- すべて
- 画像・動画
並べ替え:新着順
回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方(通称徳丸本)」を出したのが2011年3月でして、それから13年以上が経過します。今では、SQLインジ… (残り777字) #mond_ockeghem mond.how/ja/topics/gvvq…
ログインが永続的に続くからと言って、それが理由でセッションハイジャックの原因になるわけではありません。ログインタイムアウトを設定する理由は、何らかの理由でセッションハイジャックされる可能性がある場合に、実際に影… (残り752字) #mond_ockeghem mond.how/ja/topics/s15y…
動画での解説は主にログインありのサイトを想定しています。しかし、セキュリティ向上のためのHTTPレスポンスヘッダを出力する手間は極めて少ないので、「必要かどうか検討する」コストよりも、とりあえず出力しておいた方… (残り129字) #mond_ockeghem mond.how/ja/topics/wlnp…
まず、「学校で習うことは全て真実なのだ」という意識は捨てた方がよいと思います。 これは情報に限らず、他の科目でも言えることです。教科書が間違っていることもあれば、教師が間違ったことを教えるケースもあります。 … (残り1562字) #mond_ockeghem mond.how/ja/topics/s3lt…
普段通りですね。カレンダー上の平日は会社に出勤して、休日は午前中はフィットネスジム、午後は原稿を書いたり、調査や研究をしています。 #mond_ockeghem mond.how/ja/topics/tnq8…
ルール自体は大切ですが、いくらルールを厳格にしても、「悪い情報を報告すると怒られる」ような感覚があると隠してしまうことになりがちですので、「悪い情報を出すことで助けてもらえる」と思えるような職場の風土、雰囲気を… (残り17字) #mond_ockeghem mond.how/ja/topics/00lb…
弊社のセミナーや、各種イベント、勉強会などで年に何回かは登壇していますし、それらはXで告知していますので、興味のあるものに参加いただければと思います。 個別のテーマについて質問があれば、具体的にご質問ください… (残り1字) #mond_ockeghem mond.how/ja/topics/igwz…
返答ありがとうございます。色々やってみると世界が広がるのでよいと思います。権威DNSサーバーとキャッシュDNSサーバーを別に立てるためには、別サーバーを用意するか、同一サーバーでIPアドレスを分けるなどの手法が… (残り84字) #mond_ockeghem mond.how/ja/topics/luko…
海外の脆弱性診断の事情には疎いので回答はできないのですが、そもそも、「日本の脆弱性診断」と一口に言えないほど多様であるので、日本と海外の違いを論ずるのは相当難易度が高いと思います。 脆弱性診断には、まずアプリ… (残り787字) #mond_ockeghem mond.how/ja/topics/kc1e…
もう少し詳しく状況を説明頂く必要があります。当方が公開しているのはGithubリポジトリですが、こちらは正常にアクセスできるようです。とすると、503エラーを出しているのは、質問者さんのお手元のパソコンだと思い… (残り150字) #mond_ockeghem mond.how/ja/topics/ltw5…
どのような目的でDNSサーバーを使うのでしょうか。権威DNSサーバーでしょうか。キャッシュDNSサーバーでしょうか。それにより最適解が変わってきます。 私自身は、bindも運用しています。「脆弱性が多い」とい… (残り715字) #mond_ockeghem mond.how/ja/topics/ccis…
「新人に見せるネットリテラシーの動画」というのはないです。新卒向けのカリキュラムは会社としては公開していないと思いますが、結構教育コンテンツは充実してきましたし、社内の勉強会などもやっています。興味があれば、カ… (残り76字) #mond_ockeghem mond.how/ja/topics/p573…
「他社のセキュリティ診断を受けた」というのであれば、報告書に影響が書いてあるはずですし、簡潔すぎて分かりにくい場合でも問い合わせすれば詳しく回答してくれそうなものだと思います。診断会社がよくないのではないですか… (残り785字) #mond_ockeghem mond.how/ja/topics/zkdb…
SQLインジェクション攻撃の検知数が急激に増加するのは、標的型攻撃とは考えにくいと思います。特定のソフトウェアの脆弱性情報が公開されたという線はあり得ますが、その多くは、攻撃の箇所がわかっている(たとえばWor… (残り153字) #mond_ockeghem mond.how/ja/topics/a85d…
開発環境やテスト環境は本番環境とプラットフォームのソフトウェアは揃えるべきであって、その意味では本番環境側で診断をして、開発・テスト環境は同じソフトウェアを使っているので脆弱性診断を省略するという考え方は合理的… (残り425字) #mond_ockeghem mond.how/ja/topics/l0t9…
ちょっとしたメモであればGoogle Keepに書き溜めています。 もう少しまとまった内容であれば、Qiitaの限定共有記事にブログ風にまとめています。この点、Qiitaには大変お世話になっているので、たまに… (残り110字) #mond_ockeghem mond.how/ja/topics/kufm…
古典的なテーマなので、しかるべき教科書等を読めば対策は載っていると思います。自分の頭で考えることも重要ですが、まずは定着している枯れた手法を学習しましょう。 基本的な考え方として、以下の3点があると思います。… (残り483字) #mond_ockeghem mond.how/ja/topics/xqhr…
BitLockerは非常に有用であると評価しています。ドライブの暗号化は、特に持ち出しを想定しているパソコンや、盗難や持ち出しのリスクがあるパソコンに対しては必ず設定しておくとよいと思います。 また、パソコン… (残り117字) #mond_ockeghem mond.how/ja/topics/ehaj…
ヘンリー・パーセルの歌劇「アーサー王」中のアリア、The Cold Songです。 クラシックかよと思われました? そうなのですが、現代のポピュラーの歌手でも歌っている人がいます。有名なのは、クラウス・ノミが… (残り607字) #mond_ockeghem mond.how/ja/topics/s0kr…
セキュリティの知識自体はすでにAIに入っていると思いますが、それでセキュアなコードが常に書けるとは限らないのが難しいところだと思います。 #mond_ockeghem mond.how/ja/topics/ayfh…