1
惜しいな、そこの置き換えは難しいんだよ
abema.tv/video/episode/…
2
弊社の若い衆が『キーボード型PCという発想は無かった』とSlackに書いていて、いや昔はそれがふつ…と書きたいのを我慢している / “Raspberry Pi 4を組み込んだキーボード型のパソコン「Raspberry Pi 400」が登場。スイッチサイエンスにて2021年以降に販売開始予定。|株式…” htn.to/21ozBK4FUt
3
電話番号の例示として、03-1234-5678や03-1111-2222を使うことが多いのですが、これってどうなんだろうと調べたところ、市内局番が 1で始まることはない(特番で予約されているため)ので、上記はありえない電話番号であり、既存の電話番号と重ならないという意味で例示用には適しているらしい
4
『男性が連絡先を紙に書いてほしいと伝えると、「刑事課」の「刑」の漢字を「形」と間違え、「詐欺」の「詐」の字はごんべんしか書けず、男性が不審に思い通報した』 / “警察官のはずが「刑事」漢字で書けず通報、特殊詐欺グループの男逮捕|TBS NEWS” htn.to/uVsbjL7cNV
5
『Web3でGAFAを倒すぞと言いながら下で動いてるのはAWSという悲しさ』という秀逸なブックマークコメントを読んで、せめてAzure上にしておけばと思いました(そうじゃない)
6
サンデーモーニングを見ていたら、ドコモ口座がリバースブルートフォースアタックでやられた可能性に触れて、「テクノロジーの進歩でそういうことが可能になった」と言っていたけど、別に(攻撃側の)テクノロジーの進歩は関係ないぞ。(防御側の)認証の退化で可能になったというべきでしょう。
7
答え合わせ: フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか qiita.com/ockeghem/items… #Qiita @ockeghemより twitter.com/ockeghem/statu…
8
とある通販サイトを使ったのだけど、『メールアドレス・パスワードを保存する』というチェックボックスがあったので嫌な予感がした。案の定、ログイン画面でメールアドレスとパスワードがフィルされる。特定のクッキーによって、サーバー側でパスワードがHTMLにレンダリングされることがわかった(続く
10
これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 twitter.com/MacopeninSUTAB…
11
職業エンジニアの大半はコンピューターサイエンス(CS)が必要ないとの主張だが、話が逆で、CSを理解していないエンジニアにはCSを必要とする仕事はこないのだ / “コンピューターサイエンスの学習は、職業エンジニアになることを阻害する | Zenn” htn.to/44oGipYLbK
12
「サーバーレスとは、一切のサーバーを持たず全ての処理がブラウザのJavaScriptで完結する方式である」という嘘説明を思いついたけど、だまされる人が続出しそうなので公開を見送ることにした(見送ってない)
13
「退屈なことはPythonにやらせよう」という本があって、副題に「ノンプログラマーにもできる自動化処理プログラミング」とあるので、てっきり、「ノンプログラマーのままできる」と思いこんでいたのですが、中身を見たら前半はしっかりしたPython入門なので、これを読んだらあなたもPythonプログラマー
14
SQLインジェクションできるとか本当ですかね。外部者が合法的に確かめるのは難しいと思いますが…
15
最近プログラミング初心者がMacBook Pro使っているのは珍しくない(いいものをお持ちですねとは思う)けど、Teratailで「macOSのバージョンが古いと言われたのでMacBook Proを書い直した」という人物が現れてぶったまげた
16
無茶言うなよ。できるわけないだろ>『新たな対策として、(家庭用ルーターの)見覚えのない設定変更がなされていないか定期的に確認する。をお願いします』 / “家庭用ルーターの不正利用に関する注意喚起について 警視庁” htn.to/2PzvrpLJ8S
17
Quora等で「なぜプログラミング言語はあんなに多いのか」という質問があるけど、「実は昔は統一の言語を使っていたけど、それを使って神を凌駕するAIを開発しはじめたので神様が怒って人々が使うプログラミング言語を別々のものにしたのでAIも未完に終わった」という嘘回答を思いついたけどイマイチ
18
いままで多くの質問を見てきた私ですが、「SELECT * FROM ...」の * は掛け算ですか? という質問にはちょっと驚いた
19
「セキュリティエンジニアを目指す理由はなんですか?」という質問への回答が「日本のセキュリティを守りたい」でも「お金になりそうだから」でも扱いは変わりませんが、「脆弱性楽しいからです」と言われたら身を乗り出すと思います。仕方ないですよね。人間だもの
20
やはりGETでの更新は原則避けるべきだと思います。
(1) GETの方がキャッシュされやすく、更新処理のリクエストがエンドポイントに届かない場合がある
(2) ブラウザ等の先読み機能で「勝手に」アクセスされる可能性
(3) フレームワーク類がGETでの更新を想定していないのでCSRF保護が働かない twitter.com/phono2xx/statu…
21
これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 twitter.com/daem0nc0re/sta…
22
「Google Chromeに対してFirefoxの良いところを教えて下さい」と質問すればよいところ、Quoraだと、「全部Googleで事足りるのに、なぜFirefoxを使う人が存在するのか」みたいな喧嘩腰の表現になるのは何故なのか
23
公衆無線LAN利用で本当にオンラインバンキングのパスワードが盗まれるのか、実験で試してみました。パスワードが盗聴されるシナリオは… / htn.to/48gYNYwLz8
24
あ〜書かれちゃった
『本市は「富士通Japan」のシステムは利用しておりませんので、問題なくご利用いただけます』
証明書のコンビニ交付システムの不具合に係る報道について | 福井市ホームページ city.fukui.lg.jp/kurasi/todoke/…
25
ずーっと頭に引っかかっていたことを考えていたのだけど、ようやく少しすっきりした。
ITエンジニア、セキュリティエンジニアになるための勉強法をよく質問されるのだけれど、それは要するに「早い方法」「効率の良い方法」なんだけど、「それを僕に聞かないでくれ」という思いがあります。なぜなら…
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ取締役CTO IPA非常勤職員
YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 youtube.com/@websecstudy