情報更新

last update 01/21 15:18

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
4,287日(2007/04/28より)
ツイート数
43,257(10.0件/日)

ツイートの並び順 :

表示するツイート :

2019年01月21日(月)1 tweetsource

9時間前

@ockeghem

徳丸 浩@ockeghem

『背景には、労働時間が不規則なことなど仕事内容に見合った賃金が支払われていない実情がある』<原因がわかっているのであればそこを改善すべきでは? / “バス運転士不足解消へ 意識改革に主眼「塾」始動 京成グループ社員ら受講 - 千…” htn.to/tQWbKJ

posted at 07:11:08

2019年01月20日(日)5 tweetssource

19時間前

@ockeghem

徳丸 浩@ockeghem

『少女は「ポイント付与に興味を示さない客のポイントを無断で使ってもばれないと思った」などと容疑を認めているという』…19歳がおつまみセットというのがまた… / “20190119-OYT1T50023.html” htn.to/T863JMt1k

posted at 21:46:52

19時間前

@ockeghem

徳丸 浩@ockeghem

『ホームページの中の情報提供や意見を受け付ける画面が不正アクセスの入り口になっている疑いが強いとして、この画面を使用中止にする応急措置をとった』 / “新潟県警に不正アクセス 神奈川県警への爆破予告を投稿:朝日新聞デジタル” htn.to/Ua6kMkK

posted at 21:46:25

1月20日

@ockeghem

徳丸 浩@ockeghem

『判決で東京地裁は…ASKAの訴えを認め、三陽自動車交通に対し220万円の支払いを命じた』 / “ASKA、タクシー内映像を『ミヤネ屋』などに提供した会社に勝訴 今後テレビ局の責任を追及か? - リアルライブ” htn.to/HpK63Y

posted at 08:53:03

2019年01月19日(土)4 tweetssource

 

公開拒否

retweeted at xx:xx:xx

1月19日

@ockeghem

徳丸 浩@ockeghem

『韓国の北朝鮮脱出住民を支援する施設のデータベースから脱北者997人分の個人情報がハッキングされた…漏出したデータは名前、住所、生年月日』 / “脱北者約1,000人分の個人情報がハックされる(ギズモード・ジャパン) - Yah…” htn.to/St2m2r

posted at 09:35:03

2019年01月18日(金)6 tweetssource

1月18日

@ockeghem

徳丸 浩@ockeghem

正しかったのだから誤報のお詫びじゃないでしょ。誤報の対義語は確報らしいですね。確報となってしまったことをお詫びします、くらいか / “虚構新聞デジタル:「ジョン・ケージ「4分33秒」トリビュート盤発売が決定」についてお詫び” htn.to/NUpXfc

posted at 17:57:18

2019年01月17日(木)6 tweetssource

1月17日

@bakera

水無月ばけら@bakera

そのため、サイト側のJavaScriptにはさまざまな制限が課されていて、悪質なことはできないようになっています。これを「サンドボックス」と言います。
(たまに、ブラウザのバグでサンドボックスが破れてしまうこともあるのですが、それはこの事件とは別の話になります)

Retweeted by 徳丸 浩

retweeted at 15:58:05

1月17日

@ockeghem

徳丸 浩@ockeghem

本家のCWE-80(XSS)の解説中に、Common encodings include ISO-8859-1, UTF-7, and UTF-8. とあって、「お前はなにを言っているのだ」という気分になった。CWE-79にもあるね

posted at 09:22:27

2019年01月16日(水)8 tweetssource

1月16日

@kensuu

けんすう?@kensuu

シングルマザーでお金に余裕がない人が「なんとか収入をアップしたいんで、プログラミングを学ぼうと思います。スクールに通う予定なんですが、200万かかるらしく、早くお金を貯めないといけないので仮想通貨に投資しています」といってるのを「自己責任」で片付けちゃだめだと思うんですよね・・・。

Retweeted by 徳丸 浩

retweeted at 14:54:15

1月16日

@ockeghem

徳丸 浩@ockeghem

@kazkiti_ctf @eyasuyuki そういう意味ですか。二重送信クッキーの場合、httponlyのないクッキーはCSRFトークンのクッキーのみなので、仮にクッキーだけを奪われても認証状態までは奪われないと思います(セッションクッキーにはhttponlyがある前提)

posted at 08:42:14

1月16日

@ockeghem

徳丸 浩@ockeghem

@kazkiti_ctf @eyasuyuki ありがとうございます。そもそも二重送信クッキーは徳丸としてはお勧めしておらず、OWASPのCross-Site Request Forgery (CSRF) Prevention Cheat Sheetやフレームワークに採用されていたので言及したが、「二重送信クッキーの問題点」という節を設けてお勧めしない旨を書いたつもりです

posted at 07:41:57

1月16日

@ockeghem

徳丸 浩@ockeghem

@kazkiti_ctf @eyasuyuki ご指摘ありがとうございます。「セッションハイジャックから能動攻撃可能」とはどういう意味でしょうか? セッションハイジャックされた前提では、どの対策でもCSRF相当のことが能動的攻撃できそうに思いますが

posted at 07:39:37

2019年01月15日(火)11 tweetssource

1月15日

@ockeghem

徳丸 浩@ockeghem

文章がうまい。そして、ここ>“ちょっとした設定作業でも、数千円の価格がついているはずです。 そこで不機嫌になるような人は、付き合う価値がない人です。” / “「タダでやってよ問題」にエンジニアはどう対応すべきか?澤円からの答え …” htn.to/CmG7sFf

posted at 20:40:24

2019年01月14日(月)2 tweetssource

2019年01月13日(日)8 tweetssource

このページの先頭へ