7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

2019/07/12 234 users 結論 緊急記者会見 徳丸氏 被害総額 セブン・ペイ

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段... 続きを読む

Webアプリケーションで安全なパスワード保存には専用のハッシュ関数を使う時代になった | Webセキュリティの小部屋

2019/02/12 66 users ハッシュ関数 Webアプリケーション Webセキュリティ

はじめに Web アプリケーションで安全にパスワードを保存するためには、ソルト＋ハッシュ＋ストレッチングという実装方法が2013年頃から啓蒙されてきていましたが、Webセキュリティの大家である徳丸浩さんによると独自実装は既に時代遅れであるようです。 ソルト付きハッシュとストレッチングというのは原理の話で、PBKD... 続きを読む

Webとセキュリティとソフトウェア工学 - こめんと(2016-06-20)

2016/06/20 311 users Wordpres Twitter ごめん security

[Security] Webとセキュリティとソフトウェア工学 超久しぶりに、かつ真面目な内容で更新です。 徳丸浩さんのTwitterでの 何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない / “一般ブロガーがAmazon Web Service(AWS)で独自ドメインのWordpressサイトを10分で作る方法…” に対して、 山田さんの（恐ら... 続きを読む

誰でも簡単にできる4つのセキュリティ対策で、被害を80％減らせる!?　Webセキュリティの専門家・徳丸浩さんに聞いてきた | Web担当者Forum

2014/05/09 298 users Web担当者Forum Webセキュリティ 被害 ワコール

Web担トップ « 編集記事一覧 « Webのコト、教えてホシイの！ « 誰でも簡単にできる4つのセキュリティ対策で、被害を80％減らせる!?　Webセキュリティの専門家・徳丸浩さんに聞いてきた ««オウンドメディアなど自社コンテンツ作りのコツって何ですか？／ワコールの川勝和美さんに聞いてきた 連載Webのコト、教えてホシイの！ 誰でも簡単にできる4つのセキュリティ対策で、被害を80％減らせる!?... 続きを読む

史上最高に愚かしいCのバグとは何か - YAMDAS現更新履歴

2011/08/28 100 users パク YAMDAS現更新履歴 史上 テンポラリファイル 親近感

The most stupid C bug ever | elpauer先日は徳丸浩さんによる PHP5.3.7 の crypt 関数におけるバグの解説を読み、世界的に有名なオープンソースソフトウェアでもこんな初歩的なミスをやらかすのかとすごく親近感が湧いてしまったが、Pau Garcia Quiles が語るこれまでで最も愚かしい C のバグとは何か？彼はテンポラリファイルを tmpfile()... 続きを読む