情報更新

last update 07/02 12:01

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
4,815日(2007/04/28より)
ツイート数
47,578(9.8件/日)

ツイートの並び順 :

表示するツイート :

2020年07月02日(木)3 tweetssource

7時間前

@ockeghem

徳丸 浩@ockeghem

1回だけならバレなかったろうけど、何回もやればバレますな>『池野容疑者は買い手がつかず、倉庫に一つだけ残っていた不人気商品の中にCPUを隠し、自身が商品を注文する形で盗みを働いていた』 / “神奈川のAmazon倉庫で窃盗疑い、社員の男逮捕 「商品が1000万円分ほど足り…” htn.to/2Qk49Vj5Hx

posted at 09:19:38

2020年07月01日(水)3 tweetssource

18時間前

@ockeghem

徳丸 浩@ockeghem

(続き)TeratailでKali Linuxに関する質問を見て(2)
Kiali Linuxでrootユーザがデフォルトで提供されなくて焦る
→sudo があるよ。まぁ、Kali Linux使いながら覚えるといいね(胸に込み上がるものを抑えながら)

posted at 22:27:27

18時間前

@ockeghem

徳丸 浩@ockeghem

TeratailでKali Linuxに関する質問を見て(1)
デフォルトゲートウェイがないホストオンリーネットワークでARPスプーフィングを試そうとした
→君にはちょっと早いんじゃないかと思う(続く)

posted at 22:27:14

7月1日

@ockeghem

徳丸 浩@ockeghem

"高裁判決は、コメントなくリツイートする行為について、元ツイートに社会的評価を低下させる内容が含まれる場合…リツイートの経緯や意図、目的を問わず、名誉毀損による不法行為責任を負うとの判断を示した" / “橋下氏批判の「リツイート」は名誉毀損 二審も判決支持:…” htn.to/3vG3k7Jiw7

posted at 08:22:58

2020年06月30日(火)12 tweetssource

6月30日

@ockeghem

徳丸 浩@ockeghem

『本件の発生した当時、LINE Security Bug Bounty Programを経由した情報提供などを元に、脆弱性の実証コードや具体的な再現手順がいくつかのコミュニティ内で共有されていたことを、当社としては把握しております』 / “2019年8月のプロフィール画像の改ざん事件に関する報…” htn.to/4iVYWA5GGK

posted at 14:44:01

6月30日

@mizchi

preview state...@mizchi

弊社の徳丸さん活用事例 / 2件のコメント b.hatena.ne.jp/entry?url=http “継続的なセキュリティ対策をするために脅威分析をしました | PLAID Engineer Blog” htn.to/SDGoUPKyvZ

Retweeted by 徳丸 浩

retweeted at 14:24:58

6月30日

@satoru_takeuchi

sat?@satoru_takeuchi

サポート技術者に「ログをください」と言われたときに神経を逆なでする3つの方法
- 「これがログのスクショです」
- 「大事なところ以外は省略しておきました」
- 「何もしていないのでログを見ても意味がないと思います」

Retweeted by 徳丸 浩

retweeted at 12:29:52

6月30日

@c_hocknews

北陸中日新聞@c_hocknews

なぜか、電話がつながらない。送ったファックスが見知らぬ人の所に届いている。見覚えのないファックスがたくさん届く。こんな不思議な現象が石川県で起きました。原因はNTTの #電話回線の故障。多くの個人情報が流出しましたが、詳しい原因は分かっていません。
www.chunichi.co.jp/article/80700 pic.twitter.com/Ai8bW2O2jP

Retweeted by 徳丸 浩

retweeted at 12:22:50

6月30日

@ockeghem

徳丸 浩@ockeghem

teratailの上級者になると、「徳丸さんに質問」と明記はされてないものの、どう見ても徳丸への質問でしょうというのがたまにあって、回答すると、「徳丸さんに回答頂きたかった質問です。回答ありがとうございます」とコメントがつく。そして、わかってたよ、となるw twitter.com/ockeghem/statu

posted at 12:19:01

6月30日

@ockeghem

徳丸 浩@ockeghem

プレイド社の主力サービスKARTEの脅威分析事例。クラウドを活用したウェブサービスの脅威分析の公表事例が少なく貴重な資料だと思います。徳丸はコンサルタントとして支援をさせていただきました / “継続的なセキュリティ対策をするために脅威分析をしました | PLAID Engin…” htn.to/3uqTz7Lru1

posted at 11:11:47

2020年06月29日(月)9 tweetssource

6月29日

@ockeghem

徳丸 浩@ockeghem

teratailで「base64は64文字の文字列でデータを表すのだと思っていたのですが、なぜ64文字以上のデータとなっているのでしょうか」という質問を読んで、和やかな気持ちになった

posted at 14:43:15

6月29日

@ockeghem

徳丸 浩@ockeghem

そうでもありません。ユーザのうち誰かになりすましできればよいという条件であれば、ユーザー全体に、さまざまなIPアドレスから、6桁のワンタイムパス(PIN)を試行するという攻撃が考えられます。実際にはパスワードの寄与があるので攻撃確率は低いわけですが、パ… ockeghem.pageful.app/post/item/h0xC

posted at 12:42:45

6月29日

@ockeghem

徳丸 浩@ockeghem

この場合、携帯電話に送られてくる「ワンタイムパス」は通常4~6桁の数字ですが、それだとパスワードの代わりにするには複雑性が足りません。パスワードと同等の複雑性をもたせればユーザーが記憶するパスワードは不要になりますが、そのような認証方式は既にあります。 ockeghem.pageful.app/post/item/WJrt

posted at 09:54:35

6月29日

@ockeghem

徳丸 浩@ockeghem

グレスアベイル社のWAFについて関心を持っていただいてありがとうございます。しかし、同製品は商用のものですし、私はグレスアベイル社の取締役を兼務しておりますので、その立場を離れて「いち技術者として」回答するのは難しいです。以下の問い合わせフォームから連… ockeghem.pageful.app/post/item/yP7Y

posted at 09:52:37

6月29日

@wtakuo

Takuo Watanabe@wtakuo

学生のレポートの形式に不備があるのは(最初は)当然なのに,ちゃんと指導しないでtwitterでごちゃごちゃ言ってどうするんでしょう.「調べたら5分でわかること」なら授業中にちょっと説明すればいいのでは.

Retweeted by 徳丸 浩

retweeted at 09:15:22

2020年06月28日(日)3 tweetssource

6月28日

@ockeghem

徳丸 浩@ockeghem

phpallのUbuntu20.04 64bit版、結局 PHP 4.0.6まで遡れたのだけど、PHP 4.0.0~4.0.5がconfigureでエラーになるのでconfigureのデバッグをしているのだけど今日は時間切れ。寝ます

posted at 23:37:37

6月28日

@ockeghem

徳丸 浩@ockeghem

PHP 5.3.0以降全部ビルド終わったところで、PHP 5.2もビルドしたくなったのでやってみたらできた。ただし、MySQLのモジュールを外しているので、MySQLについて思案中

posted at 16:14:38

6月28日

@ockeghem

徳丸 浩@ockeghem

我が家のphpallはUbuntu16.04の32ビット版で動いていたのですが、昨日Ubuntu20.04の64ビット版に再構築しました。こちらはPHP5.3.0以降のみ。現在ビルド中

posted at 12:15:03

2020年06月27日(土)2 tweetssource

6月27日

@ockeghem

徳丸 浩@ockeghem

『LINEの画像用サーバーに脆弱性があるとの情報が出回っていたといい、調べに対し、2人は「本当か試してみたかった」と供述しているという。同日のうちに脆弱性は修正されたという』 / “LINEサーバーに不正接続 容疑の高校生ら書類送検:朝日新聞デジタル” htn.to/41d8NH1BZp

posted at 15:04:15

2020年06月26日(金)13 tweetssource

6月26日

@ockeghem

徳丸 浩@ockeghem

『かつてアナログ交換機の時代は、ステップ・バイ・ステップ交換機の着信先から発信元までの間経由する交換機を目視で追跡していたため、長い時間通話していないと逆探知できなかったという[要出典]』 / “逆探知 - Wikipedia” htn.to/2inrTnAMWZ

posted at 23:14:38

6月26日

@ockeghem

徳丸 浩@ockeghem

JITも有効になり、フィボナッチ数の再帰計算をやらしてみたら倍近いスピードになりました。やはり速いんですね

posted at 22:48:43

6月26日

@y0he1_yamash

山下洋平 / TV報道記者 #検証ゲーム条例@y0he1_yamash

#検証ゲーム条例
6/27(土)の放送に向け、鋭意編集作業中です。

今回の番組、これまで面識がなかった多くの方に情報提供や取材協力をいただいています。本当にありがたい😭

実名顔出しで追及取材をしてきて、SNSでも発信してきたことが新たなつながりを生んでると実感。

game.ksb.co.jp

Retweeted by 徳丸 浩

retweeted at 19:13:25

6月26日

@ockeghem

徳丸 浩@ockeghem

なんと…『捜査関係者などによりますと、6月24日、瀬戸市役所に電話で殺害予告があったということで、警察は26日、藤井七段が移動する際などの警護にあたりました』 / “藤井聡太七段に殺害予告 脅迫の疑いも視野に捜査 愛知・瀬戸市役所 : 中京テレビNEWS” htn.to/3NpQyQoi1q

posted at 17:53:20

6月26日

@ockeghem

徳丸 浩@ockeghem

預り金を分別管理していなかったと>『依頼者に支払われるべき過払い金、少なくとも30億円が弁護士法人を実質的に支配する広告会社により流用されてきた』 / “過払い金CMの大手弁護士法人、「東京ミネルヴァ」破産の底知れぬ闇 | | ダイヤモンド・オンライン” htn.to/3pSvw2M6nR

posted at 12:00:07

6月26日

@ockeghem

徳丸 浩@ockeghem

YouTube動画投稿しました。ウェブサイトにおけるパスワード保護の重要性3回シリーズの最終回は、ウェブサイトにてパスワードを保護した形で保存する方法について説明します / “超入門:ウェブサイトのパスワード保護~ウェブサイトでパスワードを保護する方法~” htn.to/uCu2ebfbnz

posted at 11:24:23

2020年06月25日(木)4 tweetssource

6月25日

@ockeghem

徳丸 浩@ockeghem

『「PayPay」や「LINE Pay」などの9種類のバーコードを使ったキャッシュレスの決済サービスのほか宅急便やメルカリ便といった一部のサービスも利用できなくなっている』 / “セブン‐イレブン バーコード決済不具合 サービス利用できず | NHKニュース” htn.to/4tPxpZXHyT

posted at 15:52:18

6月25日

@ockeghem

徳丸 浩@ockeghem

YouTube動画投稿しました。ウェブサイトにおけるパスワード保護の重要性3回シリーズの第2回は、ウェブサイトのパスワード管理に対する典型的な誤解について説明します / “超入門:ウェブサイトのパスワード保護~ウェブサイトのパスワード管理に対する誤解~” htn.to/fk2q535CGT

posted at 09:11:27

2020年06月24日(水)18 tweetssource

6月24日

@ockeghem

徳丸 浩@ockeghem

Teratailとか見ていると、ディレクトリリスティング(ファイルの一覧が表示される)等の状況で「ディレクトリトラバーサルを発見しました」という質問はよく見かけるので、まんざらなくもないかもしれない。両者の深刻度は全然違います

posted at 17:32:24

6月24日

@ockeghem

徳丸 浩@ockeghem

僕が『いまさら聞けないディレクトリトラバーサルとXSSの違い』という記事を書いたら、「徳丸は錯乱したか」と思われるのではないか。(『XSSとCSRFの違い』なら書いたことがあります)

posted at 17:30:45

6月24日

@kazuho

Kazuho Oku@kazuho

「優秀なエンジニアほど複雑な仮説を立てる。君たちが皆、優秀なことはよくわかった。だが答えは多くのばあい、単純なバグだ!!!」って同僚が言って一同爆笑

Retweeted by 徳丸 浩

retweeted at 17:25:50

6月24日

@ockeghem

徳丸 浩@ockeghem

TechTargetのメルマガで『いまさら聞けない「VPN」と「VDI」の違い』という記事が目に止まり、違いも何も全然違いますがなと、思わず記事を読んでしまった。記事は凡庸なものだが、記事を読ませるタイトルは成功している。TechTarge定期…

posted at 17:24:50

6月24日

@ockeghem

徳丸 浩@ockeghem

ウェブサイトにおけるパスワード保護の重要性を3回シリーズで解説します。1回目は、ウェブサイトへのパスワード攻撃の現状として、パスワードリスト攻撃に関する入門的な解説です / “超入門:ウェブサイトのパスワード保護~ウェブサイトへのパスワード攻撃の現状~ | YouT…” htn.to/3tMc73hwUr

posted at 17:18:28

6月24日

@ockeghem

徳丸 浩@ockeghem

『新型コロナウイルスの検査をしていないのに、従業員全員が陰性と宣伝したとして不正競争防止法違反容疑で…風俗店の経営者ら男2人を再逮捕…同容疑での風俗店摘発は全国初』 / “コロナ陰性宣伝疑いの風俗店経営者ら再逮捕 | 共同通信” htn.to/2vdhjFGciD

posted at 16:05:08

6月24日

@ockeghem

徳丸 浩@ockeghem

艦船が美少女になることを経験してしまえば、乱数という抽象概念が美少年になることに、もはやためらいはないということでしょうか(錯乱)

posted at 11:00:02

6月24日

@ockeghem

徳丸 浩@ockeghem

資料を作っていて、「乱数」のイラストが欲しいと思い、「乱数」で画像を検索したら美少女のイラストばかりヒットして???となった サイコロでも出てくればと思ったのですが…

posted at 10:15:32

6月24日

@gr4vit0n

gr4vit0n@gr4vit0n

攻撃技術というのは、その分野を一生懸命研究した人の上澄みでしかないということはしっかり認識した方が良くて、高度な攻撃技術を身につけて応用したり、最先端の攻撃技術を自分で研究したい場合は「マスタリングTCP/IP」に書いてあるような基礎知識が必要になるだろうという経験に基づく感想です。

Retweeted by 徳丸 浩

retweeted at 08:35:10

6月24日

@gr4vit0n

gr4vit0n@gr4vit0n

私が社会人一年目のことを思い返すと、ほとんど「マスタリングTCP/IP」みたいな本や、プログラミングの勉強でした。
そういう技術は大切な割にはお金にならないからか、社会人になると時間がない可能性が高いので、ネットワーク技術やプログラミングは時間があるうちにしっかり勉強した方がいいです。 twitter.com/ockeghem/statu

Retweeted by 徳丸 浩

retweeted at 08:35:08

このページの先頭へ