情報更新

last update 05/25 15:19

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
3,681日(2007/04/28より)
ツイート数
39,125(10.6件/日)

ツイートの並び順 :

表示するツイート :

2017年05月25日(木)2 tweetssource

2017年05月24日(水)11 tweetssource

22時間前

@ockeghem

徳丸 浩@ockeghem

NHKの首都圏ニュースでバラの話題が取り上げられたのだけど、一人の老人の発現の字幕が「(色の取り合わせが)絶好の *バラ* ンスで」と、「バラ」を赤字にしていたけど、それご本人の意都なのか、と思ったw

posted at 20:58:26

5月24日

@ockeghem

KIMATA RobertHisasi@robert_KIMATA

PCのスペックについて、素人だからケチったスペックでという人がいるが、低スペックマシンを使う勘所がない素人ほどハイスペックマシンじゃないとOS始めソフトウェアのポテンシャル引き出せないので素人は少なくともローエンドマシン使わない方がいい

Retweeted by 徳丸 浩

retweeted at 18:57:20

5月24日

@ockeghem

Takuo Kihira@tkihira

今、Google IME で「やる気」まで入力したら「やる気スイッチのスクールIE」という謎のワードが自動補完候補に出てきたw

Retweeted by 徳丸 浩

retweeted at 15:29:44

5月24日

@ockeghem

えるー@eru01

それはズルやろwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww謎の半導体メーカーやめーやwwwwwwwwwwwwwwwwwwwwwwwwwwwwww #decode17 pic.twitter.com/Ln8lihmVwc

Retweeted by 徳丸 浩

retweeted at 15:29:22

5月24日

@ockeghem

つかなな@tukanana

「当初からセキュリティコードを“出力”するバグがあった」前後の文面を見るとこの辺の踏み込みには相当聞かれたくないようだ…。そこが最大の問題なのに。 / “ニュース解説 - Struts2脆弱性事故のGMO-PGを直撃、事故報告書…” htn.to/vwfPW7

Retweeted by 徳丸 浩

retweeted at 15:22:16

5月24日

@ockeghem

徳丸 浩@ockeghem

田山花袋の『蒲団』とはだいぶ違うなー。だから増田にはなっても小説にはならない。お幸せに / “昼ご飯食べて、旦那の布団(ほんのり旦那の香りつき)に寝っ転がって、旦..” htn.to/wB6kZW

posted at 09:55:23

2017年05月23日(火)12 tweetssource

5月23日

@ockeghem

徳丸 浩@ockeghem

“「この犯罪をしても時効はX年だからX年逃げ切れば処罰されない」という行為時点での予測を保護する必要がそもそもあるだろうか。ないのではないか”<わかりやすい / “40年以上前の殺人事件に公訴時効が成立しない理由を解説しよう -…” htn.to/7TkEc2

posted at 20:13:55

5月23日

@ockeghem

ささもたん@赤腹魔王@yukihirosasamo

ただの愚痴かもしれんけどな、オッチャンが学部生やった頃から腐るほど改革と称する改変をやってきてな、なんか過去よりめっちゃ良くなったことってあんのか?むしろ毎年毎年制度疲労や弊害が出てきてるだけちゃうんか。そもそも自分達が受けてきた30年前の学部教育ってそんなにアカンかったか?

Retweeted by 徳丸 浩

retweeted at 18:07:47

5月23日

@ockeghem

徳丸 浩@ockeghem

診断員中級: 要件を聞いて診断が面倒くさそうだなと思う …初級じゃないのかって? いやいや、初級だと、やりはじめないと分からない

posted at 17:08:24

5月23日

@ockeghem

徳丸 浩@ockeghem

国境なき診断員団 という言葉が脳裏に浮かんだが、語呂が悪い。「だん」が2回出てくるからだが、改善は難しそうだ

posted at 17:06:24

5月23日

@ockeghem

徳丸 浩@ockeghem

色々興味深い。セキュリティコードが保存されていたのは「バグ」とのことだが良く分からない。WAFのシグネチャは内製だった…ベンダーの対応が遅かった? / “ニュース解説 - Struts2脆弱性事故のGMO-PGを直撃、事故報告書…” htn.to/KrKEeP

posted at 10:46:19

2017年05月22日(月)7 tweetssource

5月22日

@ockeghem

Satoshi Matsuoka@ProfMatsuoka

10年前の2008年のTSUBAMEに始まり今や多くのトップスパコンにもGPUは入っているし、世界10位の半導体メーカーだし、従業員は一万人以上いて上場もしてるし、そもそも深層学習中心の昨今の第三次AIブームを起こした中心的な企業なのに「AIでの実力は未知数」とかどれだけ。。。 twitter.com/masanork/statu

Retweeted by 徳丸 浩

retweeted at 12:52:36

5月22日

@ockeghem

徳丸 浩@ockeghem

謎の半導体メーカーってどこだろうとWktkして読んだらよく知っている会社だった時の顔をしている / “詳報:トヨタが頼った謎のAI半導体メーカー:日経ビジネスオンライン” htn.to/vy1pVaZZ

posted at 11:06:27

2017年05月21日(日)3 tweetssource

5月21日

@ockeghem

徳丸 浩@ockeghem

『当ホームページの制作において、星座百景様のウェブサイトの内容から盗用・剽窃していた事実が判明』<無断引用ではなく盗用・剽窃という正しい言葉を使ったことを評価 / “AUDITION | 堀江貴文プロディース” htn.to/vhzMRs

posted at 17:20:23

5月21日

@ockeghem

徳丸 浩@ockeghem

『いやいや、第一義的な責任はマイクロソフトでは無く、サポートが終了しても使い続けた組織、パッチが出ても適用しなかった組織にあるだろう。こういう無責任な責任転嫁が公衆を危険に晒しているのだ』 / “WannaCryの教訓:いい加減…” htn.to/BE8EUMdd

posted at 17:17:46

2017年05月20日(土)12 tweetssource

5月20日

@ockeghem

徳丸 浩@ockeghem

『市は約9年間パスワードを変更しておらず、「今後は職員の異動の都度変更する」とした』<定期的ではなく都度変更が正しい運用で素晴らしいが、共用アカウントをなくすともっと良い / “飲酒運転、万引き、不正アクセス… 奈良市、職員処分…” htn.to/8PfVY2

posted at 16:56:10

5月20日

@ockeghem

徳丸 浩@ockeghem

『中継サーバーは…パソコン5台にルーター32台を接続。パソコン内には仮想サーバー180台が確認された』<本格的だな / “無届けで中継サーバー ネット犯罪に使用か 千葉県警、中国人を逮捕 電気通信事業法違反容疑 | 千葉日報オン…” htn.to/rcjvXc

posted at 14:42:28

5月20日

@ockeghem

徳丸 浩@ockeghem

@kozawa そんなことしたらオリーブオイルまで禁止されるので絶対やめて下さい!(違 RT 水筒にガソリンを入れて持ち込んだらアウトっぽいですね(誰も聞いてない

posted at 12:22:03

5月20日

@ockeghem

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

Wanakiwiによる暗号化されたファイルの復号は、実験環境で少数のファイルのみ暗号化された状態で、直後に実行した場合は、それなりの成功率があるようだが、実環境で大量のファイルが暗号化され、感染後から時間が経っている場合には、かなり成功率は落ちるようだ。

Retweeted by 徳丸 浩

retweeted at 12:01:53

2017年05月19日(金)36 tweetssource

5月19日

@ockeghem

徳丸 浩@ockeghem

『入力値検証は、誤った形式のデータがシステムに入力されるのを最小限に抑えるために実行されます。入力値検証は、XSSやSQLインジェクションの一次的な防御方法ではありません』<良いこと書いてあるな / “入力値検証に関するチートシ…” htn.to/byN2zohHW

posted at 15:55:41

5月19日

@ockeghem

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

WannaCryの身代金要求文に「7日間で支払いを行わないと、ファイルを永久に回復することはできません。」 と書かれていましたが、そろそろ最初の大量感染者がタイムリミットを迎える頃ですね。現在までのところ、支払って回復できたという報告はないので、支払わないことを推奨します。

Retweeted by 徳丸 浩

retweeted at 15:28:38

5月19日

@ockeghem

徳丸 浩@ockeghem

「怪しいメールは開くな…」系のネタですが、
ありがたいことに今まで何回か社内外から「表彰」いただく機会があったのですが、その連絡メールがたいてい「おめでとうございます」で始まるので、都度「だまされないぞ」とガン見した記憶がありますw

posted at 14:39:18

5月19日

@ockeghem

徳丸 浩@ockeghem

MTAとしてExim4は良いかもと思っていたのですが、文字列展開(String Expansions)機能を知ってしまった以上、「絶対にやめたほうがいい」に変わりました。Postfix以外のMTAの選択肢は思いつきませんねぇ

posted at 13:06:22

5月19日

@ockeghem

徳丸 浩@ockeghem

『この前の件で無駄に高機能であることが判明してしまった exim の文字列展開機能を使っている。うーん、やっぱりこの機能ヤバいよ』 / “PHP の mail() 関数で FizzBuzz | どさにっき” htn.to/GjHrHF

posted at 12:27:08

5月19日

@ockeghem

徳丸 浩@ockeghem

しかし、富士市の消防タブレットは、NATでない形でインターネットに接続していたのかなぁ。どういう可能性ならあるんだろう

posted at 11:32:30

5月19日

@ockeghem

徳丸 浩@ockeghem

『Siemensの医療機器の中には、Microsoftの更新プログラムとは別に、個別の対応が必要な製品があり、各製品向けにアップデートの公開を予定しているという』 / “ランサムウェア「WannaCry」、医療機器メーカーも独自…” htn.to/LVJuL1q

posted at 11:31:05

5月19日

@ockeghem

ultraviolet@raurublock

「自分が正しい説明をしたかどうか」だけにしか興味がなく、「相手が捻じ曲げて解釈するならそれは相手の責任だ」と割り切る人がいる。一方で、「相手がベターな理解をするかどうか」にのみ興味を持ち、「正しくない説明でも相手が結果的にベターな理解に達するならその方が良い」と割り切る人もいる

Retweeted by 徳丸 浩

retweeted at 11:29:58

5月19日

@ockeghem

ultraviolet@raurublock

正しいことを説明しても、聞き手に100%正しく理解させることは難しく、都合良く捻じ曲げて解釈され、結果的に社会的な害悪をもたらす、それより、最初から捻じ曲げられることを考慮してオフセットをかけた「正しくない説明」をした方が、害悪を減らすことができる、的な状況はよくあり、悩ましい

Retweeted by 徳丸 浩

retweeted at 11:29:55

5月19日

@ockeghem

徳丸 浩@ockeghem

『感染されたタブレットは…ウィンドウズアップデートの適用およびマルウェア対策ソフトのインストールを行わないシステム設計がされていた』<これはいかん / “富士市 消防タブレット感染 システム仕様からの脆弱性が原因:富士ニュース” htn.to/j7rMwuRqQr

posted at 11:22:25

5月19日

@ockeghem

徳丸 浩@ockeghem

@minemaz それいいですね。ツカミに使わせてもらおうかしらw RT webブラウザ開く前に手を洗いましょう!みたいな話を期待されているのでは(;´Д`)

posted at 11:10:59

5月19日

@ockeghem

徳丸 浩@ockeghem

『「怪しいメールを絶対に開いてはいけません」。静岡県は職員向け掲示板で注意喚起した』<こういう注意喚起は現実的でも効果的でもない / “サイバー攻撃 対策急ぐ 静岡県警、企業に緊急文書|静岡新聞アットエス” htn.to/AeaYac

posted at 11:09:50

5月19日

@ockeghem

徳丸 浩@ockeghem

『「Shodan」でポート445/TCPが開いているWindows端末を検索したところ…国内にも2万9289台が存在する。このうち7割以上のマシンがSMB v1を有効にしているとみられ』<多いな / “ランサムウェア「Wanna…” htn.to/b9Anxk

posted at 10:52:44

5月19日

@ockeghem

徳丸 浩@ockeghem

『インターネットに直接接続するPCが感染したが庁内ネットワークには接続していないため、川崎市の庁内ネットワークには影響がない』<こういうのはわかりやすいんだけどね / “ニュース - WannaCryにWindows 7機が感染…” htn.to/U1Jtn6GaU3

posted at 10:33:20

5月19日

@ockeghem

徳丸 浩@ockeghem

その点、WordPressのREST APIのアレは、いわば「よくある間違い」で、研究テーマとしてはあまり面白くない。「よくある」だけに、学習の材料としては好適

posted at 10:16:44

5月19日

@ockeghem

徳丸 浩@ockeghem

Joomla! って外見が格好いいので中身もいいのかと思いきや、定期的に深刻な脆弱性が指摘されているので、あまりよくないんでしょうね。局所的には僕も指摘していますが…Joomla!の何がいけないのかを研究して一般化するとセキュアプログラミングの材料として好適な気がします

posted at 10:14:33

5月19日

@ockeghem

徳丸 浩@ockeghem

今度神戸に行って話すんだけど、「ウェブセキュリティの基礎的な話を」というリエクストなので承知しましたと答えているものの、「最近Joomla!に脆弱性が見つかりましてねぇ~、これが興味深いので中のメカニズムについて説明します」みたいな話を小一時間したら面白いかも (しません)

posted at 10:08:08

5月19日

@ockeghem

徳丸 浩@ockeghem

持ち込み端末説が有望だと思うものの、説明がつかないものもあり、謎は残りますね。IPAがワームとしての側面を強調しなかったのは「あり得ない」と思ったからかな? / “記者の眼 - WannaCry、ランサムウエアというよりむしろワ…” htn.to/2qeZTN

posted at 10:04:12

このページの先頭へ