スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月22日のtwitterセキュリティクラスタ

iOSでUDIDの使用が禁止されるようで、技術者だけでなく、なぜかネット広告業界の人が困っていると思ったら… 他人のプライバシーなんか自社の広告の前には関係ないんでしょうね。
rocaz :Togetter - 「UDIDに依存する人々とたしなめる人々」 http://j.mp/qEhmjR

rocaz :サイバーエージェント・ベンチャーズの代表取締役までUDID禁止を「大問題だ」とか言ってるな。どういう意識でベンチャー育成に取り組んでるのやら。儲かればそれでいいの??

rocaz :かんたんログインの悲劇を知らない人が多すぎる。エンジニアとしてどうなの?? RT @urchinhead: 詐称可能? RT rocaz: @YukiShimada: 素人考えだけど、MACアドレスが一意だから、識別は行ける気がする。

mincemaker :「これなら端末を特定できる」と書いたときの自信満々の笑みを ust でライブ放送して欲しい。


bakera :[メモ] UDID禁止されたらMACアドレスを使うという話へのツッコミ。

bulkneets :Macアドレスのハッシュ使うやつPoC的意味合いで書いたのかガチで実用目的で書いたのか気になりました

rocaz :MACアドレス空間ではUDID以上にランダム性が無いことは既に指摘されている。つまり事態は悪化する。iOS開発者は馬鹿ばかりか / yebo blog: iOS 5で、開発者がUDIDにアクセスすることを禁止 http://j.mp/oIuC26

haruyama :春山 征吾のくけー : UDID とか MACアドレスについていくつか lb.to/oMF54Z

haruyama :なぜiOSでUDIDが必要とされていたのか、メモ - UDID使うリワード広告には反対してましたが. 私の退職後に導入されてしまった.


bulkneets :正当な理由があってプライバシーに配慮した実装が無理もしくはバッドノウハウや汚いハックが必要だったり簡便な実装方法が無い状況だったら、プラットフォームに実装の改善を求めるべきで、そこで具体的にどんなAPIがあれば幸せなのかという話まで踏み込める人が殆どいないんじゃないか。

bulkneets :即答できるかというと難しい

bulkneets :自分の得意分野では、例えばサードパーティCookieの代わりに localStorageとpostMessageで代用することでデフォルト状態でトラッキングされちゃうような実装は避けられるよ、みたいなことを言える。けど詳しくない分野で不適切な実装がされてる時に具体的な代替案まで含め


bulkneets :セキュリティ研究者「プライバシーに配慮しろ」デベロッパー「うるさいな、正当な目的だし他にやり方が無いんだよ、簡単な方法教えてよ」スーパーハカー「ほらこうすれば出来るっしょ」デベロッパー「理解できません・・・」

haruyama :セキュリティ研究者「プライバシーに配慮しろ」経営者「こんなの個人情報じゃないじゃん. みんなやってるし大丈夫だよ」


その他気になったことはこのあたり。
ockeghem :『問題は、流出した個人情報には非常に初歩的なレベルの暗号化処理しか施されていなかった点だ』<もっと問題は侵入される原因の方。暗号化の実装は難しいが誰かベストプラクティスを示して欲しい / 韓国エプソン、35万人分の個人情報流出 | Ch… htn.to/BwHVeM


a0rtega :Skype - HTML/Javascript Code Injection 0day:


tessy_jp :提供元はあそこかw > hack the eek: イークネットをハッキングしてみよう eek.blogzine.jp


tamiyata :[atmarkit update] シェルコード解析に必携の「5つ道具」 http://dlvr.it/hHbCG を公開しました!


mincemaker :去年の夏厨キーワードは「ハッカー組織」だったのですが、今年は「プログラム団体」みたいです。○○所属、とか○○リーダー、みたいな人がたくさんいて吸収合併しているのだけど、サイトのサンプルコピペ以外はなにも成果が出ないのは去年と同じ、メンバーもだいたい同じ。


piyokango :gHacks編集者がFacebookのプライバシーガイドを公開。 Facebookが先日公開したセキュリティガイドより記述が具体的ですね。/The Facebook Privacy GuideThe Guide http://bit.ly/nO7bCh(PDF)


takesako :偽装通信 GNU httptunnelの改造 - yasulib memo


totoromasaki :会社のブログで、少し黒めのネタを描いてみた。bit.ly/ngIXco

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

一番下の「会社のブログで、...」はyasulibでなくて、totoromasakiさんのつぶやきですよね?

Re: タイトルなし

> 一番下の「会社のブログで、...」はyasulibでなくて、totoromasakiさんのつぶやきですよね?
おや、リツイート元になっていたようです。修正いたします。
プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
05-2017
SUN MON TUE WED THU FRI SAT
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -

04   06

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。