Twitterの共同ファウンダー、Twitterの利用を時間の無駄と発言 | ブログヘラルド
ツイッターのヘビーユーザーは、コンピュータやその他のモバイルデバイスから距離を取り、一日中ツイートを眺める行為を避けるべきである。なぜなら健康に害を与えるためだ。これはツイッターの共同設立者であるクリストファー・アイザック・“ビズ・ストーン”氏が水曜日に発した警告である。 ビズ・ストーン氏が心配しているのは目の疲れ、肩こり、またはその他の肉体的な疾患ではなく、毎日ひっきりなしにツイートを読むためにまるまる1日を無駄にしている事実を指摘している。 モントリオールで企業関連のオーディエンスの前で、ストーン氏は、ツイッターは興味深い記事や個人の生活に関するニュースを共有するための楽しいプラットフォームとして使ってもらえると当初は信じていたものの、所謂アラブの春と呼ばれ、中東に民主制の序章をもたらした暴動等、社会を変えるメディアになったと指摘した。 ツイッターの話題から離れたストーン氏は、企業の経
【ドコモのSPモードより杜撰な】ソフトバンクのセキュリティ商品で事故発生【SBのサポート】#softbank @masason
ソフトバンクが発売した、携帯回線を使ったセキュリティ製品「みまもりホームセキュリティ」。しかし、何というかあきれた事態が発生している模様。 異常や特定の動作を検知すると登録した番号にSMSが飛ぶようなのですが、なぜかセキュリティを購入していない他人のiPhone(※SIMロック解除してドコモ回線)にSMSが飛んでいるという事態が・・・で、結論を言いますと「ショップのデモ機に誰かが電話番号を登録した」だそうです。はぁ?としか言いようが無い。そりゃいつまでも通知が来るわけだw 誰の携帯番号でも認証無しに登録出来るって設計がそもそも間違ってません? しかもセキュリティの電話番号漏れてますし。あと登録に暗証番号必要みたいですけど、デモ機をそこまでいじれる状態で放置っていうのは結構洒落にならない、というか初期パスで放置すんなよ。 続きを読む
スマートフォンアプリのSSLとかの解説っぽいもの
ゆーごく @uu59 http://t.co/6TWeWOvv http://t.co/YdhYz0w0 消費電力がどうとか話が錯綜してるけど、要はスマホ上のtwitterアプリが平文通信+信用できないwifiで接続してるとき傍受されうるけど平文かどうかユーザーにはわからんって話だろ 2012-02-07 01:00:37 ゆーごく @uu59 そこでユーザーの安全側に倒して、ユーザーに告知せずに平文で通信してるならユーザーを危険に晒しているとみなして脆弱性扱いしようという話であってルートCAとかMITMは話が飛んでる 2012-02-07 01:03:13 ゆーごく @uu59 んで悪意あるアプリ開発者であればSSL通信してると見せかけて(というか実際にSSLで通信して)おいて実際には不正な証明書を受け付けるような作りにしておけばいいわけだから、SSLを強制したところでセキュアとはいえな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
かいと(kaito834) on Twitter: "Windows の cmd.exe からプログラムを起動する場合、CreateProcessW 関数でそのプログラムを起動しているんですね(Process Monitorで確認)。"
2012/02/17 デブサミ2012【17-D-5】Java/Android セキュアコーディング入門 #devsumi #devsumiD
情報セキュリティシンポジウム道後2012 #secdogo
GREEマーケットフルボッコわろた [EVO3D]
gaku@リスクファインダー on Twitter: "マーケットで設定可能 RT @typex20: Android Marketでアプリを公開するときにキャリアの指定ができるけど、あれはどうやって判別しているんだろう。"
スマートフォンアプリのSSLとか
Amazonで身に覚えのないクレジットカードのトラブルに巻き込まれる
かいと(kaito834) on Twitter: "MS12-002適用前後でHKCR\Package\protocol\StdFileEditing\serverなどに変更あり。適用前は packager.exe だったけど..."
かいと(kaito834) on Twitter: "最新バージョンでないJRE1.6.23をインストールしたWindows 7のGoogle Chromeで、JRE関連のExploit を含むWebページを閲覧するとJREの実行がブロックされた。 http://t.co/A2V4XVBB"
水無月ばけら on Twitter: "@ockeghem @ogochan あれは順位を上げる目的ではなくて、検索結果ページでクリックしてもらうための施策です。日本語を含むURLは目立ちますし、URLにドンピシャなキーワードが含まれていればクリックされやすくなるという話です。"
室橋@8歳児警備員 on Twitter: "apache killer対策でrangeを無効化したときに、pdfのダウンロードが出来なくなる可能性がありそうだけど、古いacrobat readerの入ってるマシンが無くて試せない"
Kazutomo S. on Twitter: "Apache Killer対応にウヒョーという状態。動作検証でアタックかけたら、あるサーバは瞬時に落ちた。携帯動画サーバだと最低限rangeが効かないと、配信できない。サーバの用途確認しつつ設定。"
かいと(kaito834) on Twitter: "受信したUDPパケット数の確認には、「netstat -s -p udp」がいいかな。表示される統計項目に「ポートなし」があり、この値が増加している(Win7 SP1にて確認)。"
第23回まっちゃ139勉強会のTweetまとめ(#matcha139)
Tsukasa #01 (5x vaccinated) on Twitter: "たとえばこの前の近接センサーの脆弱性の場合は Zygote の子プロセスから exploit すれば ASLR ありでも攻略できますし、rageagainstthecage のような、ASLR と関係ないロジックエラーという例も。"
goroh_kun on Twitter: "zeroRushは/dev/socket/voldをつかうが、このnamed socketのパーミッションはmountグループに属していないとアクセスできないため、adb経由でしか利用できない。"
goroh_kun on Twitter: "zergRushは、gingerbreakがSOCK_DGRAM経由でのイベント処理の不具合を利用しているのに対して、/dev/socket/vold経由でのコマンド処理の不具合を利用している。"