@kusano_k

劇場版PSYCHO-PASSを観てきた。シビュラシステムは就職だけではなくて結婚の面倒も見てくれるのか。最高だ。早く導入してほしい。

#SECCON 【速報】敗者復活戦定員割れ。昨日いなくても、今日この時間にここにいれば本戦に行けたらしいw

プログラミングコンテストやCTFの解法を公開しておくと、似た問題を解くときに、Google検索で出てくるから便利。他人の書いたものより自分の書いたもののほうが弄りやすい。

誰のチームかは存じませんが、チームkawangoさんは普通にhttpdが落ちていると思って、運営に文句を言いに行ったらしい（´・ω・）ﾃﾗｶﾜｲｿｽ
"kawangoはこれで詰んでたみたいなのでとても嬉しい。とても嬉しい。"
yagihashoo.com/archives/631

#SECCON の優勝賞品。サイン入りの「ゲームセンターあらし」を、すがやみつる先生本人から授与された(･∀･) http://t.co/xXlMJrlfxV

「PhishWallプレミアム」というMITB攻撃対策ソフトをインストールしてみたら、IEにASLRが無効なDLLが読み込まれた。これはひどい。逆に脆弱になったwww
netbk.co.jp/wpl/NBGate/i90… http://t.co/5Z4SkjZlWj

そういえば、昔は「危険だからJavaScriptはオフにするべき」という意見があって、その後世の中のサイトが全部JS必須になってそういうことを言う人はいなくなったけど、そろそろサーバーサイドレンダリングとかでJSがオフでもウェブアプリが使えるようになったりするのだろうか。

FPGAで競技プログラミングの問題を解く on @Qiita qiita.com/kusano_k/items…

攻撃可能なのは管理画面にログイン可能なユーザーだし、むしろ便利機能なのでは。
JVN#50447904: バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性
jvn.jp/jp/JVN50447904/

erutasoコマンドにpyonpyonというブランチがあって、これをインストールするとlsと間違えてpyonpyonと打ったときにも落ち着けるらしい。
github.com/sgymtic/sl/tre…
twitter.com/sgymtic/status…

コンパイルが成功したりテストが通ったりしたときに「流石ですわ、お兄様」と喋るようにしよう。

innerHTMLで書かれると大抵のブラウザで動かないので、
<img src="hoge" onerror="alert('バンド名')">
が良いと思う。
twitter.com/geta6/status/4…

女性限定イベントとかバイナリかるたとか良く分からない裾野の広げ方をしないで、普通に開催してほしい。
国内最大のハッカー大会「SECCON 2014」、今年は男子禁制ガールズイベントも -INTERNET Watch
internet.watch.impress.co.jp/docs/news/2014…

アンケート依頼には「SECCONの存在と意義を広く知ってもらうために」と書いてあったのに、詳細は有料メルマガなのか……。 #seccon
SECCON 2013 全国大会 CTF 参加者意識調査結果
scan.netsecurity.ne.jp/article/2014/0…

1位ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !! 今回は社会人パワーでAmazon EC2とかを使ってゴリ押ししたい(`･ω･´)
codevswc.jp/jpn/ranking-to… #codevs http://t.co/bBcZFHwtqM

BGPとかいうプロトコル、一度使ってみたい。

競技プログラミング専用言語が欲しい。諸々のアルゴリズムが組み込まれていて、型情報として変数の最小値と最大値を管理していて、タイプ数が少なくて、提出するときにはC++に変換できるそんな言語が。

「ある業務」って何なんだろう。バケツでウランのような裏マニュアルがありそう。
"年金に関する個人情報は普段は基幹システム（社会保険オンラインシステム）で保存しているが、ある業務で使うため、個人情報を基幹システムから抽出し、LANに接続するファイル共有用のサーバーに移した"

「ちょびっツ」や「A・Iが止まらない!」を見て情報系を選んだという人がいるけど、いざ人工知能ができたときに、自分が作ったかどうかに関わらず、一番楽しめないのが情報系だと思う。私が人工知能を買ってきたら、まずは会話用の辞書ファイルを引っこ抜こうとする気がする。

最近PHPを使ってみたけど、なんだかんだ言って、適当なプログラムを書くのには便利。
伝説のPHP作者「Rasmus Lerdorf」名言集を聞くと嫌PHP厨がファビョる
anond.hatelabo.jp/20100427231539

#katagaitaiCTF 会場の前、前回はえとたまだったけど、今回はCharlotteが展示されている。チーム友利奈緒は歓喜しているに違いない。 https://t.co/svKq9Qsoex

セキュリティホール擬人化本第2巻買ってきた。セキュリティホールを見つけたw たしかにOSコマンドインジェクションはできないけど、file:///etc/passwdとかを渡されるとやばい。
dezapatan.com http://t.co/Wq0zk3qrQw

コーデックの中身まで解説されていてすごい。
フロントエンドエンジニアのための動画ストリーミング技術基礎 | ygoto3.com
ygoto3.com/posts/streamin…

Pokemon GO、裏技で最初にピカチュウが手に入るらしいけど、タケシ相手に詰むのでフシギダネにした（初代脳）。

はい。
プログラマの結婚 | プログラマの生き様
masarakki.gitbooks.io/c89-the-way-of…

2人で4人がけのテーブルに座れる店を探していて、休日の渋谷でそれは厳しいのでは……と思いながら見ていたけど、後から勧言秀員が来るからだったのか……。女性と1時間近く話したのは何年ぶりだろうか。

AddHandlerでphpを実行するのをどこかで見たと思ったら、tkbctf4だ。
xrekkusu.hatenablog.jp/entry/2014/11/…
ApacheのAddHandlerはセキュリティ上の懸念から使用すべきではない - Dマイナー志向
d.hatena.ne.jp/tmatsuu/201502…

Twitter、フォローとフォロー全解除や、ツイート作成とツイート全削除が同じ権限なのが、そもそもおかしいのでは。可逆な操作と不可逆な操作か、あるいは作成と更新・削除で権限を分けてほしい。

ctfq.sweetduet.info:10022 は、まあ、別に良いけど、このサーバーの問題で指定したポート以外への攻撃は、マジで止めてください……。

学べるのは自動化よりも設計の大切さだと思うがw 原子力が追加されたらしいし、またやってみようかな。
ゲームでITを学ぼう - RPAを学べる？作業を自動化する工場ゲーム「Factorio」：ITpro
itpro.nikkeibp.co.jp/atcl/column/17…

やっと動いた……。何かあったら起きてから直す。 #ksnctfC92
ksnctf C92
ksnctfc92.sweetduet.info

わかる。というかセキュリティに関して言えば、仕事でプログラムを書いている人が作ったProduction環境で動いているプログラムですら穴だらけなような……。
不寛容社会とエンジニアの「正しさハラスメント」 - エモくありたい
emokuaritai.hatenablog.jp/entry/2016/12/…