【警告】ESファイルエクスプローラーでSDカードの中身が外部から見られてしまう恐れ【要検証】 - satoweb_log
Android端末のファイルマネージャーとして 1・2を争うぐらい 便利に使える ESファイルマネージャーなのですが 特定条件で 外部からファイルが参照できてしまうようです。 事の発端はSGS2をいじっているときに ESファイルエクスプローラーの」NETタブでDropBOXをマウントし 音楽ファイルを再生すると ファイル名の欄に 127.0.0.1:~のアドレスが表示され 「もしかして ローカルに鯖たててる?!!!」 と 不安に思い検証してみました。 IPアドレスが 自宅Wifiで振られたIP ポート番号は 決め打ちです はい。。。 SDカードの中身がまるっと見えちゃいました。。。画像などもぜんぶ参照できちゃいます。 特定条件でしか発動しないとはいえどうなのよこの仕様。。。 Bloger的には画像が参照しやすくていいですが WANからも見れてしまう場合完全にセキュリティホール。 検証1:
嗤うプログラマー: 蕎麦屋の暗号
2012年2月12日日曜日 蕎麦屋の暗号 蕎麦屋の暗号というと、例えば落語に出てくる蕎麦屋は必ず勘定が16文なのだけれども、それは二八蕎麦から2×8=16で16文というシャレの符牒である。 というハナシではないことを予めお断りしておく<なんだよ 山下洋輔氏の本で紹介された松本のお蕎麦屋さん ジャズピアニストの山下洋輔氏は無類の蕎麦好きだそうで、蕎麦が好きであることと、馴染みの蕎麦屋についてうんちくを語れることを日本人の条件とした方が良いというようなことをネタとしておっしゃられたりする方である。 そんなわけで各界のそうそうたる面々に蕎麦について語ってもらったものをまとめた「蕎麦処 山下庵」という本を出しておられたりする。おなじみの筒井康隆氏、椎名誠氏、タモリ氏はじめ、いろんな方々が蕎麦について語っておられており、意外と日本には蕎麦の周辺文化 (蕎麦のうまいまずいだけではない) が浸透していな
書籍「Android Security」の暗号鍵生成方法には課題がある - ockeghem's blog
書籍「Android Security 安全なアプリケーションを作成するために」は既に各方面で絶賛されているように、Androidアプリケーションの開発者には必携の書籍だと思いますが、新しい分野だけに、首をひねらざるを得ない箇所もありました。このエントリでは、同書第10章「暗号化手法」から共通鍵の生成方法について議論します。 はじめに 書籍「Android Security」(業界では「タオ本」と呼ばれているので、以下タオ本と記述)の10章では、端末内のファイルを暗号化して保存する手法について説明されています。その際に問題となるのが、鍵の生成と保管の方法です。スマートフォン端末、とくにAndroid端末は、アプリケーションのリバースエンジニアリングとルート化の可能性は常にあるため、あらゆる場合にも破られない暗号化というものはありません。このため、守るべき情報資産と、想定する脅威(言い換え
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
