情報更新

last update 09/22 01:12

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
4,531日(2007/04/28より)
ツイート数
45,286(9.9件/日)

ツイートの並び順 :

表示するツイート :

2019年09月21日(土)6 tweetssource

5時間前

@ockeghem

徳丸 浩@ockeghem

大相撲で久しぶりの巴戦があるかもという話を、今日家族でしていたのですが、明日の取り組みが発表された結果を見ると、巴戦の可能性はなくなりましたね

posted at 22:47:15

5時間前

@ockeghem

徳丸 浩@ockeghem

『調査の結果、受信用メールボックスに保存していた、8月と9月分のメールのヘッダー情報が第三者に参照されていたことがわかった』 / “国内宿泊比較サイト「旅くら」の利用者情報流出 ビッグローブとフォルシア運営 - TRAICY(トライシー)” htn.to/4yM2pZfV5D

posted at 22:22:15

2019年09月20日(金)13 tweetssource

9月20日

@ockeghem

徳丸 浩@ockeghem

Yahoo! 知恵袋で回答していた質問が取り消しになって、私の回答と共に消えた(3年ぶりくらいか)。これ、丁寧に回答していると辛いのですよね。回答者本人すら読めなくなる。質問者が取り消しした動機は分からない

posted at 13:06:49

9月20日

@ockeghem

徳丸 浩@ockeghem

@kazuho なので、Hostヘッダが示すホスト名が実際には別のホスト(169.254.169.254等)を指していたりするケースを若者は着想するのではないでしょうか (憶測)

posted at 12:41:22

9月20日

@ockeghem

徳丸 浩@ockeghem

@kazuho おそらく、最近のソフトウェアにおいて、ディレクトリトラバーサル脆弱性が絶滅危惧種(パス名をパラメータで渡すことが珍しくなった)なのに対して、SSRFが非常に注目されていることによるものと思います

posted at 12:38:39

9月20日

@ockeghem

徳丸 浩@ockeghem

パスワードリスト攻撃により不正にポイント交換されたので当該サービスを停止したとのこと / “Web 会員サービス「インターコムクラブ」への不正ログインについて(第二報)| 株式会社ジャックス[PDF]” htn.to/47rgLKsQX2

posted at 12:03:04

9月20日

@ockeghem

徳丸 浩@ockeghem

パスワードリスト攻撃により、不正にログインされた可能性のある ID 数 634 件とのこと / “Web 会員サービス「インターコムクラブ」への不正ログインについて(第一報)| 株式会社ジャックス[PDF]” htn.to/46vDHJ8KNJ

posted at 12:02:36

 

公開拒否

retweeted at xx:xx:xx

9月20日

@gihyosd

SoftwareDesign@gihyosd

「謝罪と告知」本誌10月号は9月18日発売です。
特集1について、お詫びすることがあります。詳細は次URLです。gihyo.jp/magazine/SD/ar
第1章のtatane氏の執筆記事には『Webフロントエンド ハイパフォーマンス チューニング』久保田光則著
gihyo.jp/book/2017/978-
から盗用がありました。(続く)

Retweeted by 徳丸 浩

retweeted at 07:02:28

2019年09月19日(木)7 tweetssource

9月19日

@ockeghem

徳丸 浩@ockeghem

昨日カード情報漏えい事件の一覧表を公開したばかりですが、早くも一覧表に追記する必要が出てきました

posted at 12:41:44

9月19日

@ockeghem

徳丸 浩@ockeghem

偽決済画面への遷移による。2018年8月7日~2019年3月27日にカード決済した11,913件のカード情報が漏洩。セキュリティコード含む / “クレジットカード情報の流出について 1 | Ficelle inc. ベビー用品 キッズ用品 ベビー布団 オーガニックベビー布団の通販 企画 製造 有限…” htn.to/3KXPC66Y92

posted at 12:40:07

2019年09月18日(水)9 tweetssource

9月18日

@ockeghem

徳丸 浩@ockeghem

@lanuvas ちょっと納得しにくいかもしれませんが、セキュリティ診断は「予算の範囲内で実施」するケースが多いので、あくまでベストエフォートであるという前提です。建築や会計監査のように法律の基準の元に実施するようになれば、変わる可能性はあると思います。

posted at 12:15:12

9月18日

@ockeghem

徳丸 浩@ockeghem

@lanuvas 弊社の場合、事例として紹介させていただいているサイトは複数ありますが、これはサイトの状況は会社の取り組みとして「大丈夫だろう」という判断をしていることと、ある程度リスクをとっているわけでして、全てのサイトでそうすることは現実的には難しいだろうと思います

posted at 12:12:00

9月18日

@ockeghem

徳丸 浩@ockeghem

@lanuvas セキュリティ診断の方ですが、見積もり時点で「公表を前提としていない」ケースが大半だと思いますし、公表を前提とすると大手は請けないだろうこと、仮に請けたとしても見積り金額が高額になるなどの理由で、なかなか難しいところだなと思います(続く)

posted at 12:10:06

9月18日

@ockeghem

徳丸 浩@ockeghem

@lanuvas SIer名が公表された事例を2件覚えていますが、その2件は同じ会社です。時期も離れているので、あまり「抑止効果」にはなってないのではないでしょうか。件数が少なすぎではありますが…(続く)

posted at 12:09:08

2019年09月17日(火)5 tweetssource

9月17日

@ockeghem

徳丸 浩@ockeghem

こちらは偽決済画面への誘導>『2018年12月11日から2019年1月26日までの期間に…クレジットカード決済を選択されたお客様が、偽の決済画面へ誘導』 / “弊社が運営する「Naturas Psychos Product」への不正アクセスによる個人情報流出に関するお詫びとお知らせ | 株式会社ハ…” htn.to/4bhFU9rDa8

posted at 11:24:38

9月17日

@ockeghem

徳丸 浩@ockeghem

フォーム改ざんによるカード情報漏洩>『2018年12月21日~2019年5月24日の期間中に「JTAS Store」においてクレジットカード決済をされたお客様』 / “クレジットカード情報流出に関するお詫びとお知らせ | 公益財団法人 日本関税協会” htn.to/48MwegbCfm

posted at 11:21:13

2019年09月16日(月)9 tweetssource

2019年09月15日(日)10 tweetssource

9月15日

@ockeghem

徳丸 浩@ockeghem

竹本IT担当大臣のウェブサイト、DNSは戻っていませんが、IPアドレスを/etc/hosts等で指定してアクセスすると、トップに「只今作成中です。」と表示されるようになりました。コンテンツの中身は、従来どおり、JSON形式でなら参照できます。

posted at 23:19:25

このページの先頭へ