徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。 https://t.co/F0kveu1nJM
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
XSSがあってもlocalStorageに保存するのに比べてcookieのhttpOnlyはjsから読めないので強いと言うことですが、SPAのサイトであれば、XSSを使ってAPIを呼び出し放題なので、セッションのcookieがjsで読めなくても危険性には大差がないのでは?と思うのですが私の認識がおかしいでしょうか? - ockeghem page
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。 https://t.co/F0kveu1nJM
ネット上に大学や情報処理学会が発表している資料で公開鍵暗号の説明に公開鍵(public key)/秘密鍵(secret key)としているものがありますが、公開鍵暗号のprivate keyのことをsecret keyとも呼ぶのは日本以外でも一般的なのでしょうか?秘密鍵配送問題の説明で秘密鍵(secret key)で署名などとしてある資料もあり、初学者の混乱の原因になっているような気がします。 - ockeghem page
私の手に余る質問でしたのでfacebookで呼びかけたところ、神戸大学の森井先生が回答くださいました。暗号学の専門家ならpublic key/private keyと書くところだが、応用系の論文であればsecret keyと書く場合もあるだろうとのことです。以下は、森井先生のコメントの引用です。読者限定の会話でしたので引用の許可はいただいています。 (追記) Twitterにて、暗号の専門家にもsecret keyを用いる用例はある(多い)というご指摘をいたただきました。その判断は私にはできませんが、いずれにせよ、公開鍵暗号のprivate keyをsecret keyと書くケースはそれなりにあるということのようです。 -- アカデミック(今、流行り?の学術的)には、public key/private keyです。何の注釈もなくsecret keyと書くと共通鍵暗号の共通鍵をイメージしま
このブログ(…検閲によりURL削除…)で取り上げられている内容を実際に試してみたところ、ほとんどのアンチウイルスソフトで検知されない実行ファイルを作ることができました。それほど難しいことをしているわけでもないのに大半のアンチウイルスの検知をすり抜けることができるのが驚きでした。ニュースなどでアンチウイルスに検知されない最新のマルウェアなどと取り上げられているものも、実はそれほど高度な技術を用いたものではなく、ただ単に検知する能力が不足しているだけなのでしょうか? - ockeghem page
一般的なウイルス対策ソフトはシグネチャという方式で実装されているので、未知のマルウェアは一般的に検出できません。最近のマルウェアが「それほど高度な技術を用いたものではなく」というのは、多く場合あたっていると思いますが、それを検出できないのは、前述のようにウイルス対策ソフト全般の実現方式上の制約です。とは言え、最近のマルウェア対策ソリューションは、実行時の振る舞いで本当に悪いことをしようとすれば検知するものもありますので、ファイルベースの検出だけで「検知する能力が不足している」とは言い切れないと思います。 -- 「検閲」に関するメモ リンク先のブログのタイトルが「Malware development」という言葉を含んでいたので、URLを削除しました。このURL掲示が不正指令電磁的記録に関する罪(ウイルス罪)にあたるとは思えませんが、同罪の実務上の運用が極めて不透明であるため、安全側に倒して
badtodo/docs/vulnerabilities.md at main · ockeghem/badtodo
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
windows defenderだけで大丈夫なんですか? 私は有償のアンチウイルスソフトを入れています。 エロサイトを見ると、必ずアンチウイルスソフトが反応してくれます。 しかし、windows defenderは反応していません。 - ockeghem page
エロサイトを見るだけでアンチウイルスが反応するのですか? それはよくないですね。エロサイトを見るためにパソコンを買う人もいるでしょうに、それではパソコンの重要な機能が実行できないことになります。アンチウイルスの目的はウイルスの感染を防止することです。そして、エロサイトを見るだけではウイルス感染することはありません。ウイルス感染するのは、パソコンに脆弱性があるか、誤ってダウンロードしたファイルを実行した場合に限られます。そのような場合にこそアンチウイルスに働いして欲しいのです。エロサイトをブロックしてしまうのは、アンチウイルスの本来の機能ではありません。
私用や仕事で使うコンピュータにアンチウイルスソフトをインストールしていますか? 出来ましたら、インストールしている、またはしていない場合の理由も教えてください。 セキュリティの専門家である徳丸さんが、(一般論でなくご自身が使うものについて)アンチウイルスソフトをどう評価しているかを知りたいと思い、質問しました。 - ockeghem page
私物のパソコンには有償のアンチウイルスソフトは導入していません。Windows10付属のWindows Defenderを使っています。理由はそれで十分だからです。 仕事で使うPCにはグループ共通のウイルス対策ソフトが入っています。これはセキュリティポリシーに従うためです。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
www.rbbtoday.com
jp.gamesindustry.biz
prtimes.jp
www.asahi.com
www.sankei.com
www.nara-np.co.jp