twitterセキュリティネタまとめ 5月31日のtwitterセキュリティクラスタ
いよいよ6月になってしまいましたが、相変わらず涼しいです。地球温暖化ってどうなったんでしょうね。 ネットエージェント10周年記念パーティは今日ですか。さすがパケットブラックホールの会社だけあって言うことが違います。 lumin: @hasegawayosuke パケットキャプチャしている人は自動的に録画できるじゃないの? RT 明日の講演のustream中継は、録画もするんでしたっけ? hasegawayosuke: @lumin ustream側で録画してるとパケットキャプチャしてない人でもうれしいですね! ライブドアに脆弱性の報告を行うと1万5000円もらえるみたいなので、みんなで見つければいいと思いますが、仕事でやってる人って日給換算するとそれくらいはもらってんですよね。 kinugawamasato: malaさんにお礼の日記書きました! http://d.hatena.ne.jp
サイバー犯罪白浜シンポジウムでの楠正憲氏のご講演「ブロッキングを考える前に」
Masanori Kusunoki / 楠 正憲 @masanork 予告@白浜:ブロッキングを巡る論点/「検閲の禁止」との関係/「検閲の禁止」との関係/緊急避難でカバーされる範囲/方式とオーバーブロッキング/ブロッキングの限界/リスト作成管理団体の運営母体 #sccs2010 live at http://ustre.am/iA7D Masanori Kusunoki / 楠 正憲 @masanork 予告@白浜(つづき)通知の有無・連絡先/児童ポルノの定義/事故発生時の賠償責任/ISP競争環境への影響/個人的な提案 #sccs2010 live at http://ustre.am/iA7D less than 5 seconds ago
【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (2) 「かんたんログイン」の代替案 | ネット | マイコミジャーナル
かんたんログインがはらむプライバシー問題 高木浩光氏は、これまで自身のブログなどでかんたんログインに関する問題を報告している。今回はイー・モバイルの携帯WebであるEMnetを使ってインターネットに接続した結果を話した。EMnetのプロキシ経由で固有IDを書き換えて他社キャリアのIDを送信すると、IPアドレス制限はクリアでき、プロキシサーバでの書き換えも行われなかったという。 固有IDを使ったログイン認証の問題は、PCからアクセスできるとなりすましが可能になる点 EMnetのプロキシは、X-EM-UID:のヘッダで固有IDを付与する仕組みで、あらかじめUIDがあった場合、それを削除して正しいIDに書き換えて送信するが、他社のヘッダがあったとしても、それは書き換えない。他社の固有IDを削除しないこと自体は問題のある動作ではない、と高木氏。固有IDの送信に関する仕様が各社で統一されておらず、キ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
