@ma_naka ごめんなさい、ごめんなさい。それやりますorz
posted at 14:55:21
| Stats | Twitter歴 4,129日(2007/06/04より) |
ツイート数 18,528(4.4件/日) |
表示するツイート :
2018年09月21日(金)2 tweetssource
興味深い
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01042/?P=1…
posted at 11:26:56
2018年09月18日(火)2 tweetssource
診断してたらメールがいっぱい飛んできて辛いw
posted at 17:00:05
これ、dポイントカードに限らず楽天ポイントカードも同じだし、バーコード使ってるその他のポイントカードも同じじゃない?
https://www.hanayao.xyz/entry/dpoint-crime-truth…
posted at 11:03:27
2018年09月06日(木)5 tweetssource
なんかよくわからんけど危なさそうだからこれ入れようとか結構ありそう
posted at 17:56:53
現状いろいろ脅威があって、こういう脅威があるだから対策としてこれ入れようとなるんだけど、実際のところ、脆弱性がなければその脅威に対する対策ってまあ直近には必要がないわけで。そういう評価もせずに対策してる感がないでもない
posted at 17:55:23
なるほど。これセキュリティ対策にも言えるかも
http://www.itmedia.co.jp/enterprise/articles/1809/05/news041.html…
posted at 17:54:37
正確にはどうなったかは既に説明済みで、トラぶって原因究明している最中に「どうなってるんだ。説明しろ」と30分に一回聞いてくる感覚orz よくわかってないえらい人によくあるタイプorz
posted at 15:52:03
トラぶって、待機系に処理が切り替わってサービス自体は動いてるんだけど、原因調査してる最中にえらい人が「どうなってるんだ?早く正常にしろ!」と怒鳴り込んでくるような感じ。いや、だからサービスは稼働してて、問題はないんだから、あんたが口出すなという・・・
https://twitter.com/koike_akira/status/1037428950299889665…
posted at 15:45:07
2018年09月05日(水)1 tweetsource
(神・Д・) ikepyon?
(神 ˘ ω ˘ ) もちろん知っておる
(神・ωー) あれじゃろ
(神・ω・) 強力な魔法と
(神・ω・) たまに見せるお茶目さが売りの
(神・∀・) 魔王
#神様に紹介してもらう診断
https://shindanmaker.com/822030
posted at 10:29:26
2018年08月31日(金)3 tweetssource
うまくいっているときほど、慎重に、うまくいってない時は大胆にの方がいい気がするなぁ。今って逆でうまくいってる時に大胆にやって、大きな失敗をする、うまくいってない時に慎重になってどんどんシュリンクしてる気がする
posted at 17:32:52
@jr9qnj たまたまうまくいってた成功体験が強力すぎて試行が硬直化したのもえらい人たちが知能低下してしまった原因のようにも思いますorz
posted at 17:29:27
@jr9qnj 効率化というより、知能低下による思考停止からの多様性の喪失という気もしないでもないです
posted at 16:39:43
2018年08月28日(火)3 tweetssource
まあ自社製品を売りたいのはわかるけど、こういうのはよくない
posted at 17:47:00
これもヒドイ
https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/xss.html…
posted at 17:45:33
いやいやいや、これIT管理者側の対策が酷くない?
https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/csrf.html…
てか、IT管理者って関係なくね?
posted at 17:31:00
2018年08月24日(金)7 tweetssource
@mk_umbrella ですよねぇ。そういう使い方がいいんじゃないかと思うんですけど、大抵の場合、「ツール導入したから、今日から脆弱性を無くせるぞ!」と過大に期待しちゃってツールが見つけないから安全と思い、脆弱性有るのにリリースとか、逆にどうでもいいものしか見つけないから使えないという評価になったり…
posted at 14:53:56
ソースコード診断ツールで見つけられる脆弱性って、教科書的な脆弱性がせいぜいで、バリデーションとか入ってたりすると、まあ、ほぼレビューによる確認は必要になるし、ホントに見つけたい複雑なものは見つけられなかったりする
posted at 13:51:55
ツールで問題になるのは脆弱性てんこ盛りのコードをかけると、過検知が多すぎ、脆弱性ないコードにかけるとどうでもいい問題しか出ないので、ツールの効果が見えない。ってことで、高い割に効果がないようにしか見えないと思うのよねん
posted at 13:41:26
静的診断ツールいくつか見てるけど、あんまし使いもんにならないと思う。まだまだ、改良の余地はあるし、ツールを信頼するより、技術力のある人がコードレビューしたほうが効果はあると思う。
posted at 13:39:33
そろそろ、IPAが「たとえばStrutsを避ける」と言い出していい頃w
posted at 10:45:17
ツールを売りたい会社に属しているけど、あーこのツール使えないなぁと思ったら、使えないとつぶやいてる私はどうすればw
https://masanork.hateblo.jp/entry/2018/08/24/001854…
まあ、使えないのは私の欲しい機能がないとかそういうのであって、使いたい機能があれば使えると思うよ、多分、きっと、そうであってほしいw
posted at 10:12:33
これ見てると、神奈川県警って銀英伝のフォーク准将っぽいと思ったw
https://togetter.com/li/1257811
成果を出してる京都府警を妬んでとんでもない行動に出るあたりw
posted at 09:18:30
2018年08月23日(木)5 tweetssource
って、これ価格コムの事件か?もしかして、それであれば、プログラマの知識不足が原因のような?脆弱性検査不足が原因なら、脆弱性検査の徹底が対策に入るだろうし・・・
posted at 15:19:11
どういう脆弱性だったのかはわからないけど、ケアレスミスであったり、そもそもプログラマの知識不足が原因だろうに。
posted at 15:16:30
脆弱性診断をしたからと言って全ての脆弱性を発見できるわけじゃないYo!
posted at 15:14:39
これの事例2見てて、原因が「脆弱なアプリケーション」はいいとして、そっから伸びてる矢印の先に「脆弱性検査不足」と書かれてて、いやいや、それは違うでしょうと思った
https://www.ipa.go.jp/security/manager/know/meaning/sample.html…
posted at 15:13:52
後で試す
https://www.publickey1.jp/blog/18/scalecert.html…
posted at 10:27:01
2018年08月22日(水)1 tweetsource
無償のボランティアを募るんならまずはオリンピック組織委員会の理事連中から無償で働けと思うんだけど?
https://tokyo2020.org/jp/organising-committee/finances/data/201401-stipulation-a.pdf…
posted at 15:40:17
2018年08月21日(火)1 tweetsource
アプリの入力データの「妥当性の検証」はセキュリティ上問題となるデータであるかどうかの検証ではなく、「仕様に則ったデータ」かどうかの検証だと思う。つまり、「仕様に則ったデータ」であれば、攻撃に使えても通すんだけど、その辺のこと理解してないっぽい>バリデーションおじさん
posted at 14:56:16
2018年08月17日(金)4 tweetssource
でも実際はMirage Standard Timeの略(蜃気楼標準時)w
posted at 13:28:46
サマータイムを導入して日本標準時を変更するんじゃなくて、新しいオリンピック関連独自の標準時を作って、それをオリンピックの標準タイムゾーンにしてしまって、他は日本標準時で動くようにすれば影響ないんじゃない?その略称はMST(言い出しっぺの森さんからとって森標準時)とかw
posted at 13:27:39
サマータイムを2時間という中途半端なものにするから大きな問題なのであって、12時間にすれば、午前と午後を読み替えるだけで問題がかなり小さくなるのではないか?w
posted at 13:19:05
2年後今からどうなってるかなんて学生だと余計にわからんだろう。高校生だとどの大学はいるかなんてわからんし、浪人したらそれどころじゃないし、馬鹿じゃないの?
https://www.nikkei.com/article/DGXMZO34204650W8A810C1CR0000/…
posted at 09:33:25
2018年08月16日(木)1 tweetsource
@sen_u 迷ってると言って「いまどこ?」と聞いたら、「電話ボックスの前」と答えた人が西の方にいたと聞いたことがありますw
posted at 17:08:27
2018年08月15日(水)3 tweetssource
この業者なんの診断をしたかったんだ?
https://twitter.com/anoparanominal/status/1029313672298950656…
ヒドスギル。いつの話なんだろう?
posted at 17:12:29
これ見てるとこのところ不正アクセスによる情報漏えいが多いなぁ。昔は紛失とか、内部の人の持ち出しとか、メールの送信ミスが多かった印象
https://cybersecurity-jp.com/leakage-of-personal-information…
単に昔は検知できなかったというのもありそうだけど
posted at 17:10:00
サマータイムは1日の時間が22時間になったり、26時間になることが問題なんだ!ならば、日の出から日の入りまでを午前、日の入りから日の出までを午後としてその間をそれぞれ6等分する江戸時代の時間に変更すればいいのだ!これぞ日本の伝統!(違います
posted at 11:42:23
2018年08月14日(火)3 tweetssource
そういや、一時期検疫ネットワークが流行ってたけど、最近全然聞かないなぁ
posted at 17:10:53
セキュリティインシデント見てるとクレジットカード会社とか外部からの報告でWebアプリからの漏えい発覚というの多いっぽいなぁ。やっぱ、WAFとか入れてないとか、ログ見てないとか、ログとってないというのが多いんだろうなぁ
posted at 16:50:23
posted at 11:59:04
2018年08月13日(月)3 tweetssource
@ma_naka @yousukezan それどこの診断員?最近他の業界から業界に入った人なら知らない人もいそうw
posted at 14:38:36
@yousukezan あー確かに、Webサイトは労力の多い割に見返り少ないですもんね。もう少し、拮抗しているかと思ったら、そうでもないのを見てちょっと驚いたのですw
posted at 14:27:37
IPAの脆弱性届出件数って、2015年1QまでWebサイトの方が多かったのに、2015年2Qから逆転してソフトウェアの方が多くなってる。これ、誰かがルーターとか大量に報告したからじゃね?w
posted at 13:56:47
2018年08月10日(金)4 tweetssource
「ピンチはチャンス」なんて言ってる馬鹿は、「ピンチはピンチ」や「ピンチがチャンスになるんやったら、それもともとピンチちごてチャンスやったんや」と言いたいw
posted at 15:29:16
2000年問題の時とは比べもんにならんほどに、いろいろなシステムが連携してるから、余計に確認するの大変なんやで。自分とこのシステムが問題なくても、連携してるとこのシステムが問題あると障害起こるし
posted at 15:03:00
そういや2038年問題は大丈夫かねぇ?まだまだ先だけど
https://ja.wikipedia.org/wiki/2038%E5%B9%B4%E5%95%8F%E9%A1%8C…
posted at 14:34:46
サマータイムを導入すると2000年問題の再来のわけだが、2000年問題のとき特に問題がなかったから、今回も大丈夫と思ってる人ITを知らない人に多いんじゃないか?あれと大きく違うのは準備期間が全然ちゃうってことやで。1990年あたりから2000年問題は言われとって、そのころから準備はじめとったで確か
posted at 14:33:13
2018年08月07日(火)3 tweetssource
蜃気楼ってマジで癌だな。
https://www.asahi.com/articles/ASL873K0RL87ULFA00B.html…
自分一人でサマータイムやってろと思う
posted at 17:17:26
2000年問題が来年、再来年にサマータイム導入するとなったら、再来するわけかorz
準備期間がほとんどないのに、死ぬだろうなぁ
posted at 16:57:48
アプリケーションにおいて完全性や可用性の欠如って一般的にバグと言われるものが引き起こす事象だよね。
posted at 14:02:55
