編集可能

第3回東北情報セキュリティ勉強会 復習用?まとめ

時系列順でソート 同じ内容のポストは極力省略 投稿時間の早い方を優先して見ました セキュリティ側の方はまとめやすかったのですが、プログラミング側のつぶやきがあまりにも少なかったのでそちらの方は省略するかも?
1
HID @shidho

自己紹介が終わって、セクション2つにわかれた。セキュリティのほうが人数が多くて、プログラミングのほうが濃い感じ。 #THK_ITS

2010-02-20 13:42:43
やすじ@聖霊降臨節 @U40

セキュリティトラック部屋は 「近年のモバイル端末に関するセキュリティ」カミングスーン!! #THK_ITS

2010-02-20 13:43:27
HID @shidho

結論としては、「なんだかんだいっても携帯端末はPCよりはセキュア」 #THK_ITS

2010-02-20 13:46:03
HID @shidho

何にでも使える、よりは、誰にでも使える、を目指しているから。 #THK_ITS

2010-02-20 13:46:45
HID @shidho

Closedだからって、セキュリティ意識がおろそかだと足をすくわれるよ。 #THK_ITS

2010-02-20 13:47:20
HID @shidho

モバイル環境って、ここ最近の傾向ではPCに近い方向に機能追加しているので、その点の注意も必要だよ。 #THK_ITS

2010-02-20 13:47:58
takesako (y0sh1) @takesako

プログラミングトラック - 五男とLAN姉ちゃんによるPowerShell入門 (HIROさん)はじまりました! #THK_ITS

2010-02-20 13:49:15
HID @shidho

SQLインジェクションとかXSSとか、ケータイ専用サイトなら攻撃しにくいと思っても、ふつうに記号入力すればできるしね。 #THK_ITS

2010-02-20 13:49:19
Kazuki Oikawa @k_oi

#THK_ITS モバイル端末というか、最初はモバイル向けサイトの脆弱性から入った

2010-02-20 13:49:20
あべかつさん@がんばらない @abekatsu

携帯電話のブラウザはCookieをサポートしていない #THK_ITS

2010-02-20 13:55:16
HID @shidho

スタンダードな使われ方としては、Cookieの代わり。特に最近の電話を除くと、Cookieが使えないケータイが多いので。 #THK_ITS

2010-02-20 13:55:18
takesako (y0sh1) @takesako

Windows 7 だと powershell を起動して Get-Command -CommandType Cmdlet で使えるコマンドレットの一覧が得られる #THK_ITS

2010-02-20 13:56:44
HID @shidho

ちなみに、ケータイのフルブラウザ(iPhone 3Gを含む)を使った場合は、個体識別情報は出ない。 #THK_ITS

2010-02-20 13:56:45
HID @shidho

ケータイとPCを判別する場合は、USER_AGENTで判別する方法とIPアドレスで判別する方法があり、理想はIPアドレスでの判別なのだけど、これがけっこう変わるので追いかけるのが大変。 #THK_ITS

2010-02-20 13:58:43
Kazuki Oikawa @k_oi

#THK_ITS 携帯端末のIPアドレス範囲は意外ところころ変わるから、運用側としては面倒

2010-02-20 13:58:49
あべかつさん@がんばらない @abekatsu

FireMobileSimulator (Firefox add-on for simulating moblie browser) maybe Japanese #THK_ITS

2010-02-20 14:00:43
HID @shidho

FireMobileSimulator(Firefoxのアドオン)など、PC上でシミュレートするツールもあり、この辺はUSER_AGENTを簡単に変えられてサイズ判断なんかもしてくれる。(もちろんIPアドレスは変えられない) #THK_ITS

2010-02-20 14:01:09
takesako (y0sh1) @takesako

Get-Help Get-Date -detailed | more で知りたいコマンドレットGet-Dateの詳細なヘルプがみれる #THK_ITS

2010-02-20 14:01:52
HID @shidho

徳丸浩「個体識別情報を元に各ユーザーを識別するため、盗まれたら、他人へのなりすましが可能ではないか?」携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 #THK_ITS

2010-02-20 14:02:27
あべかつさん@がんばらない @abekatsu

携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 http://www.tokumaru.org/d/20090805.html #THK_ITS

2010-02-20 14:03:22
Kazuki Oikawa @k_oi

#THK_ITS SSL通信時はiモードIDは付与しない...と言うことはiモードIDはセンタ側で付与しているのか。個体識別番号に関してはそういう記述が見られないので、端末側っぽいけど

2010-02-20 14:03:40
残りを読む(90)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?