11月28日のtwitterセキュリティクラスタ
CMもやってて日本でも結構プレイしている人が多かったりする「メイプルストーリー」の会員情報がダダ漏れしたそうです。それにしても1000万って…
Androidは怪しげなアプリがいっぱいで、ぜひ1つ手に入れたいのですが、怪しいアプリを動かすためだけに数万円かけるのは辛いので、買いたくなるような別のモチベーションがほしいです。仕事とか。
そして、今度はpeepappというアプリが話題となっていますが、利便性と個人情報のコントロールを機能と規約でどう落としどころを見つけていくのでしょうか。
カワイイ系セキュリティ女子のわたくしとしては、APならいくらでも頂戴しますよ。
ミスしたときの対応の早さって大切ですよね。
その他に気になったことはこのあたり。
tsucchie :韓国の「メイプルストーリー」会員情報1320万件が流出、日本は別サーバー (INTERNET Watch) internet.watch.impress.co.jp/docs/news/2011…
piyokango :“【重要】ネクソン子会社における個人情報漏洩について|お知らせ|ネクソンサポート” http://htn.to/pBZ7FB
piyokango :『今回のハッキングは18日に発生したにも関わらず、ネクソンは25日になって初めてこれを政府に報告した。』 / “Chosun Online | 朝鮮日報” http://htn.to/QnU7sf
Androidは怪しげなアプリがいっぱいで、ぜひ1つ手に入れたいのですが、怪しいアプリを動かすためだけに数万円かけるのは辛いので、買いたくなるような別のモチベーションがほしいです。仕事とか。
HiromitsuTakagi :yomiuri.co.jp/national/news/… 「開発会社の社長(38)は「アプリ制作の際、広告配信の契約をした米国の広告会社から送られてきたプログラムを、中身を確認しないまま組み込んでいた。位置情報が送信されているとは知らなかった」と説明。25日に全アプリの公開を中止した。」
NET125g :manifestにGPSのパーミッション記入しておきながら「知らなかった」はないわー。 RT @HiromitsuTakagi: yomiuri.co.jp/national/news/… 中身を確認しないまま組み込んでいた。位置情報が送信されているとは知らなかった」と説明
typex20 :取り急ぎまとめました。Thxです。> @data_head さん / “permissionの怪しいAndroidアプリの”超光懐中電灯”の解析結果のまとめ - Togetter” http://htn.to/ncLqh3
そして、今度はpeepappというアプリが話題となっていますが、利便性と個人情報のコントロールを機能と規約でどう落としどころを見つけていくのでしょうか。
togetter_jp :.@Chamiu_IT さんの「多様な問題を含有してそうなpeepappのまとめ」が250PV達成!わたしも注目っ! http://togetter.com/li/219201
Lawcojp :Androidマーケッ?トでも炎上するアプリがあるのですね。「1 つ星」の最低評価が、苦情とともに千件近く書き込まれて、収拾が付かない状態。market.android.com/details?id=jp.…
カワイイ系セキュリティ女子のわたくしとしては、APならいくらでも頂戴しますよ。
aytjtks :かわいい女の子はキモいと思ってる男性からの「新しいの買ったから僕の無線LANルータあげるよ」っていう提案には気を付けたほうがいいですな。割と本気で。 : 高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない http://bit.ly/vOlp0u
ミスしたときの対応の早さって大切ですよね。
ymzkei5 :連絡の翌日にIPアドレス変えられるってスゴイ。 RT @ockeghem: 日記書いた / “徳丸浩の日記: KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された” blog.tokumaru.org/2011/11/kddigw…
その他に気になったことはこのあたり。
tetsutalow :図書館員向けですが自治体の情報担当者のみなさんに聞いてもらいたい話です。来年1/29、IPAのDoS攻撃対策の報告書に関する勉強会のご案内。 / “第286回研究例会案内(日本図書館研究会)” http://htn.to/tMcC4r
kitagawa_takuji :“野放しUSBメモリ”がセキュリティ・リスクの要因に|セキュリティ・マネジメント|トピックス|Computerworld computerworld.jp/topics/563/%E3… via @computerworldjp
hasegawayosuke :NoScript 2.2 XSS Filter Bypass by @0x6D6172696F pastebin.com/raw.php?i=W1q6… // nice
guardiancrow :興味あるけど個人には高い:攻撃性の高い中国ハッカー約50組織を分析「中国対日有害サイバー組織総覧2012」(ネットセキュリティ総合研究所) | ScanNetSecurity (レポート、調査・ホワイトペーパーのニュース) scan.netsecurity.ne.jp/article/2011/1…
ntsuji :ペネトレーションテストで侵入に成功した対象上でパスワード一覧が書かれたExcelやテキストファイルが見つかって…なんてこともあるのでそちらもご注意をw / 隠してるつもりが実はバレバレ! オフィスにありがちなパスワードの隠し場所 - http://bit.ly/tm0Bb2
got4416 :「セキュリティうどん 5杯目」をトゥギャりました。 http://togetter.com/li/220501
スポンサーサイト