arison.jp blog

タグ: セキュリティ

セキュリティに関する記事です。

  • IPv6の問題点

    IPv4は発信元の国や地域を特定できるけど、IPv6では国や地域の規則性がない。
    IPv6に移行後は発信元の地域の特定が難しくなるわけか。
    さらにIPv6は16進で覚えにくい。
    これは内外からセキュリティ問題が発生しそう。

  • Tweetdeckで他人のアカウントにアクセス

    Tweetdeckで他人のアカウントにアクセス

    Tweetdeckで他人のアカウントにアクセスできるらしい。やり方知らないけど。悪用厳禁。

    Twitterは現在Tweetdeckアプリを使用停止にしている。
    他のユーザーのアカウントにアクセスできてしまうバグがあったようだ。

    速報:TwitterのTweetdeckに他人のアカウントにアクセスできるバグ発見―現在運用停止中
    http://jp.techcrunch.com/2012/03/31/20120330twitter-takes-tweetdeck-offline-after-apparent-bug-opens-access-to-accounts/

    TweetdeckはTwitterのパワーユーザーに人気のアプリだ。
    Tweetdeckは以前は独立の会社だったが、2011年4月に4000万ドルでTwitterに買収された。
    とりあえず以上速報しておく。さらに情報が入り次第アップデートする。
    アップデート:TweetDeckは現在復帰し正常に稼働している。Twitterの説明によれば「バグは修正された。影響を受けたユーザー数はごく少数。パスワードの漏洩は一切なかった」とのこと。

    これで、Tweetdeckの自動アップデートをキャンセルする人何人あらわれるんだろう。
    サーバ側の対処で対応できるのだろうか。

  • iOS 5.1アップデート無限ループ

    iOS 5.1アップデート無限ループ

    友人が無限ループにはまってました。デバイスの復元しか方法がない!?

    【重要】iOS 5.1 にアップデートするとセットアップ画面でループする問題について。 – AppBank
    http://www.appbank.net/2012/03/08/iphone-news/381306.php

    と思ったら、無限ループから逃れる方法があった

    iOS5.1の林檎ループから抜け出せる方法が発見か? : iPhoneちゃんねる
    http://t.co/DBOMynIC

  • スマートフォンは究極のスパイツールだ

    スマートフォンは究極のスパイツールだ

    スマートフォンは究極のスパイツールだ

    スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚 – GIGAZINE
    http://gigazine.net/news/20120305-web-link-take-control-smartphone/

    Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうというセキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。

  • 【ビッグデータ】ライフサイクルデータとしてのパスモ

    【ビッグデータ】ライフサイクルデータとしてのパスモ

    ライフサイクルデータとしてパスモの乗車履歴が使われているのはビッグデータ扱っていたら有名な話。
    データセットがほしい。

    高木浩光@自宅の日記 – パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性
    http://takagi-hiromitsu.jp/diary/20120227.html#p01

  • セキュリティ事故の事例だけでなく予防法と対処方法

    セキュリティ事故の事例だけでなく予防法と対処方法

    セキュリティ事故の事例だけでなく予防法と対処方法があるので参考になります。

    脆弱性を突かれて Web サイトを改ざんされてウィルス呼び出しコードを埋めこまれたファイルの調べ方と除去と対応作業と申請手続きについて | ウェブル
    http://weble.org/2012/01/23/tampering

  • 炎上予備軍の調査

    炎上予備軍の調査

    炎上予備軍の調査。匿名と思って書き込んだら、
    他のソーシャルに連携されて実名で公開しちゃったでござるの巻

    人は悪いことをしたときに、その罪の償いのために誰かに話したいと思うのだろうか。
    ソーシャルは教会の懺悔の部屋ではないというのに。

    因果応報というものなのかもしれない。

    ソーシャル利用者の5%が、匿名なら「法律を破る自分の行為」を投稿できる | ネット | マイナビニュース
    http://news.mynavi.jp/news/2011/12/27/007/

  • FinIntrusion Kit

    FinIntrusion Kit

    これが各方面に提供されるのは恐ろしい。
    政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業ってのがあるらしい。
    (さらに…)

  • 今日は、『いい、兄(にぃに)』の日

    今日は、『いい、兄(にぃに)』の日

    今日は、『いい、兄(にぃに)』の日。
    #いい夫婦の日
    からのパラダイムシフト。

    今日はテスト中に、%00のnullによる入力でエラーを発生させてみた。
    曖昧検索があると、知らないユーザでもうっかりnullバイトアタックとかしちゃいますよね。
    テスト時に%00のnullによる入力でエラーは卑怯でしたでしょうか?

    (さらに…)

  • 個人情報がネット上に公開されたことを教えてくれるサービス「Me on the Web」

    個人情報がネット上に公開されたことを教えてくれるサービス「Me on the Web」

    「Me on the Web」は、自分の個人情報がネット上で公開されたときにアラートメールを送ってくれるサービス。
    Googleアラートで送られてきます。ちなみに非公開の情報も検索可能。

    ちなみに衆議院議員のかたへ
    最近個人情報が漏洩した衆議院議員さんの皆さんへ。
    これを使ってみてはいかがでしょうか。

    自分の個人情報がネット上に公開されたことを教えてくれるサービス「Me on the Web」 : ライフハッカー[日本版]
    http://www.lifehacker.jp/2011/10/111025meontheweb.html

    今日の晩御飯は焼きソバ。
    なぜか職場で自分家の夕食が話題になってます。
    職場で販売してはどうかとか(笑)

    焼きソバ

    家庭の味のする焼きソバ。
    (さらに…)