76
『実際の更新率は2016年前半時点でわずか7.5%にとどまった。マカフィーに支払うライセンス料を自己負担していたサードウェーブはパソコンを販売するほどセキュリティーソフトに関する赤字が膨らむ構図に陥った』 / “マカフィーに賠償命令、契約のために「盛った」営業トー…” htn.to/2rh7mZCT3h
77
『ドメインを、当社が廃止した後、第三者がドメイン管理会社から取得し、セキュリティ上問題があるスクリプトを設置している可能性があることが判明しております』<XSS相当かそれ以上の脅威なんですが / “【注意喚起】セキュリティリスク回避のため、旧Visionalistをご利用…” htn.to/3K5W2w238M
78
YouTubeでTop 5 Best FREE ANTIVIRUS Software in 2022 という動画をお勧めされたんだけど、2022年にもなって、洋の東西を問わず「無料セキュリティソフト」がみんな大好きなんだなと思いました。僕らには Windows Defenderがあるのに
79
セキュリティの世界でもこれはあって、例えば二重ログインを禁止している場合、後からログインしようと思うとできないのが「先勝ち」、後からログインすると先にログインしている方が強制的にログアウトされるのが「後勝ち」 twitter.com/kuina_ch/statu…
80
“AvastとAVGのアンチウイルスソフトに重大な脆弱性、OS破壊の恐れも” htn.to/3FqeD7W6fG
81
サーバーが米国にあるので日本の特許の対象外となるとの判決。『要するに特許法を改正しないとどうしようもないという話です…国境がないインターネットの世界とは基本的に相容れないので、何とかならないものか』 / “ドワンゴが、対FC2特許権侵害訴訟で敗訴(4年ぶり2回目…” htn.to/36q4jBN7hm
82
「これは狐の嫁入りという曲です」と言われても信じてしまいそうですw / “「トルコ行進曲」を日本音階で弾いてみたら、全くトルコでなくなった - モーツァルト - クラシックピアノ- Classical Piano-CANACANA” htn.to/3wjFjKMLgM
83
キャッシュ避けにURL(典型的にはクエリ文字列)に乱数文字列を足すことを俗にキャッシュバスターと呼ぶ…ことは徳丸本第2版に書いてあります。サイト側でキャッシュバスターを積極的に使うことはお勧めしませんが、その理由も徳丸本2版に書いてあります twitter.com/takelogtake/st…
84
公衆無線LAN利用で本当にオンラインバンキングのパスワードが盗まれるのか、実験で試してみました。パスワードが盗聴されるシナリオは… / htn.to/48gYNYwLz8
85
とある通販サイトを使ったのだけど、『メールアドレス・パスワードを保存する』というチェックボックスがあったので嫌な予感がした。案の定、ログイン画面でメールアドレスとパスワードがフィルされる。特定のクッキーによって、サーバー側でパスワードがHTMLにレンダリングされることがわかった(続く
86
「退屈なことはPythonにやらせよう」という本があって、副題に「ノンプログラマーにもできる自動化処理プログラミング」とあるので、てっきり、「ノンプログラマーのままできる」と思いこんでいたのですが、中身を見たら前半はしっかりしたPython入門なので、これを読んだらあなたもPythonプログラマー
87
「ウイルスバスターに感染」とは悪意的な表現だが、ウイルス対策ソフトがTwitterの正規の設定を変更してしまうのはどうなのよとは思う / “富山県知事がトレンドマイクロのウイルスバスターに感染しTwitterを鍵垢にされてしまった” htn.to/47Hs6gSFRb
88
“「トレパク」を指摘するツイートに対し発信者情報開示が認められる|窪田法律事務所|note” htn.to/33Bh2k1yQo
89
決済代行事業者がSQLインジェクションにより不正アクセスされ、セキュリティコード含む46万件のカード情報、240万件程のカード情報その他が漏洩 / “不正アクセスによる情報流出に関するご報告とお詫び | 株式会社メタップスペイメント” htn.to/udZBUrsbCJ
90
面白い。対策は共通で「単に無視する」なんだろうけど、見慣れておくとよいと思う / “みんなでシェアして、みんなを救おう。 #迷惑メール展 presented by docomo” htn.to/8EXydE4HdS
91
みんな、もうSNSでいがみ合うのはやめよう。
平和に好きなJWTの話でもしようよ。
JWTの格納場所はlocalStorageとCookieのどっちが好き?
92
確かに無礼なメールだが、その返答は洒落ている。こういう人物でありたいと思った / “オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る” htn.to/4xgyCj3KFV
93
これ、検索して読みましたが、任意個数の引数を合計するメソッドと思いきや、単にa+bを返すメソッドだったので、「恥を知れ」と思いました twitter.com/mecab/status/1…
94
「Google Chromeに対してFirefoxの良いところを教えて下さい」と質問すればよいところ、Quoraだと、「全部Googleで事足りるのに、なぜFirefoxを使う人が存在するのか」みたいな喧嘩腰の表現になるのは何故なのか
96
ブラウザバックで直ちにエラーになりログアウトされるサイトの例。ブラウザバックすると危険らしい。そういう作りにしなければよいだけなのに。オンラインバンキングだと割と多い
97
完全に同意ですが、経験を重ねるに連れて、「学生ならばまずは学校の勉強をしっかりすべし」という思いを強くするようになりました。 twitter.com/daem0nc0re/sta…
98
これか、某弁護士先生が言われていた「言い値で賠償する」は>『この度のファイル消失は 100% 弊社の責であると考えており、補償につきましては、ユーザ様、並びに、貴学のご意向に沿うようにいたします』 / “Lustre ファイルシステムのファイル消失について | 日本ヒューレ…” htn.to/6cRfXUAZVQ
99
pinningに関して詳しめの解説記事出ていた。内容は妥当だと思います。 / “接種証明アプリの通信内容が見えてしまう? デジ庁「他人からは見えず問題ない」” htn.to/3Da3rzVYRc
100
期待しないで読み始めたけど、モテ男の回答は核心に触れている気がする / “モテ男から教えてもらった秘訣が意味不明だった” htn.to/oeWKkPdqkQ
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ取締役CTO IPA非常勤職員
YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 youtube.com/@websecstudy