ベンダーサイドの方でユーザサイドでセキュリティの仕事をすることに興味がある人や、ユーザサイドに行きたいけれど今後どういったスキルを伸ばしたらいいのか話したい人が、ICIの中の人とオンラインで話してみたい、と思った時の申請フォームを作りました
#中の人
https://forms.office.com/r/tYcJZtnm2s
Retweeted by Yosuke HASEGAWA
retweeted at 18:04:24
ツイートの記録を停止しています
このアカウントはTwitter APIの仕様変更の影響でツイートの記録を停止しています。
記録を再開するには、Twilogにログインしてください。
Stats | Twitter歴 6,196日(2007/04/13より) |
ツイート数 33,054(5.3件/日) |
表示するツイート :
ベンダーサイドの方でユーザサイドでセキュリティの仕事をすることに興味がある人や、ユーザサイドに行きたいけれど今後どういったスキルを伸ばしたらいいのか話したい人が、ICIの中の人とオンラインで話してみたい、と思った時の申請フォームを作りました
#中の人
https://forms.office.com/r/tYcJZtnm2s
Retweeted by Yosuke HASEGAWA
retweeted at 18:04:24
Yosuke HASEGAWA@hasegawayosuke
すぷりん(ぐ) https://twitter.com/ockeghem/status/1619924355831726080…
posted at 18:58:33
Yosuke HASEGAWA@hasegawayosuke
天気いい。 https://pic.twitter.com/phsSicMTY6
posted at 10:24:54
Yosuke HASEGAWA@hasegawayosuke
https://listings.pcisecuritystandards.org/pdfs/Multi-Factor-Authentication-Guidance-v1.pdf…
"Multi-step vs. Multi-Factor" の項
posted at 21:00:24
Yosuke HASEGAWA@hasegawayosuke
PCI DSSでは、2要素を使って認証するときにそれぞれの要素での認証正否が伝わるものを2段階認証と言っていますね。 https://twitter.com/piyokango/status/1618230844140974081…
posted at 20:59:18
Yosuke HASEGAWA@hasegawayosuke
CSPの導入にも(PCIDSS同様に)言及されてる。これでCSP普及するかなあ。
posted at 20:40:51
Yosuke HASEGAWA@hasegawayosuke
経済産業省 クレジットカード決済システムのセキュリティ対策強化検討会 報告書(案) https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/pdf/006_03_00.pdf…
漏えい防止、不正利用防止、犯罪抑止のため脆弱性対策や本人認証の強化など。
posted at 20:37:40
Yosuke HASEGAWA@hasegawayosuke
@taku888infinity 25日すぎたしそろそろ焼肉おごってくれるって信じてる❤
posted at 16:26:17
Yosuke HASEGAWA@hasegawayosuke
@yousukezan 自分も普通運転免許もってるのでセキュリティの講師やってもセーフ。
posted at 15:42:44
Yosuke HASEGAWA@hasegawayosuke
なるほど、信頼できないコンテンツだからこそsandbox化されたiframe等に埋め込んでるのに、そこに対してpassword fillしてしまうと、その信頼できないコンテンツに対してパスワードがわたってしまうよって考えればその通りか。
posted at 15:09:07
Yosuke HASEGAWA@hasegawayosuke
@shhnjk あーなるほど。第三者が罠サイトを作れるといったものではなく、正規の機能としてサイト内のコンテンツを操作できる場合といった感じですか。たしかに。
posted at 15:03:46
Yosuke HASEGAWA@hasegawayosuke
@shhnjk はい、csp / iframe sandboxedなページが信頼できないというのがどういう状況なのか、ちょっとピンとこなくて…。
posted at 12:38:15
Yosuke HASEGAWA@hasegawayosuke
sandbox化されたコンテンツが信頼できないっていうのはどういう意味なんだろう。 / Unsandboxed Password Manager · Advisory · google/security-research · GitHub https://github.com/google/security-research/security/advisories/GHSA-mhhf-w9xw-pp9x…
posted at 11:23:25
shisama 📘 フロントエンドセキュリティ入門本@shisama_
『フロントエンド開発のためのセキュリティ入門』という本を2/13に出版します!
HTML/CSS/JS(TS)は書けるようになったけどセキュリティはどう学べば良いかわからないフロントエンドエンジニアの方々を対象にコードを書きながら学べるような本になっています!
https://www.shoeisha.co.jp/book/detail/9784798169477… https://pic.twitter.com/WbpeSKvJUr
Retweeted by Yosuke HASEGAWA
retweeted at 14:35:35
Yosuke HASEGAWA@hasegawayosuke
解説等は2月以降 / 情報セキュリティ10大脅威 2023:IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.jp/security/vuln/10threats2023.html…
posted at 12:22:19
Yosuke HASEGAWA@hasegawayosuke
寒いというのでセーター着たら、何を触っても凄まじい電撃。あらゆる行動が怯えながらそわそわになってしまってる。
posted at 08:00:52
Yosuke HASEGAWA@hasegawayosuke
@taku888infinity もうちょっとがんぱって!!
posted at 18:04:32
Yosuke HASEGAWA@hasegawayosuke
直す・治す・調整する等の意味での「手を入れる」という表現を、肉体を対象として表現に用いるとすごい違和感あるな。「目に手を入れる」「歯に手を入れる」
posted at 13:50:08
Yosuke HASEGAWA@hasegawayosuke
コンタクトレンズだと半日で視界が濁るしひどいときは異物感ありまくりだし、いよいよ継続的に今t九とするのが厳しくなってきた。
posted at 13:47:29
Yosuke HASEGAWA@hasegawayosuke
検索結果からのマルウェアもちょいちょい見かけるけど、通常ページ内に表示されてる doubleclick .net の広告をクリックすると「感染してます」のニセ警告を出してマルウェアをダウンロードさせる系のもちょっと見かける印象。
posted at 10:31:15
Yosuke HASEGAWA@hasegawayosuke
「父親の影響でギターを弾き始めてめっちゃギターうまいけど孤独な女子校生が、同級生のボーカルや友人とバンド活動する、たまに江の島行ったりするマンガ」が流行ってると聞いて、空電の姫君を読み始めた。
posted at 10:15:30
Yosuke HASEGAWA@hasegawayosuke
@taku888infinity 複雑化する国際関係のなかでの日本の役割と日本の経済に関して闊達な議論ができて、非常に有意義な時間でした!勉強になりました!
posted at 00:05:00
Yosuke HASEGAWA@hasegawayosuke
@azu_re オンラインで服を買うの、ユニクロ以外使ったことなかったです!試してみます!
posted at 15:15:20
Yosuke HASEGAWA@hasegawayosuke
服を買いに行くための服がない問題、何年経っても解決できない
posted at 14:49:05
Yosuke HASEGAWA@hasegawayosuke
Twitter、未ログイン状態だと検索画面が表示されるようになってるのか。
posted at 13:32:18
Yosuke HASEGAWA@hasegawayosuke
美味そうなチョコレート並んでるなと思って何も考えずに手にとって、お金を払う段階でバレンタインのコーナーかぁって気づいて、自分で自分宛てのチョコレートを買ってる人みたいになってしまってちょっと恥ずかしかった。
posted at 20:32:28
Masato Kinugawa@kinugawamasato
today I learned that Range has an interesting method called surroundContents:
<p id="code">alert()</p>
<script>
range = document.createRange();
range.selectNode(code.firstChild);
getSelection().addRange(range);
range.surroundContents(document.createElement("script"));
</script>
Retweeted by Yosuke HASEGAWA
retweeted at 12:20:05
明日です👍🏼👍🏼 https://twitter.com/00001b1a/status/1613078201785528320…
Retweeted by Yosuke HASEGAWA
retweeted at 18:08:10
Yosuke HASEGAWA@hasegawayosuke
「敷衍」って言葉ほど、ちゃんと自分のことを知ってほしいと思う言葉ないな…
posted at 18:03:32
Yosuke HASEGAWA@hasegawayosuke
"Kyoto.js 3年ぶりにやります!!" で思い出したけど、Shibuya.xss もやれって言われてるんだった…(自分がまったくネタもなにもなくて忘れてた
posted at 17:08:41
Yosuke HASEGAWA@hasegawayosuke
「アプリが起動中であることに気づかず、そのスマートフォンをポケットに入れた状態で診察を行った」/ 病院内の音声が生配信されていた件に関するご報告(更新) | こうのす共生病院|鴻巣市の整形外科・内科・消化器外科・24時間救急対応可能 https://kouaikai.jp/notice/2023/01/16/%E7%97%85%E9%99%A2%E5%86%85%E3%81%AE%E9%9F%B3%E5%A3%B0%E3%81%8C%E7%94%9F%E9%85%8D%E4%BF%A1%E3%81%95%E3%82%8C%E3%81%A6%E3%81%84%E3%81%9F%E4%BB%B6%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%94%E5%A0%B1-2/…
posted at 08:43:41
Yosuke HASEGAWA@hasegawayosuke
@00001B1A 「勝敗は天津飯のこってりのみで決まらず」「ラーメンのあっさりのみで決まらず」「「ただ満腹のみが真実!!」」
posted at 17:01:13
Yosuke HASEGAWA@hasegawayosuke
JTCのプレゼン「次のスライドお願いします」を自動化するためにSwitcBotにマウスクリックさせつつ「Alexa、次のスライド」ってやろう。
posted at 10:07:11
Yosuke HASEGAWA@hasegawayosuke
逃げたらひとつ、食べればふたつ。 https://pic.twitter.com/ghLsIVCjsA
posted at 17:58:11
Yosuke HASEGAWA@hasegawayosuke
@kazuho @mattn_jp 課金したら偉ぶるーつもりですか?
posted at 18:16:31
Yosuke HASEGAWA@hasegawayosuke
@tokuhirom ソフトウェアのライセンスでは珍しくないですよね。
例えばこれの23条とか。
https://www.embarcadero.com/jp/products/rad-studio/rad-studio-eula…
posted at 18:07:43
Yosuke HASEGAWA@hasegawayosuke
15年ぶりくらいに AHAH って笑い声でたわ。 https://twitter.com/mattn_jp/status/1613737661541539844…
posted at 12:29:29
Yosuke HASEGAWA@hasegawayosuke
目がおかしいのがひどくなってきたので、仕事切り上げて急いで眼科に行ったら午後休診だった。写真はイメージ。 https://pic.twitter.com/3ePYYThszD
posted at 18:15:21
Yosuke HASEGAWA@hasegawayosuke
ダウンロードしたhtml(やshtml)を開かせてのフィッシング。/ Attack Techniques: Phishing via Local Files – text/plain https://textslashplain.com/2023/01/11/attack-techniques-phishing-via-local-files/…
posted at 08:44:43
Yosuke HASEGAWA@hasegawayosuke
@tkihira 🐔(カンピロバクター)
posted at 21:21:24
Yosuke HASEGAWA@hasegawayosuke
analytics 追加されたときも色々脆弱性あったし、ほんとそうだと思う。 https://twitter.com/icchyr/status/1613038389758136322…
posted at 18:11:38
Yosuke HASEGAWA@hasegawayosuke
わいくらいのレベルになると、Twitter BlueどころかRedになる
(送信失敗しただけ) https://pic.twitter.com/FLU1fo5IHM
posted at 15:09:15
Yosuke HASEGAWA@hasegawayosuke
ToDo: 名刺入れ持っていくの忘れない。 https://twitter.com/hasegawayosuke/status/1612692766475321350…
posted at 14:55:01
Yosuke HASEGAWA@hasegawayosuke
最近の潮流みてると、Twitter Blue 半年後に漏えいしちゃいました、みたいなのあったりするのかなって思ってしまう
posted at 14:49:37
Yosuke HASEGAWA@hasegawayosuke
寒いし外に出るのがめんどくさくて昼ご飯がチョコレートになった
posted at 13:24:18
Yosuke HASEGAWA@hasegawayosuke
こういうの好き。 / JavaScript で CPU が Intel かどうかを判定する(ついでに JIT を検知する) http://nmi.jp/2023-01-11-Detecting-Intel-Arch-in-JavaScript…
posted at 12:02:40
Yosuke HASEGAWA@hasegawayosuke
「豚挽き肉をベースに色々混ぜた具材を皮で包んだもの」という意味では、餃子もソーセージも同じだな
posted at 17:58:17
Yosuke HASEGAWA@hasegawayosuke
@EurekaBerry おはようございます。来年もよろしくお願いいたします。
posted at 15:08:30
Yosuke HASEGAWA@hasegawayosuke
君も渋谷で @58_158_177_102 さん @00001B1A さんと握手だ! / ユーザサイドのサイバーセキュリティ人材として活躍するためのヒント集 http://www.itcci.jp/
posted at 15:08:12
Yosuke HASEGAWA@hasegawayosuke
こんどのプリキュア主役、親近感わくな…。
posted at 13:55:29