76
ちょうど今日ウェブセキュリティの講習やっていて、「ウェブサイトでパスワードのハッシュ保存が常識になったのはここ10年ほどのことだし、今もパスワードを平文保存しているサイトは多いと思う」と説明したばかりなので、僕が嘘を言っていない証拠になると思いました twitter.com/ockeghem/statu…
77
SQLインジェクション警察です。セミコロンの後は、DROP TABLE employee"' となるのでSQL文はシンタックスエラーになり実行されません twitter.com/kaityo256/stat…
78
公衆無線LANで偽アクセスポイントつかんでもAmazonは盗聴できません。その理由はこちらの動画で説明しています。ドメイン名が違っていたら盗聴できますが、それはフィッシングみたいなものです。
"偽Wi-Fiアクセスポイントで本当にパスワードは盗聴できるか試してみた"
youtu.be/k0xBCjWPqcU t.co/o8pdJ09BX2
79
マイクロ秒がトレンドに入っていて、マイクロ秒で採番したとしてもチェックくらいしろよという意見を見かけます。その通りですが、マイクロ秒で一致する状況ではチェックしてもTOCTOU競合が起こるの可能性が高いです。
この動画で学習しましょう
youtube.com/watch?v=wAMs2x…
80
私はよくCSRF攻撃のデモで、私の名前でログイン中に罠を踏んで「ほら、徳丸のアカウントで犯行予告ができました。私は逮捕されそうです」ってやるんだけど、新しい手口は、「アカウント名に徳丸と設定して投稿する」だけなんですってよ。簡単ですね!
81
この回答はいいなぁ。jQueryの偉業に言及しつつ、jQueryは歴史的な役割を終えたのだと。同意ですが、jQueryが使われているサイトは今でも多いよね
"「jqueryとかbootstrapってオワコンだよね」という人がいますが、本当にオワコンなんですか?どの辺がオワコンなんですか?"
jp.quora.com/jquery%E3%81%A…
82
日本人有名ハッカー(バグハンター等)には大学出ていない人が多いので勘違いする人が多そうだけど、あぁいう人たちは人間を超えたような存在なので、自分もああなれると思ってはいけません。そういう人は極めてマレです。
83
日本のセキュリティの現状はこの報告書に凝縮されているのではないでしょうか。 / “コンピュータウイルス感染事案有識者会議調査報告書について つるぎ町立半田病院” htn.to/2L8ZqC9iML
84
サーバー側で認可制御せずフロント側でマスクしていたとのこと。最近フロント側で処理することが増えたので、この手の脆弱性が増えましたね。詳細の公開は助かります。 / “指名(オファー)情報の第三者による閲覧の可能性に関するお詫びとお知らせ|転職ドラフトReport” htn.to/32dhXVJgVU
85
総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した [Security] on #Qiita qiita.com/ockeghem/items…
86
セキュリティの世界でもこれはあって、例えば二重ログインを禁止している場合、後からログインしようと思うとできないのが「先勝ち」、後からログインすると先にログインしている方が強制的にログアウトされるのが「後勝ち」 twitter.com/kuina_ch/statu…
87
さっそく入社試験問題をChatGPTに解かせてみましたが、GPT-3.5だと当方の誘導が必要でしたが、GPT-4だと誘導も必要なく最初から完璧な解答が得られました。問題は不正アクセス事件の概要を読ませ、原因と対策を問うものです。 twitter.com/ockeghem/statu…
88
本当にそう思っていたの?>『都の担当者は「接種をためらう若者が多いということだったので、ここまで並ぶとは想定できなかった」と話しています』 / “東京の若者向けワクチン接種 想定超える人数に急きょ整理券|NHK 首都圏のニュース” htn.to/3UYyx7BSJm
89
iモードでセキュリティ事故がほとんどなかった理由
・実質的に閉域網でiモード端末実機でないと接続できなかった
・端末認証なのでパスワードを使わなかった
と書くとすごく良さそうだけど、これが足枷になったわけです(予告編)
90
「ウイルスバスターに感染」とは悪意的な表現だが、ウイルス対策ソフトがTwitterの正規の設定を変更してしまうのはどうなのよとは思う / “富山県知事がトレンドマイクロのウイルスバスターに感染しTwitterを鍵垢にされてしまった” htn.to/47Hs6gSFRb
92
本日公開しました。ウェブ健康診断仕様の13種類をはじめ多種の脆弱性が学べる脆弱性入りアプリ(やられアプリ)です。非営利の個人利用向けに公開しています / “GitHub - Bad Todo 非常に多種の脆弱性を含む診断実習やられアプリbadtodo” htn.to/2jNWUzY9mq
93
みんな、もうSNSでいがみ合うのはやめよう。
平和に好きなJWTの話でもしようよ。
JWTの格納場所はlocalStorageとCookieのどっちが好き?
94
既にレインボーテーブルは第一の脅威ではなくて、GPUによる総当りが脅威だと思います。レインボーテーブル対策であればソルトで十分ですが、GPU総当りだとソルトだけでは不十分で、ストレッチングあるいは遅いハッシュ関数を使うべし…というのは徳丸本2版P477に書いてあります twitter.com/omochimetaru/s…
95
決済代行事業者がSQLインジェクションにより不正アクセスされ、セキュリティコード含む46万件のカード情報、240万件程のカード情報その他が漏洩 / “不正アクセスによる情報流出に関するご報告とお詫び | 株式会社メタップスペイメント” htn.to/udZBUrsbCJ
96
毎日これやるの?>『同市の情報システム課とひまわりネットワークにおいて、日々の業務開始前に「強制BCCシステム」の稼働状況を双方で確認する』
「強制BCCシステム」停止 メールアドレス 652 件流出、ライセンス更新怠る | ScanNetSecurity
scan.netsecurity.ne.jp/article/2023/0…
97
こういう認識の人が多いから、POSTすべき処理をGETでやって、脆弱性診断等で指摘されるんでしょうね(結構ある)。GETとPOSTの使い分けについては、拙著でも記載しています。 twitter.com/ebiebi_pg/stat…
98
Log4jになぜあんな機能あるのかと思っていたけど、「世界的サーバー管理ソフト」なら仕方ない(違 twitter.com/marimo_orz/sta…
99
マイナンバーにはチェックデジットはありますが、上原先生から問題点の指摘があります
digitalforensic.jp/2016/03/14/col… twitter.com/fnya/status/16…
100
発売から3年半の製品も含まれるということは、購入後間もないユーザーもいるわけで、脆弱性に対応しないのは酷い / “無線LANルーターなどネットワーク製品の一部における脆弱性に関して - 最新情報 - セキュリティ情報|ELECOM” htn.to/2qVpMLuS9c
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ取締役CTO IPA非常勤職員
YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 youtube.com/@websecstudy