ockeghem page

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

リクエスト

プロフィール

リクエスト

2020/05/25 22:14

CentOS6に限らず、CentOS(5/6/7/8)、Debian(6/7/8/9/10)、Ubuntu(10.04/12.04/14.04/16.04/18.04/20.04)は、パッチが全く適用されていないものと、すべてのパッチを適用したものがすぐに使えるようにしています。

徳丸浩さんにリクエスト

ギフトサポートする

徳丸浩

LINEでシェアする

URLコピー

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿

apacheで、リバースプロキシを構築するという記事が古いものしか見つかりません。最近はあまり行われていないのでしょうか？

リクエスト

そうですね。リバースプロキシの第一選択肢はかなり前からnginx等であり、apacheを使うケースはまれだと思います。

4時間前

X-XSS-Protectionはもう昔のものになってしまったようですが、徳丸本第2版が執筆された時期にはまだ現役のものだったのだと思っています。合ってますでしょうか。

リクエスト

はい。ただ、Safariではまだ有効だと思っていますが、本当に最新の状況はこまめに調べないとわかりません。そういう状況を調べる目的でMacbook Air(M1)の一番安いやつを買いました…が、この件…

5日前

質問の続きですみません。

サイト閲覧中の利用者が、管理者用ボタンadminを誤ってクリックして、
IDとパスワード無しでアクセス出来た場合も、利用者は責任を問われてしまうのでしょうか。

普通はIDとPW入力画面が出るのに、出ずに管理者ページに飛んだケースです。

稀だと思いますが、回答お願いします。

リクエスト

それはサイトの脆弱性ですので利用者の責任ではありません

6日前

youtubeにて"戻るボタンで漏洩するサイト"という動画を拝見しましたが、
もしこのような現象が実際に起きた場合、利用者は責任を問われてしまいますか？(不正アクセスなど)

ID、パスワードを入力せず誤ってログインをクリックした場合も含めてです。

リクエスト

利用者の責任はありません。

6日前

よくランディングページにセキュリティの強度をアピールするため、暗号化アルゴリズムの名前など暗号化方式を簡単に説明しているサービスが多いのですが、これは攻撃者を手助けする悪手にならないのでしょうか。
逆に「攻撃者にとって暗号文を見れば何を使っているか分かるので、対してリスクにならない」ということなのでしょうか。

リクエスト

暗号のアルゴリズムなどは調べればすぐに分かります。なぜなら、暗号化通信を成立させるためには、相手先とネゴすることが必要だからです。なので、攻撃者のヒントになることはありません。

8日前