自社製品のセキュリティ診断、出荷前の最新製品をいじり放題できるの、めっちゃわかる #sosailt #sec_kansai
2020-12-09 20:22:37> そもそも動かない・ネットワークにつながらない状態なのにセキュリティ診断を頼まれたりする (´;ω;`)ウッ… 間に合わんかったんやな…。診断までに色々…間に合わんかったんやな…。 #sosailt #seckansai
2020-12-09 20:23:36開発者からのお悩み相談 強度の低いハッシュ関数を使うのはやめた方がいいですか? ちょうどそのころSHA1 shattered攻撃 HTTP Digest認証のハッシュ関数(MD5)の話だった #sosailt #seckansai
2020-12-09 20:25:27セキュリティに限らず、あるあるですね>センセーショナルな話題に振り回されがち #sosailt #sec_kansai
2020-12-09 20:28:50最近診断系のかたとお話しすることが多いため、「うっ頭が...!!!」なお話が多いこともあり頭がっ... #sosailt #seckansai
2020-12-09 20:29:31答えはシンプル。独自方式は往々にして「ぼくのかんがえたさいきょうのせきゅりてぃ」になりがち。基本に忠実に。 #sosailt #seckansai
2020-12-09 20:30:44独自方式は「ぼくのかんがえたさいきょうのセキュリティ」になりがち たしかに。 #sosailt #sec_kansai
2020-12-09 20:30:50> 開発者が検討した仕様は複雑で難解になりがち > ぼくのかんがえたさいきょうのセキュリティになりがち (´;ω;`)ウッ…ゴメンナサイゴメンナサイ…!!! 基本に忠実にを胸に刻みます…! #sosailt #seckansai
2020-12-09 20:32:23なんと次回はせがわようすけさんだ! #seckansai #sosailt
2020-12-09 20:33:16「イノベーションを阻害しているのはセキュリティ業界かもしれない」 Twitterとかネットを眺めてると、一理あるかもと感じることが多いかも。 #sosailt #sec_kansai
2020-12-09 20:33:30