りいんちゃん @reinforchu Twitter profile | Pikagi

Pikagi

りいんちゃん

@reinforchu

4,424

Followers

2,051

Following

2,626

Media

18,173

Statuses

Webセキュリティを研究しています。 Web security individual researcher, Holding some CVEs.

Japan

https://t.co/wc4dtfetWC

Joined August 2010

Don't wanna be here? Send us removal request.

Pinned Tweet

@reinforchu

りいんちゃん

7 months

📌私のサイバーセキュリティーの研究や開発に関する実績🎖️ ・Apple Safariの脆弱性の報告 (CVE-2019-8670) ・Microsoft Azureの重大な脆弱性の報告 (Mar. 2020) ・iOS LINEの脆弱性の報告 (CVE-2021-36215) ・Google Chromeの脆弱性の報告 (Issues/40058049) ・GROWIの脆弱性の報告 (CVE-2023-49598)

Tweet media one

Tweet media two

Tweet media three

Tweet media four

0

4

36

Last Seen Profiles

@redwine_lndna

@molananmola8282

@Andysomo9

@samironwareen

@VmaniakJ

@bokeplokalmalam

@DafinaMegg48590

@AmanthaF31788

@cormac_205

@heltune

@DanilleSha87142

@stwmaniax

@HarlandRaf22120

@RTammera58162

@warwickT2004

@lawwblackbird

@yngy23996393

@angie_angers

@stw_pdg

@vanilsonmarajo

@BrocLashay5262

@JahvonLare30538

@ynxing54450783

@B_Stiegler

@amanaga705

@stw_pdg

@tucker_ann64969

@RecifeUrsinho

@Croxley_Green

@ElisabetLe77495

@excell305

@INCBihar

@kemokemo3737

@DelainaJay29420

@Gryffincorn

@oger23878905

@reinforchu

りいんちゃん

3 months

DOOMが100％ OFFという、Nintendo eShopで初めてみる割引率でウケる（0円決済でした。

Tweet media one

7

3K

7K

@reinforchu

りいんちゃん

4 years

Wireshark

Tweet media one

26

2K

5K

@reinforchu

りいんちゃん

2 years

びずりーち、スキルセット入力項目に「DoS攻撃」が一番最初にサジェストされてて、治安悪そう。

Tweet media one

3

996

3K

@reinforchu

りいんちゃん

3 years

Microsoft社純正、Windowsドライバ開発者ツールです。

Tweet media one

9

677

3K

@reinforchu

りいんちゃん

1 year

友人のPCが壊れた(OSが起動せず、PXEブートのループ)ため、修理依頼が来た。事前にド◯パラで診断してもらったところ、「直らないし、データの復旧もできない」と言われた模様。結果的は直せた。原因はCMOSバッテリーの電池切れ起因でBIOS/UEFIの設定がとんだため。ドス◯ラの技量が疑われる。。。

8

551

2K

@reinforchu

りいんちゃん

6 months

YAMAHAの楽器買ったら特典でついてくるUSBメモリ、真っ先にYAMAHAの"やつ"に刺す以外に発想がなかった。一応ビープ音を奏でるので、これは楽器！！！

Tweet media one

4

397

2K

@reinforchu

りいんちゃん

5 years

「なんでIPAの試験を受けないんですか！」「作問者なので受けられないです。」という即オチ2コマ話は強かった

1

444

1K

@reinforchu

りいんちゃん

6 years

不揮発性メモリ製造工場に行ってきました。これがSDカードやUSBメモリが生える前の姿です。収穫までまだ先ですね。写真はSanDiskと呼ばれる品種です。 @SanDiskJP

Tweet media one

3

507

882

@reinforchu

りいんちゃん

4 years

Windows Update月例・緊急パッチはすぐに適用することを推奨します。しかしながら、どうしても作業中で強制的な再起動で内容喪失を免れたい場合は、メモ帳の名前を付けて保存ダイアログを表示させておくと、自動再起動に待ったをかける、良くないTipsがあります。その後はちゃんと再起動しましょう！

Tweet media one

3

697

896

@reinforchu

りいんちゃん

3 years

お名前.comが、怪しい情報商材屋みたいな見せ方になってる。

3

186

677

@reinforchu

りいんちゃん

1 year

証拠写真と解析結果は後で上げるけど、AmazonからBlu-ray BOXを買ったら、99%海賊版(違法コピー)が届いた。極めて商法違反の確率が高くカスタマーサポートへ即エスカレ。内部にもエスカレーションされ、出品者との対応中。決定打になったのは、ImgBurnでディスク解析が出来たこと。(つまりAACSが無効)

1

339

558

@reinforchu

りいんちゃん

3 years

フィッシング詐欺サイト対策訓練用のクイズです。本物の「」はどれでしょうか。これらは実在するドメイン名です。リプライツリーで回答してください。 Which is the real "" ? Please answer in the reply tree. #Phishing #フィッシング詐欺

Tweet media one

Tweet media two

Tweet media three

Tweet media four

6

358

546

@reinforchu

りいんちゃん

1 year

個々人のスキルはあるけど、エラーメッセージにCMOS battery errorって出てるじゃん。。。ドスパ◯も専門店のはずなんだけど、専門性のある人に投げた方が良いね。これで諦めて、データロストとハードウェア廃棄からの買い替えの提案だったら厳しいな。商売としてウチで買い替えて欲しいとは思うが。

0

113

420

@reinforchu

りいんちゃん

2 months

秋葉原リアル水責め攻撃をCisco Umbrella で防いでいます。

Tweet media one

1

64

377

@reinforchu

りいんちゃん

3 years

未だにLatestバージョンのLINEアプリケーションにCWE-20の脆弱性が内在してて、だいぶ前に報告したけど、興味ありません(原文そのまま)って返答があって、ずっと脆弱性が放置無視されてるんだけど、報奨金を気にするよりも悪用される前に早く直した方がいいと思いますよ。 #vulnerability #脆弱性

Tweet media one

@reinforchu

りいんちゃん

3 years

これの第10条 “2．前項の場合であっても、当社による脆弱性の報告受領から1年が経過した場合はこの限りではありません。” とあるので、少し話してええか？

0

42

62

2

295

363

@reinforchu

りいんちゃん

7 months

急に妻が「本を読もう」とのことだったので、新書の書店に行きました。「なんでも欲しい本買うよ」と言ってくれたので「なんでも？？じゃあ。。。これ！」って買ったのが、 [ストレンジコード難解プログラミング言語を巡る不思議な旅]

Tweet media one

Tweet media two

3

56

336

@reinforchu

りいんちゃん

3 years

Chromium/Chromeで、また奇っ怪なバグを見つけました。 view-source:において細工されたコードによって、HTMLドキュメントのレンダリングが実行される。つまり、view-source:でも通常のページ表示と同じく、JavaScriptも実行されてしまう。怪しいページのview-source:で事前検証も信用ならない。。。

2

98

282

@reinforchu

りいんちゃん

6 months

アキバに来たらrootでJavaするが恒例行事。一部ガラナの方もいる。(ローカル話題すぎる)

Tweet media one

Tweet media two

2

41

273

@reinforchu

りいんちゃん

6 years

令和になったので, ちゃー。さん ( @_char3_ ) と結婚しました.

Tweet media one

52

31

254

@reinforchu

りいんちゃん

6 years

これが平成インターネット史です。 #平成ネット史 #nhk

Tweet media one

1

111

211

@reinforchu

りいんちゃん

2 years

Apple Security Teamから、まじで「お前を見ているぞ」とメールが来てびびる。 Apple本社から、いきなり私のツイートのURL貼り付けられたメールが来るの心に良くない() ※なお、私は契約違反とかしてない。何事にも発言には注意。(ブーメラン)

Tweet media one

1

41

207

@reinforchu

りいんちゃん

2 years

IPA経由であるOSSの脆弱性を報告して1.5年経過。 IPAが悪い訳ではないが、経由だとすぐに修正して、極論、IPA経由は全部放置っていう、脆弱性管理をしているOSS開発会社がある。日本の。繰り返し、IPAが悪い訳ではないが、Publishされるのを恐れて変なトリアージするのは悪。

2

65

213

@reinforchu

りいんちゃん

21 days

38Uのサーバーラックとマウントしている部材(Cisco, YAMAHA, APC/UPS, PA/Palo Altoとか)を引き取って欲しいのですが、誰かいますか？そもそも欲しい人がいるかどうか聞いてみたい。誰もいなければ、近所の鉄屑回収屋に無料引き取りする予定です。場所は都内23区内の秋葉原から電車で約40分圏。

8

85

199

@reinforchu

りいんちゃん

4 years

ほぇーほんとだ。 %comspec% /c "ping 127.0.0.1/../../../windows/system32/calc.exe"

2

114

195

@reinforchu

りいんちゃん

8 months

Cisco Umbrella というクラウドセキュリティサービスがあるんですが、事情があって契約してて、おうちネットワークを守ってもらっています。ところでこの傘なんですが、Cisco Umbrella とプリントされており、駄洒落がきいて面白い逸品を使っています。

Tweet media one

1

27

166

@reinforchu

りいんちゃん

1 year

自宅ゲスト用APの構築おわった。メールアドレスを提供してもらって、組織の管理者宛へメールのURLで承認・却下する仕様にした。わざわざ802.1x認証しなくていいし、ワンタイムなので運用が楽。最初はGoogle OAuthでやろうとしたけど、お金かかるので却下。同じくSMS認証も却下。 GDPR準拠はおまけ。

Tweet media one

Tweet media two

2

26

157

@reinforchu

りいんちゃん

1 year

まさかと思って、macOSの合成音声で、家の電子錠をGoogle HomeからWi-F経由で解錠を試みたら成功した。面白いアタックサーフェースの予感っ！！！

Tweet media one

0

50

150

@reinforchu

りいんちゃん

5 years

Office 365 の攻撃シミュレータ - 面白そうなのがあります。

Tweet card media

攻撃シミュレーショントレーニングの使用を開始する - Microsoft Defender for Office 365

管理者は、攻撃シミュレーショントレーニングを使用して、Microsoft 365 E5または Microsoft Defender for Office 365 Plan 2 組織でシミュレートされたフィッシング攻撃とパスワード攻撃を実行する方法について説明します。

learn.microsoft.com

0

59

145

@reinforchu

りいんちゃん

2 years

ようやく弊宅にYAMAHA RTX1210が導入された！

Tweet media one

5

10

141

@reinforchu

りいんちゃん

3 years

じゃんぱら○号店の買取、MacBook Proを査定で出したらApple Careで丸ごと新品交換されてるのに「キーボードてかりで10%減額します」と言われ「充放電回数1回の新品にキーボードてかりがあるんかい！ｗ」と内心思いながら、背に腹はかえられないので承諾。裏切られた気持ちですね。今までありがとう。

1

62

131

@reinforchu

りいんちゃん

3 years

もう一個、面白いノベルティがあって、VeriSignのボールペンです。行政の書類や契約書などは、こちらのお墨付きベリサインでサインしています。稀に分かっている方には、珍しがられます。 ※このノベルティはInterop 2014かな、そちらで配布されていました。 ☑VeriSign Trusted

Tweet media one

0

50

125

@reinforchu

りいんちゃん

4 years

WinZip 絶対怪しいでしょ。

Tweet media one

0

51

122

@reinforchu

りいんちゃん

5 years

AzureのIMPORTANTな脆弱性を報告しました👏 謝辞に名前が載った！いぇーいをしている！！！！ Microsoft Security Response Center (MSRC) Online Service Acknowledgements -

@reinforchu

りいんちゃん

5 years

I have reported a important vulnerability in Azure App Service. This is my first bug bounty 🎉 I'm happy to get a lot of rewards, but above all I am proud to have contributed to a safer Internet society. MSRC Online Service Acknowledgements -

1

0

8

1

16

121

@reinforchu

りいんちゃん

1 year

誤解しないで欲しいのが、Amazonのサポートは真摯であった。決してアマゾンが全て悪いという訳ではない。確かに現状、在庫管理システムやマーケットプレイスというECプラットフォームを悪用されてしまう側面はあるが。今回のチケット対応は真摯で丁寧で迅速だった。さすがにマジの商法違反は敏感だ。

1

43

123

@reinforchu

りいんちゃん

3 months

既存のライブラリにあるソフトウェアだとバンドル版に無料アップグレードする、みたいな処理かな。

1

49

115

@reinforchu

りいんちゃん

1 year

それでは証拠写真を。まずパッケージから。明らかにフォントが日本語の漢字ではない。ここで疑念。次にディスク。インクジェットで印刷していて、文字がぶれている。比較対象として、国内正規版のまほろさんを用意しました。ただ、これだけでは中華版の可能性があり海賊版と断言できないので解析へ。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

68

110

@reinforchu

りいんちゃん

2 years

【ご報告】無事に来月から転職（就職）することが決まりました。この世界情勢の中、様々なことがありましたが、新天地でも活躍することをご期待ください！差し支えなければ、就職（転職）祝いにAmazon お気持ちリストを→ (リダイレクトされます)

11

13

106

@reinforchu

りいんちゃん

2 years

I devised an XSS payload that only fires in Firefox. I succeeded in writing to the DOM with the dump() function. Code: a=`\u003c`,b=`\u003e`,location=`javascript:[].findIndex(dump)+(/${a}img src=# onerror=alert(1)${b}/.source)` @XssPayloads @PortSwiggerRes #XSS #cybersecurity

Tweet media one

4

22

107

@reinforchu

りいんちゃん

6 months

なんでこうなったか分からんけど、妻には好評でした。妻レビュー「えー楽〜。WindowsのExplorerでフォルダを普通に操作するだけなんや。昔はFTPクライアントがあって、パーミッションの数字があってね。。。。」

0

5

107

@reinforchu

りいんちゃん

6 months

本物のセキュリティ事故通知です。疲弊するだけ。

Tweet media one

0

32

106

@reinforchu

りいんちゃん

1 year

ImgBurnでディスク構造を解析。商用版(一般販売、レンタル品)にはコピープロテクト(暗号化)されているため、読めないはず。はい。読めました。判定はBD-Rでした。これが決定打となりました。海賊版です。(写真左) 通常、正規版にはAACSというコピープロテクトがかかっており、読めません。(写真右)

Tweet media one

Tweet media two

1

52

103

@reinforchu

りいんちゃん

2 months

Web広告は、いっさいがっさい、宅内LANおよびMDM配下の端末は、カテゴリ単位でごっそりブロックしてます。（ポリシー） Amazon内Amazon広告でもブロックするのでおちゃめさん。製品はCisco Umbrellaです。あまり名指しはしたくないけど、msnのトップページとかめっちゃ広告が削れました。

Tweet media one

0

15

102

@reinforchu

りいんちゃん

1 year

そして、出品者・商品ページを確認。お、さっそくトンズラしたな。なので、Amazonサポートへ連絡。サポートは至極真っ当で、「商法違反の疑いがあるため調査し、専門部隊にすぐにエスカレーションする。」と回答。些か面倒であるが、DHL経由で返送する形で対応することになった。

Tweet media one

1

43

99

@reinforchu

りいんちゃん

5 years

必要急務の仮想化環境の構築機運が高まっている

Tweet media one

3

25

91

@reinforchu

りいんちゃん

1 year

こちらのツリーに統合する。進展があって、そもそもイリーガルな物が関税を通っているのおかしいのでは？という件と、アマゾン側が「マニュアル対応になってしまうが、持ち主に返品しないといけない」→それ、輸出時関税法違反なのでできないよねと。いよいよ東京税関案件。

@reinforchu

りいんちゃん

1 year

返送するにしろ、国際便で違法コピー品を私個人で送付するの、リスキーでは？？？逆に疑われるおそれがあろう。だめじゃん。関税法に引っかかって私が罪に問われる可能性が高い。然るべき対応を求められる。日本関税に没収に来てほしい。

2

34

72

1

60

93

@reinforchu

りいんちゃん

3 years

大学病院に通っていて、症状が不穏だったので、様々な検査結果が今日通告されたのです。肝機能障害に加えて、肋骨骨折、胸水(肺に水がたまっている)が発覚しました。帰りにApple Watchが警告音を出したので見ると、心肺機能低下の可能性と通知されたのには苦笑いです。しっかり治していきます。

Tweet media one

5

14

90

@reinforchu

りいんちゃん

6 months

僭越ながら修正したPoCはこちらになります。deviceToken を悪用した偽のプッシュ通知です。ちゃんと即時通知を実装しておきました。 (ご迷惑でしたら申し訳ないです。) CC: @hasegaw , @zgtk_guri

Tweet media one

Tweet media two

1

14

88

@reinforchu

りいんちゃん

6 years

6年前のTwitter

Tweet media one

0

39

85

@reinforchu

りいんちゃん

8 months

こちらも事情があって、おうちネットワークは Microsoft Defender (Endpoint, Office 365)でEDRを導入して、IntuneでMDM管理もして、Vulnerability Management で脆弱性情報の一元管理をしています。Exchange Server も契約していてDMARC/ DKIM / SPFなんかはとっくに対応しています。ひとりSOC状態。

Tweet media one

2

17

86

@reinforchu

りいんちゃん

1 year

火に油を注いでしまうが。 "お問い合わせのご注文商品はAmazonマーケットプレイスの出品者が販売、発送する商品であり、では対応することができません。" が最終メールの回答である。もうマーケットプレイスは厳しい。実態として関税法違反しまくりでは。。。

Tweet media one

0

87

84

@reinforchu

りいんちゃん

1 year

ついでに何のBD-Rを使っているか調べときましょう。 Manufacturer ID: OTCBDR-002-000 PIODATAという台湾製のBD-Rのようですね。ここまでくると、「いやでも、これは中華版で正規版なんです。」なんて言い訳できないよね。確信的に海賊版(違法コピー)の仮説が正しいと思われる。

Tweet media one

Tweet media two

Tweet media three

1

30

84

@reinforchu

りいんちゃん

4 years

This is Wireshark 2.0! 💻🦈 I am surprised that there were many reactions. I was misunderstanding. This was a whale, not a shark. I hurriedly bought and updated the correct adapter. This product is called CABLE BITE. Cc: @Dreamsbydreams6

Tweet media one

1

30

78

@reinforchu

りいんちゃん

5 years

次世代通信システムの5Gか！？！？？？！！電波が来てないので倍の10Gのケーブル来とる😤

Tweet media one

0

37

77

@reinforchu

りいんちゃん

4 months

債務不履行により、ISP(固定回線、固定IPアドレス、IPv6)、LTE接続サービス、ドメインネーム管理は今月付で一方的に解約となりました。今後の技術研鑽、サービス維持は不可となりました。その結果、サーバラック内の装置は役立たずの文鎮になりました。

@reinforchu

りいんちゃん

4 months

察している方々もいらっしゃると思いますが、生きるのに困り果てました。救難信号を発信します。もう、助けてほしい。。。

2

13

31

0

18

80

@reinforchu

りいんちゃん

1 year

仮説、BD-R。ディスク裏面、左がAmazonで購入したもので右が正規版まほろさん。うん、媒体目利き悪くないので。左、BD-Rだね！これ焼いてるじゃん！ｗｗｗBD-ROMじゃあないよ。いやいや、まあ、DVD-ROMの可能性と見間違いがあるかもしれないじゃん。ちなみにパッケージは到着時に割れてた。

Tweet media one

Tweet media two

1

41

80

@reinforchu

りいんちゃん

5 years

【ご報告】 #はてなブログ Apple Safari browser address bar spoofing (CVE-2019-8670) / Safariのアドレスバー偽装の脆弱性 - INT 4: HACKER

3

26

79

@reinforchu

りいんちゃん

3 years

紆余曲折、様々がありましたが、LINEのiOSアプリにAddress Bar Spoofing(アドレスバー偽装)の脆弱性を報告し、レポートはDisclosedされました。 CVE番号はCVE-2021-36215です。改めましてLINE株式会社、ならびに脆弱性対応にあたり関係者の皆様に感謝を申し上げます。肉の万世でお肉を食べましょう！

@CVEnew

CVE

3 years

CVE-2021-36215 LINE client for iOS 10.21.3 and before allows address bar spoofing due to inappropriate address handling.

0

1

3

1

7

77

@reinforchu

りいんちゃん

1 year

古畑任三郎シリーズは通しで見た上に、私の好きな刑事ドラマシリーズです。さらに、埼玉県の出品者で埼玉県からヤマト運輸で来たんですが、発送元はChinaPostなので、一旦CNから埼玉に行って、さらに再配送しているため動きが怪しさ満点だった。埼玉なのに国際運輸で来た時点で、嫌な予感はしてた。

1

29

77

@reinforchu

りいんちゃん

1 year

少し前、Apple Care+の範囲にて、Genius Bar GinzaでiPhoneのバッテリー故障の対応してもらったんだけど、うっかりGoogle Authenticator に紐づいているアカウントの2要素認証の解除を失念してて、結構なサービスが締め出されていた。

1

17

77

@reinforchu

りいんちゃん

3 years

明示的な特権昇格後(RUNASやグループポリシー、バッチスクリプトによる)で、CrystalDiskInfoのなどの常駐アプリケーションからAdministrators権限でUAC無しのcmd.exeを起動する、Pentestのテクニックです。 An explicit privilege escalation technique with a resident application. #cybersecurity

1

14

73

@reinforchu

りいんちゃん

1 year

返送するにしろ、国際便で違法コピー品を私個人で送付するの、リスキーでは？？？逆に疑われるおそれがあろう。だめじゃん。関税法に引っかかって私が罪に問われる可能性が高い。然るべき対応を求められる。日本関税に没収に来てほしい。

2

34

72

@reinforchu

りいんちゃん

2 months

自宅ネットワークに導入しているCisco Umbrellaのライセンスおよび契約、てっきり法人用と思われがちなんですが、実は直販です。実体は前身となったOpenDNS買収前のライセンスとアカウントが生きてて、Umbrellaに統合(Ciscoアカウントに統合)された形となり"使えている"というのが厳密な言い方です。

0

8

73

@reinforchu

りいんちゃん

3 years

CVE-2021-38759 "Raspberry Pi OS through 5.10 has the raspberry default password for the pi account. If not changed, attackers can gain administrator privileges." お、おう、デフォルトパスワードを実装している場合、この世の製品全部にCVE番号アサインするの！？

0

27

71

@reinforchu

りいんちゃん

6 years

Chrome完全に理解した

Tweet media one

2

32

72

@reinforchu

りいんちゃん

2 years

今現在、pawoo[.]net の向き先が facebook[.]com になってて、今のAレコードが157[.]240[.]2[.]50 このドタバタ、嫌すぎるな。

Tweet media one

Tweet media two

3

45

72

@reinforchu

りいんちゃん

5 years

Microsoft社に名前が刻まれた！

Tweet media one

4

13

68

@reinforchu

りいんちゃん

4 years

IPAにソフトウェア製品の脆弱性が受理されたが、これはIPAが受理しただけで、改修されることを保証するものでないことに注意されたい。。。

Tweet media one

3

31

70

@reinforchu

りいんちゃん

1 year

なんか、 X 9.68.ipa だと終わってしまった感あるので Twitter 9.67.ipa をギリギリで抽出した。アプリの自動更新は切ってるのでアーカイブできた。

Tweet media one

1

10

69

@reinforchu

りいんちゃん

1 year

自分の声を晒したくないので、say コマンドで合成音声でスマートホームスピーカーを操作しています。なるほど、、、Google Homeは機械的な声には反応しない実装しているはずだけど、macOSのsayコマンドには反応するのね。ということは。。。

Tweet media one

1

24

70

@reinforchu

りいんちゃん

6 years

攻略方法がわからず詰んで試行錯誤してたら、無理矢理侵入できて爆笑してる #ゼルダの伝説 #BreathoftheWild #NintendoSwitch

4

26

69

@reinforchu

りいんちゃん

1 year

Cisco Umbrella の傘、駄洒落きいててめっちゃほしい。

Tweet media one

2

10

66

@reinforchu

りいんちゃん

3 years

昨年も、じゃんぱらでMacBook Proを査定に出したら、「歪みがあります。見えますか？50%減額します」と言われて「は？」っと思ったので、お断りして買取不成立でイオシスに出したら、そんなこと言われなくて、歪みはなかったと認識しているし、じゃんぱらダメ説ある。

2

19

64

@reinforchu

りいんちゃん

2 years

Firefoxではホモグラフ攻撃の問題が未だに解決されていません。これはよく知れた攻撃手法なので目新しさはありませんが、私はopera[.]comのみドメイン名の取得を試みました。その他も価値のあるドメイン名の登録が可能でありました。本物: 偽物:

Tweet media one

Tweet media two

Tweet media three

3

26

64

@reinforchu

りいんちゃん

3 years

これの第10条 “2．前項の場合であっても、当社による脆弱性の報告受領から1年が経過した場合はこの限りではありません。” とあるので、少し話してええか？

Tweet card media

LINE Security Bug Bounty Program

LINEヤフー株式会社はLINE Security Bug Bounty Program（脆弱性報奨金制度）を実施します。

bugbounty.linecorp.com

0

42

62

@reinforchu

りいんちゃん

2 years

無限ストレージ Bitcasa 被害者の会です。ストレージの8割がロストしました。リアルタイムでチェックサム壊れたファイルが落ちてくるの、完全に絶望しかなかった。数十KBのスピードだったし、サービス終了との時間勝負で、二度と御免な体験だった。

0

15

61

@reinforchu

りいんちゃん

3 years

Acquisition of explicit privileges. This is not a vulnerability. Windows privilege inheritance technique. Wireshark->7-Zip->Explorer->cmd Execute Admin: cmd.exe 明示的に特権昇格すると、Windowsは特権を継承するので、例えばWiresharkのインストーラーから特権のcmd.exeが実行できます。

0

19

60

@reinforchu

りいんちゃん

6 years

Windows Update (KB4467682)したら、SSDが死にました。本日は営業終了です。お疲れさまでした。

Tweet media one

2

39

58

@reinforchu

りいんちゃん

1 year

ちなみに、こういう知恵遅れもあります。偽物、あります。 "古畑任三郎COMPLETE Blu-ray BOXの偽物って存在しますか？" "存在しないと思いますね。"

Tweet card media

古畑任三郎COMPLETEBlu-rayBOXの偽物って存在しますか？ - Yahoo!知恵袋

古畑任三郎COMPLETEBlu-rayBOXの偽物って存在しますか？

detail.chiebukuro.yahoo.co.jp

1

19

60

@reinforchu

りいんちゃん

3 years

マイクロソフトが紛らわしく悪質な「ホモグリフ」ドメインを掃討する裁判所命令を勝ち取る | TechCrunch Japan via @jptechcrunch 正しいです。ただサイバーセキュリティにおける研究目的の検証において、流れ弾を受ける可能性が。私はちゃんとMSRCに報告をしています。

2

37

57

@reinforchu

りいんちゃん

4 years

Cisco のゲーミング Wi-Fi Access Pointです

0

31

55

@reinforchu

りいんちゃん

5 years

皆さん、意図していないポートが空いてませんか？これでクラッカーもお手上げ！！😭

Tweet media one

Tweet media two

Tweet media three

1

18

54

@reinforchu

りいんちゃん

3 years

今日は、お誕生日でした。すてきな1年にしていきます！ Age++; ｽｯ

Tweet media one

19

2

55

@reinforchu

りいんちゃん

1 year

自宅サーバー云々, 昨今は領域が広く忙しくて、オンプレもクラウドも、そのハイブリッド環境も学ばないといけない。択一なのは視野が狭い。その中でも自宅ラック系の方々は、自宅サーバーに留まらずクラウドサービスも自ずと併用する。だって、それらで遊ぶのが好きだから。

1

11

56

@reinforchu

りいんちゃん

3 years

127.0.0.1(localhost)を一番面白く表記できた奴が優勝 #Qiita IPアドレスの話から逸れて、Webブラウザの話になるけど、こういう記法もあるよー http://①②⑦。⓪。⓪。① テストページ:

Tweet card media

127.0.0.1(localhost)を一番面白く表記できた奴が優勝 - Qiita

要約もしも127.0.0.1(localhost)を一番~~面倒くさく~~面白くIPv4表記できた奴が優勝するとしたらと妄想してみた個人的に　017700000001 が優勝！！!前書きSE…

2

22

55

@reinforchu

りいんちゃん

6 years

お金に困ってしまって、集めたThinPadやMacBookを売りたいので、欲しい方がいたらDMをくださいませ。状態確認もDMでお願いします。 T430 T410s X250 X240 X230 X220 X201s X201 X61s X61 X22 MacBook (12-inch, Early 2016) m5/8GB/512GB SSD 買い手がつかなければじゃんぱらにでも売りに行きます。

2

59

53

@reinforchu

りいんちゃん

2 years

試用期間を経て、本日より正社員登用となりました💮

3

0

54

@reinforchu

りいんちゃん

7 years

りいんちゃん卒業しました(๑╹◡╹๑) #SecHack365

Tweet media one

5

2

51

@reinforchu

りいんちゃん

1 year

お誕生日おめでとう！自分！！！

Tweet media one

@reinforchu

りいんちゃん

1 year

怒涛の一年でした。今月、無事に誕生日を迎えることができそうです。お祝い・お見舞いは下記のリストよりお願いします！

1

0

4

19

0

53

@reinforchu

りいんちゃん

6 months

自分で偽装通知しておいて、iPhoneの通知欄が不穏で笑っちゃう。(ウケない

Tweet media one

0

5

51

@reinforchu

りいんちゃん

1 year

酷いのは名指ししてごめんな、Amazonなんです。 Meraki Go GR12をやけくそで購入したら、なぜか新品のはずなのに「既に登録済みのシリアルナンバー」になって完全に邪悪。これは誰か買って、インベントリに追加して返品したやつを戻したな。酷いことをするもんだ。。。

1

19

52

@reinforchu

りいんちゃん

4 years

I made a difficult decision, but I will disclosure. Chrome had an issue that could execute arbitrary JavaScript with the view-source: scheme. It has not been announced, but it has been fixed in the latest version. ⚠️Web browsers shouldn't be trusted too much. #cybersecurity

Tweet media one

@reinforchu

りいんちゃん

4 years

New campaign targeting security researchers "Host IOCs C:\ProgramData\USOShared\uso.bin " 嘘共有/嘘.bin ｗｗｗ

0

0

7

3

24

49

@reinforchu

りいんちゃん

4 years

既知のちょっとしたテクニックですが、Webブラウザから管理者権限のコマンドプロンプト(cmd.exe)を開く方法です。画面キャプチャでは、明示的なユーザー操作で管理者権限を許可しているため、これは特権昇格の脆弱性とは言いません。しかしながら、管理者権限が継承されるので。。。

1

18

51

@reinforchu

りいんちゃん

5 years

くいなちゃんの日です

Tweet media one

0

3

47

@reinforchu

りいんちゃん

3 years

IT、プログラマー・ネットワークエンジニア・システム管理者・情報セキュリティ技術者系、廃業して辞めてもいいかもね。趣味で十分かも。痛い目に遭いすぎて懲りた。 IT産業もしかり、どのみち日本は様々な分野で衰退していくでしょう。将来的には海外移住で健やかに過ごしたいね。

1

6

48

@reinforchu

りいんちゃん

1 year

最近Beg bountyのターゲットにされてしまい絡まれ脅されて、ただただ面倒くさい。 PoC送ってくれたら対応するのに、PHPのマニュアルのサンプルコードのコピペなので、動きやしない。PoC送れGPGで送れって言ってもスルーして、報奨金くれBotになっててきつい。

1

12

48

@reinforchu

りいんちゃん

4 years

AppleのSafari security update (Safari 14)において、WebKitのある実装におけるセキュリティアドバイザリーとして謝辞に名前が載りました👏 November 12は私の誕生日であり嬉しいです。 About the security content of Safari 14.0 > Additional recognition > WebKit -

Tweet media one

4

17

47

@reinforchu

りいんちゃん

3 years

弊、お暇をいただくことになりました。一区切り、一段落、一呼吸しつつ、この先を考えていきます。また、ざっくばらんにお話をしてみたい方がいらっしゃいましたら、DMにてご連絡をくださいませー。

2

1

47

@reinforchu

りいんちゃん

4 years

最近妻に歓心することは、室内の二酸化炭素数値を測定してほしい、という要望は私が実装して、とりあえずコマンド叩けば見れるようにしといたが、妻がVNCでログインしてTerminalを操作してコマンド叩いて数値を確認して、「CO2上がっている」「下がっている」「換気しよう」という会話が発生すること。

1

14

49

@reinforchu

りいんちゃん

6 years

これはポエムです。その分野のことに詳しくなりたいのであれば、仕様書を読むのが手っ取り早いと思われます。ただし、仕様と実装と挙動は必ずしも一貫性はないですが。ちなみに下記の記事内容はRFCを読んでたので発見��た。これはポエムです。

1

21

45

@reinforchu

りいんちゃん

3 years

ここらへんのドキュメントを読むと面白いですよ。 UNICODE NORMALIZATION FORMS UNICODE SECURITY CONSIDERATIONS Host/Split: Exploitable Antipatterns in Unicode Normalization

@reinforchu

りいんちゃん

3 years

フィッシング詐欺サイト対策訓練用のクイズです。本物の「」はどれでしょうか。これらは実在するドメイン名です。リプライツリーで回答してください。 Which is the real "" ? Please answer in the reply tree. #Phishing #フィッシング詐欺

Tweet media one

Tweet media two

Tweet media three

Tweet media four

6

358

546

0

9

48