126
そんなことは言っていません>『徳丸浩さんが…ということを言及していました』 / “「ローカルストレージ」「Cookie」「インメモリ」どれもダメ 認証用トークン保存先の第4選択肢「Auth0」 - ログミーTech” htn.to/2RW57we4wn
127
一番強いARMを決めようじゃないか…NVIDIAは言った。この後勃発する開発競争は後世ARM Wrestling(アームレスリング)と呼ばれるようになる…かもしれない twitter.com/ockeghem/statu…
128
JPCERT/CCからECサイトに対するXSS攻撃に関する注意喚起と詳しい手口の公表がありましたが、攻撃の原理についてはこちらの動画をどうぞ(デモあり)
『管理画面に対するXSS攻撃でクレジットカード情報を盗む手口』
完全版: youtube.com/watch?v=FpCabi…
短縮版: youtube.com/watch?v=oh1gyu…
129
総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した [Security] on #Qiita qiita.com/ockeghem/items…
130
僕はSQLインジェクション攻撃のデモをやるときは郵便番号検索の画面でやるのですが、その理由は、「セキュリティが手薄になっていると郵便番号検索でもやばい」ということを理解してもらうためですね twitter.com/ockeghem/statu…
131
期待しないで読み始めたけど、モテ男の回答は核心に触れている気がする / “モテ男から教えてもらった秘訣が意味不明だった” htn.to/oeWKkPdqkQ
132
「iモードはセキュリティ事件・事故がなかったのなら、それは安全ということでは?」という疑問が生まれますね。言い方を変えましょう。
iモードはセキュリティが足かせとなって技術的な発展ができなかった
ならいいですね。興味がある人が少なくても、歴史的には伝えていくべき内容だとは思います twitter.com/ockeghem/statu…
133
Log4jの脆弱性がShellShockやHeartBleedに匹敵する危険性という記事を読んだけど、Log4jの方が、より危険な気がする。ShellShockは攻撃経路が限られた、HeartBleedは単体ではRCEまでいかない…というのが理由だけど、まぁ基準をまず決めないと比較は難しいですね、という結論
134
伊万里市のGoogle検索から消失の件まとめ
11:10頃 伊万里市にrobots.txtの件を連絡
13:45頃 伊万里市から「保守ベンダーに連絡してみる」と回答
17:23頃 robots.txtのエラー解消(空ファイルを設置)
19:45頃 Google検索結果に伊万里市サイトが戻る
135
会社名にアポストロフィ入れられるのか…合法的に…ゴクリ / “商号の登記にローマ字等を用いるための商業登記規則等の一部改正について〔法務省〕” htn.to/2fvangLykr
136
ミスは誰しもあることなのだけど、サイト運営はスタッフに丸投げでご自身では見てもいなかったのか、あるいはご自身で投稿していたけど転載は気にしてなかったのか、気になるところ / “【追記】商用画像を無断転載の嵐、「デジタル庁」事務方トップの石倉洋子さん公式サイ…” htn.to/2v5kh87inP
137
「マクロかよ」と揶揄する声もあるようですが、世界中で感染を広げたEmotetも感染のとっかかりはWordマクロですから、マクロを甘く見てはいけないと思います twitter.com/ockeghem/statu…
138
Teratailの質問で、「HTTPSは不完全なので独自の暗号化を組み込みたい、方式の候補はBASE64やシーザー暗号」というのがありました。ネタと言われそうですが、本当にあるんです。テレグラムみたいな実装を目指しているだそうです。LINEのドキュメント読めば? と回答しようかな
139
日記書いた / “メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く” htn.to/3yDynXBgAY
140
『おそらく本の中に間違いがあると一気に鉄オタの間で話題になり、莫大な宣伝効果が生まれるのだろう。さらにオタクというこだわり気質も相まって問題箇所が異常に気になって買ってしまう』 / “西村京太郎「電車の型番をわざと間違えておくと鉄道オタクにバカ売れする」←…” htn.to/2QzpF2HRuu
141
この書き方は、従来の原因だったロック不備とは異なり、日付時刻でファイル名を採番したことが原因のような印象を受けます(憶測です)。
142
@stachyon いえ、正規サイトの入力画面が改竄されてJavaScriptを仕込まれるので、フィッシングとは違いますし、利用者が気づくことはほぼ不可能です。
143
僕の場合だと、/path/to が最初分からなかった。あと、唐突に「アリスは…」と出てくるやつ。 / “本でプログラミングを学習中にどうしても理解できない単語が出てきて困ってます。『hoge』これはどんな意味を持つのでしょうか?→「割とマジで独学はこういうので詰む」” htn.to/2dtWPiCy7M
144
マイナンバーにはチェックデジットはありますが、上原先生から問題点の指摘があります
digitalforensic.jp/2016/03/14/col… twitter.com/fnya/status/16…
145
Web3によってGAFAなど既存の権威を打破しようという書籍が既存の権威につぶされた構図なので、田上氏はWeb3によって思いのままに書籍を発行すればよいのではと思いました(提案) / “書籍「いちばんやさしいWeb3の教本 人気講師が教えるNFT、DAO、DeFiが織りなす新世界」の…” htn.to/3hHKTkGPhG
146
本当にそう思っていたの?>『都の担当者は「接種をためらう若者が多いということだったので、ここまで並ぶとは想定できなかった」と話しています』 / “東京の若者向けワクチン接種 想定超える人数に急きょ整理券|NHK 首都圏のニュース” htn.to/3UYyx7BSJm
147
Quoraで「5Gは失敗ですか?」と言う質問があり、普通に普及しているがなと思ったのですが、「5Gが普及したのに社会は変わらなかった」ということらしい。
148
毎日これやるの?>『同市の情報システム課とひまわりネットワークにおいて、日々の業務開始前に「強制BCCシステム」の稼働状況を双方で確認する』
「強制BCCシステム」停止 メールアドレス 652 件流出、ライセンス更新怠る | ScanNetSecurity
scan.netsecurity.ne.jp/article/2023/0…
149
chmod 777 -R /usrでかなりざわつきましたが、上には上が…『誤ってsu権限でchmod 777 -R /をしてしまったところsshでアクセスができなくなってしまいました』 / “chmod 777 -R /をしてしまいました” htn.to/3NEj3gzAFu
150
ティム・オライリー(Tim O'Reilly、1954年6月6日 - )なら66歳なので完璧ですね。日本にいたらですがw twitter.com/kaz1815/status…
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ取締役CTO IPA非常勤職員
YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 youtube.com/@websecstudy