8月30日のtwitterセキュリティクラスタ
vulcain :Apache HTTP Serverの件。 http://bit.ly/naZ0FJ のチェンジログもターボールもアップされてる。時間が時間だけに明日あたり各社からリリースだろうか?
ymzkei5 :長い48時間でしたね~。w RT @vulcain: Apache HTTP Serverの件。 http://bit.ly/naZ0FJ のチェンジログもターボールもアップされてる。時間が時間だけに明日あたり各社からリリースだろうか?
kaito834 :やっと"Apache killer"に対策したApacheがリリースしたみたい。 HTTP Server Project apache.org/dist/httpd/Ann…
piyokango :CVE-2011-3192対応のApacheって2.2だけなんですかね。
カレログというアプリが公開されましたが、すごい反響です。TLには自分のプライバシー情報に敏感な人が多いようです。
プライバシー的な心配はやはりあるようです。
Vipper_The_NEET :バックドアならぬバックロガーか。ウイルス対策ソフトが対応してくれたら面白い。
puzuki :カレログの何が凄いって、「彼氏には一切分かりません!」と散々アピールしておきながら「カレログは、端末所有者の同意をとってご利用ください!」ってのうのうと書いている所が、「女子高生セックス!」とか銘打っておいてパッケージに「出演者は全員18歳以上です」て堂々と書いてるAV並に凄い。
jyonaha :TLで話題になってるこれ、なんか笑いごとじゃないような気がするんだけど…。「会社で全社員が入れるよう強制された」「業務用で貸与された携帯に入っていた」みたいな訴訟とか起きるんじゃ…RT @Gerge0725: 恐ろしやプラチナ会員→カレログ: http://karelog.jp/
HiromitsuTakagi :不正指令電磁的記録(刑法第168条の2第1項第1号)該当性:「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき」⇒ 端末使用者に同意がなければ該当。「不正な指令を与える」⇒ 該当。
高木先生は違法ではないかと吠えていらっしゃいます。togetterにまとめがあります。http://togetter.com/li/181388
ネタにする人もたくさんいました。
Molokheiya :歌丸「最近はカレログが流行ですね。そこで私がカノジョになって、みなさんのAndroid端末にカレログをインストールします。そうしたら、みなさんはrootを取って情報を偽装します。ただしhostsを書き換えてはいけません。あくまでAPIをフックしてください。はい、楽さん早かった」
RandolphCarter :彼女が彼氏の行動を監視するアプリは受け入れられるのに、これが彼氏が彼女の行動を監視するアプリだったらすごい勢いで炎上するんだろうな。
heartlogic :自分でカレログを入れてライフログを貯めるのがライフハック上級者ですよ
Hamachiya2 :このソフトはGPSロガーを仕込んだりするのとは違って、「私のことホントに好きならコレ入れてよね!」と正面から同意させるところに意味がある http://htn.to/yxkfpb
shokos :飲み会とかでケータイをいじり、アプリ一覧にカレログがあるのをさりげなく見せて、俺のことが大好きで束縛したがりな彼女がいるんだぜアピールするライフハック
dankogai :「私女だけど彼氏のスマフォがiPhoneだった」
ntsuji :ボクにAndroid2.2以上が動作しているXperia arcかacroをプレゼントしてくれる人。今ならカレログインストール権1ヶ月分ついてますw
masarakki :ちなみにカレログはガチでやばくてどれくらいヤバいかというとモバイルブースターで充電し続けても電池があんま回復しないわけでつまりタダでさえ逸般人じゃないと電池マネジメントが難しいAndroidをさらに難しくしてAndroidの評判を落とすのでつまりAppleからの刺客
ebleco :カレログ要らないよ派:・そこまでしなくてもいいよ派(王道派)・うちの彼は浮気しないよ派(中立派)・twitterで十分だよ派・浮気しても構わないよ派・彼氏がログだよ派・そんな事しなくても把握してるよ派・セキュリティ面が心配だよ派・彼氏なら画面の中だよ派(過激派)
セキュリティ的なこともちょっと。脆弱性があるようなツイートもありましたが。
HiromitsuTakagi :カレログの「お客様情報の入力」ページ、secure.shop- pro.jpにあるのに、「実在性証明のため、日本ベリサイン株式会社のSSLサーバ証明書を使用しております」と書いてるけど、何の実在性を証明してるかっていうと、 PAPERBOY AND CO. INC. だってよ。
akirakanaoka :kare-log.appspot.com/global/android… にChromeでアクセスしたら鍵交換にECDHE_RSAが使われていたでござる
すでに対策アプリが出ているようです。すごい早さですね。
technerd :@MobileHackerz カレログプロテクターを公開しました。同一パッケージ名の認識が間違ってなければ、勝手なインストールは避けられます。http://bit.ly/nz5nNT
markwat1 :カレログが流行っているみたいなので、作ってみた http://ow.ly/6h4DR カレログチェッカー 自分は全く不要なんだが 使う人いるのかな。 カレログアプリ入れてみて あまりのパーミッションの多さに圧倒された。 テスト済んだら速攻消した。(^^)
偽装は意外と簡単なようですね。
shogo82148 :電話番号入ってたので再投稿。カレログの偽装に成功。ニューヨークから日本まで15,214kmを30分で移動した。 http://twitpic.com/6dkttw
迷走している感の強いmixiですが、使い道は自分の日記だけじゃないのか…
harusanda :プロキシランチャー 以来の ダウンロード数になってきた>>撤退!mixi 2年前に公開したソフトだが、ここにきて急に利用者が増えた感。
harusanda :mixi から「あしあと」が なくなったので、他人の日記をバックアップしても 気付かれなくなったんだよね。 「あしあと」があった時代は、バックアップとってる人のあしあとが びっちり 上位についた。 これも、ある意味 追い風の要素かもしれない。
話題のPHP本のサンプルは予想以上にすごそうですが、自分の過去に編集した本のことを考えると他人事ではありません。
ockeghem :話題のPHP本の壮絶なサンプル(ダウンロードしたもの)。これだと文字化けする。脆弱性もあり。 http://pic.twitter.com/2Q4EY30
ockeghem :さっきのスクリプト、元々任意宛先に任意文面のメールが送れる *仕様* ですが、脆弱性により添付ファイルもつけられます。これは徳丸本の練習問題としては易かな。なんせ、ほとんどそのものが書いてある(答えはCD-ROMの方に)
ちょっと昔に戻った気持ちになります。
mincemaker :噂のPHP新刊の人のサイトがすごい。 http://at21.net
ockeghem :私もびっくりしましたw RT @mincemaker: 噂のPHP新刊の人のサイトがすごい。 http://at21.net
その他に気になったことはこのあたり。
_hito_ :すげーなこのセキュリティ監査。フィンガープリンティングだけで「このバージョンの●●には脆弱性があります!(キリッ)」って書いてある。コピペ超人か貴様。
mimura1133 :何度か流れていますが。after.spcamp.org/party/2011toky…「セプキャン2011卒業生LT大会 in Tokyo」を実施します。興味のある セプキャン2011クラスタの方はご連絡下さい。 #afterspcamp #spcamp
hasegawayosuke :めっちゃ想定どおりの模範解答。 "spcamp2011のxss問題について - namusyaka日記" d.hatena.ne.jp/namusyaka/2011…
maruchan_MM :まるちゃんブログ=>内閣府 個人情報保護専門調査会報告書 ~個人情報保護法及びその運用に関する主な検討課題~ maruyama-mitsuhiko.cocolog-nifty.com/security/2011/…
piyokango :Nokia開発者サイトからユーザー情報流出、SQLインジェクション攻撃受ける - ITmedia ニュース itmedia.co.jp/news/articles/…
MasafumiNegishi :昨日のシンポジウムについて、その場でもいくつかツイートしましたが、気になった点などブログにまとめました。 http://bit.ly/nYoRL0
bulkneets :jQuery 1.6.3 RC とりあえず $(location.hash)だけ直った http://bit.ly/p4tr6s http://bit.ly/rr4QSE