• 11:43  3G回線限定でiPhoneの端末情報（UDID)で認証している場合はJailBreakしないと診断できないか。
• 11:32  せっかくなのでiPhoneアプリの脆弱性を見つけてみたいな。パラメータ改ざんによるなりすましとか、認証・認可あたりが怪しいよね。SQLインジェクションもあるかなー。XSSの影響はどうなんだろう？
• 11:25  セキュリティに携わりながらいまだにJailBreakをしたことがない。。
• 11:24  @totoromasaki たぶん同じやり方かな。HTTP通信の診断だけであれば、wifi設定で普通にプロキシの向き先を変更できるので、JailBreakする必要もないですね。  [in reply to totoromasaki]
• 11:14  “If I had eight hours to chop down a tree, I’d spend the first six of them sharpening my axe.”-Abraham Lincoln
• 10:48  あの6時間の試験をもう1度受けるのはいやですねー RT @itochif: @makitamakoto 一年間登録忘れてた。やばー  [in reply to itochif]
• 10:46  iphoneアプリの監査環境→　iphoneとairmacを接続させて、iphoneでwifiのproxyをmacのburpに向ける
• 09:25  3G回線からのみ通信できるアプリのパケットを見る方法はないのかなー。あったら誰か教えてくださいm(__)m
• 00:28  《この一年を振り返って》 http://ff.im/-vRDte

Powered by twtr2src