Twilog

 

@KND164

KaND@164@KND164

  • 111フォロー
  • 109フォロワー
  • 3リスト
Stats Twitter歴
1,374日(2011/01/27より)
ツイート数
4,978(3.6件/日)

ツイートの並び順 :

表示するツイート :

2014年10月30日(木)3 tweetssource

17時間前

@KND164

徳丸 浩@ockeghem

『FTPサーバから再帰的にファイルをダウンロードする際、細工されたシンボリックリンクがあると、任意のファイルが作成されたり、上書きされるおそれがある』 / “【セキュリティ ニュース】「Wget」に脆弱性、FTPファイル取得でロー…” htn.to/KWtGjz

Retweeted by KaND@164

retweeted at 08:33:24

2014年10月29日(水)5 tweetssource

10月29日

@KND164

KaND@164@KND164

セキュリティのえらい人の有り難いお話を聞く会終了。凄くおもろかったが俺はやっぱこの道だよね、という気力が今は無いのぅ(゜_゜)

posted at 20:48:06

10月29日

@KND164

木村岳史(東葛人)@toukatsujin

セブン&アイは本気。以前聞いたが、オムニチャネル推進を正式決定したのが昨年8月。9月にはグループ全社の社長ら幹部50人が、国内の全予定をキャンセルし米国視察に赴いたそうだ。
セブン&アイ、コンビニで即日受け取り ネット通販拡大 日経 s.nikkei.com/1tdOsHF

Retweeted by KaND@164

retweeted at 08:28:51

2014年10月28日(火)2 tweetssource

2014年10月25日(土)1 tweetsource

2014年10月24日(金)1 tweetsource

2014年10月22日(水)1 tweetsource

2014年10月21日(火)2 tweetssource

10月21日

@KND164

徳丸 浩@ockeghem

延々と身のない議論をしているかのように見えるパスワードの定期的変更問題ですが、実は成果もありまして、「パスワードの定期的変更の効果はパスワード漏洩後の被害緩和である」というのは皆様異論がないようです。議論を始める前は、この程度の共通認識すらなかったんですよ #パスワード定期的変更

Retweeted by KaND@164

retweeted at 08:46:07

2014年10月20日(月)1 tweetsource

10月20日

@KND164

Hiromitsu Takagi@HiromitsuTakagi

.@sprout_group こんにちわ〜o(^^)o 東証一部上場100社に無断脆弱性検査、すごいですね\(^o^)/ 「危険度 高 脆弱性の種類 SQLインジェクション」のテストは不正アクセス禁止法に抵触しない方法で行なえたのですか(・_・)?

Retweeted by KaND@164

retweeted at 23:39:57

2014年10月19日(日)1 tweetsource

2014年10月17日(金)5 tweetssource

10月17日

@KND164

徳丸 浩@ockeghem

サイトAの脆弱性によって漏れたリストによってサイトAが攻撃されるかもしれないから、利用者が自衛のためにパスワードを定期的に変更するのはいいですよ。サイト側が *その対策のために* パスワードの有効期限を定めて強制的にパスワードを変更させるとしたら、冗談もいい加減にしろと言いたい

Retweeted by KaND@164

retweeted at 00:48:32

10月17日

@KND164

徳丸 浩@ockeghem

僕の認識では、パスワードリスト攻撃とは、サイト側に落ち度はないのに他のサイトの脆弱性や、利用者のパスワード使い回しによっておこる不正ログインを指すという認識です。サイトAから漏洩したしたリストによってサイトAが攻撃される例もあり得るでしょうが、それはまず脆弱性対策をしろと言いたい

Retweeted by KaND@164

retweeted at 00:48:22

10月17日

@KND164

徳丸 浩@ockeghem

『結局のところ OS に任せておけばよかったということです。何でよりにもよって SSL 3.0 を指定するコードが流行ったのかは分かりません』 / “Twitter や Facebook が SSL 3.0 を無効にしたので死にか…” htn.to/6EaBFwt

Retweeted by KaND@164

retweeted at 00:19:25

2014年10月16日(木)2 tweetssource

2014年10月15日(水)1 tweetsource

2014年10月14日(火)1 tweetsource

2014年10月13日(月)5 tweetssource

 

公開拒否

retweeted at xx:xx:xx

 

公開拒否

retweeted at xx:xx:xx

 

公開拒否

retweeted at xx:xx:xx

10月13日

@KND164

KaND@164@KND164

「ビジネスマンの父より息子への30通の手紙」半分読了。うーん、確かにこれは評価が割れる本だな。愛情は感じるんだけど基本は説教だし。なかなか次読もうとならないので私には合ってないか

posted at 18:23:15

2014年10月12日(日)3 tweetssource

10月12日

@KND164

KaND@164@KND164

ヨドバシでカメラバッグ見てうーんコレかなーと思って一応検索したらAmazonで半額。リアル店舗は辛いよぅ

posted at 16:13:24

2014年10月11日(土)2 tweetssource

10月11日

@KND164

かつたつ@kthrtty

今日の感想は、IdPはAuthentication metodのOne of themとしてFIDO Serverを実装するってそりゃそうだよね。でも単一トークンでマルチチャネルに適用できる旧来のOTPもまだまだ選択肢としては今後もアリ。

Retweeted by KaND@164

retweeted at 06:54:59

2014年10月10日(金)2 tweetssource

2014年10月09日(木)5 tweetssource

10月9日

@KND164

シータ(N-Shiraishi)@Perfect_Insider

おまけ。近いうちに日亜化学叩きが起きるだろうから、中村さん自身の回想による、当時の日亜化学の研究状況抜粋members.jcom.home.ne.jp/u333/ithink040 80年代から20日間の夏休みという欧米並みの処遇、潤沢な研究資金、月に数回爆発事故を起こしても許される環境、なかなか凄いと思う

Retweeted by KaND@164

retweeted at 13:16:02

10月9日

@KND164

池田信夫@ikedanob

この記事にひっかかる人は、たぶん「ほとんどの研究開発は失敗する」という事実を知らないと思う。日本の会社は失敗のマネジメントができてないから、朝日新聞みたいなことになる。 RT 中村修二氏の生存バイアス ow.ly/CrxbA

Retweeted by KaND@164

retweeted at 09:18:46

2014年10月08日(水)5 tweetssource

10月8日

@KND164

徳丸 浩@ockeghem

『顧客に実施してもらいたい各種セキュリティ対策』にパスワードの定期的変更がなく、『「スマート認証」を登録・利用すること』があるのはいいね / “住信SBIネット銀、法人向けネットバンキング不正払戻し補てんについて発表 | マイナビ…” htn.to/QALsn2

Retweeted by KaND@164

retweeted at 08:46:43

2014年10月07日(火)4 tweetssource

このページの先頭へ