スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

3月10~11日のtwitterセキュリティクラスタ

雨が降ってるうちにもう3月も中盤になってきました。

はてなブックマークボタンや忍者ツールがマイクロアドのトラッキングコードを埋め込んでユーザーの行動情報を送っていたようです。大変ですね。
emo_tam:はてブ(はてなブックマーク)のトラッキング問題で高木浩光先生が決別ツイートをするに至った経緯まとめ - NAVER まとめ http://matome.naver.jp/odai/2133131006928771201

HiromitsuTakagi:ConnectFreeのケースは、技術者社長が一人で企画から実装までやっていて、単に何も考えてないだけの天然ケースだった。しかし他はそうではない。app.tvは騙す気満々の企画屋がものを言わない技術者に作らせた事例、カレログ1は企画から実装まで一丸となっていかがわしい雑誌のノリ。

HiromitsuTakagi:はてブパーツのスパイコード混入させ事件は、混入なし版が用意されていたことから明らかなように、欺瞞を自覚してやっている。パスモが初めから「停止センター」を設けていたのと同じ。

tetsutalow:ConnectFreeの時も思ったのだけど、こういのをエンジニアがさらっと実装しちゃう背景に何があるか気になってる。プライバシーに対する無知か、普通の人には判るまいという侮蔑か、あるいは両方か。こんなの続くとエンジニア全体が信用を失うので、やめて欲しい。

topaz256:はてなブックマークと除外サイトの調査を wiki に書いた。 http://trac.assembla.com/ochimusya/wiki #BOYCOTTHATEBU

ockeghem:はてなブックマークボタン撤去の報告 / はてブの更新を(少なくとも当面は)やめます #BOYCOTTHATEBU / “徳丸浩の日記: はてなブックマークボタンを外しました” http://htn.to/zuj7qP


この問題を指摘していたmalaさんの見解。
bulkneets:忍者ツールズのアクセス解析 x マイクロアドこれね http://bit.ly/xKlhn0 検知グリモン書いて適当にネットサーフィンしてみたけど mad_partner_id 5と6しか見つからなかった。5が忍者、6がはてブ

bulkneets:忍者ツールズのページには特に説明とか無かった。告知してるところが叩かれて告知してないところが叩かれないのは不平等だと思う。

bulkneets:あと俺は高木さんが何かと不正指令電磁的記録に関する罪を持ちだしてマルウェアスパイウェアというのを快く思ってない。抑止力としてならいいけど、ガチで刑事事件とか裁判沙汰になったら、全力で「業界では常識的に行われてることでユーザーにも害はなく~」とか反論されて世論がどうなるか分からない

bulkneets:そういうことになる前に自主的に何とかして欲しい

bulkneets:はてなの問題、kanoseさんもdtpwikiの人も、大した問題だと思ってなかったのが問題だと思う。

bulkneets:はてなにだけ渡るはずだった情報がマイクロアドにも送られるように変更され、設置者はマイクロアドを信用するかどうか追加で判断しなければならないのに、告知されなかった。はてながIPアドレスや訪問先URLを個人情報でない、保護すべき情報でないと考えていても、設置してる側がそうとは限らない


お偉いさんたちが勝手に決めたけど誰にも使われていない用語を使いたいならせめて脚注くらいは入れておいていただきたいものですね。それとも朝日新聞ではメジャーなのかもしれませんが。
piyokango:“朝日新聞デジタル:ログイン攻撃、100回に4回成功 警察庁、実態把握へ - 社会” http://htn.to/csmezp

piyokango:ログイン攻撃ってなんだ?

Lawcojp:ログイン攻撃って言葉が記事に登場するが、記事を読む限り、単なる古典的なブルートフォースアタックのことではないのか。それと違う新しいものなのであれば、誰か教えて欲しい。「ログイン攻撃、100回に4回成功 警察庁、実態把握へ」 http://t.asahi.com/5uvb

HiromitsuTakagi:どこかで流出したID・パスワードのペアを他のサイトに対してログイン試行することを指します。「不正アクセス防止対策に関する官民意見集約委員会」の行動計画2(3)イに基づくものと思われます。流通の実態解明が期待されます。RT @Lawcojp ログイン攻撃って言葉が記事に登場するが…


ちょっと読んでみたくなりました。
piyokango:アイスマンも先日読み終えました。サイバークライムは追い詰める側視点で書かれていましたが、アイスマンは犯す側の(アイスマンの)視点で書かれていてまた違う面白さがありました。どういう経緯で犯罪に至ったのかという点が興味深ったです。http://amzn.to/AxZ7e3

piyokango:福森さんもアイスマンのこと書かれていますね。 / “エフセキュアブログ : 日本のサイバー犯罪捜査は変革を迫られている” http://htn.to/iGeynC


セキュリティエンジニアと言っても世間では? という感覚でしょうしね。
ripjyr:セキュリティエンジニアのページが1ページ弱 - ネット業界大研究 http://htn.to/TLRDiy


その他に気になったことはこのあたり。
kitagawa_takuji:中国ハッカーがF35のデータ盗む 英日曜紙報道 - MSN産経ニュース


OwaspJapan:Introducing 35 Pentesting Tools Used for Web Vulnerability Assessment http://zite.to/ABWjBK


ScanNetSecurity:ハッキングコンペで判明したChromeの脆弱性を修正(米Google) http://dlvr.it/1J6zbR


matcha445:第19回まっちゃ445勉強会は、3/17(土)、nifty さんの新しいオフィス(新宿)で開催します。お待たせしてすみません! MLにて先行募集を開始しました!! #matcha445


rnosuke:いつもわかりやすく書いてくれる / CakePHP における Mass Assignment 脆弱性対策 - Shin x blog @shin1x1さんから

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。