EC-CUBE 2.17系の最新バージョン「2.17.1」をリリースいたしました!
HTTPクッキーをより安全にするSameSite属性やPHP7.4に対応したほか、50を超える改善を行っております。開発をリードしてくださったコミュニティ有志のみなさまありがとうございました。 #eccube
https://www.ec-cube.net/news/detail.php?news_id=359…
Retweeted by 徳丸 浩
retweeted at 21:36:19
Stats | Twitter歴 6,181日(2007/04/28より) |
ツイート数 56,597(9.1件/日) |
表示するツイート :
EC-CUBE 2.17系の最新バージョン「2.17.1」をリリースいたしました!
HTTPクッキーをより安全にするSameSite属性やPHP7.4に対応したほか、50を超える改善を行っております。開発をリードしてくださったコミュニティ有志のみなさまありがとうございました。 #eccube
https://www.ec-cube.net/news/detail.php?news_id=359…
Retweeted by 徳丸 浩
retweeted at 21:36:19
スパイが近づくというのはともかくとして、家族から情報が漏れる(家族に悪意がない場合でも)というのはありがちなので、家族といえども仕事の内容についてはあまり詳しく話さない(例えば顧客名等)ことは一般的な心得かと思います https://ockeghem.pageful.app/post/item/PhE8Tc4MNBzsGuy…
posted at 18:44:07
『本件の発生した当時、LINE Security Bug Bounty Programを経由した情報提供などを元に、脆弱性の実証コードや具体的な再現手順がいくつかのコミュニティ内で共有されていたことを、当社としては把握しております』 / “2019年8月のプロフィール画像の改ざん事件に関する報…” https://htn.to/4iVYWA5GGK
posted at 14:44:01
弊社の徳丸さん活用事例 / 2件のコメント https://b.hatena.ne.jp/entry?url=https%3A%2F%2Ftech.plaid.co.jp%2Fthreat-analysis%2F&utm_campaign=bookmark_share&utm_content=tech.plaid.co.jp&utm_medium=social&utm_source=twitter&utm_term=%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC%20%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3… “継続的なセキュリティ対策をするために脅威分析をしました | PLAID Engineer Blog” https://htn.to/SDGoUPKyvZ
Retweeted by 徳丸 浩
retweeted at 14:24:58
webサービスに対するSTRIDEと信頼境界を用いた脅威分析は分かりやすいですね! https://twitter.com/ockeghem/status/1277786880436654080…
Retweeted by 徳丸 浩
retweeted at 13:32:21
サポート技術者に「ログをください」と言われたときに神経を逆なでする3つの方法
- 「これがログのスクショです」
- 「大事なところ以外は省略しておきました」
- 「何もしていないのでログを見ても意味がないと思います」
Retweeted by 徳丸 浩
retweeted at 12:29:52
なぜか、電話がつながらない。送ったファックスが見知らぬ人の所に届いている。見覚えのないファックスがたくさん届く。こんな不思議な現象が石川県で起きました。原因はNTTの #電話回線の故障。多くの個人情報が流出しましたが、詳しい原因は分かっていません。
https://www.chunichi.co.jp/article/80700 https://pic.twitter.com/Ai8bW2O2jP
Retweeted by 徳丸 浩
retweeted at 12:22:50
teratailの上級者になると、「徳丸さんに質問」と明記はされてないものの、どう見ても徳丸への質問でしょうというのがたまにあって、回答すると、「徳丸さんに回答頂きたかった質問です。回答ありがとうございます」とコメントがつく。そして、わかってたよ、となるw https://twitter.com/ockeghem/status/1277797713354977280…
posted at 12:19:01
こういう質問はteratailで質問したほうが回答を得られてやすいと思いますね。pagefulだから「徳丸本読め」という回答が許され得るのであって、teratailならそうは回答できない(しにくい)ですからw https://twitter.com/ockeghem/status/1277796785759502337…
posted at 11:54:49
徳丸本2版には、そのものずばりについては書いていませんが、パスワードリセットの局面で両者の得失を論じていますのでそちらを参照してください。P504です。 https://ockeghem.pageful.app/post/item/7OVinFYfXUmEIgM…
posted at 11:51:08
PLAID, Inc. 株式会社プレイド@PLAID_Info
エンジニアブログに新しい記事を公開しました!
継続的なセキュリティ対策をするために脅威分析をしました
https://tech.plaid.co.jp/threat-analysis/
Retweeted by 徳丸 浩
retweeted at 11:12:14
プレイド社の主力サービスKARTEの脅威分析事例。クラウドを活用したウェブサービスの脅威分析の公表事例が少なく貴重な資料だと思います。徳丸はコンサルタントとして支援をさせていただきました / “継続的なセキュリティ対策をするために脅威分析をしました | PLAID Engin…” https://htn.to/3uqTz7Lru1
posted at 11:11:47