Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
3,618日(2007/04/28より)
ツイート数
38,447(10.6件/日)

ツイートの並び順 :

表示するツイート :

2017年03月22日(水)8 tweetssource

20時間前

@ockeghem

徳丸 浩@ockeghem

@FreeFromTheSoul それは興味深いですね。だとすると、Struts2を使っていると保険料が跳ね上がるとか、そもそも契約できないとかになりそうです。プラットフォーム選定の判断基準に、保険料が加味されるというのは悪くないかもしれません

posted at 19:15:11

20時間前

@ockeghem

徳丸 浩@ockeghem

@FreeFromTheSoul 私は保険は専門ではないのですが、サイト停止は保険とはなじまないような気がします。「侵入されたこと」は客観的事実ですが、「サイト停止」はサイト運営者の判断になるからです。

posted at 19:00:19

20時間前

@ockeghem

徳丸 浩@ockeghem

定期的に実施している社内勉強会で、社員にテーマの希望を聞いたら「徳丸本ができるまで」を聞きたいとのことで、資料をサルベージしたら、slideshareに公開している版のロングバージョンが発掘された…のでロングバージョンでやろうと思います

posted at 18:53:11

20時間前

@ockeghem

徳丸 浩@ockeghem

@FreeFromTheSoul そうですね。それをその場で「総合的に」「瞬時に」判断するのは難しいので、判断の方法やルート等を、ある程度単純化した上で、予め決めておくしか無いと思います。単純化としては、安全方向に倒すしかないとは思いますが

posted at 18:42:56

22時間前

@ockeghem

徳丸 浩@ockeghem

はい。簡単ではありませんが、GMO-PGが8日早朝に侵入されている事実からは、(1)すばやく対処する、(2)すばやくサイトを停止する、(3)あきらめる、くらいしか選択肢はなかったと思います RT @FreeFromTheSoul: @ockeghem 大筋には同意するんですけど…

posted at 16:52:54

3月22日

@ockeghem

徳丸 浩@ockeghem

「迅速にパッチを適用できる体制や仕組みと、速やかにサービス停止を判断できる経営判断が今のユーザー企業には欠かせなくなった」<本当にそうですよね / “ニュース解説 - 猛威振るうStruts2脆弱性への攻撃、どうすれば防げたか:…” htn.to/gENFsPkT

posted at 13:50:50

3月22日

@ockeghem

蝉川夏哉@のぶアニメ化企画進行中@osaka_seventeen

アメリカ合衆国憲法は貴族制を認めていないので、アメリカに出店する時は「鳥人民」にせねばならないのではないか。「鳥人民の、鳥人民による、鳥人民の為の焼き鳥屋(全品280円)」というネタを考えたところで脳髄の奥からチキンジョージ先生がやって来たので、寝る。

Retweeted by 徳丸 浩

retweeted at 07:21:14

2017年03月21日(火)8 tweetssource

3月21日

@ockeghem

徳丸 浩@ockeghem

「ブログの収益が右肩上がりなので就活をしない事に決めました」を2日で撤回したことになるが、まあ傷が浅くて住んだということだね / “今日の検索順位の変動でアクセス数が激減し、就職活動を始める事にしました | AirDays” htn.to/4NThdK

posted at 11:31:59

3月21日

@ockeghem

徳丸 浩@ockeghem

某社から弊社コンタクトメール宛に、『2017年に入り弊社では、日本で初めて 「AI」 を活用して企業様の新規開拓営業のご支援を始めました。』と売り込みが来たが、だったらコンタクトメール宛にこんなベタベタな営業しないで、もっとスマートに売り込んでほしいと思った pic.twitter.com/yzMOd3bmSG

posted at 09:01:38

2017年03月20日(月)12 tweetssource

3月20日

@ockeghem

徳丸 浩@ockeghem

StackOverflowで、<script src=... で指定されるJavaScriptを動的に返す場合、Content-Typeはtext/javascriptを指定しなくてもよいし、しても無視されるという回答が 5upになっていたので、いたたまれなくなって回答をつけた

posted at 23:30:00

3月20日

@ockeghem

徳丸 浩@ockeghem

『以下の適合コードは、セキュアなディレクトリに保存されたファイルからサーバのIPアドレスを取得している』<侵入したプロセスからは読めるのでどうかな? / “MSC03-J. センシティブな情報をハードコードしない” htn.to/NbosARE

posted at 20:56:27

3月20日

@ockeghem

徳丸 浩@ockeghem

『パスワードがなくてもページの管理画面を閲覧できるのに気づき、他のメンバーのやり取りをのぞき見…自分を故意に外して会合を開いている…立腹。管理画面を操作して削除』 / “変形学生服の愛好家SNSで「仲間外れ」…キレて無断削除 大…” htn.to/QubHAD

posted at 20:19:42

3月20日

@ockeghem

徳丸 浩@ockeghem

クレジットカードの再発行手数料を払ってでも、クレジットカードの暗証番号(セキュリティコードではない)の定期的変更をすべきと勧める記事を見かけました。暗証番号が役立つ局面ではカードを落としているか盗まれているかスキミングされていると思うので、定期的変更では間に合わないと思うのですが

posted at 20:17:32

3月20日

@ockeghem

徳丸 浩@ockeghem

なりすましログインを『未然に防ぐため』パスワードの定期的変更を呼びかけている / “【重要】ログインパスワードは定期的に変更してください! | 競輪・オートレースのギャンブル予想ならGamboo(ギャンブー)” htn.to/sAZ8mD7nm

posted at 19:58:14

3月20日

@ockeghem

徳丸 浩@ockeghem

『感染したパソコンでインターネットバンキングを利用すると…ワンタイムパスワードの入力を求める偽画面が表示される』<見分ける方法はあるが騙される人は多そう / “<新種ウイルス>「ワンタイムパスワード」要求で不正送金 (毎日新聞)…” htn.to/9wJVwvdT

posted at 17:18:39

2017年03月19日(日)5 tweetssource

3月19日

@ockeghem

ヨースケ@chiisanaehon

今も本の虫である母親が「人生は長い。嫌な事もいっぱい。私はそういう時には大きい本屋にいくんだ。すると『読んでない本が沢山ある!』と思えて、どうにか踏ん張れる。君に本を読め!と言っている訳じゃないよ。君にとってのそういうモノを見つけてほしいんだよ」と話していたのを思い出しています。

Retweeted by 徳丸 浩

retweeted at 12:41:36

3月19日

@ockeghem

徳丸 浩@ockeghem

面白い。『本当に君を見ているとwindows95時代のパソコンとか思い出しますよ。絶対インテル入ってない』<瑣末なツッコミだが、当時だって"インテル"は入っていた / “「大人の発達障害さん」であるお妻様と「脳が壊れた」僕の18…” htn.to/mLFk3X9

posted at 08:13:50

3月19日

@ockeghem

トイレスタンプ香りジェル@Conscript1942

軍オタが転生してブルゴーニュのシャルル突進公に仕えて、単一兵科部隊による諸兵科連合や野戦砲の導入といった軍の急進的な近代化を推進して得意絶頂なところで槍だけ装備したスイス兵のチート戦闘力にぶっ殺されるラノベなら読みたい。

Retweeted by 徳丸 浩

retweeted at 07:54:17

2017年03月18日(土)7 tweetssource

3月18日

@ockeghem

徳丸 浩@ockeghem

“事務委託先であるGMOペイメントゲートウェイ株式会社のシステムへの不正アクセス及び個人情報流出のおそれについて<続報>:住宅金融支援機構(旧住宅金融公庫)” htn.to/9iyig7XT

posted at 20:19:56

3月18日

@ockeghem

森川勇治@yujimorikawa

採用面接で、「私のツイッターを読んでいますか?」という質問をするようにしている。 読んでいない人材は、不採用。 面接に来る以上、社長のツイッターを確認するのは、一般常識でしょ。 非常識な人材は仕事もできません

Retweeted by 徳丸 浩

retweeted at 17:39:49

3月18日

@ockeghem

徳丸 浩@ockeghem

私の記憶が確かならば、採用面接で、「私のツイッターを読んでいますか?」という質問をしたことはないと思う

posted at 17:37:21

2017年03月17日(金)5 tweetssource

3月17日

@ockeghem

徳丸 浩@ockeghem

つまり、tokumaru .jpを購入した人には、「tokumaru .org(徳丸が使用中)の購入はお済みですか?」と奨めているのではないかと勘ぐってしまうわけですが

posted at 17:01:55

3月17日

@ockeghem

徳丸 浩@ockeghem

お名前でドメイン名 XXX .jp (仮名、実際は違う)を購入したら、XXX .comとか XXX .netの購入もお勧めしてくるのだけど、3文字英字comとかnetが空いているのかと確認したら使われている。つまり空いてもないドメイン名の購入をおすすめしてくるんだけど、どうなの?

posted at 17:00:11

3月17日

@ockeghem

徳丸 浩@ockeghem

“なお、現在「何かスポーツやってました?」と聞かれたらこう答える。” 今後は、SQLインジェクションゴルフと答えようかw / “初対面の人から「何かスポーツやってました?」と聞かれるのがツライ。 -  ヲサーンがコスしてカラオケ…” htn.to/Bs1L6x

posted at 09:17:25

2017年03月16日(木)2 tweetssource

3月16日

@ockeghem

徳丸 浩@ockeghem

危急の状態を示すのに、『いったん緩急あれば』などと言いますが、急は分かるけど緩は何だと思い日本国語大辞典精選版をひいたら疑問が解消されました。『語調を整える働き』とはね "②(「緩」は意味がなくなって語調を整える働きとなったもの) 危急の場合。まさかの時。"

posted at 08:07:01

2017年03月15日(水)8 tweetssource

3月15日

@ockeghem

伊勢 幸一@ibucho

確定申告を出しに税務署で長蛇の列にならんで疲れたというTLが流れているのだけど、なんで郵送しないの?自分は最初の申告だけ持ち込んで並ぶのに疲れたのでもう10年以上郵送です。(e-Taxをあえて使わない理由はお分かりかとおもうが)

Retweeted by 徳丸 浩

retweeted at 16:35:44

3月15日

@ockeghem

徳丸 浩@ockeghem

3 月 12 日(日)に侵入されたらしいので、もうちょっと迅速に対応できなかったのかと悔いが残る案件 / “「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について” htn.to/2ACpLv

posted at 16:27:01

3月15日

@ockeghem

徳丸 浩@ockeghem

『同社によれば、アプリケーションフレームワークである「Apache Struts2」の脆弱性を利用した不正アクセスが発生し…悪意のあるプログラムが仕込まれたという』 / “GMOに続き、日本郵便にもサイバー攻撃--約3万件の情報…” htn.to/Raw9ru

posted at 15:28:56

3月15日

@ockeghem

Autumn Good@autumn_good_35

最初にcwikiに脆弱性の内容が書き込まれたのが2日(その後微修正)ですので、その後数日間で攻撃準備(ターゲットの調査など)を行い、6日にdevリポジトリ反映したタイミングで具体的な攻撃コードを作成開始したと考えれば、"攻撃者目線"ではそこまで素早くもないような気もしますね。 twitter.com/ockeghem/statu

Retweeted by 徳丸 浩

retweeted at 13:51:27

3月15日

@ockeghem

徳丸 浩@ockeghem

あのネタか、このネタか、と思いながら読んだら一つもかぶってなかったので、もう一つ二つこの種の記事が書けるのでMySQLも奥が深い / “mysqlをdisる会 - Qiita” htn.to/mXkrhzE

posted at 12:23:51

このページの先頭へ