【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!

第3回東北情報セキュリティ勉強会 復習用?まとめ

時系列順でソート 同じ内容のポストは極力省略 投稿時間の早い方を優先して見ました セキュリティ側の方はまとめやすかったのですが、プログラミング側のつぶやきがあまりにも少なかったのでそちらの方は省略するかも?
勉強会 東北情報セキュリティ勉強会 thk_its セキュリティ
2383view 0コメント
1
ログインして広告を非表示にする
HID @shidho 2010-02-20 13:42:43
自己紹介が終わって、セクション2つにわかれた。セキュリティのほうが人数が多くて、プログラミングのほうが濃い感じ。 #THK_ITS
やすじ@元JE7SEP @U40 2010-02-20 13:43:27
セキュリティトラック部屋は 「近年のモバイル端末に関するセキュリティ」カミングスーン!! #THK_ITS
HID @shidho 2010-02-20 13:46:03
結論としては、「なんだかんだいっても携帯端末はPCよりはセキュア」 #THK_ITS
HID @shidho 2010-02-20 13:46:45
何にでも使える、よりは、誰にでも使える、を目指しているから。 #THK_ITS
HID @shidho 2010-02-20 13:47:20
Closedだからって、セキュリティ意識がおろそかだと足をすくわれるよ。 #THK_ITS
HID @shidho 2010-02-20 13:47:58
モバイル環境って、ここ最近の傾向ではPCに近い方向に機能追加しているので、その点の注意も必要だよ。 #THK_ITS
takesako (y0sh1) @takesako 2010-02-20 13:49:15
プログラミングトラック - 五男とLAN姉ちゃんによるPowerShell入門 (HIROさん)はじまりました! #THK_ITS
HID @shidho 2010-02-20 13:49:19
SQLインジェクションとかXSSとか、ケータイ専用サイトなら攻撃しにくいと思っても、ふつうに記号入力すればできるしね。 #THK_ITS
Kazuki Oikawa @k_oi 2010-02-20 13:49:20
#THK_ITS モバイル端末というか、最初はモバイル向けサイトの脆弱性から入った
あべかつさん@がんばらない @abekatsu 2010-02-20 13:55:16
携帯電話のブラウザはCookieをサポートしていない #THK_ITS
HID @shidho 2010-02-20 13:55:18
スタンダードな使われ方としては、Cookieの代わり。特に最近の電話を除くと、Cookieが使えないケータイが多いので。 #THK_ITS
takesako (y0sh1) @takesako 2010-02-20 13:56:44
Windows 7 だと powershell を起動して Get-Command -CommandType Cmdlet で使えるコマンドレットの一覧が得られる #THK_ITS
HID @shidho 2010-02-20 13:56:45
ちなみに、ケータイのフルブラウザ(iPhone 3Gを含む)を使った場合は、個体識別情報は出ない。 #THK_ITS
HID @shidho 2010-02-20 13:58:43
ケータイとPCを判別する場合は、USER_AGENTで判別する方法とIPアドレスで判別する方法があり、理想はIPアドレスでの判別なのだけど、これがけっこう変わるので追いかけるのが大変。 #THK_ITS
Kazuki Oikawa @k_oi 2010-02-20 13:58:49
#THK_ITS 携帯端末のIPアドレス範囲は意外ところころ変わるから、運用側としては面倒
あべかつさん@がんばらない @abekatsu 2010-02-20 14:00:43
FireMobileSimulator (Firefox add-on for simulating moblie browser) maybe Japanese #THK_ITS
HID @shidho 2010-02-20 14:01:09
FireMobileSimulator(Firefoxのアドオン)など、PC上でシミュレートするツールもあり、この辺はUSER_AGENTを簡単に変えられてサイズ判断なんかもしてくれる。(もちろんIPアドレスは変えられない) #THK_ITS
takesako (y0sh1) @takesako 2010-02-20 14:01:52
Get-Help Get-Date -detailed | more で知りたいコマンドレットGet-Dateの詳細なヘルプがみれる #THK_ITS
HID @shidho 2010-02-20 14:02:27
徳丸浩「個体識別情報を元に各ユーザーを識別するため、盗まれたら、他人へのなりすましが可能ではないか?」携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 #THK_ITS
あべかつさん@がんばらない @abekatsu 2010-02-20 14:03:22
携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 http://www.tokumaru.org/d/20090805.html #THK_ITS
Kazuki Oikawa @k_oi 2010-02-20 14:03:40
#THK_ITS SSL通信時はiモードIDは付与しない...と言うことはiモードIDはセンタ側で付与しているのか。個体識別番号に関してはそういう記述が見られないので、端末側っぽいけど
残りを読む(90)

カテゴリーからまとめを探す

最近人気のカテゴリー

ログインして広告を非表示にする
ログインして広告を非表示にする