DHHが語る、エンジニアとして成長し続けるための鍵 - Forkwell - YouTube
ITエンジニアのキャリアに役立つ動画や、著名エンジニアのインタビュー動画などを配信中! #DHH #Forkwell #エンジニア 【出演者情報】 デイヴィッド・ハイネマイヤー・ハンソン (通称:DHH) デンマーク出身のプログラマ、ソフトウェア技術者であり、Webアプリケーションフレームワーク「Ruby on Rails」の生みの親として知られる。また、BasecampとHEYの創業者、著作家、ル・マン24時間レース優勝カーレーサー、独占禁止法の主唱者としても著名である。 ――――― ▼フォークウェル(株式会社grooves) ITエンジニアのキャリアに本気で向き合う転職サイト エンジニアの市場価値を見える化し、新しいキャリアの選択肢や企業との接点を提供しています。 詳しくはコチラ:https://bit.ly/3OlU4O9 イベント情報:https://forkwell.con
フリーWi-Fiって本当に危険なの?無料のWi-Fiにつないでしまったらもう終わりだと思っている人へ向けた動画 - YouTube
⭐️目次 00:00 無料Wi-Fiは危険? 01:30 危険だといわれる原因 02:57 通信の傍受の可能性 05:40 Webの安全性を確かめる 06:44 メールの安全性 07:52 アクセスされる可能性 09:50 古いWindowsは要注意 12:04 自分の守り方 12:59 この動画のコメント —————————————————— ⭐️Takaのチャンネルにまた来れるようにチャンネル登録をぜひよろしくお願いします! https://youtube.com/c/AppleTakaChannel/ —————————————————— ⭐️サブチャンネルもよろしくお願いします! https://youtube.com/channel/UCQd5mI8oY4Lunz1WoJpgdYg —————————————————— ⭐️Twitterでもつぶやています https
教育系YouTuberにならない方がいい7つの理由
金にならないなんて分かったうえでこの活動を始めたんですよね。 それでもこの活動には意義があると信じて続けています。 それが教育系YouTuberになるべき1つの理由だと思う。 概要欄 やす ------------------------------------------------------ 予備校のノリで学ぶ「大学の数学・物理」のチャンネルでは主に ①大学講座:大学レベルの理系科目 ②高校講座:受験レベルの理系科目 の授業動画をアップしており、他にも理系の高校生・大学生に向けた様々な情報提供を行っています <クラウドファンディング> このチャンネルは皆さまからのご支援で成り立っています。 応援してくださる方はご協力お願いいたします https://camp-fire.jp/projects/view/130136 <公式HP> ▼公式HPトップページ http://yo
デジタル庁案件で情報漏えい事案発生~考えられる原因は?~ - YouTube
2021年11月25日にオープンした入国者フォローアップシステムの行動制限緩和に関する申請フォームにおいて、同時に利用したユーザの情報が漏洩するという事象が発生しました。この動画では、公開情報を元に事故発生の原因について説明します。 ◎ 今回の事故のニュース ・水際対策システムでトラブル 個人情報 他人から閲覧可能に|TBS NEWS http://news.tbs.co.jp/newseye/tbs_newseye4414229.html ・政府の水際対策システムに情報漏洩の不具合、新機能を稼働日に停止 | 日経クロステック https://xtech.nikkei.com/atcl/nxt/news/18/11760/ ◎ ファイル名衝突についての詳しい解説 ・大抵の解説記事に存在するファイル名重複チェック時のTOCTOU競合脆弱性 - YouTube https://ww
今日こそ理解するCORS - YouTube
CORS(Cross-Origin Resource Sharing)はややこしいですよね。 逆転の発想で、理解しやすい方法を考えてみました。 今日こそCORSを理解しましょう。原理からCORSの基本を丁寧に解説します。 【PR】 【キャンペーン】ウェブ・セキュリティ基礎(徳丸基礎試験認定)!受講料半額! https://www.school.ctc-g.co.jp/campaign/20211018_079641.html 当社が教材を監修した研修コース「ウェブ・セキュリティ基礎(徳丸基礎試験認定)」コースをCTCテクノロジーが実施されることを歓迎します。 「ウェブ・セキュリティ基礎(徳丸基礎試験認定)」はWebセキュリティの基礎を学習するのに最適な研修コースとして企画段階から当社が参画しており、これからウェブ・セキュリティを学習される方に自信を持ってお勧めいたします。 この研修コー
カード情報漏えいのリリースや記事の読み方を解説するよ - YouTube
クレジットカード情報漏えい事件のリリースや記事をどのように読み解けばよいでしょうか。リリースの多くは定型的なものですが、その中でも違いがあり、読み解く上で重要なポイントがあります。このライブでは、過去の重要なリリースから最近のリリースについて、カード情報漏えい事件の読み解き方を説明します。 予告編(完全版): https://www.youtube.com/watch?v=FTWfF76MaTo 重要情報説明: ライブの前後でEGセキュアソリューションズ株式会社からのお知らせを実施します。徳丸浩はEGセキュアソリューションズ株式会社の取締役CTOです。 式次第 11月24日(水) 17:00 開演、ライブ開始にあたりEGセキュアソリューションズからのお知らせ 17:05 本編: カード情報漏えいのリリースや記事の読み方を解説するよ 17:50 Q&A、質問を待っている時間にEGセキュ
XSS脆弱性があるとCSRF対策は突破できる | YouTube
クロスサイトスクリプティング(XSS)脆弱性を用いて、CSRF攻撃のように更新系処理を悪用することができます。この場合、CSRF対策のトークンなどは突破されてしまいます。 XSSによる更新系機能への攻撃は一見するとCSRF攻撃と似ていますが、中身は違っているため、CSRF攻撃用の対策(下記)はXSS攻撃に対しては無力です。 ・CSRFトークン ・Refererチェック ・CookieのSameSite=Lax指定 ・Double Submit Cookie ・カスタムリクエストヘッダ なぜそうなるのか、原理のところから詳しく解説します。 本動画では、XSSのデモはありませんが、デモをご覧いただきたい方は、以下の動画の後半にて解説しています。 ・クロスサイトスクリプティング(XSS)対策としてCookieのHttpOnly属性でどこまで安全になるのか https://www.you
徳丸先生に聴く!Webセキュリティの学び方
徳丸さん (@ockeghem) と一緒に、セキュリティの学び方、個人開発時の注意点、Ruby on Rails の特長、SPA の話などをしました! 👤 ゲスト:徳丸 浩さん https://twitter.com/ockeghem 🦻 聴き手:安川 要平 https://twitter.com/yasulab 📜 note記事で読む → https://note.com/yasslab/n/nd514c04e1849 ↓ 徳丸先生のYouTubeチャンネルはコチラから! https://www.youtube.com/channel/UCLNW6Bo_YU3TxnzsII2gEDA EGセキュアソリューションズ株式会社 https://www.eg-secure.co.jp/ 【動画目次】 0:00 はじめに 0:22 徳丸先生の学び歴 2:03 徳丸先生との関わり 4:
令和3年伊万里市議会第3回定例会(9月)岩﨑 義弥 議員 - YouTube
1.色弱「色覚の多様性」の理解と配慮 (1)色覚バリアフリーの取り組み状況 (2)小・中学校での対応 (3)市職員採用時および採用後 (4)市長の考え 2.市ホームページが表示されない問題 (1)事件の経緯 (2)システム保守業者の説明は正しかったのか
Rails周辺におけるHTTPヘッダインジェクション脆弱性の動向 - YouTube
ウェブアプリケーションのマイナーな脆弱性にHTTPヘッダインジェクションがあります。 Railsやそれ以外のモダンな開発ツールではほとんど問題にならない脆弱性ですが、わずかに脆弱性が発現する余地があります。 この発表では、HTTPヘッダインジェクションの基本的な説明の後、Railsや周辺の対策状況について説明します。 本日お伝えしたいこと ・HTTPヘッダインジェクション入門 ・Ruby on Railsはどうか? ・Pumaの状況 ・Puma以外の状況 あらすじ Ruby on Railsの脆弱性を発見した徳丸は、HackerOneで報告をした。すると、女装した謎の人物が現れ、これはRailsの脆弱性ではないと告げた。それはなぜか、この脆弱性の行方は? この動画は、銀座Rails#34@リンクアンドモチベーション での講演動画を主催者のご好意でいただいたものをそのまま投稿したもので
短縮版:管理画面に対するXSS攻撃でクレジットカード情報を盗む手口 - YouTube
既に報告されているように、ECサイトの管理画面のクロスサイトスクリプティング脆弱性が狙われて、クレジットカード情報が盗まれる事件が発生しています。この攻撃は、管理画面にIPアドレス制限があっても防御されません。 この動画では、ECサイトのXSS脆弱性を狙った攻撃をデモにて紹介します。本編は短縮版なので攻撃の概要に特化しており、詳細を知りたい場合は完全版(下記)を視聴ください。本編で用いる脆弱性は現実のものではありません。 完全版: https://youtu.be/FpCabifwhKg 参考情報 ・トレンドマイクロのブログ記事 https://blog.trendmicro.co.jp/archives/27875 ・株式会社イーシーキューブのリリース https://www.ec-cube.net/news/detail.php?news_id=383 本日お伝えし
データベース暗号化の方式と目的 - YouTube
PCI DSSなどのセキュリティ基準ではデータベースの暗号化を求めているケースがあり、また個人情報保護の目的でデータベース暗号化を求めている場合が多いです。 それでは、データベースの暗号化は実際にはどうすればよいか、代表的な3方式について、概要とメリット・デメリットを説明します。 今回の目玉: データベースを取り巻く脅威について、簡単な脅威分析を行い、どの脅威が各方式で守れるかを解説します。 データベースに対するSQLインジェクションやリモートコード実行(RCE)によりデータベースの情報が漏洩する方法については、以下の動画でデモンストレーションしています。 ・SQLインジェクションによりクレジットカード情報を盗むデモンストレーション https://www.youtube.com/watch?v=Vvgmeu128ak ・DBに保存されたクレジットカード情報をバックドア経由で
3月4日 18:30配信:携帯販売店から漏洩した顧客情報でドコモ口座の不正出金に至る手口を推測する - YouTube
「ドコモ口座」からの不正出金の手口に関連して、被害に遭った銀行口座の情報が、携帯電話の販売店から漏洩したことが報道されています。どうやって不正出金したか、その全容が明らかになりつつあります。 3月4日(木) 18:30 開演 19:15 終演予定 ソフトバンクのリリース(下記)によると、携帯暗証番号が漏洩したのではなく、交換機暗証番号とありますね。訂正します。上記のように読み替えていただければ、大筋の変更はありません。 訪問販売代理店でのお客さま情報の不正取得について | プレスリリース | ニュース | 企業・IR | ソフトバンク https://www.softbank.jp/corp/news/press/sbkk/2021/20210304_01/ 3月10日(金)14:00~ オンラインセミナーやります ー「情報システム・モデル取引・契約書」第二版公開ー事業リスク対策と
「ウェブ・セキュリティ実務知識試験」ベーター試験開始にあたり吉政忠志x徳丸浩バーチャル対談を実施いたしました。 - YouTube
徳丸 浩が監修した「ウェブ・セキュリティ実務知識試験」(通称:徳丸実務試験)のベータ試験を一般社団法人BOSS-CON JAPAN により2021年2月7日(日)に実施いたします。 ベータ試験開始に当たり、PHP技術者認定機構理事長の吉政忠志氏と徳丸浩のバーチャル対談を公開いたします。 ■ウェブ・セキュリティ実務知識ベータ試験 概要■ 通称名:徳丸実務ベータ試験 ベータ試験実施日:2021年2月7日(日) 運営団体:一般社団法人BOSS-CON JAPAN PHP技術者認定機構 受験料金:6千円(外税) 会場:コワーキングスペースCOEDO 設問数50問 合格:70%正解 ※合格者は第一号合格者として本認定いたします。 主教材:「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」(SBクリエイティブ) 推奨前提知識:PHP7技術者認定初級試験合格レベルのPHPの知識 ■お申
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【悪用厳禁】フリーWifiの盗聴が危険すぎ。Amazonアカウントも簡単に乗っ取られる - YouTube
理系の天才棋士と対決します - YouTube
プロ棋士自作の将棋AIと戦ったら色々とヤバかった
完全版:管理画面に対するXSS攻撃でクレジットカード情報を盗む手口 - YouTube
徳丸浩先生ご登壇 徳丸浩はいかにしてセキュリティの専門家になったか【2021.4/27セミナー3of3】
[PR] 3月10日(水)予告編 事業リスク対策としてのシステム構築発注のあり方を学ぶセミナー ~裁判事例から読み解くシステム構築発注のポイント~ - YouTube