ockeghem page

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

リクエスト

プロフィール

ockeghem page について

継続サポート

最近の投稿

Internet Explorerのシェアは以前に比べて減っていますが、まだまだ使われているのが実情だと思います。
徳丸本で紹介されているものも含め、IE
でしか機能しないレスポンスヘッダがありますが、webは誰がどんなブラウザで利用するか分からない以上、少しでも利用者の安全に寄与するよう、こういったヘッダも当面の間は設定すべきとお考えでしょうか。

リクエスト

「IEでしか機能しないレスポンスヘッダ」と言っても何種類かあるので一括にできませんが、簡単に出せるものは出しておき、手間が掛かるものは脅威を見極めて出す・出さないを決めます。一般には脅威分析する方が面…

7時間前

TVニュースで詐欺SMSのurlをクリックしただけで詐欺SMSの発信元として指定されるようになってしまったという被害者へのインタビューがあったのですがそのようなことが可能なのでしょうか。
キャリアに問い合わせたところ、スマホに不審なアプリが2つ入っていた。という経緯のようなのですがurlクリックだけでは不可能な認識でした。

リクエスト

はい。一般論としてサイトに脆弱性等がない限り、URLクリックだけで情報が盗まれたり、何かに加担したりということはありません。URLクリックの後に、画面に誘導されるがままに色々操作してしまったのでしょう…

7時間前

脆弱性診断員です。恥ずかしながら、つい最近になって初めてEC2にサーバを建てました。徳丸先生の「初めてやったみた」ネタがありましたらお聞きしたいです。

リクエスト

誰しも最初は「初めてやってみた」ことからスタートするわけで、恥ずかしいことはではないと思います。「初めてやってみた」を数多く積み重ねられるといいですね。私ですか? EC2のmacOSインスタンスを立て…

7時間前

投稿をもっと見る