Yosuke HASEGAWA@hasegawayosuke
ITに強いので、マクドで席からモバイルオーダー使ったら回線不調で並ぶより時間かけてもオーダーできずに何も頼まず座ってるだけのおじさんになるし、スタバのモバイルオーダーは2回送信されて両手にラテの2杯飲むことになる。
posted at 13:51:37
ツイートの記録を停止しています
このアカウントはTwitter APIの仕様変更の影響でツイートの記録を停止しています。
記録を再開するには、Twilogにログインしてください。
Stats | Twitter歴 6,196日(2007/04/13より) |
ツイート数 33,054(5.3件/日) |
表示するツイート :
Yosuke HASEGAWA@hasegawayosuke
ITに強いので、マクドで席からモバイルオーダー使ったら回線不調で並ぶより時間かけてもオーダーできずに何も頼まず座ってるだけのおじさんになるし、スタバのモバイルオーダーは2回送信されて両手にラテの2杯飲むことになる。
posted at 13:51:37
Yosuke HASEGAWA@hasegawayosuke
【速報】福島県の勿来火力発電所9号機がトラブルで停止 最大出力60万kW供給できず|テレ朝news-テレビ朝日のニュースサイト https://news.tv-asahi.co.jp/news_economy/articles/000259702.html…
posted at 09:53:08
Yosuke HASEGAWA@hasegawayosuke
ワインと鍋、タイムラインで話題みかけるたびに一度行ってみたいなって思うんだけど、ワイン飲まないので積極的に行くきっかけがない
posted at 21:25:01
Yosuke HASEGAWA@hasegawayosuke
オンラインのコンプラ研修で参列してる元上司が「はせがわさんの声だけ聞こえない」と言ってたので、聞こえてないので喜んで「ばーかばーか」って言ったら、他の人から「コンプラ研修ですよ」って怒られた。
posted at 18:05:06
Yosuke HASEGAWA@hasegawayosuke
@shhnjk はい、バイパスなんですけど、「パ」イパスって書かれてるのがあまりにも多くて、自分が知らないそういう語がもしかして存在してるのかも?と思うくらい…。
posted at 15:50:48
Yosuke HASEGAWA@hasegawayosuke
「国道 "パイパス"」でググると、go .jp 含めけっこう引っかかるんだけど、そういう言い方/用語があるのか?
posted at 13:42:15
Yosuke HASEGAWA@hasegawayosuke
「個人で「犯罪」と「調査」を線引きするのは困難なので、好き勝手にWebサイトの脆弱性を探すのは避けるべき」ってこの人が言ってた
https://eh-career.com/engineerhub/entry/2019/08/29/103000…
posted at 10:52:12
Yosuke HASEGAWA@hasegawayosuke
定期的にできる口内炎、サブスク解約したい。
posted at 08:57:23
Yosuke HASEGAWA@hasegawayosuke
見てる / OWASP Top 10 Client-Side Security Risks https://owasp.org/www-project-top-10-client-side-security-risks/…
posted at 20:57:50
Yosuke HASEGAWA@hasegawayosuke
企業のオウンドメディアに掲載されている脆弱性の解説記事がひどいって話、きちんとした記事書いて駆逐したいなとも思うんだけど、きちんとしたのを書いても劣化コピペされるだけなんだよなーって思うと、なかなかそこに労力を割くのが…。
posted at 17:46:51
Yosuke HASEGAWA@hasegawayosuke
コーナイエン マーベリックが大ヒット中。くちの中で編隊飛行すごい(痛い
posted at 16:30:43
Yosuke HASEGAWA@hasegawayosuke
いいまとめ。ここに書かれてないパターンとしては `/me` -> `/users/id` へリダイレクトするパターンだと時間差により罠ページ経由でログインIDが取得でき足跡として利用可能になるというのが / Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog https://blog.flatt.tech/entry/mypage_security…
posted at 10:59:41
Yosuke HASEGAWA@hasegawayosuke
攻殻機動隊のオペレーター、キーボードを全力操作するときになんで物理操作なん?電気的に結合すればもっと早く(電気的に)打鍵できそうなのに。
posted at 20:23:03
Yosuke HASEGAWA@hasegawayosuke
@msakamoto_sf パレートの法則!
posted at 22:14:04
Yosuke HASEGAWA@hasegawayosuke
@ankokuty @number3to4 開けるという発想がなかった!
posted at 15:16:44
Yosuke HASEGAWA@hasegawayosuke
@number3to4 の代理でアンケート。
ご飯が炊けるまでに炊飯器のフタは何回開けますか?
posted at 15:12:20
Yosuke HASEGAWA@hasegawayosuke
インシデントが起こったときに、それがどんな原因であれ、関係者を嘲笑するのマジでやめたほうがいいですよ
posted at 19:44:09
Yosuke HASEGAWA@hasegawayosuke
最新のWindowsでも使われている、定評ある暗号化アルゴリズムであるところのROT13
posted at 14:20:08
Yosuke HASEGAWA@hasegawayosuke
ラック、最新のセキュリティ脅威をタイムリーに発信する「ラック脅威情報ブログ」を公開 | セキュリティ対策のラック https://www.lac.co.jp/news/2022/06/23_press_01.html…
posted at 11:05:25
Yosuke HASEGAWA@hasegawayosuke
Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0
https://github.com/OWASP/www-chapter-japan/tree/master/secreq…
posted at 09:25:47
Yosuke HASEGAWA@hasegawayosuke
「千葉大学では、昨年度に引き続き学内の情報システムとウェブサイトを対象としたセキュリティバグハンティングコンテストを2022年8月2日から開催いたします。
」 / セキュリティ バグハンティングコンテスト2022 https://jdp.chiba-u.jp/c-csirt/contest/bughunt2022/index.html…
posted at 07:53:32
Yosuke HASEGAWA@hasegawayosuke
JNSAのサイト、各所に赤い波線ひいてあるのめっちゃスペルミスしてるっぽく見える…
posted at 19:49:05
Yosuke HASEGAWA@hasegawayosuke
@ockeghem 徳丸さんほどの方がダジャレはワカんないと申しますか…。
posted at 14:33:40
Yosuke HASEGAWA@hasegawayosuke
資料を削ると増えるものなーんだ!?
→ 妥協と諦め
posted at 14:31:30
Yosuke HASEGAWA@hasegawayosuke
【セキュリティ ニュース】テキストエディタ「vim」に深刻な脆弱性 - パッチがリリース(1ページ目 / 全1ページ):Security NEXT https://www.security-next.com/137486
posted at 13:51:53
Yosuke HASEGAWA@hasegawayosuke
Vim 8.2以前にUse-After-Freeからのリモートコード実行の脆弱性。CVSS 9.8 (NIST)
NVD - CVE-2022-2042 https://nvd.nist.gov/vuln/detail/CVE-2022-2042…
posted at 13:51:33
Yosuke HASEGAWA@hasegawayosuke
@kazuho @monjudoh その発言は、うーん、どうかと思いますよ。
posted at 13:43:17
Yosuke HASEGAWA@hasegawayosuke
Zone IDってのは、ダウンロードされたファイルに「これはダウンロードされたファイルだ」ってマークする仕組み。それが引き継がれるのでマクロの実行なども元ファイルがインターネットからダウンロードしたものであれば、元ファイルと同様に警告が出るようになる。
posted at 09:11:14
Yosuke HASEGAWA@hasegawayosuke
よさげ https://twitter.com/kitagawa_takuji/status/1539399459532345344…
posted at 09:08:27
Yosuke HASEGAWA@hasegawayosuke
「脱税」と「脱臼」見間違えて、飲み代を経費扱いすると骨が折れるとか、そういう話なのかと深読みしてしまった
posted at 09:07:59
Yosuke HASEGAWA@hasegawayosuke
パワポ、ふとしたはずみで図形の辺や頂点へのカーソル位置とヒット判定がおかしくなるのマジでイライラする。 https://pic.twitter.com/hXGugMavwv
posted at 20:25:23
Yosuke HASEGAWA@hasegawayosuke
5日分の報酬も出るよ!参加者募集中! https://twitter.com/securesky_tech/status/1539137595552124928…
posted at 16:26:14
Yosuke HASEGAWA@hasegawayosuke
Cloudflareも自社で設備持たずにクラウド上に置いてれば…
posted at 15:50:32
Yosuke HASEGAWA@hasegawayosuke
「Webアプリケーション脆弱性診断ガイドライン 第1.2版、なんでRelative Path Overwriteが入ったん?(地味だしQuriks mode滅びるのも時間の問題では)」「わからんけど、バグバウンティやってる人が多かったので、その知見が反映されたんかも」みたいな会話をした。本当のところどうなんだろ。
posted at 15:42:58
Yosuke HASEGAWA@hasegawayosuke
Let x = x + 1
って書けるし慣れればLetの省略もできるいい言語がありますよ。VBっていうんですけど。 https://twitter.com/dankogai/status/1539097195214999552…
posted at 13:18:56
Yosuke HASEGAWA@hasegawayosuke
pwn って何って普通の人に聞かれたら毎回これ見せてる
posted at 12:58:24
Yosuke HASEGAWA@hasegawayosuke
「これはスラングの一つで、ハックしたぜ!みたい
な、ownをもじったものだよ。ポニー(pony・子馬ちゃん)ともかけてる」… 「P\/\/N1ch1\/\/4」…「pwnと日本の挨拶をかけたんだよ。ポウンニチワ」
https://wizardbible.github.io/37/37.txt#:~:text=pwn…
posted at 12:57:23
Yosuke HASEGAWA@hasegawayosuke
@kentaro それを気にして「啓発」という語がつかわれることも多いですね。
posted at 09:06:10
非公開
retweeted at xx:xx:xx
Yosuke HASEGAWA@hasegawayosuke
@ym405nm ブラウザの歴史とか、ブラウザ何個もインストールするとか、めっちゃ勉強になりました!
posted at 17:36:21
Yosuke HASEGAWA@hasegawayosuke
@kazuho 博多市はない!
posted at 09:29:23
Yosuke HASEGAWA@hasegawayosuke
しょうもないこと言ってたらカジュアルに電車乗り過ごした
posted at 17:36:56
Yosuke HASEGAWA@hasegawayosuke
端末ローカルの操作ならセーフだけど、電気通信回線を通じてるので不正アクセス行為だ! https://twitter.com/mizchi/status/1538408832669732865…
posted at 17:34:08
Yosuke HASEGAWA@hasegawayosuke
CVSS低いな…
posted at 14:05:53
Yosuke HASEGAWA@hasegawayosuke
JVN#93667442: Gitlab におけるサーバサイドリクエストフォージェリの脆弱性 https://jvn.jp/jp/JVN93667442/
posted at 14:05:20
Yosuke HASEGAWA@hasegawayosuke
自分は特定の人を追跡する「ネットストークナビゲーター」を作るって、名前だけは昔から決めてる。 https://twitter.com/kazuho/status/1537630159481630721…
posted at 11:57:20
Yosuke HASEGAWA@hasegawayosuke
@mutaguchi コマンドラインからjsやvbsを実行するのに便利です
posted at 10:27:44
Yosuke HASEGAWA@hasegawayosuke
@ockeghem 自分もメモリ制約きつい組み込みで、メモリ初期化のmemsetをぜんぶbzeroに置き換えて数10バイトを捻出したこと思い出しました。
posted at 10:23:14
Yosuke HASEGAWA@hasegawayosuke
@ockeghem 効率化のためというのが答えのようですね。
https://devblogs.microsoft.com/oldnewthing/20040102-00/?p=41213…
posted at 10:16:09
Yosuke HASEGAWA@hasegawayosuke
IEを使う一般ユーザーに乗り換え対象としてSafariを挙げるのは…。
https://www3.nhk.or.jp/news/special/sakusakukeizai/20220616/496/…
posted at 23:19:34
Yosuke HASEGAWA@hasegawayosuke
思い出話を思い出話として堂々と話せるLTの場は、現役を退いてるおじさんには楽だった
posted at 22:18:01
Yosuke HASEGAWA@hasegawayosuke
agoさんアツいw #IE卒業式
posted at 21:03:23
Yosuke HASEGAWA@hasegawayosuke
SVG GIrl、衝撃だったなぁ #IE卒業式
posted at 21:00:55
Yosuke HASEGAWA@hasegawayosuke
IEの中の人だった!おつかれさまでした! #IE卒業式
posted at 20:52:24
Yosuke HASEGAWA@hasegawayosuke
IE6、サイトごとに独自のスタイルシートはユーザーが自分で設定できたので、JS in CSS使ってグリモン的なユーザーJSも実現できた。 #IE卒業式
posted at 20:45:32
Yosuke HASEGAWA@hasegawayosuke
IE8ツールセット、自分も持ってた!なつい! #IE卒業式
posted at 20:34:42
Yosuke HASEGAWA@hasegawayosuke
過去には exconn (expert connectionの略かな)っていう、一部ユーザーだけ使えるフィードバック方法もあった #IE卒業式
posted at 20:32:57
Yosuke HASEGAWA@hasegawayosuke
LTするよー #IE卒業式 https://pic.twitter.com/SpfcBwtoDf
posted at 20:24:44
Yosuke HASEGAWA@hasegawayosuke
拒否られたけどなんとか侵入できた! #IE卒業式 https://pic.twitter.com/rmpwvK1AGS
posted at 18:54:25
Yosuke HASEGAWA@hasegawayosuke
セキュリティチェックシート「要求は厳密に、返答は寛容に」
posted at 14:15:22
Yosuke HASEGAWA@hasegawayosuke
C:\>mshta "javascript:(new ActiveXObject('InternetExplorer.Application')).Visible=true;window.close()" https://twitter.com/mattn_jp/status/1537259150664552448…
posted at 13:57:11
Yosuke HASEGAWA@hasegawayosuke
「アルゴリズムを一方的に変更することは「優越的地位の乱用」を禁じた独占禁止法に違反すると指摘」 / 「食べログ」に賠償命令 アルゴリズム変更は独禁法違反 東京地裁判決 | 毎日新聞 https://mainichi.jp/articles/20220616/k00/00m/040/058000c…
posted at 13:46:42
日本のIT業界の生産性を下げる一因となっている「セキュリティチェックシート」。業界を挙げて効率化できないかとSAJ(ソフトウェア協会)で意見交換中。興味のある方、いらっしゃいますかねー。
https://www.saj.or.jp/
Retweeted by Yosuke HASEGAWA
retweeted at 12:17:09
Yosuke HASEGAWA@hasegawayosuke
めちゃくちゃわかりやすいまとめ。 / HTTP 関連 RFC が大量に出た話と 3 行まとめ | http://blog.jxck.io https://blog.jxck.io/entries/2022-06-16/HTTP-RFCs.html…
posted at 09:08:24
Yosuke HASEGAWA@hasegawayosuke
当時だと、「脆弱性」として扱ってくれたものは(比較的)スムーズにクローズしてくれたので、「脆弱性ではない、仕様に基づく挙動」のほうがいろいろ思い出に残ってるなぁ… https://twitter.com/EurekaBerry/status/1537207566740049920…
posted at 09:03:23
Yosuke HASEGAWA@hasegawayosuke
つるぎ町立半田病院のランサムウェア被害の有識者会議調査報告書が公開されてますね / コンピュータウイルス感染事案有識者会議調査報告書について つるぎ町立半田病院 https://www.handa-hospital.jp/topics/2022/0616/index.html…
posted at 08:39:18
Yosuke HASEGAWA@hasegawayosuke
Farewell Internet Explorer, It was my youth. Thanks for the chance to discover so many vulnerabilities for me.
posted at 08:16:53