情報更新

last update 03/28 12:54

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
4,719日(2007/04/28より)
ツイート数
46,767(9.9件/日)

ツイートの並び順 :

表示するツイート :

2020年03月28日(土)1 tweetsource

2020年03月27日(金)10 tweetssource

3月27日

@ockeghem

徳丸 浩@ockeghem

なぜgccすら入ってない環境で今更PHPをビルドしているかというと、新たな闇を見つけてしまったからなのです。知れば知るほど変。ブログに早く書きたいのに、なかなかまとめきれない

posted at 10:19:12

3月27日

@ockeghem

徳丸 浩@ockeghem

PHPをビルドしようと、libxml2やsqlite3やonigurumaをdnfで導入していざconfigureしたらgccが入ってなかった。ついでにmakeも

posted at 10:15:03

3月27日

@ockeghem

徳丸 浩@ockeghem

インタビュー記事の後半。総務省のNOTICEで発見されたものは意外なものでした / “総務省が明かす危機感 狙われる“低セキュリティ”のルーター、実は家庭より企業に多い理由 - ITmedia エンタープライズ” htn.to/3FWHBLqya8

posted at 09:28:35

2020年03月26日(木)8 tweetssource

3月26日

@ockeghem

徳丸 浩@ockeghem

NamecheapからCEO名でメールがきた。支払いが困難なお客様にサポートを提供する(乱用しないように)。COVID19の詐欺行為に悪用できるドメイン名を検索・購入できないようにするとのこと。

posted at 08:41:12

3月26日

@ockeghem

徳丸 浩@ockeghem

インタビュアーとして総務省の方に NOTICE についてお聞きした記事が公開されました / “徳丸浩氏が総務省に聞く 脆弱性チェック「NOTICE」で、国は一体何をしたいのか? - ITmedia エンタープライズ” htn.to/38vLUxnqU8

posted at 07:25:30

2020年03月24日(火)6 tweetssource

3月24日

@ockeghem

徳丸 浩@ockeghem

メール来てた
【重要】令和2年度春期情報処理技術者試験・情報処理安全確保支援士試験の取りやめ(中止)について

posted at 21:05:55

3月24日

@ockeghem

徳丸 浩@ockeghem

よくやったな>“税関の職員が重さに違和感をおぼえ、絵画を細かく砕くなどして覚醒剤を取り出したということです” / “覚醒剤を絵画に練り込み密輸か 2人逮捕 中部空港 容疑を否認 | NHKニュース” htn.to/tfJU53kQ1j

posted at 08:07:04

2020年03月23日(月)3 tweetssource

3月23日

@bulkneets

mala@bulkneets

落ちてた時「CDN使え」と安易にTweetしてた人が多くいたけど動画配信部分は元々CDNを使っている(CloudFront) 静的コンテンツは単にCDN使えば良いがログインが絡む部分は最初からキャッシュできるように設計していないと(ようこそxxさん部分だけJSで作るとか)、突貫工事でCDNに対応するのは無理です。

Retweeted by 徳丸 浩

retweeted at 11:16:56

3月23日

@bulkneets

mala@bulkneets

session fixationもありがちだと思っていて「個人情報を扱うページ」をキャッシュしない設定にしたがゲスト状態のページはキャッシュされるようにしてしまった→ゲストに対して発行されるセッションIDが複数人で同じ値が使われる→ログイン後に振り替えていない、で他人のセッション表示が起きてしまう

Retweeted by 徳丸 浩

retweeted at 11:16:43

2020年03月22日(日)4 tweetssource

3月22日

@ockeghem

徳丸 浩@ockeghem

はい。私もそう思います。セキュリティはソフトウェア等の異常系であるわけで、正常系がわからないのに異常系が深く理解できるわけがない、ということです。正常系が隅々まで理解できているから、その間隙を縫った攻撃を考案することができるのだと思います。
また、脆弱… ockeghem.pageful.app/post/item/LVzr

posted at 19:01:01

3月22日

@h_okumura

Haruhiko Okumura@h_okumura

(学生は長い休みを満喫してあちこち移動して感染し無症状だがviral load高いのがいて,授業が始まったらわれわれ高齢の教員をどんどん感染させるから注意せよと言われた)

Retweeted by 徳丸 浩

retweeted at 16:09:20

2020年03月21日(土)2 tweetssource

3月21日

@ockeghem

徳丸 浩@ockeghem

そのシステムが必要とされているからです。可用性が要らない(極端な前提ですが)ならば、そのシステムを停止させておけば、気密性と完全性は保たれます。でも、それでは意味がないですよね。
ただ、可用性の相対的な重要性はシステムにより異なります。制御システム等で… ockeghem.pageful.app/post/item/NtEx

posted at 21:30:54

2020年03月20日(金)6 tweetssource

3月20日

@tsuvoc

つぼっく(失職)@tsuvoc

@tsuvoc Suica東京エリアの定期を買えそうな駅だと、京急「羽田空港第1・第2ターミナル」(14字)が最長かな。DRL「リゾートゲートウェイ・ステーション」、ゆりかもめ「東京国際クルーズターミナル」、JR「鹿島サッカースタジアム」あたりはそもそも買えるか不明。

Retweeted by 徳丸 浩

retweeted at 15:17:34

3月20日

@ockeghem

徳丸 浩@ockeghem

これ、効率よくDoS攻撃が成立してしまう(停止に至らせることができる)ように見えるけど>『県のサーバーは異常なアクセスを受けると、自動的に外部からのその他のアクセスも遮断する』 / “県のHPにまたサイバー攻撃|NHK 香川県のニュース” htn.to/yMbTajUnmM

posted at 13:31:45

2020年03月19日(木)10 tweetssource

3月19日

@ockeghem

徳丸 浩@ockeghem

2万円弱に目がくらんで懲戒免職ですか>『男性係長は2月4日、分署の資材庫から、サージカルマスク300枚を持ち出し、同月6日、インターネットのサイトに3回に分けて出品し、計1万920円で売ったという』 / “備蓄マスク300枚持ち出しネットに出品、消防分署係長…” htn.to/ZuHodrmgq4

posted at 16:27:13

3月19日

@ockeghem

徳丸 浩@ockeghem

ウェブサイトが侵入されて改ざんされてウイルスを埋め込まれたサイトの復旧方法について、ファイル群をいったんパソコンにコピーすれば、ウイルス対策ソフトがウイルスを削除してくれるのできれいにできるという記事を読みましたが、そんなにうまくはいかないと思うぞ(確信)

posted at 13:22:00

3月19日

@natsumiengineer

なつみ@ふわガチ駆け出しエンジニアin札幌@natsumiengineer

ちゃんとしたWebアプリ作りたいから
ちゃんとセキュリティのこと
学ぼうと思って買った #徳丸本

思ったより分厚い…😑
でも有名な本だけあって
すごくわかりやすい✨

大事なところだと思うので
今週がんばって読む

#安全なWebアプリケーションの作り方 pic.twitter.com/w8C1QRd5nd

Retweeted by 徳丸 浩

retweeted at 13:17:59

このページの先頭へ