ockeghem page

徳丸 浩

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ホーム
投稿
限定投稿
リクエスト
プロフィール

日々セキュリティ事故関連のニュースを見ていると、悪い人達はどんどんレベルアップしているのに対して、我々一般人はなんの変化もせず現状維持のままな感じがしています。 このままだとインターネットに繋いだ状態でまともな企業活動が出来ない世の中になってしまうのでしょうか?

forum リクエスト
2021/01/10 10:19

一般の方がセキュリティ被害にあうのは、一般の方が悪いのではなく、一般の方々が使う製品・サービスがイケてないからだと思っています。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
QUOINEの情報漏えい、流失したのは顧客の本人確認書類やセルフィー等とのことでかなりショッキングでした。 この場合、顧客側としてはもうどうしょうもない感じでしょうか? 本人確認プロセスが、登録時の入力情報=本人確認書類、本人確認書類=セルフィーとチェックしていそうですし。
forum リクエスト
難しいですね。この事件の場合、レジストラが攻撃を受けた(少なくともQUOINEはレジストラを変更している)ようのですので、サプライチェーンの問題とも言えますが、そんなこと顧客には知りようがないですから…

2日前

防衛省がサイバー攻撃からの防御を担う人材を発掘するため”サイバーコンテスト”をするそうです.徳丸さんのご専門のWebセキュリティとはちょっと違うかもしれないですが,コメントを伺いたいです.https://www.mod.go.jp/j/approach/defense/cyber/c_contest/
forum リクエスト
ニュースは見ましたが特段感想はなかったです

2日前

パスワードを 128bit のハッシュ値にするシステムがあったとします。この時、パスワードにASCII CODE(仮に8bit)で、16文字(128bit相当)を設定した場合と16文字を超えた時の場合で、(仮にハッシュ値がわかるとして)ブルートフォースアタックされた時の強度に差はでるでしょうか?(16文字を超えた場合に、逆に弱くなったりするでしょうか?)
forum リクエスト
何と何を比較しているのでしょうか?

3日前

脱PPAPがにわかに盛り上がっていますが、結局のところどの代替案がベストなのかさっぱりわかりません。 徳丸先生のお勧め方式を教えていただけないでしょうか?
forum リクエスト
あらゆる利用シーンで簡単かつ安全な方法はないと思います

4日前

聞いていいのか分かりませんが、IPAではどのようなお仕事をされているのでしょうか?
forum リクエスト
安全なウェブサイトの作り方、安全なSQLの呼び出し方等の冊子執筆をしたり、冊子・記事のレビューを主に担当しています。また、以下のような講演を担当する場合もあります。(パート3:特別講演・ 経験豊富な発…

4日前

継続サポート
ホーム
投稿
限定投稿
リクエスト
プロフィール
自分のダッシュボードへ
PAGEFULについて
利用規約
プライバシーポリシー
特定商取引法に基づく表示
PAGEFULに関するお問い合わせ

簡単オンラインコミュニティ決済ならメンバーペイ

メンバーペイ
powered by PAGEFUL[ペイジフル]