しかし、このガリィ怖いw
posted at 14:56:42
| Stats | Twitter歴 4,188日(2007/06/04より) |
ツイート数 18,575(4.4件/日) |
表示するツイート :
2018年11月15日(木)5 tweetssource
@kuroneko_stacy 結構、上着来てる人いるけど、まだそこまでではないかなぁ?普段だとジャケットは着てるんですけど。って、東京にいないんか
posted at 14:56:16
来年の2月は映画が豊作w
シティーハンターはあるし、跳んで埼玉はあるし、銃夢もか
https://www.cinematoday.jp/news/N0104112
posted at 14:53:26
@kuroneko_stacy 気持ちい寒さで、まだジャケットもコートも着てないw
posted at 13:14:00
徳丸さんのCSRFの問題を見ているとPHPが関数の引数をバリデーションしてエラーとせずに強引に解釈して実行しているのが問題のような気がするw
バリデーションおじさんは変な物作らずにこっちの指摘をすればいいのにw
posted at 11:23:51
2018年11月14日(水)2 tweetssource
単に安くこき使える奴隷が欲しいということなんだろうなぁ
https://www3.nhk.or.jp/news/html/20181114/k10011710111000.html…
posted at 14:44:00
サバ缶の水煮にトマトジュースと冷凍海鮮でなんちゃってブイヤベースもうまかった
https://www.hotpepper.jp/mesitsu/entry/jetnakamura/18-00396…
posted at 13:59:59
2018年11月08日(木)2 tweetssource
こんな現場の煩雑さを増やす税制やめりゃいいのに
posted at 14:50:23
マクドなどのファーストフードで持ち帰りでと注文してイートインスペースで食べた場合どうなるんだろう?外食?持ち帰り?
https://www3.nhk.or.jp/shutoken-news/20181108/0021068.html…
でも、絶対この手のやり口増えると思うよ
posted at 14:49:16
2018年11月07日(水)1 tweetsource
mjk!
エポック社版『超人ロック』ボードゲームが現代に復活!新キャラを加え2018年内発売予定 | 2018/9/6 - インサイド https://this.kiji.is/410410615452501089?c=62479058578587648…
posted at 10:49:51
2018年11月01日(木)1 tweetsource
情報システムはまあ、1か月前でも問題なさそうだけど印刷物(申請書とか)の方が問題ありそうなんだけど、その辺どう考えてるんだろう?
https://www3.nhk.or.jp/shutoken-news/20181101/0020791.html…
posted at 14:33:42
2018年10月31日(水)1 tweetsource
申し込んどいた https://twitter.com/secusoba/status/1056831503835918336…
posted at 09:30:22
2018年10月19日(金)4 tweetssource
ゴホンといえば龍角散っていうから、龍角散って風邪薬と思ってたら違うのねorz このウン十年間違っていたとはorz
posted at 16:17:23
歳くったから脂っこいものダメになったとか肉ダメになったとかいう感覚がいまいちわからん。でも小さい字が見えにくくなったは実感するorz
posted at 12:37:42
@fkoryu 脂っこいものたくさん食べても特に変化はないんですが、そういうこともあるんですね
posted at 12:32:55
胆のうとってるはずだけど油もの平気なんだが、変なのかorz
posted at 10:44:17
2018年10月18日(木)7 tweetssource
リスク分析ってまじめにやろうとすると大変だと思う。軽く考えてると大したことのないリスクを重大なものと考えたり、重大なリスクを過小評価しちゃったりするし。それなりの知見が必要だと思うのよねん
posted at 14:03:32
まあ、かの人の問題はバリデーションとエスケープが対策としてありきの結論があってのリスク分析だからなんだろうなぁ。
それ以外読みづらくてわからんw
posted at 13:58:21
でも、ユーザーIDと電話番号が組としてわかるから、これにより意図しない情報漏えいとしてリスクになることがありうる。こういうのがアプリで必要なリスク分析だと思うんだけど
posted at 13:49:37
例えば、登録されたユーザーをユーザーIDで検索するとユーザーの電話番号が出てくるアプリがあったとして、まあこの機能は情報漏えいにつながるから問題となるわけで。一方電話番号で検索するとユーザーIDが出てくるという機能を作ったりすると一見すると問題はなさそう。
posted at 13:48:18
アプリにおいてとある機能仕様がリスクとならないかを分析するのがリスク分析かと思うんだよ。で、かの人はデータがどうのこうのと言って局所的な話にしてるからこんなのどのアプリでも一緒でしょ?
posted at 13:46:00
某氏が書いたリスク分析の話。この内容なら別に個々のアプリでリスク分析なんていらないんじゃね?w
リスク分析する内容が間違ってる気がする
posted at 13:44:33
一応セキュリティベンダー側っぽいけど、如何にお金と労力をかけずにそこそこ安全を保つにはどうすればいいかということを考えるの好き。多分、営業に殺されるw
posted at 10:04:09
2018年10月12日(金)1 tweetsource
USB給電だったら冬キャンプに使えないかなぁと思った。
https://www.thanko.jp/shopdetail/000000003149…
posted at 15:25:15
2018年10月10日(水)2 tweetssource
まあ、それが理解できてないから、こういうこと言うんだろうなぁ
http://ch.nicovideo.jp/kawango/blomaga/ar1682396…
posted at 17:10:57
海賊版サイトのブロッキングってドラえもんが家に一匹だけでたネズミを退治するために地球破壊爆弾を使おうとしているのと似てるよなぁ
posted at 17:08:21
2018年10月05日(金)1 tweetsource
@tomoki0sanaki で範囲外にある脆弱性を突かれて情報漏えいして、「なんで見つからなかったのだ?」と激怒されるも、「そこ範囲外ですので」というのもよくありそうな話w
posted at 14:26:39
2018年10月04日(木)9 tweetssource
アプリ開発でセキュリティ対策を考えてて、まず何かしたいと思ったら、とりあえずテストデータを考えることから始めた方がいいと思う。’とか<"をテストデータに入れるだけでも意外と脆弱性につながる動作って見つかるYo!
posted at 15:31:36
脆弱性かもしれない動作があれば、それが脆弱性か同課にかかわらず直せばいいと思う。脆弱性かもしれない動作から脆弱性として攻撃に使えるかどうかを判断するのはある程度の知識が必要だけど、脆弱性かもしれない動作を見つけるのはそこまで難しいものじゃないと思う。
posted at 14:15:48
ツールが導入できないなら、パラメーターに’や<などを入れて想定外の動作をしないかどうかをテストで確認するだけでも脆弱性を発見できると思う。
posted at 14:04:22
お金がなくて、アプリ全体に対して深い脆弱性診断ができないなら、まずはツールでも導入して、それで見つけられる脆弱性をアプリ全体に対して診断して、治すほうが、一部機能に深くやるよりいいと思うよ。
posted at 14:01:09
まあ、そのアプリのつくりに依存するけどな。完全にデータのアクセス権が分離されていなかったら駄目だろうなぁ
posted at 13:57:37
たまにこの機能は重要な情報を取り扱っているからこの機能だけ重点的に脆弱性診断しよう(他の機能は診断しない)と聞くのだけど、同じアプリで特定機能だけ脆弱性をなくせたとして、同じアプリの他の機能でSQLインジェクションがあったら、それを使って重要な情報を取ることできんじゃね?と思う
posted at 13:56:18
@ma_naka もともと利益にもならなかったものを被害として計上するのは違うんじゃないの?と思います。まあ、そのうち何割かが買うということであれば、その分だけ被害として計上すればいいんですが、計算できないからしょうがないとも思うんですけど。
posted at 13:17:54
そもそも、海賊版を利用する人間が海賊版が駆逐されたからと言って買うようになるとは思えない
posted at 11:34:57
出版業界には海賊版対策のブロッキングに精を出すより、電子書籍のフォーマットの統一と、デバイスの標準化、使いやすい配布サイトを真っ先にお願いしたい。そうすれば海賊版による機会逸失なんて考えなくていいようになるんじゃないか?
posted at 11:34:31
2018年10月03日(水)1 tweetsource
使用している期間に対してサポート期間が短いってのもある気がする。意外と壊れないから最新のファームにしててもアップデートされなくて数年放置とかあるよねぇ
http://www.itmedia.co.jp/enterprise/articles/1810/03/news068.html…
posted at 17:38:23
2018年10月02日(火)1 tweetsource
既にある言葉と同じ意味の別の言葉を作り出して、それを売りにするのって、混乱を招くだけでクソだと思うw
posted at 16:08:12
2018年09月28日(金)3 tweetssource
こんな研究したい人が居るんだ
https://academist-cf.com/projects/72
まあ理論上はできんことないだろうけど、コストがめっちゃかかりそうw
posted at 16:06:44
@ma_naka 20年近く前の話と記憶しているので、さすがに老人会な気がorz
posted at 14:46:45
「192.168.0.1は私のIPアドレスです」と言ってきた人をふと思い出してたら、よくあるパスワードリスト一覧を見たよくわかってない人が「俺のパスワードが公開されている。情報漏えいだ」と騒ぎだすんじゃないかと思ったw
posted at 14:00:52
2018年09月27日(木)3 tweetssource
@fkoryu 交通量が多くないレベルじゃなくて、五年ぐらい前だとないんですがw
posted at 19:08:37
安中榛名駅前ってほとんど交通量ないと思うんだけど、実証実験になるの?
https://www.yomiuri.co.jp/national/20180927-OYT1T50033.html…
posted at 17:53:18
安中榛名駅前の住宅街が完売したと聞いて驚いた
https://trafficnews.jp/post/56223
あんな不便なとこよく売れたなぁ
posted at 15:51:38
2018年09月26日(水)1 tweetsource
@ma_naka よくわかってない人が設定変更するなんて怖すぎる・・・
posted at 11:34:09
2018年09月21日(金)2 tweetssource
@ma_naka ごめんなさい、ごめんなさい。それやりますorz
posted at 14:55:21
興味深い
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01042/?P=1…
posted at 11:26:56
2018年09月18日(火)2 tweetssource
診断してたらメールがいっぱい飛んできて辛いw
posted at 17:00:05
これ、dポイントカードに限らず楽天ポイントカードも同じだし、バーコード使ってるその他のポイントカードも同じじゃない?
https://www.hanayao.xyz/entry/dpoint-crime-truth…
posted at 11:03:27
2018年09月06日(木)5 tweetssource
なんかよくわからんけど危なさそうだからこれ入れようとか結構ありそう
posted at 17:56:53
現状いろいろ脅威があって、こういう脅威があるだから対策としてこれ入れようとなるんだけど、実際のところ、脆弱性がなければその脅威に対する対策ってまあ直近には必要がないわけで。そういう評価もせずに対策してる感がないでもない
posted at 17:55:23
なるほど。これセキュリティ対策にも言えるかも
http://www.itmedia.co.jp/enterprise/articles/1809/05/news041.html…
posted at 17:54:37
正確にはどうなったかは既に説明済みで、トラぶって原因究明している最中に「どうなってるんだ。説明しろ」と30分に一回聞いてくる感覚orz よくわかってないえらい人によくあるタイプorz
posted at 15:52:03
トラぶって、待機系に処理が切り替わってサービス自体は動いてるんだけど、原因調査してる最中にえらい人が「どうなってるんだ?早く正常にしろ!」と怒鳴り込んでくるような感じ。いや、だからサービスは稼働してて、問題はないんだから、あんたが口出すなという・・・
https://twitter.com/koike_akira/status/1037428950299889665…
posted at 15:45:07
