徳丸 浩 @ockeghem

@Vorspiel2 ありがとうございます。15秒なら十分「実用的」ですねw

posted at 17:11:47

[PR]6月14日（水）16:00-17:00 オンラインセミナー似て講演します
サイバー攻撃から身を守る！セキュア開発に不可欠な3つの要素とは？
概要: https://www.eg-secure.co.jp/seminar/20230614/…
お申込み: https://us06web.zoom.us/webinar/register/2216859337777/WN_bh_9uh50SNGL9LpaXBk5Yw#/registration…

posted at 16:21:40

3時間弱のコンパクトなコースですが、SQLインジェクションやXSS等の定番の脆弱性に加えて、
・パスワードを平文で保存してしまう
・id=tanakaをid=yamadaに変えたら山田さんの情報が見えた
・同時にPDFファイルを生成したらファイル名が衝突した
などの問題にも対応しています https://twitter.com/ockeghem/status/1665618090128728064…

posted at 16:18:39

Security Campus e-Learningの概要はこちらから。エッセンシャルコースはウェブセキュリティのエッセンスを凝縮したコースです / “ホーム | Security Campus e-Learning” https://htn.to/3wuH8ypG4U

posted at 16:14:33

今まで考えたこともなかったけど、Nクイーン問題は並列計算が容易ですね…と思って検索すると、論文とか出てきた…まぁ、素朴な方法でも並列化できるかと。なんの役に立つかと言われるとwwwだけど

posted at 16:06:27

昔はプログラミングの練習問題として8クイーン（Nクイーン）が出たけど、今はあまり見かけない感じですね。今どきの高速CPUだと、枝刈りしなくても素朴な8重ループでも解ける、みたいな話を読んだ気がするけど、どうかな?

posted at 15:55:15

[PR]Security Campus e-Learning開講を記念して、明日（6月6日）18:30からYouTubeライブやります
"Security Campusのeラーニングコンテンツ第1弾「エッセンシャルコース」公開にあたりセキュア開発について思いを語る - YouTube"
https://htn.to/P1uxRW8BAg

posted at 15:44:24

「徳丸本は分厚すぎてちょっと」という方向けに、要点をギュッと圧縮したeラーニング講座です。すべて動画コンテンツで、1分～5分（平均2分弱）と、スキマ時間で勉強しやすい内容になっています https://twitter.com/masa0_and_bot/status/1665608479539884032…

posted at 15:40:15

7時間前

@katoSat デフォルトだとSwapがないので、少々苦しいような気もします

posted at 15:32:12

7時間前

@syakejs (1)大学の授業で
(2)就職後基本情報試験などの対策で
(3)就職後独学で
…くらいでしょうか。私は(3)です。基本情報とか馬鹿にして、しかし勉強もしない人たちは一生知らないままかもしれません

posted at 15:24:34

7時間前

[PR]【EGセキュアソリューション】サイバーセキュリティ学習サービスブランド「Security Campus」を立ち上げ、学習プラットフォーム「Security Campus e-Leaning」を提供開始〜ブランド立ち上げを記念して、YouTube LIVEとオンラインセミナー開催決定！～ | ニュースリリース https://htn.to/nnS6eRoXoB

posted at 15:05:22

情報セキュリティ事故対応アワード@secraward

今年も開催します！
『第8回情報セキュリティ事故対応アワード』
6月28日（水）17:00～18:30

https://news.mynavi.jp/itsearch/seminar/854…

視聴無料！参加登録、受付中です！

もちろん例年どおり5名の審査員の皆様にご協力いただいております。
@ntsuji @piyokango @MasafumiNegishi @kitagawa_takuji @ockeghem

Retweeted by 徳丸浩

retweeted at 14:33:18

『すぐにWordPressを利用したWebサイト構築を始めたい方におすすめの設定です。こちらの設定をご選択いただくと、動作に必要な環境が自動でインストールされますので、WordPressの初期設定のみでご利用いただけます。』だそうで

posted at 14:33:14

さくらのVPSにはWordPressプランがあるのか。レンサバのノリだな。ただ、VPS使いこなす技術力がないなら、レンサバの方がまだよいような気がしなくもなく…

posted at 14:33:14

6月21日13:00～オンライン登壇します。演題:DevSecOpsの落とし穴、1億件超のデータ漏洩とその教訓 / “Cloud Native Week 2023 夏　クラウドネイティブをどう「実益」につなげるか～“プロダクト”の作り方、技術力の生かし方にどっぷり浸かる3日間～ | ITmedia …” https://htn.to/2eQy4aqU8v

posted at 14:01:27

「徳丸がやられアプリにプレビュー機能を追加したということは、あの脆弱性を追加したのかな🤔」という楽しみ方もあります!
なお、演習などで旧バージョンが必要というかたは、ReleaseからVer 2.0.0のZIPファイルをダウンロードください。

posted at 13:41:27

拙作の「やられアプリ」Bad TodoがVer 2.1.0 にバージョンアップしました。元々TodoにURLを登録する機能はありましたが、このバージョンにてプレビューができるようになり、またリンクテキストをデフォルトでセットするようにしました。
https://github.com/ockeghem/badtodo/…

posted at 13:38:13

10時間前

貴重な情報ありがとうございます! 概要は、TARGETARCH 環境変数が設定されない環境だったので手動で設定して対応したというものです / “徳丸本のDockerでの環境構築時、ADD failed: file not found in build context or excluded by .dockerignore: stat php-5.3.3.bin ...” https://htn.to/4p62wjCAXV

posted at 11:40:39

2023年06月04日(日)1 tweetsource

6月4日

@h_okumura これがあったら、文字数増やす機能は要らないですねw

posted at 15:56:34

2023年06月02日(金)2 tweetssource

6月2日

@sakaik そうですね。びっくりしましたが、「強い人は何を指しても強いな（羽生先生がそうであるように）」という月並みな感想を持ちましたw

posted at 23:50:58

6月2日

『ここも手堅く。振り飛車の真髄を習得しているような順で豊島は勝ちを目指す』
#ShogiLive #第71期王座戦挑戦者決定トーナメント #豊島本田 #99手

posted at 20:28:38

2023年06月01日(木)2 tweetssource

6月1日

学校法人等では、申請いただければ、無償でBadTodoを教材としてご利用いただけます。詳しくは以下ドキュメントを参照ください。
https://github.com/ockeghem/badtodo

Retweeted by 徳丸浩

retweeted at 09:07:35

6月1日

一関高専にてBadTodoが教材として導入されました。「あらゆる脆弱性が自然な形で埋め込まれていて、脆弱性診断を学ぶ上で良い教材になる」とのお言葉をいただきました / “脆弱性診断実習用Webアプリケーション「BadTodo」一関工業高等専門学校の教材として導入決定” https://htn.to/3vnAZ19UxV

Retweeted by 徳丸浩

retweeted at 09:07:30

2023年05月31日(水)7 tweetssource

@ishikawa84g 視力0.1なんて、夢のようです！

posted at 23:24:37

posted at 21:32:26

posted at 21:22:57

@tanakahisateru マサカリ投げたら、危険があぶないと思います!

posted at 19:08:20

6月28日(水) 17:00～18:30「不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』を今年も開催いたします」 / “第8回情報セキュリティ事故対応アワード” https://htn.to/3RDYgM9r8y

Retweeted by 徳丸浩

retweeted at 13:31:54

@uzulla うちの近所みたいw

posted at 07:44:56

posted at 07:44:23

2023年05月30日(火)9 tweetssource

X-Frame-Optionsヘッダがない場合のブラウザ側保護機能は、徳丸本2版以降に導入されたものです。 https://twitter.com/bianchiidentity/status/1663010865992568833…

posted at 23:51:25

なお、徳丸本2版に付属の実習環境VirtualBox版は、Postfixの設定がオープンリレーになっています…芸が細かいでしょw Docker版はMTAが動いていないので、オープンリレーはありません。

posted at 23:27:18

MTAのオープンリレーかなぁ。そうじゃなかったら、逆にやばいのだけど / “厚労省サーバから「Re: Can I trust you?」10万件　迷惑メールの踏み台に” https://htn.to/2Nmo1M5Nf8

posted at 23:25:45

true派だけど、新入社員のころ、関数やAPIの仕様書にエッジケースの挙動が明記されていないことが多かったので、APIや組み込み関数等をテストしてから使っていたことを思い出した。 https://twitter.com/fumieval/status/1663161595009314819…

posted at 22:29:52

48＠💙💛@bleu48

関係者が訂正いれると思ってましたが放置しているようなのでdlshogiのcontributorとしてコメントしておきます。詰み探索が別スレッドで走っており，そちらの探索ノードはカウントされていません。意図的にやっていたら悪質かと思いましてコメント残しておきます。 https://twitter.com/kishinanalytics/status/1663064773314093065…

Retweeted by 徳丸浩

retweeted at 22:12:01

ダークウェブ上で見つかっているし、この発表にないパスワードも漏れていた>『個人情報等の第三者への流出等の二次被害は確認されておりません』 / “個人情報の流出に関するお知らせとお詫び | 国土交通省九州地方整備局” https://htn.to/cRwrBD9JZu

posted at 22:05:03

NTTセキュリティ・ジャパンの発表>『2023年5月26日、g0dと名乗るアクターがハッカーフォーラムにて、日本の国土交通省(http://mlit.go.jp)からハッキングしたと主張するデータを投稿した』 / “国土交通省から流出したと考えられるデータについてダークネット上で確認” https://htn.to/31Qif2CiSq

posted at 21:59:47

これはダメ>『国土交通省によると、流出したのは同省職員や自治体職員、関係会社の社員など96人分の情報。パスワードはもともと平文で保存していたという』 / “国土交通省で情報漏えい　ID・パスを平文保存していた　ダークウェブで発見” https://htn.to/3vW16CYkfj

posted at 21:58:50

@hasegawayosuke クソリプをお許しいただけるなら、元の要件を満たさない気がしますが（条件を満たさないものがいくつか分からない）

posted at 13:09:33

2023年05月29日(月)1 tweetsource

5月29日

@esumii むしろ、読みやすいくらいの文章ですね

posted at 22:38:37

2023年05月26日(金)5 tweetssource

本日収録しました。6月9日（金）オンライン開催です。 https://twitter.com/itsearch_mynavi/status/1662017314336944130…

posted at 20:05:34

『システム提供事業者である「富士通Ｊａｐａｎ」から、サービスの即時停止と点検依頼があった。町は２０１９年２月に同サービスを開始したが、これまで誤交付などは確認されていない』 / “マイナカード使ったコンビニ交付を停止　白浜町、全国での不具合受け：紀伊民報” https://htn.to/3Un2yFjFB6

posted at 11:45:46

@crYnGb3nke1 おっと、8080ではなく8088でしたね。typo失礼しました

posted at 11:42:50