スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

5月12日のtwitterセキュリティクラスタ

今日あたりに@ITのまとめまとめ原稿が掲載されるようですよ。だからというわけではないのですが、今日は@IT推しで。

@ITの@ntsuji:さんの記事絡みでEXIF情報について。私もその場にいたのでアメブロの人がExif情報はアップロード時に削除すると話していたのを聞いてた記憶があります。
s_hskz: Exif にサムネイルが入っている場合、トリミング前の情報が格納されている場合が当時、よくあった。 これにより、公開したくない情報を無意識に漏出させる場合がある、こんなオハナシだったと思う。

swim_taiyaki: アメブロが芸能人ブログに使われるかは、この辺の話が関係しています QT @MasafumiNegishi: 興味深い記事です。みなさん読みましょう。 RT @ntsuji: New blog post: 第7回 メタデータに残る微かなカオリ http://j.mp/lrfOhc

ntsuji: @swim_taiyaki @MasafumiNegishi アメブロはアップした写真のメタデータを消す使用になっているらしいですね。

swim_taiyaki: @ntsuji @MasafumiNegishi 新宿呑みのときに、アメブロの人来てたんだけど、そのときに仕様だって聞きました。なんか、芸能人ブログに掲載した写真データに位置情報が入っていて、慌てて引っ込めたっていうインシデントがあったっていう話がきっかけだったようです。

swim_taiyaki: BLOGサイトとEXIF情報削除の関係、調べてたんだけど、PC壊れちゃったので途中半端になっとります。そのうちまとめなきゃなぁ。フォレンジック関係で厄介なことになりそうな気がしたんで。


もう1つ@IT絡み。セキュリティの技術的な内容はすぐに専門家の突っ込みが入るのでWebの原稿って大変だと思います。
kitagawa_takuji: HTTPSの中間者攻撃のところが訂正されましたね。RT @piyokango: 『初出時の内容に誤解を招く表現がありましたので、お詫びして訂正いたします(5月12日追記)』とありますが、どこかしら修正されたのですかね。 http://bit.ly/iAOsuo

kitagawa_takuji: HTTPSの危険性というよりWebページの作りの問題ですね。今までさんざん指摘されていたと思います。

ockeghem: 『HTTPSによる暗号化は…第三者攻撃(中間者攻撃、Man in the Middleともいう)を用いれば、いとも簡単に通信内容を取得することができます』<この表現は誤解を招く→修正されたがまだまだ… / PSN Hacked――問題の… http://htn.to/5ooBaK


ソニーの情報流出によってこれからは自前の甘いパスワード管理を使うより、OpenIDなどを使うケースが増えるかもしれません。
_nat: 自前のユーザ名+パスワード(リスクベース認証無し)よりは、Facebook 認証使ったほうがよほど安全だ。

_nat: パスワード再利用を防ぐことがGoogleがOpenIDをやる最大の理由だ。

_nat: 2011 = Year of Stop Storing Password, thanks to sony.

_nat: Webサイトからすると、Googleだけではユーザの20%とかしかカバーできない。 Yahoo, Microsoft, Facebook などと連合できてこそ、Webサイトにとってやる価値ができる。だから、OpenID Foundation があるのだ。 (esachs)

_nat: 頼むから自前のユーザー名・パスワードはやらないでくれ。あと、OpenIDを使うにしても構築にはプロを使ってくれ。自前でやってセキュリティホールを作るサイトが多すぎる。(esaches)

_nat: 次世代OpenIDでユースケースの9割はカバーできる。(tonynad)



その他に気になったことはこのあたり。
k_morihisa: メモ:自分のクレジットカード番号が流出しちゃったかも…という時の対処法(クレジットカードDAYs) http://card.benrista.com/news/cardnews/post9154/


kitagawa_takuji: ネットでの個人情報の登録やカード決済に影を落とす、ソニーの情報漏えい http://t.asahi.com/2gbn


gohsuket: アノニマスIRCが新規復旧 RT @NessunoAnon #AnonOps is back, and stronger than ever. Join the party #Anonymous at irc.anon… (cont) http://deck.ly/~ebQra


MasafumiNegishi: なんだかここ1,2時間に Facebookで爆発的にスパムが蔓延していたもよう。javascript使ったちょっと変わったタイプ。こんなやつ -> http://pastebin.com/rX0jh8yn


bulkneets: Skype for Macの脆弱性を天才中学生最年少Rubyコミッタであるところの @sora_h が発見している様子 http://bit.ly/l6lJ5I


hasegawayosuke: Sony.co.jp の XSS 届け出たやつ、運営者から非常に丁寧なお礼がIPA経由で返ってきた。こういうのは好感持てますね。


hasegawayosuke: "Skype 0day vulnerabilitiy discovered by Pure Hacking | Pure Hacking" http://bit.ly/lNFXtj


bulkneets: テーマファイルに悪意があった場合 or チャットにJavaScriptインジェクション出来る脆弱性のあるバージョンを使ってる場合 JSからSkypeのAPI叩けますね、何が出来るのかは詳しく調べてない http://bit.ly/ldZ5bh


prof_morii: 秋田市職員個人情報不正閲覧、パスワード管理法を変更|さき http://goo.gl/Uzcpi 秋田市さん、非常に教科書的なセキュリティ問題を露呈しています。 パスワードの付箋記載、同じパスワードの使いまわし、いい加減な管理権限と満載です。


ockeghem: 『メディアリンク(本社:仙台市若林区)のサーバーが海外から不正アクセスを受け、データを盗み取られた』 / セキュリティ通信|セキュリティ関連ニュース 海外からの不正アクセスでカード情報3194件流出?仙台市の蒲鉾店 http://htn.to/Lym553

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。