情報更新
ツイートの記録を停止しています

 

ツイート検索

 

@hasegawayosuke
サイトメニュー
Twilogユーザー検索
新規ツイートの取得を再開しました!取得再開にはログインが必要です。

Twilog

ツイートの記録を停止しています

このアカウントはTwitter APIの仕様変更の影響でツイートの記録を停止しています。
記録を再開するには、Twilogにログインしてください。

 

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

Stats Twitter歴
6,186日(2007/04/13より)
ツイート数
33,031(5.3件/日)

ツイートの並び順 :

表示するツイート :

2023年04月05日(水)1 tweetsource

2023年04月03日(月)5 tweetssource

4月3日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

フロントエンド周りのセキュリティで比較的広く影響がありそうだけどまだ言語化が足りてない、次のステップは
- クライアントサイドのproto汚染
- ServiceWorkerでのXSS
他なにがあるだろ。

posted at 11:49:31

2023年04月02日(日)4 tweetssource

4月2日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

次回の情報セキュリティ10大脅威、「信頼されるべき情報を発信している組織のWebサイトがリニューアルされ、各所から参照されていたコンテンツが軒並み404になる」ってのを入れておいて欲しい

posted at 11:15:05

4月2日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

すごいひさびさに自転車乗ったけど着替えるのめんどくてジーンズだったので太ももパンパンになりすぎてきつい。そしてビンディングじゃないのに立ちごけしかけた。

posted at 11:08:38

2023年04月01日(土)3 tweetssource

2023年03月31日(金)9 tweetssource

3月31日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

リニューアルされたIPAのサイト、トップの未踏→DX白書→ITパスポート試験とくるくる画像切り替わるやつ、DX白書以外はリンクとして機能してないな

posted at 14:13:37

2023年03月30日(木)10 tweetssource

3月30日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

見聞きしたありがちレースコンディションの原因: ユニークIDのつもりが時分秒/一時ファイル名が一時ファイル名が時分秒/一時ファイル作成時のTOCTOU/ユーザー固有の情報をグローバル変数やservletのクラス変数に保存/DBのケツのデータを使う
(要出典)

posted at 16:32:20

3月30日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

レースコンディション、どの言語やフレームワークでよく発生するとかの傾向あるのかなと以前社内の診断データで軽く調べたことがあるけど、特に何かしら傾向があるわけではなかった。

posted at 13:25:05

2023年03月29日(水)8 tweetssource

3月29日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

脆弱性探しに対して「そんな変なこと誰もしませんよ」「よくそういう発想に至りますね」みたいなのよく言われてきたけど、ChatGPTのプロンプトでみんな制約回避して想像を上回る出力を得てるのを見ると「そういうのやぞ、やればできるやん」って謎の上から目線なお気持ちが高ぶる

posted at 11:06:16

3月29日

@esumii

S (ツイートはスレッド全体をご確認ください)@esumii

お電話して確認したところ,ゼロデイやアップデート漏れで不正な設定をされてしまったケースが念頭にあるようでした.一般利用者が「定期的に確認」は非現実的なので,自分で買った場合はユーザ登録してメーカー(レンタルならプロバイダ)から周知すべきとお伝えしました.twitter.com/ockeghem/statu

Retweeted by Yosuke HASEGAWA

retweeted at 09:11:39

3月29日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

家庭用Wi-Fiルーター、自分の使っている機種がサポート期限が切れてるかどうか(そもそも自分が使っている機種の型番の把握も含めて)把握しにくいよなっていう。

posted at 08:16:01

2023年03月28日(火)7 tweetssource

3月28日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

「ベンダーは、市場での地位や契約内容のもと、セキュリティの責任を完全に放棄できる … 被害の責任は、エンドユーザーや、商用製品に統合されるオープンソースの開発者ではなく、悪い結果を防ぐために行動を起こすことが最も可能な利害関係者に負わせる必要がある。」/ atmarkit.itmedia.co.jp/ait/articles/2

posted at 12:55:14

2023年03月27日(月)2 tweetssource

2023年03月24日(金)4 tweetssource

3月24日

@security_camp

セキュリティ・キャンプ@security_camp

【開催事前告知】
■セキュリティ・キャンプ全国大会2023
■セキュリティ・ネクストキャンプ2023
■セキュリティ・ジュニアキャンプ2023
今年は 対面合宿方式 で開催!(参加費用:無料)
講義情報と参加者の募集を2023年4月10日(月)に
公開予定! www.ipa.go.jp/jinzai/camp/20twitter.com/i/web/status/1 pic.twitter.com/XjHw2rAmmP

Retweeted by Yosuke HASEGAWA

retweeted at 18:13:05

3月24日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

「あらゆる手段でシステムへの侵入可能性を確かめる。ほんとうにあらゆる手段で。」← 偉い人への色仕掛けとかもあるのかな。

posted at 13:25:41

3月24日

@hasegawayosuke

Yosuke HASEGAWA@hasegawayosuke

これまで試したあらゆるイヤホン、イヤーピースぜんぶ、しばらく装着してると耳が痛くなってしんどい。世の中の人たちみんなどうしてるん…

posted at 08:07:38

このページの先頭へ

×