情報更新

last update 11/16 14:13

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
4,221日(2007/04/28より)
ツイート数
42,834(10.1件/日)

ツイートの並び順 :

表示するツイート :

2018年11月16日(金)6 tweetssource

 

公開拒否

retweeted at xx:xx:xx

11時間前

@ockeghem

徳丸 浩@ockeghem

『「Ubuntu 18.04 LTSでは合計で10年のExtend Supportを提供する」というものです。現時点ではCanonicalからの公式なステートメント等は示されておらず…』<おお / “2018年11月16日号 1…” htn.to/TZeBJs

posted at 11:45:08

2018年11月15日(木)14 tweetssource

11月15日

@ockeghem

徳丸 浩@ockeghem

確かに小学生から受験対策はよくないと思うよ。小学生のうちなら、多様な本を読むとか、パズルを解くとか、楽しみながら頭がよくなる方法は色々あるんじゃないかな / “小学生から受験対策しても地頭のいいやつには勝てない” htn.to/zq5JtWF

posted at 13:11:09

11月15日

@ockeghem

徳丸 浩@ockeghem

『ただし、森林でキノコを採取した場合には、森林の管理・占有が緩やかであることなどが考慮されて、より刑罰の軽い森林窃盗罪となります』<森林窃盗罪というものがあるのですか / “n_8858” htn.to/8JieD4

posted at 13:01:53

11月15日

@ockeghem

徳丸 浩@ockeghem

CSRF対策バグ問題の上級編として企画したものですが、諸般の事情により級を外しました。詳しくは本文を御覧ください / “問題:CSRFの防止策に関するチートシートにツッコミを入れる | 徳丸浩の日記” htn.to/zsLRzX

posted at 11:02:36

2018年11月14日(水)15 tweetssource

11月14日

@ockeghem

徳丸 浩@ockeghem

Quoraに「もう今後オブジェクト指向プログラミングが使われることはないのでしょうか?」という質問があって、思わず目を見開いた。Quoraの質問は「なぜその質問をしようと思った?」と聞きたくなる物が多いねw 英語の質問は Is object-oriented programming dead? だけどニュアンスが違うな

posted at 16:30:01

11月14日

@masanork

楠 正憲@masanork

げ、確かにTポイント番号でアカウントリカバリーできるし、OTP設定しててもアカウントリカバリーで迂回できちゃうのはOTPリリースした直後に徳丸さんから指摘されたけど、まだ直してなかったか / “Tポイントの不正はワンタイムパスワ…” htn.to/xyQbVy

Retweeted by 徳丸 浩

retweeted at 15:49:21

11月14日

@ockeghem

徳丸 浩@ockeghem

@kazkiti_ctf 試してないですが、IEがCSPのobject-src 'none' に対応してないと思うので、CSPは効果がほとんどない気がします。主な攻撃対象はIEなので…と書こうと思ったら指摘がありましたね

posted at 11:37:44

2018年11月13日(火)3 tweetssource

11月13日

@ockeghem

徳丸 浩@ockeghem

OWASPのCSRFチートシート読み返したら、double submit cookieの項にツッコミが入ってた。そりゃそうだよねぇ。前の版はひどかったもの。現在は、CSRFのprimary mitigationとしては当てにするなとなってますね

posted at 13:40:34

2018年11月12日(月)6 tweetssource

 

公開拒否

retweeted at xx:xx:xx

2018年11月11日(日)4 tweetssource

11月11日

@ockeghem

徳丸 浩@ockeghem

『Scott Helme氏は「CSPの機能を利用することで、同等ではないもののXSSに対する策とすることはできるが、現状はCSPの適用率が低い」と指摘』 / “Microsoft EdgeからXSSフィルタが削除の見通し、研究者…” htn.to/NsJFqE

posted at 17:20:21

11月11日

@kinyuka

Kanatoko@kinyuka

XSSがあればCSRF対策は回避できる…とか2006年ごろに散々議論したものです。懐かしいですね。え?今? 私は縁側でお茶をのんでいます。

Retweeted by 徳丸 浩

retweeted at 12:35:06

2018年11月10日(土)3 tweetssource

このページの先頭へ