はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 徳丸浩さん

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

2019/07/12 このエントリーをはてなブックマークに追加 234 users Instapaper Pocket Tweet Facebook Share Evernote Clip 結論 緊急記者会見 徳丸氏 被害総額 セブン・ペイ

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段... 続きを読む

「前例のないGW10連休、セキュリティ上どう備えるべき?」専門家、徳丸浩さんに聞いた (1/3) - ITmedia エンタープライズ

2019/03/20 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip 前例 ゴールデンウィーク 改元 直撃 徳丸本

『徳丸本 第二版』についても直撃:「前例のないGW10連休、セキュリティ上どう備えるべき?」専門家、徳丸浩さんに聞いた (1/3) 10連休を迎える2019年のゴールデンウイーク、改元に合わせて想定される具体的なリスクと対処法とは――情報セキュリティ専門家の徳丸浩さんに詳しく聞きました。 年末年始、あるいは夏期休暇や... 続きを読む

Webアプリケーションで安全なパスワード保存には専用のハッシュ関数を使う時代になった | Webセキュリティの小部屋

2019/02/12 このエントリーをはてなブックマークに追加 66 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッシュ関数 Webアプリケーション Webセキュリティ

はじめに Web アプリケーションで安全にパスワードを保存するためには、ソルト+ハッシュ+ストレッチングという実装方法が2013年頃から啓蒙されてきていましたが、Webセキュリティの大家である徳丸浩さんによると独自実装は既に時代遅れであるようです。 ソルト付きハッシュとストレッチングというのは原理の話で、PBKD... 続きを読む

徳丸浩さん,著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則 〜PHPカンファレンス2017 ゲストスピーカーセッション:PHPカンファレンス2017 レポート|gihyo.jp … 技術評論社

2017/11/01 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュアコーディング 本稿 PHPアプリケーション 王道 原則

2017年10月8日, 東京・ 大田区産業プラザPiOにて, PHPカンファレンス2017 が開催されました。本稿では, ゲストスピーカーセッションであるEGセキュアソリューションズ株式会社 代表取締役 徳丸浩さんの講演 「著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則」 をレポートします。 著名なPHPアプリケーションでも脆弱性を狙った攻撃が絶えません。徳丸さんは 「脆弱性対処の王道は... 続きを読む

Webとセキュリティとソフトウェア工学 - こめんと(2016-06-20)

2016/06/20 このエントリーをはてなブックマークに追加 311 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter Wordpres ごめん security

[Security] Webとセキュリティとソフトウェア工学 超久しぶりに、かつ真面目な内容で更新です。 徳丸浩さんのTwitterでの 何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない / “一般ブロガーがAmazon Web Service(AWS)で独自ドメインのWordpressサイトを10分で作る方法…” に対して、 山田さんの(恐ら... 続きを読む

誰でも簡単にできる4つのセキュリティ対策で、被害を80%減らせる!? Webセキュリティの専門家・徳丸浩さんに聞いてきた | Web担当者Forum

2014/05/09 このエントリーをはてなブックマークに追加 298 users Instapaper Pocket Tweet Facebook Share Evernote Clip Web担当者Forum Webセキュリティ 被害 ワコール

Web担トップ « 編集記事一覧 « Webのコト、教えてホシイの! « 誰でも簡単にできる4つのセキュリティ対策で、被害を80%減らせる!? Webセキュリティの専門家・徳丸浩さんに聞いてきた ««オウンドメディアなど自社コンテンツ作りのコツって何ですか?/ワコールの川勝和美さんに聞いてきた 連載Webのコト、教えてホシイの! 誰でも簡単にできる4つのセキュリティ対策で、被害を80%減らせる!?... 続きを読む

史上最高に愚かしいCのバグとは何か - YAMDAS現更新履歴

2011/08/28 このエントリーをはてなブックマークに追加 100 users Instapaper Pocket Tweet Facebook Share Evernote Clip パク YAMDAS現更新履歴 史上 テンポラリファイル 親近感

The most stupid C bug ever | elpauer先日は徳丸浩さんによる PHP5.3.7 の crypt 関数におけるバグの解説を読み、世界的に有名なオープンソースソフトウェアでもこんな初歩的なミスをやらかすのかとすごく親近感が湧いてしまったが、Pau Garcia Quiles が語るこれまでで最も愚かしい C のバグとは何か?彼はテンポラリファイルを tmpfile()... 続きを読む

『体系的に学ぶ 安全なWebアプリケーションの作り方』のススメ - hnwの日記

2011/03/04 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip hnw ockeghem メーカ PHP 原理

徳丸浩さん(id:ockeghem)が書かれたセキュリティ本『体系的に学ぶ 安全なWebアプリケーションの作り方』が3/1に発売されました。この本はPHPのサンプルコードがふんだんに提示されているセキュリティの解説書で、セキュリティの理解を深めたいWeb技術者全員にお勧めしたい本です。 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践作者: 徳丸浩出版社/メーカ... 続きを読む

 
(1 - 8 / 8件)