WACのアプリを使ってみて/あるいはAndroidアプリのセキュリティ再考 - Hack the World!
Android Advent Calendar 2011も24日目を迎えて,残す所後2日となりました. http://androidadvent.blogspot.com/ 皆様,わくわくされてますか? どうも皆様初めまして,みやび(@myb1126)と申します. 携帯ソフトウェア開発やネットワークエンジニアなどをやって生計を立てています. オープンなコミュニティでは,Androidのソースコードリーディングや提供されているツール,開発環境/プロセスなどに特に主眼を当てて発表をさせていただいております. さて,Androidが大好きで情報を求めてブログを見に来てくださった皆様には大変申し訳ないのですが 私自身はAndroidの事は非常に好きなのですが,一般の方には余りお勧めしておりません. ”現状は”ユーザのリテラシーとセキュリティを最大限に考慮したフィーチャーフォンをお勧めしてたりする変
w3cもケータイ認証には困惑している件 | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 以前Twitterでもツイートしてたんだけど一部誤解があったのでこちらでまとめてみる。 Global Authoring Practices for the Mobile Web (Luca Passani) http://www.passani.it/gap/ 上記をもって「w3cが個体識別番号に駄目出し」としていたんだけど、多少事情が違った。 実は上記には元になる対象文書がある。それがw3cのベストプラクティスだ。 Mobile Web Best Practices 1.0 http://
しゃおの雑記帳 - 携帯サイトセキュリティTODOリスト
前回のエントリ “携帯サイト開発者のためのセキュリティ再入門” が割と広範囲にお読みいただけているようです。ありがとうございます。ただあの記事は単に列挙しただけなので「何をまずやればいいのか」具体的なものが見えてこない気がしますのでメモとして再構成してみました。前回書いたように「契約者IDによるかんたんログイン機能を撤廃しよう」がすぐにできるのであればいいですが、なかなかできないのが現実でしょうから、「緊急度の高い対策」から順に扱っていこうと思います。 契約者ID(UID)で認証しているサイトはすぐにやろう キャリアのIP帯、User Agent、UIDのペアを確実に検証するようにする 例えばドコモのIP帯 + ドコモのUser Agent + X-DCMGUID でのみ認証できるようにします。 もし [携帯電話のIP帯 (各キャリアのリストをマージしたもの) + ドコモの User Ag
しゃおの雑記帳 - 携帯サイト開発者のためのセキュリティ再入門
通勤電車で周囲を見渡せば大抵数台のスマートフォンを見つけられるようなご時世ですが、現実は日本の伝統的な携帯電話が多数派です。今もそんなガラケー向けWebサイトの開発案件は衰えることありません。 そんなガラケーサイトの開発者の間で話題になっている「セキュリティ対策」について、ガラケー界の現状をふまえた上でまとめてみます。 携帯電話のIPからのアクセスであることを前提としたセキュリティ対策はすでに無駄 ソフトバンク3Gのプロクシ情報は検索すればすぐに出てきます イー・モバイルのEMnetに至っては公開情報です サイトのソースもFlashのswfも画像もPCから丸見えだと思うべきです 危険な「かんたんログイン」 かんたんログインで使う契約者IDはあなたのサイトにも他のサイトにも同じものが送出されてます 悪意をもった人が他人の契約者IDをヘッダに乗せてかんたんログインのアクションを呼び出したらどう
高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生
■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。
GSM の暗号の解読 — 旧メイン・ブログ | Baldanders.info
今度の(現地時間)日曜日, ベルリンで行われる Chaos Communication Conference で, GSM (Global System for Mobile Communications)の暗号アルゴリズム A5/1 の解読に関するプレゼンテーションが行われるらしい。 Hackers Show It's Easy to Snoop on a GSM Call GSM Encryption Cracked, Showing Its Age 日本は GSM 圏外なのでなじみが薄いかもしれないが, 世界全体の 80% で使われているサービスである(日本のケータイが「ガラパゴス」と呼ばれる所以もここにある)。 GSM については 『情報セキュリティ技術大全』 に解説がある。 少し引用しておこう。 (ただし, この本は原書が2001年, 邦訳版が2002年に出版されたもので, 現時
【発信機・個人情報集積機を持ち歩くようなもの】携帯番号が“背番号”に 移動履歴監視の怖さ【JANJAN】 転載バカボン
【発信機・個人情報集積機を持ち歩くようなもの】携帯番号が“背番号”に 移動履歴監視の怖さ【JANJAN】 http://www.asyura2.com/0601/it09/msg/685.html 投稿者 転載バカボン 日時 2007 年 6 月 02 日 18:48:04: kkVgFyCLlyr/. http://www.janjan.jp/living/0706/0705316449/1.php 携帯番号が“背番号”に 移動履歴監視の怖さ 2007/06/01 携帯番号が“背番号”に? ) 5月28日(月)午後6時30分より、東京しごとセンター(東京都千代田区)で、ジャーナリストの小谷洋之さんが「11桁は住民票コードだけではない! 携帯電話番号が背番号に化けるとき」(主催:反住基ネット連絡会)と題し、講演会を開催しました。 自動追尾システムに代わる携帯電話 小谷洋之さんのお話によると
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Togetter - 「彼氏追跡アプリ「#カレログ」は #ウイルス罪 になるか!? 高木浩光 @ HiromitsuTakagi が解説する! #fuseisirei」
ユーザーの承諾なしで個人情報を送信するアプリ、Appleと共に訴えられる | スラド セキュリティ