Twitter Yosuke HASEGAWA hasegawayosuke | Yosuke HASEGAWA (@hasegawayosuke) のツイート

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

@shhnjk Meltdown/Spectreに始まりCORB/CORP/COOP他を音声だけでこんだけわかりやすく説明するこの二人すごいな。

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

mozaic .fm ep63 Cross Origin Info Leaks まだ前半分しか聴けてないけど最近のクロスオリジン系の話がまとまってていい。 @shhnjk さん、「バグバウンティで対象になったからこのタイミングで機能が実装されたんだと思う」みたいな、サイドチャンネルで推測してておもしろい
mozaic.fm/episodes/63/cr…

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

Google Apps Script、Rhinoからv8になることで書きやすくもなるけど速度があがることで実行時間360秒の制約で処理が打ち切られるってことが減るかもね。

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

あとはGoogle Apps Scriptのデバッガーが改善されればな。Chrome DevTools使えるようになるとか。それとgitとかからのデプロイだな。

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

Google Apps ScriptでV8エンジン使えるようになって、let / const 含む今どきのJSで書けるようになった!
developers.google.com/apps-script/gu…

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

@tamosan 白パーカーと黒パーカーでいらすとやっぽく。

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

目薬にがい。

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

@ockeghem コントローラ vs デバイス (IEEE488)
ホスト vs ターゲット (USB)

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

各所のイベントの中止、感染リスクがあがったからの対策というより、周りも中止し始めたから同調しておいたほうがよさそうっていう風評リスクへの対策な感じ。

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

良い脆弱性の作り方、「技術あれこれこっさり本 一杯目」で解説してます。物理本しかないけど。
techbookfest.org/event/tbf07/ci… pic.twitter.com/w8U449RIDo

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

@ockeghem プレゼン全体を通じたシナリオ・見せ方次第な気もしますね。(1)(2)(3)それぞれを個別の脆弱性のデモとして見せる(聴衆もそれを理解できる)のであれば特に問題ないように思います。

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

伝統的Slackしぐさ その322
目上の人のありがたい発言にはジェスチャー付きで「べびたっぴ」って言いながら👍リアクションをつける。

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは itmedia.co.jp/news/spv/2002/… / わかりやすい。気をつけるべき点とかは YouTuber でなく万人に通用する内容。 @cheenanet さんの文章読みやすいな

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

LAC、ネットエージェントを吸収合併。ネットエージェントは消滅。
ssl4.eir-parts.net/doc/3857/tdnet…
NAのサイト消失も時間の問題なので、自分が書いたブログ記事とか保存してる。

キャンプ修了生の「すごいね!」を表彰する「セキュリティ・キャンプアワード2020」応募者募集中です!
審査はフォーラム2020でのプレゼン後、その場にいる修了生などによる参加者投票によって行われます。
優秀者には賞品も!詳細は以下をご覧ください。
security-camp.or.jp/event/award202…
#spcamp #seccamp

キャンプ修了生への「ありがとう」を表彰する「セキュリティ・キャンプMVP 2019」応募者募集中です!
2019年内のセキュリティ・キャンプにプラスの影響を与えた活動が審査対象です。
他薦も受付中ですので、お心当たりあれば是非ご応募お願いします!
詳細:security-camp.or.jp/event/mvp2019.…
#spcamp #seccamp

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

会社の人、他者の髪型の変化には敏感に気づけるけど、人の顔は変化がないので個体認識できないって言ってるんだけど、微分して世の中を見てる高次の存在なのかな

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

【学生優先・ハンズオン】体系的に学ぶモダン Web セキュリティ / 3月に京都でやりますよー。講師はスリッパで有名な @lmt_swallow さん!
owasp-kansai.doorkeeper.jp/events/102007

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

仕事初めまで2週間きったので、頑張って働いていきましょう!

超重要なのでこれをもう一度投稿しておきますね // 新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう
developers-jp.googleblog.com/2019/11/cookie…

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

@taku888infinity 笑顔大切!

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

@jingbay @mattn_jp 現在は最小5文字ですね。
speakerdeck.com/masatokinugawa…

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

Android版Chrome 79の不具合を朝からニュースで見て、バージョンあげた人大変なんだろなーって思ってたけど自分のスマホすでに79だった。が、普段からシークレットモードばっかり使ってるしstorageに消えて困る情報ないんで全く気づかなかった。

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

potential new xss vector? `await navigator.share({ title: "Example Page", url: "javascript:alert(1)" }); `
Web Share API w3.org/TR/2019/WD-web…

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

Unicodeとラテン文字の大文字小文字同一視の違いによりパスワードリマインダのメールを本人以外に宛に送信する / Hacking GitHub with Unicode's dotless 'i'. eng.getwisdom.io/hacking-github…

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

Qiでの充電、数時間後にスマホ置く位置が少しずれてて全く充電できていないのに気づくたびに「おれはスマホの充電もまともにできないダメな人間なのか…」って気分になる。

数々のMS製品の0Dayを発表しまくってましたSandbox Escaperさんが、MSに入る前に(NDAにサインする前に)その手法を世に公開しまくるということでブログが公開されてますよ。sandboxescaper.blogspot.com/2019/12/chasin…

 oh6o1cp reasonably small
Yosuke HASEGAWA@hasegawayosuke

WASIに詳しい! / Node.js のWASIモジュールについて - kakts-log kakts-tec.hatenablog.com/entry/2019/12/…