8月16日のtwitterセキュリティクラスタ

酷暑の上に夏休みがまだ続いているらしく、セキュリティクラスタはおとなしめです。今日もちょっとだけ。

インターネット上のサービスにおけるプライバシーについての調査結果だそうです。どうしてEUとの比較なのかはよくわかりませんが、今のところ、そんなに気にしなくてもそれなりに安全な日本はやはり平和なのでしょうね。

ikuotaka: eIDとプライバシの報告書がやっと公開になりました。 納品した報告書よりブラッシュアップされて、その一方で、分析は、ちょっとマイルドになっています。 http://www.ipa.go.jp/security/economics/report/eid201008.html

自分の不案内な技術な場合は特に、技術書を読むと信じてしまいがちなのですが、最適なやり方は１つじゃなくて、しかも正しいとも限らないわけで、いろいろ考えさせられます。

ockeghem: 『プロになるためのWeb技術入門』をちびちび読んでいるけど、今までで一番気になったのはここ>『たいていの場合はPOSTメソッドを使った方がよいのですが、検索条件などほかの人に見られてもあまり問題がなく、かつパラメータごと保存できる方が便利な場合は、GETメソッドを使った方がよい』

ockeghem: @ockeghem セキュリティ屋としてはここかな『SQLでは「'」「--」といった文字が無害化の対象となるため、出力対象にあわせた処理を行う必要があります』って、「--」を無害化するとなると削除くらいしかないと思いますけど

ockeghem: ん、Amazonのレビューでは「プロになるためのWeb技術入門」が★五つで、「Webを支える技術」が★四つなのか。どう考えても逆だろう

やはりスマートフォンは攻撃され放題なのでしょうか。直接グローバル持つと大変なことになっているのでしょうね。

Murashima: 【注意喚起】アップル社製iPhoneやiPadの脆弱性を悪用した攻撃の可能性に関して | LAC http://www.lac.co.jp/info/alert/alert20100812.html

eEye: Hacked smartphones pose military threat - Network World http://bit.ly/9wMiac

ああ、やっぱり。

tessy_jp: OpenSSHインストール＆3G回線ONして10分後に最初のアクセスが来ました．>iOS4.01 : jailbreak（脱獄）メモ | MY IPHONE . JP http://bit.ly/ciZBZo

普段見られないようなマニアックなパケットを見て愛でたりするのでしょうか。想像つきませんが。

Hexa: ネットワーク パケットを読む会(仮) 第2回 - http://bit.ly/bu970g

次回こそキャンセル待ちから脱却したいところです。

ripjyr: 喪前、いい加減に「まっちゃ１３９」開催しやがれゴラァって声が聞こえてきた気がするので検討開始するか

とばっちりくらったのでしょうか。そして、時代はプライベートクラウドに…　いや、それは…

tdaitoku: 今朝の朝日新聞２面にクラウド記事、米国で昨年、捜査当局がデータセンターの機材を押収し、顧客約５０社がデータを使えなくなった件が気になる。