2019年3月30〜31日のtwitterセキュリティクラスタ

だが、アクセス警告方式、お前はダメだ。必ず阻止されなければならない。技術面でも通信の秘密面でも最悪の愚策だ。早めに総ツッコミして早期に諦めていただくよう、全力で戦う必要がある。
kantei.go.jp/jp/singi/titek…
kantei.go.jp/jp/singi/titek… pic.twitter.com/le7V9CXYA7

法的側面で問題がないかのように言われているが、あの案は「通信の秘密=個人のプライバシー」と解釈した重大な誤りをベースにしているので、そこから批判していくことになる。
twitter.com/nasakawa/statu…

@HiromitsuTakagi あの案はあくまで(プライバシーでなく)「通信の秘密」をベースに、利用者の合意をもって秘密の一部を形式的・テクニカルに解除するとのイメージを持っていました。「反論は難しい」と書きましたが、法律でなく憲法上の権利(プライバシーなど)に基づく反論は、難しいがあり得ると思います。

@nasakawa アクセス警告方式で破壊される憲法上の通信の秘密を「プライバシーなど」と捉えているのが間違いだ。というのが私の考えです。

@HiromitsuTakagi 恐らく最も被害を受けるのは「通信への信頼」かなと思います

@nasakawa その通りです。(コモンキャリアの)通信の秘密(憲法上の及び事業法上の)の主たる要素の一つはそれであるはずなのに、憲法学者のほとんどがそれを無視している。検閲の禁止もその意味での通信の秘密と一体的に憲法及び事業法で規定されてきた歴史があるのに、今日の憲法学者らが仕事していない。

大野補佐が言いふらしている愚痴そのものですなあ。
ていうか、岸博幸は小委員会の委員であり当事者そのもの。それを伏せて書く卑劣ぶりよ。
diamond.jp/articles/-/198…
「複数の異なる筋から、ダウンロード違法化に反対する協会の声明はすべての漫画家の総意ではない、という情報提供があったのです」

「前回、この連載でダウンロード違法化について述べたところ」というその前回記事は真っ当な結論を言っていたのに、それも否定されたのかね?
diamond.jp/articles/-/196…
「…多少は劣化することと考えれば、スクリーンショットはカセットへのダビングと同列に扱える部分もあるのではないでしょうか。」

@HiromitsuTakagi こういう、利害関係者でありながらそれを隠してやるというのは、倫理基準的にアウトだと思うんだよなぁ。

雰囲気でOAuth使ってる勢

ワイの本を読む

OAuth基本押さえてる勢

#技術書典
techbookfest.org/event/tbf06/ci…

OAuth基本押さえてる勢

今まで何を言ってるのかわからなかった記事が読めるように

最新の仕様に釣られて idcon に参加

(こいつら変態では)…となる twitter.com/authyasan/stat…

WordPressへのログイン試行、とうとう2バイト文字のpasswordが着弾。なぜかusername(logパラメータ)は空。
log=&pwd=管理人
log=&pwd=管理員
log=&pwd=經紀
log=&pwd=署長
log=&pwd=行政官員

ただ、passwordよりかはusernameに入れるべき値なような気がするが。間違い?

#ハニーポット観察

@graneed111 む、そういう攻撃は見たことないですね。はじめて見ました。
何か設定を間違えてスキャンかけちゃったのかもですね〜

東京新聞記者、兵庫県警のアラートループとは異なるブラクラを試したくさいな。
twitter.com/risa_mama117/s…
「ネットのいたずらを体験してみたくなり、中学生と同種のプログラムにアクセスした。ウィンドーが二つ出て、一つを閉じると新たな画面が二つ。消すたびに画面は増える。確かに迷惑だ。が、…」

Security in the cloud is a shared responsibility between the customer & GCP. Learn more about what GKE is responsible for protecting, and where to look for resources to lock down the rest → cloud.google.com/blog/products/… pic.twitter.com/o4zQbbDNy4

I never thought I would experience a XSS on Google Search. But @kinugawamasato blew my mind!

This is a video going over the difficulties of sanitizing HTML in JavaScript.

youtube.com/watch?v=lG7U3f… pic.twitter.com/EwoM0GaW3o

この前、Googleで見つけたDOMXSSを@LiveOverflowさんが動画で解説してくださいました!解説は英語ですが、図が豊富でとってもわかりやすいので、発展的なXSSに興味がある人はぜひ見てみてください。
youtube.com/watch?v=lG7U3f…

エイプリルフールを前に,各社ウェブサイトのネタづくりをおこなっていると思いますが,閲覧者の「意図に沿うべき動作をさせず,又はその意図に反する動作をさせる」ことなく驚かせなければならないという点で今年はハードルが爆上がりですね

続々と各社からエイプリルフールイベントなしのお知らせが出ててこれを感じる…… twitter.com/stdaux/status/…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>