-
yousukezan
- 9616
- 0
- 14
- 1
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
@poochin いま #wasf ハッシュタグがおもしろいよ~ Web Application Security Forum
2010-05-22 17:19:38![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「今日扱われてきた話は脆弱性検査できる? かんたんログインとか」「おお。反応は?」「きびしい」「いろいろ提言があったが変わりそう?」「……」(^^; #wasf
2010-05-22 17:25:11![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
さいぜんの吉濱さんが用語の乱立に言及するような状況の中 RT @suzuki 通訳良かった。IT技術用語の分かる通訳さんもレア(?)だけど、脆弱性用語までカバーするとなると大変そうな気もする #wasf
2010-05-22 17:25:14![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
イメージをちゃんと気にする会社なら、イメージを壊すことになるぞ、と脅せばw動くかもなー>かんたんログインとか #WASF
2010-05-22 17:25:35![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「クライアント証明書で属性認証とか使っていてもいいと思うが、スルーされちゃってるのか」「ID の代わりに使ってるのがせいぜい」「研究開発の立場では、クッキーすら平文なのでありえないのにという」 #wasf
2010-05-22 17:28:10![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
高木先生からの問い合わせが来る前に止めておきましょう。 RT @sen_u: 脆弱性診断の際に「かんたんログイン」は脆弱性として指摘。 #wasf
2010-05-22 17:29:29![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
Web脆弱性検査業界の現況。昔よりもサイトの品質は全体に良くなってきているようだし、積極的な検査依頼がくるような意識の違いがみられる。単価も違ってきたが。 #wasf
2010-05-22 17:31:12![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
@matsutakegohan1 携帯のSSL通信に対してではないですが、データセンタ内ARP snoofingは、ワームによる、さくらインターネットで起きた事案があります。 http://takagi-hiromitsu.jp/diary/20080603.html #wasf
2010-05-22 17:32:12![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
「物を作るという立場から見て、どういう影響がありそうと思ったか」「ツールを入れて脆弱性対策できたという客、そこがスタートと意気込む客と様々。どのように伝えていくのかが重要な課題」「ぜひ資料を公開して広められるようにお願い > 講演者の方々」 #wasf
2010-05-22 17:32:50![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
固体識別番号だけでは本当に本人かわからないから認証を行う。簡単ログインはもはや認証ではない。何かあったときのリスクを消費者に押し付けて携帯電話キャリアは事業を拡大している。 #wasf
2010-05-22 17:41:13