tsupoのブックマーク / 2013年11月5日

tsupo id:tsupo

2013年11月5日のブックマーク (7件)

サービス終了のお知らせ
サービス終了のお知らせいつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。お客様がアクセスされたサービスは本日までにサービスを終了いたしました。今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。
tsupo 2013/11/05
mixi

揉め事
リンク
グーグル、新サービス「Helpouts」を間もなくリリースか--オンラインで専門家に相談
The Wall Street Journal（WSJ）によると、Googleは米国時間11月4日中に、「Helpouts」と呼ばれる新サービスをリリースする予定だという。Helpoutsは家屋の修繕からパーソナルトレーニングまで、さまざまな分野の専門家をオンラインビデオセッションでユーザーとつなぎ、ユーザーがそれらの専門家の力を借りられるようにするサービスだという。 Helpoutsのウェブサイトは既に開設されており、専門家になることに興味のある人々の登録を募集しているが、サービスの提供はまだ開始されていない。同サービスのサポートウェブサイトによると、ビデオセッションは「Google+ Hangouts」を通して行われるという（したがって、参加するには「Google+」アカウントが必要だ。このこともGoogleにとって好都合である）。Helpoutsプロバイダー（同サイトは専門家をこう呼
tsupo 2013/11/05
さまざまな分野の専門家をオンラインビデオセッションでユーザーとつなぎ、ユーザーがそれらの専門家の力を借りられるようにするサービス / ビデオセッションは「Google+ Hangouts」を通して行われる(「Google+」アカウントが

Google

Helpouts
リンク
「利用履歴が個人情報という考えが主流になるなら規約改訂を視野に」、CCCの杉浦敬太氏
カルチュア・コンビニエンス・クラブ（CCC）の杉浦敬太取締役CPO（チーフ・プライバシー・オフィサー）は2013年11月1日、10月の「T会員規約」の改訂についてインタビューに応じ、氏名などの個人情報とは分けて管理している購買履歴や利用履歴について、「これも個人情報とする考えが主流になるのであれば、対応できるオプトアウトの仕組みを作るなど、億単位の費用をかけてでもやらないといけない」と語った（関連記事：カルチュア・コンビニエンス・クラブ、「顧客情報管理委員会」を新設、「T会員規約」改訂）。今後、さらにT会員規約の改訂を視野に入れているとも明かした。現在の個人情報保護法改正の論議に対応する考えを示したもので、CCCの対応は他の企業にも影響を与えそうだ。杉浦CPOはこれまでは弁護士の見解を踏まえて、個人情報を管理する「会員データベース」と、購買情報や利用履歴を管理する「Tポイントデータベー
tsupo 2013/11/05
CCCの杉浦敬太取締役CPO(チーフ・プライバシー・オフィサー) / 「これも個人情報とする考えが主流になるのであれば、対応できるオプトアウトの仕組みを作るなど、億単位の費用をかけてでもやらないといけない」

security

privacy

Tcard
リンク
OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開
OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開：開発者にも、そして発注者にも安全なWebアプリの要件定義を OWASP Japanは2013年11月1日、Webシステム／Webアプリの開発において一般的に盛り込むべきと考えられるセキュリティ要件をまとめた「Webシステム／Webアプリケーションセキュリティ要件書」を公開した。 OWASP Japanは2013年11月1日、「Webシステム／Webアプリケーションセキュリティ要件書」を公開した。安全なWebアプリケーションを実現するため、開発を依頼する発注者側と、実際に開発を担う受注者側の双方が留意すべき要件についてまとめている。 The Open Web Application Security Project（OWASP）は、Webアプリケーションのセキュリティ改善に向けた啓発、研究活動を行う非営利団体だ
tsupo 2013/11/05
「Webシステム／Webアプリケーションセキュリティ要件書」 → https://www.owasp.org/index.php/File:Web_application_security_requirements.pdf (PDF)

security

web

documentation

資料

OWASP
リンク
Amazon.co.jp: マルちゃん大判やきそば弁当: Grocery
tsupo 2013/11/05
はらへ

mono
リンク
47NEWS（よんななニュース）
「コロナの怖さ、忘れないで」…体調急変までわずか数十分、感染で命を落とした11歳児の両親が三回忌を前に当時を振り返る
tsupo 2013/11/05
スキャナーやファクスなどの機能がある「コピー複合機」の一部で、セキュリティー対策が不十分な場合、読み込まれた文書のデータがインターネットを通じて外部から見られる状態になることが分かった

security

複合機

情報漏洩
リンク
ルーターの脆弱性を探して侵入する手順 - 素人がプログラミングを勉強していたブログ
更新し忘れたが、既に下記の脆弱性は修正されている 4/11/2013 6:42 PM 追記:　明日エンジニアと調査するとカスタマーサポートから連絡があり、また近日アップデートパッチを用意するとのことだ。先日紹介した、Satechi Smart Travel Routerだが、ふと直感的にセキュリティに問題があるような予感がしたので、自分のルーターをアタックしてみた。結果から言うとCSRFが存在し、外部からインターネット越しに細工をしてあるURLを踏ませることで、ルーターのパスワード、SSIDを書き換えたり、WiFi to WiFiのリピータ機能のソースとなるWiFiを勝手に別の場所に書き換えて、Man in the middle攻撃を成立させたりできることが発覚した。自分がどのようにSatechi Smart Travel Routerの脆弱性を発見したのかを動画にとったので、無編集
tsupo 2013/11/05
今回のはルーターそれ自身の脆弱性じゃなくて、管理画面の脆弱性かな / SSID名に script タグ仕込むと XSS とか、他にもありそうだな

security

router
リンク
- 2013年11月6日
- 2013年11月5日
- 2013年11月4日