ockeghem page

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

リクエスト

プロフィール

ockeghem page について

継続サポート

最近の投稿

QUOINEの情報漏えい、流失したのは顧客の本人確認書類やセルフィー等とのことでかなりショッキングでした。

この場合、顧客側としてはもうどうしょうもない感じでしょうか？
本人確認プロセスが、登録時の入力情報＝本人確認書類、本人確認書類＝セルフィーとチェックしていそうですし。

リクエスト

難しいですね。この事件の場合、レジストラが攻撃を受けた（少なくともQUOINEはレジストラを変更している）ようのですので、サプライチェーンの問題とも言えますが、そんなこと顧客には知りようがないですから…

2日前

防衛省がサイバー攻撃からの防御を担う人材を発掘するため”サイバーコンテスト”をするそうです．徳丸さんのご専門のWebセキュリティとはちょっと違うかもしれないですが，コメントを伺いたいです．https://www.mod.go.jp/j/approach/defense/cyber/c_contest/

リクエスト

ニュースは見ましたが特段感想はなかったです

2日前

パスワードを 128bit のハッシュ値にするシステムがあったとします。この時、パスワードにASCII CODE(仮に8bit)で、16文字(128bit相当)を設定した場合と16文字を超えた時の場合で、(仮にハッシュ値がわかるとして)ブルートフォースアタックされた時の強度に差はでるでしょうか？(16文字を超えた場合に、逆に弱くなったりするでしょうか？)

リクエスト

何と何を比較しているのでしょうか?

3日前

投稿をもっと見る