176
『検証委員会に対しても「セキュリティー専門家が含まれておらず、まともな調査結果は期待できそうにない」(被害を受けた顧客)との批判が渦巻く』 / “富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出 | 日経クロステック(xTECH)” htn.to/4i5fUJuor8
177
これか、某弁護士先生が言われていた「言い値で賠償する」は>『この度のファイル消失は 100% 弊社の責であると考えており、補償につきましては、ユーザ様、並びに、貴学のご意向に沿うようにいたします』 / “Lustre ファイルシステムのファイル消失について | 日本ヒューレ…” htn.to/6cRfXUAZVQ
178
ChatGPTに「Reactで○○するプログラムを書いて」と指示したら、私の罠を見事に回避して脆弱性のないコードを提示したので関心したのだけど、ふと閃いて、Vue.jsで書いてもらったら、私の意図通りXSSのあるコードを生成したので今日はもう帰ってもいいですか?
179
これは正しい / “Webエンジニアだったら当然知っておきたい「 クリックジャッキング対策 」とは? | 株式会社ヌーラボ(Nulab inc.)” htn.to/3Wm8ouMM2S
180
安全なWebアプリケーションの作り方第2版の実習環境を M1/M2 Mac 向けに Docker対応いたしました。ARM64だけでなくAMD64にも対応しています。 / “Docker版実習環境の使い方 - 安全なWebアプリケーションの作り方 第2版 サポートサイト” htn.to/2QTMHTvUs8
181
一番強いARMを決めようじゃないか…NVIDIAは言った。この後勃発する開発競争は後世ARM Wrestling(アームレスリング)と呼ばれるようになる…かもしれない twitter.com/ockeghem/statu…
182
YouTubeでTop 5 Best FREE ANTIVIRUS Software in 2022 という動画をお勧めされたんだけど、2022年にもなって、洋の東西を問わず「無料セキュリティソフト」がみんな大好きなんだなと思いました。僕らには Windows Defenderがあるのに
183
MySQL使っている最中にカップラーメン作ろうとおもったら、以下で3分間待つことができます。
SELECT sleep(180);
その間mysqlコマンドが使えなくなるので、別ターミナルで実行するとよいでしょう。 twitter.com/mshb5656/statu…
184
クレジットカード情報の盗用による被害は年間400億円に到達する勢いであり、日本のセキュリティの最大の課題の一つといってもよいものだと思いますが、セキュリティカード業界のこのような秘密主義はまったく賛同できません
185
古いPHPプログラムのPHPバージョンアップ業務をChatGPTに質問して、その結果をTeratailでレビュー依頼する人物が現れた模様です
186
そうじゃないかと思っていたよ>私は初心者に対してもわかりやすい内容を心掛けていました。しかし、簡単に書けば書くほど、誰でも実験・実行できます。警察はこのことを問題視していました。未成年も含めた一般人がアクセスできるインターネットに公開していたことが、警察の判断に影響を与えました。 twitter.com/ockeghem/statu…
187
ブラウザバックで直ちにエラーになりログアウトされるサイトの例。ブラウザバックすると危険らしい。そういう作りにしなければよいだけなのに。オンラインバンキングだと割と多い
188
僕はSQLインジェクション攻撃のデモをやるときは郵便番号検索の画面でやるのですが、その理由は、「セキュリティが手薄になっていると郵便番号検索でもやばい」ということを理解してもらうためですね twitter.com/ockeghem/statu…
189
Quoraで「5Gは失敗ですか?」と言う質問があり、普通に普及しているがなと思ったのですが、「5Gが普及したのに社会は変わらなかった」ということらしい。
190
VirtualBox 6.1.28(最新)にするとHyper-Vと共存できなくなるようです。自宅の環境でも再現しました。6.1.26なら共存できます。
forums.virtualbox.org/viewtopic.php?…
191
「これは狐の嫁入りという曲です」と言われても信じてしまいそうですw / “「トルコ行進曲」を日本音階で弾いてみたら、全くトルコでなくなった - モーツァルト - クラシックピアノ- Classical Piano-CANACANA” htn.to/3wjFjKMLgM
192
“セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表 | ScanNetSecurity” htn.to/3JfnDRMUfT
193
『ディープラーニングの学習を「ハッシュテーブルで解決できる検索問題」と捉え直すことによって、演算自体を市販CPUに最適化した学習アルゴリズムSLIDEを開発』 / “GPUに比べて最大15倍高速な市販CPU向けのディープラーニングアルゴリズムが開発される - GIGAZINE” htn.to/4tv2Zh9iLP
194
面白い。対策は共通で「単に無視する」なんだろうけど、見慣れておくとよいと思う / “みんなでシェアして、みんなを救おう。 #迷惑メール展 presented by docomo” htn.to/8EXydE4HdS
195
昨日も「やまと運輸」(平仮名ママ)を騙るフィッシングSMSが来ていたけど、URLの遷移先はApple IDの確認だった。このレベルに騙されてしまうのが現状なのに、「不審なメール」を判断できるはずがない twitter.com/ockeghem/statu…
196
僕の場合だと、/path/to が最初分からなかった。あと、唐突に「アリスは…」と出てくるやつ。 / “本でプログラミングを学習中にどうしても理解できない単語が出てきて困ってます。『hoge』これはどんな意味を持つのでしょうか?→「割とマジで独学はこういうので詰む」” htn.to/2dtWPiCy7M
197
クリックジャッキングに関する記事を依頼されたライターの皆さん、このような信頼性の高い文献を参考にしましょう。そんなに難解な内容ではないはずです。 / “安全なウェブサイトの作り方 - 1.9 クリックジャッキング:IPA 独立行政法人 情報処理推進機構” htn.to/2GLTDqhnjX
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ取締役CTO IPA非常勤職員
YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 youtube.com/@websecstudy