51
こういうの、紛らわしいし、何の申込みか不明なので本当にやめてほしい。私には、「次へ」ボタンをタップする勇気はないし、相談されたら「絶対に押すな」と回答するだろう
52
これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 twitter.com/daem0nc0re/sta…
53
McAfee更新しなかった92.5%がちゃんとMcAfeeアンインストールしたか気になる。アンインストールしないまま放置する人が多いと、有償ウイルス対策ソフトのプレインストールは危険性増すだけなんだけど。 twitter.com/ockeghem/statu…
54
「Google Chromeに対してFirefoxの良いところを教えて下さい」と質問すればよいところ、Quoraだと、「全部Googleで事足りるのに、なぜFirefoxを使う人が存在するのか」みたいな喧嘩腰の表現になるのは何故なのか
55
生々しいルポ。いきなり逮捕などでなくてよかった。捜査員がその場で確認したのですね。対策については同意しません / “自宅に捜査員が…家のルーターが知らぬ間にサイバー攻撃発信元に | 毎日新聞” htn.to/25ZKne5cM1
56
この表を見て驚いた方は、以下の動画をお勧めします。
IPAが似た表を出していて、しばしば間違った前提で引用されているからです。
youtube.com/watch?v=D2ZK2z… twitter.com/sen_u/status/1…
57
いい加減、偽サイトについて「見分けがつかない!」と驚くふりをするのはやめたらどうですかね。本物をコピーしているわけだから外見で見分けられるわけがない。
58
「セキュリティエンジニアを目指す理由はなんですか?」という質問への回答が「日本のセキュリティを守りたい」でも「お金になりそうだから」でも扱いは変わりませんが、「脆弱性楽しいからです」と言われたら身を乗り出すと思います。仕方ないですよね。人間だもの
59
冤罪をはらした決め手は、「彼女を自宅に招いてステーキを振る舞った写真」ということのようですが、これを読んでいる皆さんにはハードル高くないですか!?
digital.asahi.com/articles/ASR7C…
60
さすがの落ち着いたまとめ / “管理不備と報じられたLINEの問題についてまとめてみた - piyolog” htn.to/3siawaenuo
61
Windows Defenderがまた自作のプログラムを誤検知したっぽいので、ソースコードを確認したらほとんど空なので「どうして?」と思ったのでVisual Studio立ち上げたらこれですよ。デモ用に「ウイルスに感染した模様」を説明するための空のアプリを誤判定。何を見てウイルスと判定した?
62
suでrootログインできない…そりゃ/etc/pam.d/suの設定でしょうと思うもののなぜかそれが原因ではない。真の原因に一同驚愕(おおげさ) / “Authentication - CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ?|teratail” htn.to/8cJxaFCLtq
63
なんということでしょう。「クリックジャッキング」でGoogle検索した上位の記事の大半が間違っているではありませんか! これは、間違った記事を参考にして書かれた新たな記事に間違った内容が伝搬しているようだな
64
3件、よく見ると「原因」は違いますね…
横浜市: 取引負荷が高まったため、印刷処理における遅延が発生、システム上設定されていたタイムアウトの上限を超える状態となり強制的な印刷処理の解除が生じた
足立区: 随時連携処理と2件以上のコンビニ交付の印刷処理が同時に実行された際に不具合(続く)
65
この表が何を示すか上野さんも知らなかったので自分で調べてみたところ、MD5ハッシュ保存していた際の解読時間を示しているようです。後でブログに書きます / “Sen UENO on Twitter: "総当たり攻撃時のパスワード最大解読時間の表を日本語化した。 reddit.com/r/Infographics……” htn.to/2D6CAKSSkC
66
yuguiさんのこの回答は本当に素晴らしいが、この手の文章を読んでいつも思うのは、出来る人だからといってショートカット可能というわけではなく、ちゃんと労力をかけているということ / htn.to/mmG5P5xwV4
67
今月から新規にECサイト等でクレジットカード取引を開始する場合はクレジット取引セキュリティ対策協議会が定めた「セキュリティ・チェックリスト」によるセキュリティ対策の実施状況の申告が求められるようになりました(続く)
68
渡辺名人が購入されたCPU、GPUとも最強の130万円(税込み)、私はパソコンに詳しくないので分からないのですけど、分かる人いますか? / “渡辺明名人、1秒間に8000万手読むコンピュータを購入しディープラーニング系のソフトも導入(1)(松本博文) - 個人 - Yahoo!ニュ…” htn.to/2BpLtGLbng
69
「ハッカーになりたい高校生へ」みたいなYouTube動画をチラ見していたら、僕のYouTubeチャンネルが紹介されて、「セキュリティの仕事をするというのはだいたいこういうことをするんです。徳丸さんの動画を見て興味が持てなければあきらめた方がよい」みたいな話で、試金石かよと思いましたw
70
「退屈なことはPythonにやらせよう」という本があって、副題に「ノンプログラマーにもできる自動化処理プログラミング」とあるので、てっきり、「ノンプログラマーのままできる」と思いこんでいたのですが、中身を見たら前半はしっかりしたPython入門なので、これを読んだらあなたもPythonプログラマー
71
Web3教本が届いたのでパラパラ見てますが、P27の記載によると、Web2のブラウザはChromeやSafari、Web3のブラウザはBraveだそうです。BraveはChromiumベースなので、GAFAを倒したいならFirefox一択ではないか…と思いました twitter.com/ockeghem/statu…
72
iモード公式サイトの終了を記念して「iモードがいかにセキュリティ的にやばかったか」という動画を作ろうと着想したけど、若い人はそもそもiモードを知らないだろうし、あまり需要はないですかね。なお、現実にiモードのセキュリティ事件はほとんどないと思いますが、その理由も説明しないとね
73
特番として予約されている…というのは、たとえば、仮に 03-1100-2222 という電話番号があったら、市外局番省略した場合 110 まで押した瞬間に110番通報になりますからね。なので、1から始まる番号全体を予約している
74
ヤフー知恵袋で時々目にする質問のパターン
「セキュリティに詳しい方(専門家)に聞いたところ、○○の危険性があるそうです。どうしたら防げますか?」
感想「詳しい人に聞いたのなら、なぜ防ぎ方まで教えてもらわなかったの?」
75
ミスは誰しもあることなのだけど、サイト運営はスタッフに丸投げでご自身では見てもいなかったのか、あるいはご自身で投稿していたけど転載は気にしてなかったのか、気になるところ / “【追記】商用画像を無断転載の嵐、「デジタル庁」事務方トップの石倉洋子さん公式サイ…” htn.to/2v5kh87inP
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ取締役CTO IPA非常勤職員
YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 youtube.com/@websecstudy