スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

10月18日のtwitterセキュリティクラスタ

急に寒くなってきました。

ドコモのAndroid端末でおまけに付く音楽再生ソフトでは怪しいヘッダが付くんですね。Android信用できないなあ。
rocaz :つまり偽リンクでちょろっとメディア再生させればC/PはIMEIによる紐付けまで可能になった訳だ。しかもCookieと組み合わせスーパーCookieの出来上がり "メディアプレイヤーがHTTP通信を行う際は以下の拡張ヘッダが付与されます" http://j.mp/nJWr9k

rocaz :IMEIは契約時に確実にキャリアに把握される。C/Pが自由に入手できるとなると、キャリアは契約情報に加えてC/Pからより詳細な属性情報も取得できるしC/Pにしてもより確実な個人情報と結べることにもなる。更に端末に依存し一切変化しないので究極のスーパーCookieとなる

rocaz :IMEIは端末に紐付くので例えばこれをDRMの根拠にすると、ライセンスの端末間移動や契約時変更は不能になる。更には中古端末の場合へたな認証に使って以前の持ち主情報漏洩は当然にして起こるだろうね。と考えると果たしてIMEIを何に使わせたいのかドコモのエンジニアは馬鹿揃いか


盗まれたら新しく作ればいいじゃない、カード使われたら保険でお金返してもらえばいいじゃないという、ケンチャナヨ精神で気にしなければ、大丈夫、問題ないということですか。
F0ro :これが慣れってやつですかね。日本も順応?早そう 「UK、人工の7%(400万人)がID窃盗の被害にあうも、無関心なまま」 / Survey: '4 million' Brits stung by ID theft

HironobuSUZUKI :似たようなのでは韓国はあとちょっとで人口の2倍を越える個人情報流出(延べ数)なんだけど、どう見ても「これが慣れってやつですかね」という状態になっている。 @F0ro

F0ro :人口の2倍!桁違い。これがケンチャンナヨの精神なのかな


水道使用量測るのに中に入る必要があるから暗証番号持ってるわけですね。
kitagawa_takuji :#mycomj 大阪市水道局、マンションの暗証番号など個人情報流出を発表  「つこうた」


残念なことにすでに申し込みは締め切られた模様。
zegenvs :ハッカーニュースのミートアップが中目黒であるのか 行ってみようかな http://j.mp/r3TT52


乱数表の数字入力させるフィッシングに引っかかったらもはや乱数表は意味ないんですね。
tetsutalow :ほんと増えてますね。引っかかる人がわずかでもいればかなり儲かるからどんどん増えそう。乱数表はそろそろ辞めるべきじゃないかな。せめて使い捨てパスワード系。 / “ネットバンキングの乱数表を入力させるフィッシング詐欺に注意 -INTERN…” http://htn.to/wSQvUp

kjmkjm :ネットバンキング:不正引き出し2億8000万円被害(毎日) 「133件、被害額約2億8000万円」。明日になれば警察庁から資料が公開されたりするんだろうか。


その他気になったことはこのあたり。
kitagawa_takuji :2ちゃん、ニコ動、外務省。次の標的は貴社のサイト!?- @IT情報マネジメント


kitagawa_takuji :NHKニュース 無関係のPC「踏み台」にアクセス http://nhk.jp/N3yE5bTV 悪用されたパソコンの中にはウイルス対策ソフトを導入していなかったために2500種類以上のウイルスに感染していたケースもあった


tamiyata :直球のセキュリティネタ/せかにゅ:「iPhoneのFind My Friendsで妻の浮気発見」の書き込みが話題に - ねとらぼ http://ow.ly/70uA5


occhie3 :【情報セキュリティ対策】経産省/JNSA主催「中小企業向け指導者育成セミナー」~ケーススタディーによる実践型研修~新潟は11/25(金)NICOプラザにて開催。参加費無料ですぜひご参加ください!申込みは→ http://ow.ly/6Zi26 #security #ngt


sachikoy :国家レベルのサイバー攻撃も、普通に普通に手段の一つとして検討される時代… NYTimes: U.S. Debated Cyberwarfare in Attack Plan on Libya http://nyti.ms/qEZZPs


rocaz :某関西芸人さんの携帯電話番号やドコモのメルアドが漏れてますねえ。どうやらDMと間違えてツイートしちゃった模様・・


hasegawayosuke :JPNIC News & Views vol.896 「セキュリティ人材育成について」 by @takuho_kay #spcamp #itkeys
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。