こちらは、neetmanさんのユーザページですよ。 アナウンス:スラドとOSDNは受け入れ先を募集中です。
2000兆円欲しい
仮想通貨取引所Zaif、システムのバグにより0円で売買可能になる。
https://www.youtube.com/watch?v=RaK-MskFKsw
http://livedoor.blogimg.jp/masorira-kabu/imgs/9/b/9be6a6c5.jpg時価総額:2246380500373117.3809210183035円
Zaif側は、アカウントロック・残高を削除。
その後は黙りを決め込んで逃げを打つ模様。今のところメディア系列では全く取り上げられてない。
関連
http://dq11x.blog.jp/archives/7296786.html
http://blog.livedoor.jp/itsoku/archives/52987006.html
http://kabumatome.doorblog.jp/archives/65912942.html
http://coinmatomesokuho.blog.jp/archives/7311883.html
neetmanのコメント: 元記事に追記がありますね (スコア 1) 1
it seems that the Cloud Driver software doesn't send the key presses to the Alibaba server but only how many times each key has been pressed.
とのことです
neetmanのコメント: Re:ざっと原文を読んだところの印象 (スコア 1) 136
・特定の攻撃をすることで、本来は通信中に定期的に交換されていくはずの使い捨て暗号化/複合化のための鍵を
何度も使わせることができる
・その結果、長期にわたり同じ鍵での暗号化/複合化をさせることで、その鍵を解読しやすくなる
違います。強制再使用させられるのは使い捨て鍵(PTK、GTK)ではなくnonceです。
neetmanのコメント: なんか聞いたことあるなと (スコア 1) 1
同じ件が去年スラドのストーリーになってますね
FBI、児童ポルノサイトにマルウェアを仕掛けて利用者を逮捕
マストドンのセキュリティリスクわずかこれだけ!日本の300以上のインスタンスを全調査してわかったこと
マストドンを利用開始するにあたって、メールアドレスおよびパスワードを入力することになります。また、自らの投稿にはセンシティブなものも含まれるかと思います。IPアドレスもサーバーに記録されます。それらを安心して預けられるのは誰なのか、をよく検討することが必要です。最低でも、明確な日本の住所・電話番号・メールアドレス等の連絡先と実名での責任者が明らかになっていなければ、トラブル時に対応を求めることさえ不可能と言えます。
残念ながら、本日現在(2017年5月5日)では個人運営のマストドンインスタンスをおすすめすることはできません。
仮に善意の個人が運営していたとしても、運営の煩雑さから、あるいは対価と引き換えに、マストドンのインスタンスを別の人に譲渡する可能性を否定できません。いつのまにか管理者が変わっていて、悪意の管理者になり個人情報を全て持っていかれる、との可能性を検討してください。
むしろ、全調査でわかったことは法人(会社)でマストドンを運用している所が少ないということです。フットワークの軽そうなIT系の会社でさえ手を出しあぐねている事実が読み取れます。この点こそ注意すべきことではないでしょうか。
情報元へのリンク
マストドンのセキュリティについて一般的な記事はあるが技術記事が無いので書く
neetmanのコメント: Re:こういう理解でいいのでしょうか? (スコア 1) 17
全くそういう文章になっていませんね。失礼しました。
たしかにこれは、「プライバシーポリシーはデキが良すぎる」ように見えます。
情報提供元は(大学ではなく)学生であると謳うプライバシーポリシー、学生の端末を経由することで大学から直接的に情報を取得しないソフトウェア実装、大学当局から直接許可をとりつけない点。
これは単なる邪推ですが、まるで自社が独立行政法人等非識別加工情報取扱事業者にならないよう細心の注意を払って作り上げたかのような出来栄えですね。
neetmanのコメント: こういう理解でいいのでしょうか? (スコア 1) 17
ご教示いただけると幸いです。
(前回の日記のご主張)
・大学が「非識別加工情報」として扱わなければならない情報(と同一の情報)を、学生による情報の提供とOrario社による匿名化を経ることでOrario社が「匿名加工情報」として保有できてしまう。
・上記のような状況になった際、大学が責任を問われる可能性がある。(改正独立行政法人等の保有する個人情報の保護に関する法律違反になってしまう?)
・よってOrario利用禁止。
(今回の日記のご主張)
・(学生のID使って大学ポータルサイトから引っ張ってきた)学内情報を大学の許可もなしに勝手に持っていくんじゃない。
# 見ての通り新規IDですので、差し支えあるようならご返信戴かなくて大丈夫です