@kusano_k

競技方法はとっくに公開されていた。ハッキングじゃなくて、フォレンジックなのか(´･ω･｀)
「ほこ×たて」次週は「最強ハッカー VS 最強セキュリティプログラム」 - ITmedia ニュース
itmedia.co.jp/news/articles/…

私はあの紙はそのままゴミ箱だし、エコで良い気がする。必要な人が常に添付するように設定できれば良いのだろうか。
「Amazonで納品書が入ってない！」の理由：領収書に加えて納品書も省略開始
did2memo.net/2015/01/27/ama…

ポケモンの「秘伝マシン」は英語では「Hidden Machine」だという話を思い出したw
twitter.com/SIGSLP_assoc/s…

AtCoderのXmas Contestはチーム参加ありらしい。「○○♥××」みたいなアカウントが優勝を掻っ攫っていったら、参加者みんな憤死しそう。 twitter.com/chokudai/statu…

#SECCON の結果が画像しか無かったり、掲載されている公式ブログにアクセスできなくなったりしているので、まとめたページを作った。
SECCON結果
sanya.sweetduet.info/contest/seccon…

Webアプリですら見た目に区別が付かないような名前を付けられるし、Twitterの「○○から」はメールの送信元みたいに信用のできないものだと思っている。
もふったーをハックしたら予想以上に酷かった件 - kusano_kの日記
d.hatena.ne.jp/kusano_k/20130…

すげー。
ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か - ぼちぼち日記
d.hatena.ne.jp/jovi0608/20160…

面白いビットコインの活用法。攻撃者が身代金を取り出さなかったら被害者に返ってくるとかも書けるのか。
公平なランサムウェア - Qiita
qiita.com/yyu/items/4056…

GitHubにコミットしたメールアドレスって公開だったのか……。てっきり上手いこと隠してくれるものかと……。username@ users.noreply.github.comを知らなかった……。
help.github.com/articles/setti…

「中学生の頃ミニ四駆って流行ったよね～」という感じで「中学生の頃XSLTって流行ったよね～」という会話が同期から聞こえてきて怖い((((；ﾟДﾟ))))

「一見簡単そうに見える方程式が滅茶苦茶難しい」のは面白い。数字の桁数がとても大きくなるのは、楕円曲線上の有理点を移動しているからだったのか。
a/(b+c)+b/(c+a)+c/(a+b)=4の自然数解(a,b,c)を求める
qiita.com/kaityo256/item…

「地裁の判決は間違っている。控訴する」という話かと思ったら、特に反論は無いし、「負けたけどプロダクトへの影響は無い」という話だし、もうダメそう。
株式会社マネーフォワードに対する特許権侵害訴訟の判決について | freee株式会社
corp.freee.co.jp/news/cou1f7r0e…

Windowsのバッチファイルって、最初に全部読み込まれるのではなく、現在の位置をファイルポインタで覚えていて、1行実行する度に読み込むのか。ちょっと書き換えて実行したくて、書き換え→保存→実行→Ctrl+Z→保存 としたら、コマンドが途中で切れた(´Д｀； )

Sinatra、何で最初ほうのサンプル（↓）に脆弱性があるの……。注意書きも無いからコピペしたらアウトで怖い。
get '/hello/:name' do
"Hello #{params[:name]}!"
end
sinatrarb.com/intro-ja.html

IPAの資格を持っていて役に立ったと思ったことは一度も無いが、そもそも役に立つと思って受けていないので、そこはどうでも良い。5000円のゲームを買ってクリアして喜ぶのと同じ。
twitter.com/tanapro/status…

これやってたwww ありがたい。
"これまでは, リンクになっていない部分から選択・コピーして貼り付けた後に削除とかしていた"
Firefox や Google Chrome で、リンクになっている文字列を一発で選択する方法
polamjag.hatenablog.jp/entry/2017/02/…

すげぇw
サイバー犯罪で服役の男、刑務所のメインフレームに不正侵入か - ITmedia ニュース
itmedia.co.jp/news/articles/…

理屈は知っていても実際に動かすのはなかなか難しかった。
CTF Exploitの練習 - kusano_kの日記
d.hatena.ne.jp/kusano_k/20111…

盛り上がってまいりました。サンプリング調査される確率の2%未満を1%としても、200回中1回も調査されない確率は13%か。
ＪＡＳＲＡＣ分配「不透明」 ファンキー末吉さん上申書：朝日新聞デジタル
asahi.com/articles/ASK8K…

言ってみたいセリフだ。
"1億ドルは自社の経営に影響を与える金額ではない"
GoogleとFacebook、詐欺メールに100億円以上を振り込んでいた - ITmedia NEWS
itmedia.co.jp/news/articles/…

幸せになりたい。
AIに支配される人達のイラスト | かわいいフリー素材集 いらすとや
irasutoya.com/2016/08/ai.html

！？
"警察当局は、国際犯罪グループがどんな暗証番号でも現金を引き出せるようハッキングで同行のシステムプログラムを誤作動させ、承認機能をまひさせたとみて調べている"
暗証番号「何でもいい」 ATM事件 - 共同通信 47NEWS
this.kiji.is/12882131825007…

とあるゲームのバイナリ中に不気味な小説が含まれていて、暗号鍵を著作権で保護しようという手なのではないかと思っている。

三項演算子の闇。言語によって、
true?true:true?false:true
の値が異なるw
C++: ideone.com/aOE0b1
PHP: ideone.com/DKXFtR
ja.wikipedia.org/wiki/%E6%9D%A1…

17ページ。銀行のキャッシュカードの暗証番号まで聞き出してる……。やばい:;(∩´﹏`∩);:
スマホ暗証番号を「８３７６」にした時から運命は変わる！ | シウマ | 本
amazon.co.jp/exec/obidos/AS… https://t.co/AOnebzR6i7

( ´ﾟдﾟ｀)ｴｰ
コンピューター将棋「目的達した」終了宣言へ NHKニュース
www3.nhk.or.jp/news/html/2015…

OSコマンドインジェクション（ ﾟдﾟ） 誰か100万円分のAmazonギフトをもらった人がいるのだろうか？ 使い切れなさそうw
mixi脆弱性報告制度：評価対象外になったもの - WEB系情報セキュリティ学習メモ
securitymemo.blog.fc2.com/blog-entry-36.…

実体験？
WhiteHackerZのブログが他人のコピペだったこととホワイトハッカー養成学校がパクる倫理感について - Togetterまとめ
togetter.com/li/379792
twitter.com/WhitehackerZ1/…

間違っている。ここの出典は何なのだろう？
"・次の文字は原則として使用できない。
/ ! “@ # $ % & ‘ ( ) = ~ | \ ^ : ; * + ? < > , ` [ ] { }"
大丈夫？実は知らないメールアドレス…
matome.naver.jp/odai/213653933…

昨日の #SECCON のwrite-up（解き方）を書いた。問題文や問題のファイルはどこまで公開して良いのやら。運営側で過去問を公開してくれるとありがたいのだけど……。
第4回 SECCON 横浜大会（関東地区）CTF
d.hatena.ne.jp/kusano_k/20121…

ホテルのWi-Fiとビットコイン払いの怪しいVPNとどっちがマシだろうか？w twitter.com/yukkuri_sinai/…

こういうこととか、URLを書き換えただけでハッキング扱いになるなんておかしいとか言う人の想像するサイバー攻撃がどういうものなのか気になる。
twitter.com/yubais/status/…