@kusano_k

なにゆえ人はハッシュ関数や暗号化を自前で実装してしまうのか……。 twitter.com/tyk97/status/9…

#SECCON のWrite-upを書いた。
SECCON 2014 オンライン予選（日本語） Write-up - kusano_kの日記
d.hatena.ne.jp/kusano_k/20140…

実験系の研究室は大変らしい……。大学生の自殺が報道されないのは、大学の圧力とかではなくて、大学生の自殺が多すぎてニュースとしての意味が無いからでは……。
ブラック大学の内部からみた現状
anond.hatelabo.jp/20130705220752

見事にずれている。こういう断層ができた場合に土地の権利はどうなるのだろう？　所有してる土地が長方形ではなくなるのか、左右どちらかを基準に土地はそのままで土だけが動いたという扱いなのか。
熊本地震 どうなる活断層 | NHKニュース
www3.nhk.or.jp/news/web_tokus…

「ポート番号のところに数字以外も書ける」ということから、XSSにまで持っていくのがすごい。
Safariのリダイレクト処理のXSS脆弱性 CVE-2016-4585
mbsd.jp/blog/20160921.…

リストを晒すときは、このチェックを外すべき
twitter.com/mage_1868/stat…
twitter.com/mage_1868/stat…
twitter.com/mage_1868/stat…
twitter.com/mage_1868/stat… http://t.co/qO1Oh48jEg

SHA-1が衝突したPDFをgmailに送りつけると、弾かれる。 https://t.co/pX3kV8XrRd

マリカーのやつ、なぜ商標に言及していないんだろうと思ったら、株式会社マリカーに取られているのかwww https://t.co/0UXYWUuE9M

これはすごいwww
"「おとり物件」「不正注文」を同時に防ぐ画期的なシステムの運用を、楽天とネクストなどが始める"
「おとり物件」排除へ新システム 「HOME'S」の物件情報と楽天市場の配送先を照合 - ITmedia ニュース
itmedia.co.jp/news/articles/…

やはり、とても面白い話らしい。ぜひ最後まで争ってほしい。
"この件は、第一印象とは異なり、任天堂にとっては決して楽勝というわけにはいかないのではないかと思います"
マリオコスプレ・カートレンタル業者の言い分を検証する(栗原潔)
news.yahoo.co.jp/byline/kurihar…

誕生日をパスワード代わりに使ったせいで、誕生日から合否の特定が可能に。これはひどい。
オールジャンルのオージャン : 【速報】佳子様、ICU合格か？
blog.livedoor.jp/ogenre/archive…

hackerschool.jp/hack/がハッキングされたらしいwww 登録者全員に他の登録者のメールアドレスが送られている。パスワードは使いまわしていないし、一番どうでもいいメールアドレスに変更しておいて良かった(；・∀・) http://t.co/RaPBz8ez

個人が特定されないよう加工されたデータから個人を特定するプログラミングコンテストが求められている。
ビッグデータ「同意なしで提供も可能に」 NHKニュース
www3.nhk.or.jp/news/html/2014…

「あれだよ、あれ。名前が出てこない。何だったか……」みたいな状態の脳波とかを測定して、ディープラニングかなんかで候補を出してくれればめっちゃ便利そう。とふと考えたけど、これ、攻殻機動隊に出てきた「外部記憶」だ。実現したとしたら、外部記憶にもゴーストの一片くらいは宿るのだろうか。

5BTC = 約24万円。大きな金が入ってきたときに初めて盗むのは賢い。
ビットコインを盗られた話 - dsaki
dsaki.hatenablog.jp/entry/2016/03/…

JanetterのXSS脆弱性、設定画面もウェブページとして実装されているからXSSしたスクリプトから変更できて、設定にブラウザのコマンドを指定する項目があるので、これを弄れば相手がリンクをクリックしたときに任意のOSコマンドが実… twitter.com/i/web/status/8…

もらった。ハッカ味しか入っていないハッカードロップらしい。 #katagaitaiCTF https://t.co/l17zTyuOqS

ksnctf.sweetduet.infoのctfq.sweetduet.info:10022のrootを取られた可能性が……。どういうことなの……。

今日の夕飯はマクドナルドのチキンナゲット。今が最高の品質のはず。 http://t.co/sX2TmpDaEU

SUMOかっけえええ！！！@シンガポール https://t.co/gdtmKF9DNo

オタク業界に限らず、クレジットカードの利用制限や手数料上乗せはときどき見る。VISAも諦めて規約を変えれば良いのに……。
ごちうさイベントのクレジットカード利用制限は加盟店規約違反です - まだへいき！
d.hatena.ne.jp/sunoho/2016060…

入れると脆弱になるウイルス対策ソフト😇
"多くのウイルス対策ソフトはASLRを無効にするDLLをプロセスに挿入したことを確認した"
「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開…
gigazine.net/news/20170131-…

スプラトゥーン（とWii U）を買った(･∀･) http://t.co/4Ns2IPBocY

ライセンスを変更しても、BSDライセンスでライブラリを取得した人が再配布することは防げないはず。OSSライセンス怖い。
"「一度オープンソースにしたら止められない」なんて寝言、誰が言ったのですか？"
自作ライブラリを削除しました
coppermine.jp/docs/promised/…

www
エフセキュアブログ : 悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性
blog.f-secure.jp/archives/50752…

こんなブログを書いたら誰も買わなくなるでしょ、出版社から怒られるのでは……と思ったけど、逆に気になってきたな……。
本の虫: Bjarne Stroustrupのプログラミング入門書の査読の感想
cpplover.blogspot.jp/2016/08/bjarne…

私の応募スライド。 #seccon
SECCON 2015 横浜大会 CEDEC CHALLENGE 開催 | SECCON 2015 Web
2015.seccon.jp/cedec-challeng…
slideshare.net/kusano_k/secco…

#SECCON Decrypt it! 解けた.*･゜ﾟ･*:.｡..｡.:*･゜（n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･*!!!!!☆ http://t.co/rfSOBTh2UD

インストールすると脆弱になるセキュリティーソフト。せっかくASLRという機能があるのに、無効なDLLをIEに読み込む。
PhishWallクライアント
securebrain.co.jp/products/phish… https://t.co/ER3zzaqmQ8

バックスペースを28回叩くとバグると。昔のゲームのバグ技っぽさを感じる。面白い。
Back to 28: Grub2 Authentication Bypass 0-Day
hmarco.org/bugs/CVE-2015-…

まとめた。脆弱性ではないから受理されていないので、タイトルは不適切だと思うが、他に適当な言葉が思いつかなかった。
IPAに受理されない脆弱性 - kusano_kの日記
d.hatena.ne.jp/kusano_k/20140…

Twitterで見かけた鯛焼きが拷問されているやつが売っていた。ソフトクリームだと思っていたけど違った。鯛パフェ。 https://t.co/IQ6bEmuRqW