2012/02/17 デブサミ2012【17-D-5】Java/Android セキュアコーディング入門 #devsumi #devsumiDこばやし 'にらたま' けんいち @Niratama 17-D-5 Java-Androidセキュアコーディング入門 #devsumiD プレゼンのほうに17-E-5とか書いてあってちょっと焦った 2012-02-17 15:28:22
スマートフォンアプリのSSLとかの解説っぽいもの
ゆーごく @uu59 http://t.co/6TWeWOvv http://t.co/YdhYz0w0 消費電力がどうとか話が錯綜してるけど、要はスマホ上のtwitterアプリが平文通信+信用できないwifiで接続してるとき傍受されうるけど平文かどうかユーザーにはわからんって話だろ 2012-02-07 01:00:37 ゆーごく @uu59 そこでユーザーの安全側に倒して、ユーザーに告知せずに平文で通信してるならユーザーを危険に晒しているとみなして脆弱性扱いしようという話であってルートCAとかMITMは話が飛んでる 2012-02-07 01:03:13 ゆーごく @uu59 んで悪意あるアプリ開発者であればSSL通信してると見せかけて(というか実際にSSLで通信して)おいて実際には不正な証明書を受け付けるような作りにしておけばいいわけだから、SSLを強制したところでセキュアとはいえな
AppLogまとめ(10月5日午前6時~)
まとめ AppLogまとめ(10月3日午前2時~) AppLog関連のやり取りのまとめ。先にあった2つのリストの続きです。 会話のつながりの関係で一部10月3日午前2時より前のものも含んでいます。 AppLog(ミログ社) http://www.applogsdk.com/ja 途中同ミログ社のapp.tvについての懸念も。 app.tvとは(ミログ社) http://milog.co.jp/apptv/concept/ 9543 pv 29 18 users 3 まとめ AppLogまとめ(10月6日午前0時~) AppLog関連のやり取りのまとめ続きです。 会話のつながりの関係で一部10月6日午前0時より前のものも含んでいます。特に同社のapp.tv(AppLogのプロトタイプ的なコードを含むと見られる)の挙動の解析が後半にあります。 AppLog(ミログ社) http://www.a
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GREEマーケットフルボッコわろた [EVO3D]
gaku@リスクファインダー on Twitter: "マーケットで設定可能 RT @typex20: Android Marketでアプリを公開するときにキャリアの指定ができるけど、あれはどうやって判別しているんだろう。"
スマートフォンアプリのSSLとか
第23回まっちゃ139勉強会のTweetまとめ(#matcha139)
goroh_kun on Twitter: "zeroRushは/dev/socket/voldをつかうが、このnamed socketのパーミッションはmountグループに属していないとアクセスできないため、adb経由でしか利用できない。"
goroh_kun on Twitter: "zergRushは、gingerbreakがSOCK_DGRAM経由でのイベント処理の不具合を利用しているのに対して、/dev/socket/vold経由でのコマンド処理の不具合を利用している。"
Androidのセキュリティを勉強する会(2011/10/14)のまとめ
アキハバラ自腹日記 on Twitter: "EVO WiMAXのアップデートしたらタスクマネージャーからHTC Loggersがなくなってた。これでとりあえずHTC Logger経由で個人情報が漏れるというセキュリティホール対策は取られた感じか。"
AppLogまとめ(10月3日午前2時~)
まとめよう、あつまろう - Togetter
nao/ナオ on Twitter: "@a4lg なるほど。手元のsc-02cだとDigiNotarの証明書がありますね。OCSPありがとうございます!これってアップデートは期待できるものなんでしょうかね。"
4y4$3 on Twitter: "月末処理で時間取れず。取り合えず001DLにDigiNotarのRoot証明書は入っていなかった。"
4y4$3 on Twitter: "手元にあるSoftBankのスマホの/system/etc/security/cacerts.bks の中を覗いて見た。結果、001HT、006SH、009SHにはDigiNotarの証明書が確認できた。003SHには入っていなかった。(ソフトウェアアップデートは最新の状態)"
かいと(kaito834) on Twitter: ". @kaito834 ...そのまま「dlPdf.php」を指定すると、「dlPdf.pdf」で保存された。「ブラウザ」バージョン7の場合、確認ダイアログそのものがでず、「dlPdf.pdf」で保存された。どちらのアプリもSO-01Bで動作させたもの。"
goroh_kun on Twitter: "OpenKIにしても、WindowsPhone7のrootkit公開にしても、hackから始まって、公式に利用可能になった。端末がちがちに固めて、ほかのイノベーションを出さないってやり方より、公開していろいろな人を巻き込んでいこうとする考えのほうが共感持てる。"
第4回愛媛情報セキュリティ勉強会のまとめ
かいと(kaito834) on Twitter: "http://bit.ly/maWuED p.20 "...scanners are effective at ... known Android threats, but provide little protection against unknown threats.""