はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 徳丸先生

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

Rubyでもbcryptはバイナリセーフではない - Qiita

2019/02/27 このエントリーをはてなブックマークに追加 46 users Instapaper Pocket Tweet Facebook Share Evernote Clip ockeghem Qiita bcrypt 徳丸 徳丸浩

RubyのBCryptはバイナリセーフなのか 徳丸先生が注意喚起としてあげられていたこちらの記事に関して “bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記” https://t.co/AA1yFVd0TH — 徳丸 浩 (@ockeghem) 2019年2月24日 記事ではPHPの例が上がっていましたが、Rubyではどのような影響があるの... 続きを読む

徳丸先生が『安全なWebアプリケーションの作り方』第二版を語る会

2018/09/18 このエントリーをはてなブックマークに追加 242 users Instapaper Pocket Tweet Facebook Share Evernote Clip Webアプリケーション connpass ウェブエンジニア

安全な Web アプリケーションの作り方 ブログ枠で入り込みました。 2018年9月10日(月)19:00~20:30 @ EGセキュアソリューションズ株式会社 Connpass から引用: 弊社代表 徳丸の著書であり、ウェブエンジニアのみなさまのバイブルとして親しんでいただいております『安全なWebアプリケーションの作り方』。6月21日に... 続きを読む

えっ徳丸先生が2人いる!? 真冬のセキュリティラップ対決で五島夕夏を振り向かせるのはどっちだ!! | NO MORE 情報漏えい

2016/01/08 このエントリーをはてなブックマークに追加 453 users Instapaper Pocket Tweet Facebook Share Evernote Clip 五島夕夏 NO MORE 情報漏えい MOTEX 真冬

お久しぶりです、五島夕夏です! 以前にセキュリティのプロである徳丸浩先生の一日に密着し、たくさんのセキュリティテクニックを勉強してきました。 今回、またセキュリティに関するお話を聞けるということで、 『NO MORE 情報漏えい』 を運営する MOTEX さんのオフィスにやってきました! それでは、さっそく徳丸先生のもとへ行きましょう! 徳丸先生、おじゃましまーす! 徳丸先生 「やあ夕夏さん、こん... 続きを読む

徳丸先生に怒られない、動的SQLの安全な組み立て方

2015/10/07 このエントリーをはてなブックマークに追加 401 users Instapaper Pocket Tweet Facebook Share Evernote Clip www.kuwata-lab.com http 組み立て方

徳丸先生に怒られない、動的SQLの安全な組み立て方 1. 徳丸先生に怒られない 動的SQLの 安全な組み立て方 Makoto Kuwata http://www.kuwata-lab.com/ PHP Conference 2015 ver 1.1.0 2. copyright 2015 kuwata-lab.com all rights reserved.© 本発表の作成には徳丸先生は関わって
... 続きを読む

総務省「パスワードの定期変更」推奨はパスワードマネージャ前提?高木浩光先生の怒涛の指摘まとめ - NAVER まとめ

2013/12/19 このエントリーをはてなブックマークに追加 305 users Instapaper Pocket Tweet Facebook Share Evernote Clip NAVER 高木浩光先生 怒涛 指摘 総務省

「リスト型不正ログイン攻撃」の対策として盲信されることがある「パスワードの定期変更」。以前から徳丸先生をはじめセキュリティ専門家の方々から指摘があり、その有効性について疑問が投げかけられていました。 続きを読む

VagrantとSSDなVPS(Digital Ocean)で1時間1円の使い捨て高速サーバ環境を構築する - Glide Note - グライドノート

2013/12/05 このエントリーをはてなブックマークに追加 795 users Instapaper Pocket Tweet Facebook Share Evernote Clip VPS Vagrant SSH Glide Note SSD

VagrantとSSDなVPS(Digital Ocean)で1時間1円の使い捨て高速サーバ環境を構築する 2013年12月05日 今年の初めくらいから個人的な技術検証にはSSDで動作が速く、1時間1円で料金が安いのと ロケーションをSan Franciscoにするとsshでもレスポンスが悪くないので、全部Digital Oceanを使っている。(徳丸先生が紹介する前から使っていたんだ!) 使って... 続きを読む

キングソフトさんが徳丸先生の記事を読んで反面教師的にパスワード定期変更の無意味さを轟かせる - NAVER まとめ

2013/08/06 このエントリーをはてなブックマークに追加 85 users Instapaper Pocket Tweet Facebook Share Evernote Clip NAVER 無意味さ パスワード定期変更

「定期的にパスワードの変更を行うことをお薦めいたします」の理由が思いつかないのですが、強いて 1 つ挙げるとすると、「弊社サイトでは定期的に情報が漏洩し、かつそれに気づかない可能性がありますので…」ということなんでしょうか:( 続きを読む

徳丸 浩氏に聞く「セキュリティ意識の高め方」(前編)(1/3) | 日立ソリューションズの情報セキュリティブログ

2012/04/23 このエントリーをはてなブックマークに追加 69 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸 近著 日立ソリューションズ おなじみ クマ

HASHコンサルティング代表取締役の徳丸 浩氏。近著『安全なWebアプリケーションの作り方』でもおなじみの同氏は、Webアプリケーションの脆弱性をテーマに、継続的にセキュリティ技術に関する情報発信を続けています。今回のインタビュー前編では、現在のお仕事や、セキュリティの「常識」を疑うことの重要性についてお話をお伺いします。 決して「徳丸先生」などと呼ばれるほど偉くないんです(笑) 徳丸 浩(とくま... 続きを読む

 
(1 - 8 / 8件)