高木浩光@自宅の日記 - 新型myloのオレオレ証明書を検出しない脆弱性がどれだけ危険か
自己署名の証明書になっていた。 これは明らかにセキュリティ脆弱性だ。この種類の脆弱性(ブラウザが証明書を検証しない)は、伏せておくよりも早く事実を公表して利用者に注意を促した方がよいという考え方もあり、すぐに日記に書こうかとも考えたが、このケースではIPA、JPCERT/CCを通した方が修正が早く行われるのではないかと考え、IPAの脆弱性届出窓口に通報した。 この届け出は3月27日に受理された。そして本日、JVNで公表となった。修正版が提供されているので、利用者はアップデートで対応できる。 JVN#76788395 ソニー製 mylo COM-2 におけるサーバ証明書を検証しない脆弱性, JVN, 2008年4月23日 パーソナルコミュニケーター "mylo" COM-2 セキュリティ脆弱性対策プログラムご提供のお知らせ, ソニー株式会社, ソニーマーケティング株式会社, 2008年4月2
使用機種がバレバレ! デジタル写真に残る個人情報に気をつけろ - 日経トレンディネット
有名人の愛用機種が簡単に分かる ブログなどで有名人が公開したデジタル写真(画像ファイル)を調べ、彼らが利用しているケータイの機種を割り出すのがネットではやり始めた。デジタル写真には撮影に使ったケータイやデジカメの機種、さらには撮影日のデータまでが残っていることがあるのだ。 9月7日付けの「デジタルARENA」の記事「後藤真希さんも絶賛! サンディスク、ドゥカティと提携した高速メモリーカードなど」を例にしよう。この記事のデジタル写真をダウンロードして「プロパティ」を開くと、これを撮影したのは「NIKON D200」であることが分かる。もちろん、撮影日も一目瞭然。デジタル写真は通常、このような撮影情報をEXIF(イグジフ:exchangeable image file format for digital still cameras)という形式で内部に保持しているのだ。 撮影情報は個人情報にな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
