ockeghem page

徳丸 浩

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ホーム
投稿
限定投稿
リクエスト
プロフィール
投稿の一覧
Internet Explorerのシェアは以前に比べて減っていますが、まだまだ使われているのが実情だと思います。 徳丸本で紹介されているものも含め、IE でしか機能しないレスポンスヘッダがありますが、webは誰がどんなブラウザで利用するか分からない以上、少しでも利用者の安全に寄与するよう、こういったヘッダも当面の間は設定すべきとお考えでしょうか。
forum リクエスト
「IEでしか機能しないレスポンスヘッダ」と言っても何種類かあるので一括にできませんが、簡単に出せるものは出しておき、手間が掛かるものは脅威を見極めて出す・出さないを決めます。一般には脅威分析する方が面…

7時間前

TVニュースで詐欺SMSのurlをクリックしただけで詐欺SMSの発信元として指定されるようになってしまったという被害者へのインタビューがあったのですがそのようなことが可能なのでしょうか。 キャリアに問い合わせたところ、スマホに不審なアプリが2つ入っていた。という経緯のようなのですがurlクリックだけでは不可能な認識でした。
forum リクエスト
はい。一般論としてサイトに脆弱性等がない限り、URLクリックだけで情報が盗まれたり、何かに加担したりということはありません。URLクリックの後に、画面に誘導されるがままに色々操作してしまったのでしょう…

7時間前

脆弱性診断員です。恥ずかしながら、つい最近になって初めてEC2にサーバを建てました。徳丸先生の「初めてやったみた」ネタがありましたらお聞きしたいです。
forum リクエスト
誰しも最初は「初めてやってみた」ことからスタートするわけで、恥ずかしいことはではないと思います。「初めてやってみた」を数多く積み重ねられるといいですね。私ですか? EC2のmacOSインスタンスを立て…

7時間前

Gigazineがさっき公表した脆弱性にCVEは採番されていますか
forum リクエスト
そういう質問の時は記事のURLくらい貼ってください

5日前

openVASのインストール方法でわかりやすいページはないでしょうか。
forum リクエスト
知らないです…無料の脆弱性スキャナということなら、Nessus Essentialsはいかがですか? 16IPまでという制限がありますが商用利用も可能です。 https://www.youtube.c…

6日前

シネマサンシャインのWebサイトは「www.cinemasunshine.co.jp」で運営されているのですが、ログインボタンを押下するとAzureWebsiteに構築された「sskts-account-production.azurewebsites.net」上のログインフォームに転送されます。 こういった構成の場合、そのログインフォームが改ざんされたものでないことを利用者はどのように確認するべきでしょうか。
forum リクエスト
一般論として、ログインフォームが他ホストにあってもなくても、サイト改ざんの有無を利用者が確認することは極めて難しいです。また、ログイン時に他ホストに遷移しない場合でも、サイトが改ざんされると、パスワー…

7日前

徳丸さんとお会いしたときに徳丸本を持っていた場合、サインしていただけますか?有料対応になりますか?
forum リクエスト
はい。サインは無料です。

9日前

新型コロナウィルス対応では、地域医療機能推進機構や日本感染症学会など専門家の方々が議論し、しっかりとした意見を政府に提言することで、感染拡大防止にとても大きな貢献をされていると感じています。情報セキュリティについても、情報セキュリティの専門家が議論し、その結果として出された意見を政府等に提言できる仕組みが必要ではないでしょうか。
forum リクエスト
ちょっと考えてみましたが、なかなか難しそうですね。「セキュリティをしっかりすべきだ」なんてことを提言しても、誰もが賛同するかわりに、なんの役にもたたなさそうです。なので、さまざまな課題に対して、緊急度…

9日前

もっと見る
継続サポート
ホーム
投稿
限定投稿
リクエスト
プロフィール
自分のダッシュボードへ
PAGEFULについて
利用規約
プライバシーポリシー
特定商取引法に基づく表示
PAGEFULに関するお問い合わせ

簡単オンラインコミュニティ決済ならメンバーペイ

メンバーペイ
powered by PAGEFUL[ペイジフル]