takano32
- いいね数 39,955/50,561
- フォロー 869 フォロワー 11,430 ツイート 134,683
- 現在地 Japan, Earth, Space, Universe
- Web http://g.dev/takano32
- 自己紹介 #Ruby-committer #Smalltalk #Pharo-contributor #jus #CONBU #UNIX #BSD #Linux #Emacs #Vim #荒川智則 #dwango #teamlab #AS2526 #AS55394 #AS23620 #ガルパ #デレステ #将棋
2022年11月25日(金)
CSVファイルが勝手に「Excel」ファイルに? 「OneDrive」の謎仕様に驚きと戸惑いの声/コンシューマー向けのみの仕様、ビジネス向けでは起こらない【やじうまの杜】 forest.watch.impress.co.jp/docs/serial/ya... pic.twitter.com/dU4WVF9XAI
タグ:
posted at 06:55:16
@aminah2500 @asigaranyanko @oyaziMK2 予備作業として、どういう検索ワードが効きそうかを検索で求める。ということもできない学生は多いですね。
タグ:
posted at 06:55:52
某secret gist、secret gistに書くなよという話はあるにしても、中身を読めば修正完了までSNSで共有すべきでないものなのはわかるだろうに、中身よく読んでないのか倫理観ぶっ壊れてるのか、共有しちゃってる人がちらほらいるのは気になる
タグ:
posted at 08:53:36
新大学の名称案をご提案ください: 国立大学法人東京工業大学と国立大学法人東京医科歯科大学は、両法人並びに両法人がそれぞれ設置する東京工業大学と東京医科歯科大学を統合し、1法人1大学とすることについて合意に達し、10月14日に基本合意書... ift.tt/fPEnOUj
タグ:
posted at 09:13:55
報告している2件は直った(起きて10時頃に確認)
別名でsecure属性付きのcookieが作られて切り替わっている。
職歴書き換えは他人のuser_idを指定すると500エラーが発生するようになっている(学歴も追加で検証したが同様の挙動なので全般対応したと思われる)
他の脆弱性がないと保証するものではないです
タグ:
posted at 11:02:12
簡易だが修正確認したのと、(信用できる範囲にしか共有していないはずなのになぜか) 拡散されてしまっていたのでPublicにしました
gist.github.com/mala/39650fd9c...
タグ:
posted at 11:26:43
@ambit ちょうど言及しようとしてたのですがtwitter.com/ambit/status/1...
浅い知識で適当なことを書くべきではないと思います。例えば手動でURLを入力した場合、HTTPSが使われるかはブラウザ次第です。悪意のあるWiFiを利用している前提なので、HTTPS接続が妨害されればHTTPが利用される forest.watch.impress.co.jp/docs/news/1314...
タグ:
posted at 12:57:18
結局は炎上したら必要最低限の発表して沈黙するのが最善手なんだよね。あの身分証データ171万件も流出させてもうダメかと思われたマッチングアプリのOmiaiですら数ヶ月ほどの沈黙の後みんな忘れて復活し最終的にファンドに高値で売却してた
タグ:
posted at 13:57:47
Meetyの脆弱性、笑ってる人多いけどあれマジでやらかしてるサービス多いからね。あの事例をみてすぐ見直ししてる人はえらい
連絡受けて急ぎ修正対応したMeetyのエンジニアもえらい。そして事前に対応しておきないように実装してる人たちもえらい
おもしろおかしくバカにしてる人はえらくない
タグ:
posted at 15:56:06
【特集】研究!1万円級ポケット測定器 ~ @toragiCQ
トラ技700号速報
スペシャルな別冊付録×2
絶賛校了中!
#トラ技700号 pic.twitter.com/o5pD0N1U8o
タグ: トラ技700号
posted at 19:18:02
Progress Bar 2023 @ProgressBar202_
2022 is 90% complete. pic.twitter.com/x5CzQ7s3UD
タグ:
posted at 21:00:12
ほえー
偽アクセスポイントに接続させて経路を盗聴し、なおかつ非SSL罠サイトを踏ませてhttpなのにポートはhttpsの443なリクエストを送らせると、443ポートは開いているのでコネクションは確立してしまい、400になるもののリクエストは送れているのでSecure属性がついていないCookieを盗めてしまう、と
タグ:
posted at 21:24:19
2022年11月26日(土)
脆弱性を公表後にサイト側に連絡して金銭要求ということが普通に起きる世界なのに妙に悠長な感覚の人が多いな。スタートアップに対して24時間対応しろとは言わないが、営業時間中に即応できなかったのは恥じるべき。自分は海外勢主体のサイトを運営してたので深夜即応に慣れ過ぎで感覚狂ってるかもだが
タグ:
posted at 00:20:54
I think I missed many messages sent to me in various ways, if that is your case, sorry, please send it again or likely it’s lost. Also I may not reply to the message sent from anyone who I don’t know physically in person as usual. Thank you!
タグ:
posted at 07:00:40
こうやって存在を明かしたわけだが、彼は請求しに来てくれるだろうか。それならそれで、安いものである。ちなみに彼はそのあと、自作のシェアウェアに仕込んだ、不正シリアルを入力されるとPC内の個人情報を送出し、損害金を請求するようなコードを埋め込んだのがばれて大学にめっちゃ怒られていた。
タグ:
posted at 20:07:58
今日電車にのってて横の人が突然 Switch 取り出したのでポケモン流行ってるな〜と思ったら FIFA 23 だったので心底びびったしその横の人達も突然「俺ワールドカップで寝不足だよ〜」とか言い出してまじでワールドカップってやってるんだなと思いました
タグ:
posted at 23:29:05
2022年11月27日(日)
1998年11月27日に誕生しました。
今日は
•*¨*+.¸¸♪ドリームキャストの誕生日•*¨:。+•.¸¸♪ pic.twitter.com/tzvWa1NnVy
タグ:
posted at 00:00:03
公共での脆弱性対応スキームにはIPAとJPCERTがあって、主にソフトウェア製品はJPCERT、WebサイトはIPAが対応する流れになっている。今の枠組みは2003年にできたと思うが当時は画期的だったと思う。運営者、開発者の理解がなかった世界においては、統一的な仲介者がいるということが有り難かった。
タグ:
posted at 09:21:08
小澤至論 Michinori Ozawa @oz_shiron
11月27日はドリームキャストの発売日だったんですね。24年も前でしたか。
僕の思い出のソフトベスト4はこれ!本体はPSO用に予備入れて4台確保!ドリキャスは格ゲーも豊富だったので緑ボタンのアーケードスティックもレバーが甘くなる度に買い直して4つ持ってました! pic.twitter.com/ZNpuerlsou
タグ:
posted at 09:54:15
2階全焼だしマックもあかんやん
あそこのマック勉強とかで使ってたのに
大宮駅周辺のマックが3つになってしまったよ…… pic.twitter.com/JStuK62EKe
タグ:
posted at 11:05:30
Twitterフォン、10年前なら成立したかもしれないし、10年前でも成功はしなかった気がする。画像はFacebook Phone(HTC ChaCha)。ハードは良いんですが、企画者がバカなので初期空き容量が120MBしかなくアプリキャッシュ圧迫ですぐ動作困難にという日本の携帯キャリアの国産スマホみたいな出来でした。 pic.twitter.com/yX17EiVDBk
タグ:
posted at 11:31:53
WiiでClassic MacOSがそのまま動くHack。CPUが同じなのでちょっとした工夫で動くらしい / “It’s MacOS. On An Unmodified Wii!” (2 users) htn.to/2DsCNKrCUX
タグ:
posted at 12:17:33
😳 ちょいちょいちょい!たきな、そこヤバイ場所だよ? #リコリコ #lycoris_recoil #錦木千束 #井ノ上たきな #ちさたき pic.twitter.com/DfsHPfy4SA
タグ: lycoris_recoil ちさたき リコリコ 井ノ上たきな 錦木千束
posted at 16:35:15
Meety社員の事件について…
①Meety社員が女性を強姦なり傷害した件では社員が加害者、女性が被害者
②それを会社名を絡めてSNSで拡散した件については女性が加害者、Meetyが被害者
③ Meety社長がその後に顛末をnoteで公開した件はMeety社長の自爆という認識です。
タグ:
posted at 18:31:04
TPOによって変わる話ですが、一般論として散々ネット炎上した記事を「消す」のはかなり下策で悪手になることが多いです。
「反省して書き換える」ほうがいくぶんかマシな対策になることが多いです。
タグ:
posted at 19:30:45
当然,我々は Asahi Linux に対抗して Yomiuri Linux や Mainichi Linux,Nikkei Linux 等を開発することができる
タグ:
posted at 20:42:56
非公開
タグ:
posted at xx:xx:xx
欲しがり…からのレベルの高いモノマネ
色っぽいめぎゅりんご…
#cgコンステ_day2 pic.twitter.com/JKGc70YS2v
タグ: cgコンステ_day2
posted at 21:16:28
非公開
タグ:
posted at xx:xx:xx
【超悲報】サッカー日本代表、コスタリカに1-0で敗北
伊藤洋輝選手のWikipediaが荒らされる事態に pic.twitter.com/tTcAZSeXQ8
タグ:
posted at 21:36:41
QDくん⚡️AI関連の無料教材紹介 @developer_quant
情報処理推進機構がpdfを無料公開しているC++コーディングスタイル本(C++14対応)。定番書のEffective C++, Effective Modern C++を簡潔に要約した感じで取っつきやすい
組込みソフトウェア開発向けコーディング作法ガイド[C++言語版] Ver. 2.0
www.ipa.go.jp/sec/publish/tn...
pdf
www.ipa.go.jp/files/00005504... pic.twitter.com/U88aaO41Tj
タグ:
posted at 21:55:06
twitter.com/raysato/status...
仕事じゃないの意味わかってないよね。そもそも「勝手にペネトレ」から派生しているのだが自分がやったのは、仕事でやるような脆弱性診断の品質ではないし、ましてやペネトレなんてものではない。
許可取らないと危ないような破壊的な影響がないように手段を選んでやっている
タグ:
posted at 22:26:02
本日はセガサターン『X-MEN VS. STREET FIGHTER』が発売されて25周年です。おめでとうございます! pic.twitter.com/DgDaULbK1q
タグ:
posted at 23:16:59
THE IDOLM@STER CINDERELLA GIRLS Twinkle LIVE
『Constellation Gradation』 in ベルーナドーム
2日間本当にありがとうございましたー‼️💫
DAY1は「ワールド・ディストーション」髪型再現でした!
最高の冬になった〜!!!🥄
堀裕子役 鈴木絵理
#cgコンステ_day1 #cgコンステ_day2 pic.twitter.com/qIbZx5eCmA
posted at 23:41:56
日本だと脆弱性調べようとしただけで逮捕されちゃうからTor経由で調べた方がいいとか言ってた同僚がいて、そんなことしたらサイト運営側から見たらますます怪しいじゃん。
タグ:
posted at 23:54:32
