ockeghem page

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

リクエスト

プロフィール

リクエスト

2020/05/25 22:14

CentOS6に限らず、CentOS(5/6/7/8)、Debian(6/7/8/9/10)、Ubuntu(10.04/12.04/14.04/16.04/18.04/20.04)は、パッチが全く適用されていないものと、すべてのパッチを適用したものがすぐに使えるようにしています。

徳丸浩さんにリクエスト

ギフトサポートする

徳丸浩

LINEでシェアする

URLコピー

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿

最近パスワードなどは1passのようなパスワード管理用のアプリケーションを利用するのが良いと言われています。

セキュアな情報などはログイン認証があるWikiサービス内に記述して管理する開発現場をよく目にしますが、Wikiに記述して管理する方法にリスクがあるため別途管理ツールが必要になるということなのでしょうか？

リクエスト

はい。Wikiなどではパスワード保護のための機能はないのでお勧めできません。パスワード管理ツールのチーム利用の機能を活用することをお勧めします。

11時間前

ITが苦手のため、パスワードを考えるのが苦手です。なにかコツはありますか？

リクエスト

もうパスワードは「考えて覚える」時代ではないです。生成・記憶ともツールに任せましょう。ブラウザの機能を使ってもよいでしょう。

23時間前

質問させて下さい。
IDaaSのプロビジョニングを使用する事で、各クラウドサービスを同一IDとパスワードでログインできるかと思いますが、この場合、パスワードの使いまわしには相当しないのでしょうか。
パスワードを使いまわす事の危険性は、どこかでアカウント情報が漏洩した場合、主要なクラウドサービスにしらみつぶしにログインされる可能性がある為と思っており、気になりました。ご意見をお聞かせ頂けますでしょうか。

リクエスト

ご指摘の内容は、パスワードの使いまわしによるパスワードリスト攻撃の脅威とは別で、シングルサインオンに対する脅威ですので、「パスワードの使い回し」という表現は適切でないと思います。

2日前

お疲れ様です。

現在、私はjavascript勉強中です。

javasciptにはes5やes6などのverがあると聞いて、以下のようなことを疑問に思っています。
・pythonやphpのように端末上に環境を構築しないのにverがあるのか
・互換性はあるのだろうか。
・verによって脆弱性が発生するのだろうか

もしお答えいただけたら幸いです。

リクエスト

ES5やES6はJavaScriptの「仕様」のバージョンで、各ブラウザはJavaScriptを実装位する際の仕様としてES5やES6などの公的な仕様を元にします。新しい仕様のJavaScriptにな…

6日前

はじめまして。徳丸先生の影響でWebアプリケーション脆弱性診断士を志す情報学部の3年生です。
就活を始めたのですが、新卒の脆弱性診断士の募集はあまり見かけません。まずはWeb系企業やセキュリティベンダーに入社してキャリアを積むのが一般的なのでしょうか？診断士になるために、徳丸先生なら新卒でどのような道を選択されますか？

リクエスト

新卒の募集の状況は把握していないですが、本当にないですか? 「診断士」と書いていないだけで募集はあるのではないでしょうか。ちなみに、弊社も新卒の募集は表向きしていませんが、応募自体はあり、採用の実績も…

6日前