102
これ、検索して読みましたが、任意個数の引数を合計するメソッドと思いきや、単にa+bを返すメソッドだったので、「恥を知れ」と思いました twitter.com/mecab/status/1…
103
HTML5が廃止されたので今後はHTML6を学びましょう…なんて言ったら信じる人がでてくるだろうか (←違いますからね!) HTML6はイマイチだな。もっとカッコいい名前が欲しい
104
日本のセキュリティの現状はこの報告書に凝縮されているのではないでしょうか。 / “コンピュータウイルス感染事案有識者会議調査報告書について つるぎ町立半田病院” htn.to/2L8ZqC9iML
105
この動画の注目ポイント:
・脆弱性はXSSだけでクレジットカード情報漏えいに至る
・サイト側でカード情報は保持していない
・非保持タイプのJavaScript型決済(最近の主流)でも防げない
・管理画面にIPアドレス制限していても防げない
・クッキーにHttpOnly属性をつけていても防げない twitter.com/ockeghem/statu…
106
スタバだと差し障りがあるので、架空のカフェのWi-Fiでパスワードを盗聴することができるか、という過去動画
"偽Wi-Fiアクセスポイントで本当にパスワードは盗聴できるか試してみた - YouTube"
youtube.com/watch?v=k0xBCj… twitter.com/MacopeninSUTAB…
107
3件、よく見ると「原因」は違いますね…
横浜市: 取引負荷が高まったため、印刷処理における遅延が発生、システム上設定されていたタイムアウトの上限を超える状態となり強制的な印刷処理の解除が生じた
足立区: 随時連携処理と2件以上のコンビニ交付の印刷処理が同時に実行された際に不具合(続く)
108
suでrootログインできない…そりゃ/etc/pam.d/suの設定でしょうと思うもののなぜかそれが原因ではない。真の原因に一同驚愕(おおげさ) / “Authentication - CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ?|teratail” htn.to/8cJxaFCLtq
109
これは正しい / “Webエンジニアだったら当然知っておきたい「 クリックジャッキング対策 」とは? | 株式会社ヌーラボ(Nulab inc.)” htn.to/3Wm8ouMM2S
110
McAfee更新しなかった92.5%がちゃんとMcAfeeアンインストールしたか気になる。アンインストールしないまま放置する人が多いと、有償ウイルス対策ソフトのプレインストールは危険性増すだけなんだけど。 twitter.com/ockeghem/statu…
111
カード情報漏えいの過去のリリースを読もうとしたら、WordPressセットアップ画面が表示された時の顔をしている
112
安全なWebアプリケーションの作り方第2版の実習環境を M1/M2 Mac 向けに Docker対応いたしました。ARM64だけでなくAMD64にも対応しています。 / “Docker版実習環境の使い方 - 安全なWebアプリケーションの作り方 第2版 サポートサイト” htn.to/2QTMHTvUs8
113
『システムへのアクセス集中により印刷処理の待ちが生じた結果、印刷イメージファイルのロックが解除され、同時期に交付を申請した別の利用者が当該ファイルを印刷できてしまったという』 / “コンビニ交付で別人の住民票が発行されるバグ、富士通Japanが原因を説明” htn.to/6QKXKSiYT5
114
…なので、「効率の良い学習法」を聞かれたら、「それは大学のしかるべき学科に行って勉強してください。それ以上の方法はない」と答えます。いろいろな事情でそれができない場合は、たぶんの一つの答えはなくて、目標やら使える資源ならで変わりますね。漠然と質問されても答えられない。
115
『厚労省によると富士通が約一億円で受注しシステム設計の統括を担っていた。再委託先と受注額はそれぞれ、富士通マーケティングが八百五十四万円、インフォテックが四百四十万円、ペガジャパンが千五万円』 / “オンライン申請また停止 雇用助成金、再開3時間後:中日新…” htn.to/3AsmhGgxhG
116
IPAのページにGoogle検索でいくと404になるので、案内に従ってIPAサイト内検索したところ、やはり404になるのウケる(ウケない)
117
公衆無線LANで偽アクセスポイントつかんでもAmazonは盗聴できません。その理由はこちらの動画で説明しています。ドメイン名が違っていたら盗聴できますが、それはフィッシングみたいなものです。
"偽Wi-Fiアクセスポイントで本当にパスワードは盗聴できるか試してみた"
youtu.be/k0xBCjWPqcU t.co/o8pdJ09BX2
118
YouTubeでTop 5 Best FREE ANTIVIRUS Software in 2022 という動画をお勧めされたんだけど、2022年にもなって、洋の東西を問わず「無料セキュリティソフト」がみんな大好きなんだなと思いました。僕らには Windows Defenderがあるのに
119
以下のように思います
・そもそもSQLインジェクション対策の余計なコストはあまりない
・SQLインジェクション対策しなくて大丈夫という判断が間違っている可能性がある
・メンテナンスのたびに「本当に対策しなくて良いのか」という判断を毎回することになり、長期的に見るとかえってコスト高になる twitter.com/hyakuson/statu…
120
Twitterのリリースを見ると、Twitterから電話番号などが漏れたのではなく、Twitterに電話番号やメールアドレスを入力すると、該当のTwitterアカウントが分かる脆弱性だったようです。二段階認証は認証アプリなどを推奨 / “Twitter、ゼロデイ脆弱性悪用の約540万アカウント…” htn.to/2eVZrCfsZ7
121
要件定義書を「紛失」した件、開発会社が紛失したというのはまだわかる(わからないけど)として、「完全復元には至らない」というのが不思議で、システムを発注した銀行には納品していなかったということでしょうか? 納品せずにどうやって要件について合意するんだ?
122
昔、高木浩光氏がWAS Forumの講演で持ち時間を大幅に超過して、しかも「大切なお話なので上野さんの時間をお借りして…」とか言いながら上野宣さんのセッションの時間を奪ったことがあり、誰ともなく「セッションハイジャックだ」といわれたことを思い出しました
wasforum.jp/about-wasforum…
123
サーバー側で認可制御せずフロント側でマスクしていたとのこと。最近フロント側で処理することが増えたので、この手の脆弱性が増えましたね。詳細の公開は助かります。 / “指名(オファー)情報の第三者による閲覧の可能性に関するお詫びとお知らせ|転職ドラフトReport” htn.to/32dhXVJgVU
124
Qiitaに答え合わせを書きましたので、よろしければご覧ください。
qiita.com/ockeghem/items…
125
ここ好き>『1つ目は問題解決能力です。論理的に、数学的に問題を解くような力が非常に重要です。具体的には、より多くのプログラミングの問題や数学の問題を解いていくといいと思います』 / “イスラエル8200部隊出身のガチプロハッカーに、一流のハッカーになる方法につい…” htn.to/45RDWctgNE
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ取締役CTO IPA非常勤職員
YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 youtube.com/@websecstudy