10月22～23日のtwitterセキュリティクラスタ

土曜日に私も末席に加わらせていただきました。プリンもモンブランも美味しかったです。あと、ここをご覧いただいてる方もいらしたようで、ありがとうございます。また時間があれば参加させていただきます。

matcha445 :昨日の 内容を纏めていただきました。 ありがとうございます! → 第18回 目覚ましSPと第18回 まっちゃ445勉強会のまとめ ( http://togetter.com/li/204152 ) #matcha445

そして、土曜日のまっちゃ445に参加して、より一層Android端末がほしくなりました。許諾さえさせればやりたい放題なんですね。そして高木先生に発掘されるやりたい放題アプリ群が。

HiromitsuTakagi :三井住友銀行「すまーと収支」の件、私に通報した方曰く、「三井住友銀行のアプリということで信用してダウンロードしたが、気持ち悪くなって使うのをやめた。許諾画面も出なければ、パーミッションも異常。扱う情報が収入とか収支だけに嫌。キャンペーンに応募すると口座と紐付けられかねない。」

HiromitsuTakagi :「アプリ探し」の件、「端末識別情報は何の目的で収集しているのですか？サービス内容からは必要とは思えません。」との指摘に対して、開発・提供元は理解していない様子。 twitter.com/clinks_apps/st…

HiromitsuTakagi :カレログ2は、ちゃんとプロセス・サービスの停止ができるようになったようだな。最初のバージョンでは、停止させても、（本格的なスパイウェアの如く）再び起動するようになっていたが。

金曜日の完璧なWAFの続き。勉強会が開かれるなら参加したいです。

kinyuka :僕のアンテナではずいぶん違う評判ですが、、、まあ触ったことないですが RT @ockeghem: @MasafumiNegishi シグネチャの調整が、過剰でもなし、足りないわけでもなし、でちょうどいい感じです。導入後のチューニングのコストが低いですね

ockeghem :@kinyuka @MasafumiNegishi 私は結構評価で使いましたが、ラボでの評価と実運用の評価が分かれるという可能性はありますね。思い当たるフシもありますが、ここでは書きませんw

MasafumiNegishi :@ockeghem @kinyuka 「完璧なWAF」勉強会とかやったら楽しそうですね。場所はいつでも提供しますよ！

hasegawayosuke :@MasafumiNegishi @ockeghem @kinyuka 参加したい！

その他気になったことはこのあたり。

risa_ozaki :モバイル端末のセキュリティ・リスクが急上昇！: サイバー・セキュリティ20+ 件の脅威が増大すると業界識者が予想していたとおり、現状は悪化の一途をたどっている… | CIO Online ciojp.com/technology/t/2…

kaito834 :2011年10月、アプリケーションサーバ「JBoss」の脆弱性を悪用して感染を広げるワームが確認された。記事からリンクしているコミュニティブログによると、悪用された脆弱性はCVE-2010-0738とのこと。 / “ISC Diary…” http://htn.to/heqpTw

kazy0021 :ふと、昨日のISSA CISOフォーラムで講演したSANSの人の言葉を思い出す。「APTの意味は判るよね？ Chinaって読む！」