151
逐次処理というかキューでしょ。これ自体はありだと思うけど、逐次処理なのに『複数の申請が同時に行われたためアクセス集中により負荷がかかり』というのが本当に謎
"他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く | 日経クロステック"
xtech.nikkei.com/atcl/nxt/colum…
152
名前がついていたか>『XY問題とは…「質問者が、本当に解決したい課題Xについて直接聞くのではなく、Yという二次的な課題を解決する方法を聞く」ことによって発生するコミュケーション上の問題』 / “XY問題 - Wikipedia” htn.to/Ab7fpjkcoG
153
“セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表 | ScanNetSecurity” htn.to/3JfnDRMUfT
154
『2022 年 6 月 16 日(日本時間)にIEのサポートが終了します。 サポート終了後に IE を起動しようとすると、Microsoft Edge が起動するよう変更されます』 / “Microsoft 社 Internet Explorer のサポート終了について:IPA 独立行政法人 情報処理推進機構” htn.to/3dMXzJZaZT
155
サーバーが米国にあるので日本の特許の対象外となるとの判決。『要するに特許法を改正しないとどうしようもないという話です…国境がないインターネットの世界とは基本的に相容れないので、何とかならないものか』 / “ドワンゴが、対FC2特許権侵害訴訟で敗訴(4年ぶり2回目…” htn.to/36q4jBN7hm
156
『初心者なので分かりやすく説明してください』も微妙にイラッとするし、そのイラッとする自分の気持といつも戦っているw / “なぜかエンジニアをイラっとさせてしまう人の質問 - Qiita” htn.to/2pcFALGp9u
157
半田病院のケースがこれだね>『SIerはシステム導入のみを担当しており…運用保守ベンダがいても主にハードウェアトラブル等の対応が主たる契約内容であり、脆弱性の修正対応は明示的に契約内容に入っていない』 / “なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライ…” htn.to/36FtzX2mk9
158
過去利用していた機械翻訳サービスのJavaScriptをサービス利用終了後残していたところ、当該ドメイン名が第三者に渡り意図しないリダイレクトが発生した。詳細の開示はありがたい / htn.to/ngpeDqKu7P
159
MySQL使っている最中にカップラーメン作ろうとおもったら、以下で3分間待つことができます。
SELECT sleep(180);
その間mysqlコマンドが使えなくなるので、別ターミナルで実行するとよいでしょう。 twitter.com/mshb5656/statu…
160
クレジットカード情報の盗用による被害は年間400億円に到達する勢いであり、日本のセキュリティの最大の課題の一つといってもよいものだと思いますが、セキュリティカード業界のこのような秘密主義はまったく賛同できません
161
「ウイルスバスターに感染」とは悪意的な表現だが、ウイルス対策ソフトがTwitterの正規の設定を変更してしまうのはどうなのよとは思う / “富山県知事がトレンドマイクロのウイルスバスターに感染しTwitterを鍵垢にされてしまった” htn.to/47Hs6gSFRb
162
pinningに関して詳しめの解説記事出ていた。内容は妥当だと思います。 / “接種証明アプリの通信内容が見えてしまう? デジ庁「他人からは見えず問題ない」” htn.to/3Da3rzVYRc
163
古いPHPプログラムのPHPバージョンアップ業務をChatGPTに質問して、その結果をTeratailでレビュー依頼する人物が現れた模様です
164
1月23日追記として、以下が追記されているが…
12月28日14時00分: セールスフォース・ジャパンのご担当者の方々が当社を訪問し、Herokuの障害ではないことを確認し、同社が把握している状況の詳しい説明を受ける。
01月23日12時00分: セールスフォース・ジャパンとの協議を経て、本件が完全に解決。 twitter.com/ockeghem/statu…
165
川崎市: 2つの処理が同一時刻(1秒以内)で発生
後に行くほど「難易度」が下がっているのですが🤔
166
手元の集計では、2022年にはクレジットカード情報漏洩のリリースが52件あり、いずれもセキュリティコードが漏れています。名義が漏れない事件はありましたが、セキュリティコードはどの事件でも漏れています
167
NVIDIAがご禁制の品に… / “密輸されたNVIDIAのグラボ300枚が漁船から押収される - GIGAZINE” htn.to/4q7k3dZQ3g
168
発売から3年半の製品も含まれるということは、購入後間もないユーザーもいるわけで、脆弱性に対応しないのは酷い / “無線LANルーターなどネットワーク製品の一部における脆弱性に関して - 最新情報 - セキュリティ情報|ELECOM” htn.to/2qVpMLuS9c
169
『ディープラーニングの学習を「ハッシュテーブルで解決できる検索問題」と捉え直すことによって、演算自体を市販CPUに最適化した学習アルゴリズムSLIDEを開発』 / “GPUに比べて最大15倍高速な市販CPU向けのディープラーニングアルゴリズムが開発される - GIGAZINE” htn.to/4tv2Zh9iLP
170
クリックジャッキングに関する記事を依頼されたライターの皆さん、このような信頼性の高い文献を参考にしましょう。そんなに難解な内容ではないはずです。 / “安全なウェブサイトの作り方 - 1.9 クリックジャッキング:IPA 独立行政法人 情報処理推進機構” htn.to/2GLTDqhnjX
171
汎用機というのはIBMのSystem/360に由来する言葉で、当時の計算機の主な応用は事務計算と科学技術計算であり、かつそれぞれ「専用機」だったものが、System/360はどちらもできるいう意味での「汎用機」ですね。360度すなわち全方位をカバーするというIBMらしい大げさなネーミングですな twitter.com/ebiebi_pg/stat…
172
あれ、ラッキービジターと言うのですね。マルウェア感染の経路はCMSプラグインの脆弱性等なので、脆弱性の解消が重要で、できれば改ざん検知を入れるとよいです / “ラッキービジター詐欺で使用されるPHPマルウェア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公…” htn.to/xd85XkjNb8
173
「ペイメントアプリケーションの改ざん」でカード情報を盗む手口はこちら。日本では10年間にわたって使われている手法ですが、まだまだ認知されていないようです
youtube.com/watch?v=XNgVeH…
174
面白い。対策は共通で「単に無視する」なんだろうけど、見慣れておくとよいと思う / “みんなでシェアして、みんなを救おう。 #迷惑メール展 presented by docomo” htn.to/8EXydE4HdS
175
決済代行事業者がSQLインジェクションにより不正アクセスされ、セキュリティコード含む46万件のカード情報、240万件程のカード情報その他が漏洩 / “不正アクセスによる情報流出に関するご報告とお詫び | 株式会社メタップスペイメント” htn.to/udZBUrsbCJ
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ取締役CTO IPA非常勤職員
YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 youtube.com/@websecstudy