スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

1月24日のtwitterセキュリティクラスタ

通知領域などへのターゲッティング広告の問題でauを批判する人たちと擁護する携帯業界関係のように見える人と論争になっていたようです。セキュリティやプライバシー的な何かで批判する人の考えがよくまとまっていると思う高木先生のツイート。
HiromitsuTakagi:こういう光景はしばしば目にする。批判噴出で何かが屈したとき「セキュリティ厨はユーザを見ていない」と。しかし実際には次のパターンがよくある。①元々ユーザビリティで批判の多いところへセキュリティの問題が加わって撃沈したケース、②短期的なユーザ利益しか見てないサービスが長期的に…

HiromitsuTakagi:…②短期的なユーザ利益しか見てないサービスが長期的にユーザ便益を害するものであることをたまたまセキュリティ屋が指摘したケース、③セキュリティ上の欠陥が指摘されたとき、利便性を損ねずに解決できるものであるのに、利便性を損ねると思い込んでしまうケース、④…

HiromitsuTakagi:…④原理的に不可能な利便性を求めたサービスが、セキュリティ上の理由で立ち行かなくなったケース。例:①SO503i iアプリ脆弱性問題、②auOnePush、③ケータイIDを用いたかんたんログインの脆弱性、④spモードの「サービスアプリ認証」。

HiromitsuTakagi:twitter.com/rocaz/status/1… は全面的に正しいと思うが、twitter.com/rocaz/status/1… は部分的にしか正しくないかもしれない。「iモードへの執着」はスマホで実現可能なら悪くはない。しかし、spモード設計の失敗の遠因が「iモードへの執着」である疑いはある。

HiromitsuTakagi:spモードのセキュリティ上の失敗について「セキュリティと利便性のトレードオフだ(だからしかたない)」という声を見たが、docomoが単純に利便性を追求しているわけではないことも外形的事実から推察できる。spモードメールをWi-Fiで使う際にパスワード設定を求めているのがそれ。

HiromitsuTakagi:spモードメールはPOP3 over SSLを使っているのでWi-Fi接続でも別途セキュリティ措置は不要。一方、Wi-Fiでspモードメールを使うための設定が一般の人には難解で「Wi-Fiでspモードメールが使えない」という悲鳴ツイートが続出している。それなのにこうしているのは…

HiromitsuTakagi:…それなのにこうしているのは、「インターネットの通信は、たとえSSLを通しても、電話網より安全でない」という信仰があるためと思われる。Wi-Fi用パスワードを設けたところでろくなセキュリティレベルにならなくても、対策をとったという事実が意味を持つ。そういう事務的な事情と推察。


そしてこの論争をまとめられている人がいましたね。
rocaz:セキュリティ厨() - Togetter http://j.mp/wEmuXJ


不正アクセス禁止法改正でフィッシングの摘発がしやすくなるようです。これまでは著作権法違反とか苦しい理由だったのでまあ仕方ないかと。
tentama_go:警察庁がフィッシング行為処罰化の法案の骨子公表。誘い込みメールやパスを回答させるメールも含めてフィッシングと定義、1年以下の懲役または50万円以下の罰金。不正アクセスも懲役3年以下または罰金100万円以下に強化。パス保存もダメになります

nhk_seikatsu:【ID盗みとりも罰則対象に】ネットバンキングで預金が不正送金される被害が相次いでいることを受けて、警察庁は、現在違法とされていないIDやパスワードを盗み取る行為も罰則対象とする不正アクセス禁止法改正案の骨子をまとめました。(11:33) http://nhk.jp/N3zn6Uw2


どうやら家庭の医学もいろいろ収集していたみたいですね。
curo_no3:家庭の医学で閲覧履歴収集ってギャグでしかないな。 RT @okitsushiro: iPhoneの「家庭の医学」もIMEIや閲覧履歴を収集してたのか。ビューンやマガストアで問題になったから、慌てて確認画面を追加したんだろうな http://yfrog.com/ocqb3loj



まあ、1割しか開けなかったと前向きに考えるしか… 訓練で良かったと…
gohsuket:あぁぁ出ちゃったw RT @akky RT @Asiajin: セキュリティ訓練で、日本政府のスタッフの1割が怪しい添付ファイルを開封する結果に http://bit.ly/zrSrKA


鳥越君げんきー?
itmedia:[TechTargetジャパン]疑似攻撃で製品機能や性能を分析:セキュリティ製品の“あら”を探す「セキュリティテスト製品」 http://bit.ly/xAEos5


その他に気になったことはこのあたり。
jpcert_en:Blog Post - Home Router being a Part of Botnet? - http://blog.jpcert.or.jp ^KS


2525mimi:スパマーに乗っ取られたせいで大量にスパムDMをばらまいてしまいパスワード変えたりDM削除に時間を費やし、今朝twitterからメール「アカウントが乗っ取られている危険性が高いと判断」PW再設定でログイン成功にホッ。 最近増えてるそうです。 


fut573:なるほど。こんなことが起きていたのか。 / “【info】ドメインを廃止する旨の連絡がございました” http://htn.to/72MPmA


McAfee_JP:セキュリティニュース「個人情報を守るパスワードの強化」個人情報は多くの企業やマーケティング会社、銀行、オンラインサービスのデータベースに掲載され安全性が脅かされています。サイバー犯罪の被害事例と共に安全なパスワードの作り方をご紹介します。http://mcaf.ee/y1dte


D421:最近FBに「大人の仕事脳診断」というアプリが。皆無邪気にやってるけど、このアプリは診断時にFBプロフィールを全部明け渡すというシロモノで開発者も公示なし。辛口に言えば無防備に乗ってる時点で、皆さん「厳しいビジネスとは無縁のお気楽脳」かと。 http://pic.twitter.com/XMv557UZ


itmedia:[エンタープライズ]Linuxカーネルに権限昇格の脆弱性、Androidにも影響か http://bit.ly/yDd4dX


YamayaT:今日の記事です。「山谷剛史の「アジアIT小話」 ― 第13回 Facebookが使えない!? ベトナムネット検閲事情(ASCII.jp)」 


madonomori:更新: PCの利用時間・マウスの移動距離も集計できるネットワークモニター「NetTraffic」 http://bit.ly/xkiPNI


itmedia:[News]Twitter、悪質広告対策セキュリティ企業Dasientを買収 http://bit.ly/yH29RC


internet_watch:App Storeに偽アプリ、Appleの審査通り抜ける http://bit.ly/whKuad


piyokango:“Hacker releases 100,000 Facebook log-in credentials | Security - InfoWorld” http://htn.to/zSkBBE


tomtom_n:自社の状況把握の為に試してみるのもいいですね。?25の設問で自社のセキュリティ対策レベルを診断できる無料ツールを公開(トレンドマイクロ)
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。