スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

10月31日のtwitterセキュリティクラスタ

ぼんやりしているうちにもう11月です。あと今年も2か月です。

ニコ生でAndroidアプリのセキュリティとプライバシー問題についての番組がありました。2部の途中で追い出されたので最後までは見れなかったのですが、途中まででも圧巻でした。まとめがありますのでどうぞ。
Kiyosuke0418 :とりあえず休憩までまとめた 【編集中】10/31 スマートフォンとプライバシー? ~MIAU Present?s ネットの羅針盤~ #miaujp http://togetter.com/li/207811

htohsaki :Androidアプリだと電話通話中にアプリの音をMuteするのにも、「電話/通話」権限が必要だったと思います。仕様があれなんだけど RT @Lazu_Sebilis @HiromitsuTakagi RE (略)リバーシが、「電話/通話」権限を求めてきた


曲がりなりにも業者がセキュリティをチェックしているだろう省庁のサイトよりと違って適当そうな議員が勝手に作成している公式サイトはこれから狙われそうですね。
koizuka :reading 藤村官房長官の公式サイトに脆弱性か 管理画面に誰でもアクセス可能な状態 | ニコニコニュース http://news.nicovideo.jp/watch/nw138046

kinugawamasato :藤村修官房長官のサイト、管理者が投稿に使っているようなフォームがパブリックに置いてあるように見えるけど問題ないの?防衛産業への攻撃が発覚した時国民にセキュリティ対策への配慮を呼びかけていた方だが(問題は10月8日に報告済み、返事無し) o-fujimura.com/cgi-bin/

kinugawamasato :官房長官のサイト、メンテナンスになったね。もしあれが実際には投稿できないものだったとしても別の部分に少なくともXSSがあった(同日に報告済み)ので、復活後はそっちも直ってるといいんだけど。

hasegawayosuke :昔、某首相の個人サイトにXSSあったんで報告したら、すぐに首相辞めてしまって、同時にサイトもメンテ中になって、そのままドメイン失効になってた。

ymzkei5 :それが「連絡不能開発者一覧」に載ったら笑える。(←冗談w)(Webサイトは載らない) RT @hasegawayosuke: 昔、某首相の個人サイトにXSSあったんで報告したら、すぐに首相辞めてしまって、同時にサイトもメンテ中になって、そのままドメイン失効になってた。


交通費は出ないんですよね…
avtokyo :どの地域のBlack Hat Briefingsにも1回参加できる「Black Card」が会場で抽選もしくは震災寄付オークションにてGetできます!最高15万円相当ですのでみなさんぜひふるってご参加ください


サイバー攻撃ブームは続いています。議員が直接対処するのは無理でしょうから、ITに詳しい秘書を付けるしかないのでしょうか。
piyokango :これは引っかかりますね。 / “FNNニュース: 衆議院サイバー攻撃問...” http://htn.to/itjezD

kitagawa_takuji :“ヒゲの隊長”サイバー攻撃犯に迫る!ヌルい議員が標的にされた! - 政治・社会 - ZAKZAK via @zakdesk

nofrills :英国政府機関に対するサイバー攻撃→英国政府が国際会議を主催。米国務長官、EU要職者、セキュリティ専門家、IT分野の実業家らが出席。火曜日の開催を前に、今日のTimesに詳細ありとのBBC記事。 / “BBC News - GCHQ c…” http://htn.to/agLSmk


その他に気になったことはこのあたり。
oshietekun_net :まるでSF。/まとめたニュース:アメリカ、人工衛星2基 ハッキングされていたことが判明 中国軍が関与か http://bit.ly/uKXH4X


onoben_jp :iTunesアカウントの不正利用、止まらず…今度は中華アプリ「人人乱世天下」に注意 : iPhoneちゃんねる: 3ヶ月前に「被害続出!?中華アプリ「明珠三国OL」で勝手に課金させられる」という話題が上... http://bit.ly/vKvFSr #hb_iphone


OrangeMorishita :DNS周辺技術勉強会 #dnstudy 02の事後資料を公開しました。 // 第一部:DNSをあえてdisってみる http://slidesha.re/vpjbEJ第二部:DNSトリビア(出張版)+「浸透問題」予告編 http://slidesha.re/vmKdnh


risa_ozaki :Facebook、新しい管理ツール提供へ ログイン乗っ取りは「毎日60万件」 | ITmedia ニュース http://j.mp/v9SBrT


#ハロウィンセキュリティ
http://hashch.info/tag/%E3%83%8F%E3%83%AD%E3%82%A6%E3%82%A3%E3%83%B3%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。