1. まとめトップ

2018年10月31日のtwitterセキュリティクラスタ

2018年10月31日のtwitterセキュリティクラスタです。トレンドマイクロどうなるんでしょうね。

更新日: 2018年11月01日

0 お気に入り 870 view
お気に入り追加

この記事は私がまとめました

yousukezanさん

AppleStoreから止められてるトレンドマイクロ社長が弁明しています

弁明ではなく弁解にしか受け取れないですよ。/ 【App Store上の当社アプリに関する重要なお知らせ】2018年10月31日更新 | トレンドマイクロ trendmicro.com/ja_jp/about/an…

うん、当社30年の歴史~とか、医療分野で100年にわたって~とか、関係ない事ごちゃごちゃ書いてて信用ならないって印象 / 【App Store上の当社アプリに関する重要なお知らせ】2018年10月31日更新 | トレンドマイクロ trendmicro.com/ja_jp/about/an…

トレンドマイクロ、まるで進捗無い中での言い訳しないといけない、典型的な無駄文章だろうね。 実際年内に復活しなかったら事業的に見直さざるを得ないと思う。 頑張れ、アップル!!

情報量ゼロだな。 医療を引き合いに出してトレンドマイクロが無断で情報収集してたことを正当化しようとしてるけど、医療関係者は激怒するんじゃなかろうか?

トレンドマイクロの我々は特別だから特権を認められてしかるべきだというこの態度、使用不能商品引っ込めないのとかも含めて 「ああガチだったんだ作ってるモノじゃなくて思想がガチなんだ」とやばさレベルの認識を新たにした

情報収集の必要性を、客観的に納得できる様に説明できないから、公開できないんでしょうがと。 → トレンドマイクロ、「Appleとの見解の相違」によりアプリ再公開に遅れ - ITmedia NEWS itmedia.co.jp/news/articles/…

そもそもスパイウェア的動作を行うアプリを「セキュリティアプリ」として売ってたわけで、同意を取らないのは論外だし、同意を取ればOKというのもアカンと思うんよな。 /【App Store上の当社アプリに関する重要なお知らせ】2018年10月31日更新 | トレンドマイクロ trendmicro.com/ja_jp/about/an…

@HiromitsuTakagi セキュリティソフトにはサンドボックス関係なしに全データにアクセスさせろって言ってるようにしか…… 全体的に安全を守るためにやってるんだという傲慢さが伝わってきます

@HiromitsuTakagi 明示してもサービスになんら関係ない個人情報を取得したらダメですね…。ましてや「セキュリティ企業」が…。後半はひたすら意味不明な自己弁護の連続。「プラットフォーマーとしてAppleの姿勢に賛成します」とかわけわからんし。じゃあ余計なアプリ出すな(笑) pic.twitter.com/3XEihlYXhL

業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ - 高木浩光@自宅の日記(2018年10月31日) takagi-hiromitsu.jp/diary/20181031… 「トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、…」 pic.twitter.com/jhVnmQOuq9

トレンドのこの考え方は受け入れられないな。規約とか合意とかの手続き論とは離れるけど、私自身はアカデミックな立場として根っこに「だからってデータ見たり見れたりは良くないよね」ってのがあるので秘密計算とか検索可能暗号とか研究してるし。 twitter.com/HiromitsuTakag…

Appleによる全製品削除から7週間経過のトレンドマイクロ、無駄に長い釈明文に思いの丈をぶつける kabumatome.doorblog.jp/archives/65927…

トレンドマイクロ、CEO名義で個人情報収集問題についての説明を発表/Apple社との見解の相違があるため、アプリの再公開が遅れていると説明 forest.watch.impress.co.jp/docs/news/1150… pic.twitter.com/TmKraTNqWI

トレンドマイクロ、「Appleとの見解の相違」によりアプリ再公開に遅れ itmedia.co.jp/news/articles/…

トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明 japan.zdnet.com/article/351278…

その他に気になったことはこのあたり。

ちなみにprototype汚染に対して「hasOwnPropertyチェックしてないから」みたいな意見ちょいちょい見るけど JSON.parse('{"__proto__":{"polluted":1}}').hasOwnProperty('__proto__') === true なので。

key === '__proto__' よりは ({})[key] !== undefined とかで判定する方が安全そうだな。

現実的には、外部から受け取ったJSONに対して、安直に全てのkeyを列挙して使うのではなく、その中には __proto__ のように動作に影響を与えるキーも含まれているということを意識する、言い換えると「気をつける」という程 htn.to/VSJprTYna

先日、Leed Initiative 2018というイベントで、初動対応にありがちなミスと、本来どう対応すれば良いのかをデモを交えて公演し、その資料が以下に公開されました。一助になれば幸いです。 マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと eng-blog.iij.ad.jp/archives/2071

だんだん雑になってきた >【ゆるゆるとパスワードレスなUXを検討】(3) 新規アカウント作成時に WebAuthn Authenticator の登録 - r-weblife ritou.hatenablog.com/entry/2018/10/…

フリークアウトの広告SDKが「スーパーCookie」の役割を果たしてる。提携先横断でユーザー追跡可能であった(していたかは不明)。 「個人を特定できない形で位置データを取得」は位置情報が逆に個人特定可能なことはもっと知られるべき。 JapanTaxiも認識すべきだった。 nlab.itmedia.co.jp/nl/articles/18…

戦いは終わった模様。皆さんお疲れさま。 自民、五輪サマータイムを断念 システム改修困難、法案見送り a.msn.com/01/ja-jp/BBP9u…

先週行われたUWS2018で表彰されたUWS2018論文賞とCUSP最優秀ライトニングトーク賞の受賞情報を掲載しました。 iwsec.org/uws/2018/

Video that I made in July about the macOS NFS vulnerabilities (CVE-2018-4259, CVE-2018-4286, CVE-2018-4287, CVE-2018-4288, CVE-2018-4291). They were fixed in macOS 10.13.6 but disclosed today. youtube.com/watch?v=UftF80…

1 2