タグ

2020年8月31日のブックマーク (3件)

  • noteのIPアドレス流出騒動で流出したIPが本当は何なのかよく分からない件|sheva|note

    詳細については省きますが先日noteに投稿された記事のページソースコードから「記事投稿者のIPアドレス」が確認できてしまう不具合が発覚しました。 以下公式発表 https://note.jp/n/n3e6451c9b147 私の方でウェブ魚拓などのサービスを利用していくつかの記事のソースコードを確認したところ2020年2月頃には既にこの状態になっていたようです。 ここからが題なのですが今回noteが発表した漏洩したとされる 「記事投稿者のIPアドレス」 について、note公式からの発表では説明しきれていない状況が確認されています。 まずこちらをご覧ください。 私がIPアドレス流出騒動を確認した日に記録した私自身の記事のIPアドレスです。 1. 2019/11/12投稿記事 (記事の内容はちょっとアレな感じですが) もちろん現在不具合は修正され確認不可能になっていますが、2つとも8/14の

    kazumi_wakatsu
    kazumi_wakatsu 2020/08/31
    そのユーザーの最も利用頻度の多いIPアドレスをユニークIDの代わりとして使っていた、とか…?そもそも利用頻度を調べる意味が無いしユニークIDが変わっちゃ駄目か。謎い
    リンク

  • project dead? · Issue #773 · Covid-19Radar/Covid19Radar

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    project dead? · Issue #773 · Covid-19Radar/Covid19Radar

  • 新型コロナウイルス接触確認アプリ(COCOA)で攻撃できる問題

    はじめに#COCOAボランティアデバッグ に尽力されている皆様に深い敬意を表します。 併せて、 OSS コミュニティへの悪影響を残している関係行政機関・各社担当者を強く軽蔑します。 project dead? · Issue #773 · Covid-19Radar/Covid19Radar · GitHub COCOA が抱えるアプリケーション設計上の問題点攻撃者が COVID-19 感染者になりすまして「陽性情報の登録」を比較的容易に行える設計であること登録に必要な「処理番号」のフォーマットは半角数字8桁であることが明示されてしまっているブルートフォース対策としてなのか、複数回の入力ミス発生時は「登録回数上限になりました。アプリケーションを終了します」としてアプリケーションが強制終了するが、特にそれ以上のペナルティは確認できないSMS による処理番号通知を行っているのであれば、8桁数字

    新型コロナウイルス接触確認アプリ(COCOA)で攻撃できる問題
    kazumi_wakatsu
    kazumi_wakatsu 2020/08/31
    “2020年7月13日 にリリースされた v1.1.2 を最後にアップデートが途絶えており、不具合ととれる多数の事象は解決されず、上記に挙げたような問題点が払拭されることも残念ながら当面は無さそう”
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.