lef/HAYASHI, Tatsuya
@lef
Followers
2K
Following
110K
Media
424
Statuses
87K
パロンゴ/慶應KMD/デジタル庁。レピダム創業者。ex-経産省。ex-イエラエ。IETF,W3C,ISOC,OIDF。ID,トラスト,プライバシー,セキュリティ,通信プロトコル,標準化,プログラミング言語/処理系,SF,漫画,特撮。RTは賛意を意味しません。発言は個人的なもので所属組織等とは無関係。
たぶん自宅なう
Joined May 2007
RT @__kokumoto: HTTP2における大規模DDoS攻撃が可能となる脆弱性"MadeYouReset"について。CERT/CCアドバイザリ。CVE-2025-8671。TomcatのCVE-2025-48989等、ベンダ毎に個別のCVEが採番されている場合あり。Ra….
kb.cert.org
HTTP/2 implementations are vulnerable to "MadeYouReset" DoS attack through HTTP/2 control frames
0
8
0
>『東独にいた』は描ける場所がないので休載中です。.えー、そんなことになってたのか….
x.com
週刊スピリッツにて『ROPPEN-六篇-』連載させて頂いてます。 『東独にいた』は描ける場所がないので休載中です。
0
0
3
RT @kabumatome: 大阪・関西万博、55年ぶり2度目のオールナイト万博という名の野宿イベントが発生.
kabumatome.doorblog.jp
夢洲〜桜島駅繋がってればなぁ…と思ってしまう事案ですねこれは。— moimoi@C106 2日目 東シ-20b (@Interlocking_m) August 13, 2025https://subway.osakametro.co.jp/いやさ、コスモ~夢洲でピストンしてて、尚且つニュートラムフル稼働させてるのに万博の運営としては「混
0
190
0
RT @__kokumoto: トランプ政権が情報公開請求を大量に廃棄予定。エネルギー省(DOE)が、2024年/10/1より前から継続している請求について、継続意向ありと請求者からメールされない限り案件クローズすると官報公示予定。DOEの報告書では、複雑な情報公開請求では1年….
404media.co
The Department of Energy said it will close FOIA requests from last year unless the requester emails the agency to say they are still interested. Experts say it's an "attempt to close out as many...
0
1
0
RT @__kokumoto: 【東側式トクリュウ対策】ロシアがWhatsAppとTelegramの通話を制限しようとしている。通信・検閲当局ロスコムナゾールからとしてインターファックス報。詐欺行為、脅迫、テロや妨害行為へのロシア市民の引き込みに多用されているため。 https….
cyberscoop.com
Russia is restricting calls on the WhatsApp and Telegram messaging apps in what it says is a bid to counter criminal activity, but that WhatsApp contends is a response to its defiance of government...
0
2
0
RT @__kokumoto: 【訃報】PowerShell 2.0。Windows 11 version 24H2では8月から、Windows Server 2025では9月から削除される。セキュリティ対策及び複雑性への対処のため。 .
cybersecuritynews.com
Microsoft is officially removing Windows PowerShell 2.0 from its operating systems, marking the end of an era for the legacy scripting component.
0
130
0
RT @mshouji: 悪ノリだなぁ。ブロッキングって、悪いものを止めるだけではなく、そのために全員のプライベートな通信内容を確認することなのに。いわばそのラグビー選手が全入場者のプライベートな領域に立ち入って身体検査や持ち物検査をするようなもの。 https://t.co/….
0
86
0
RT @Tendoning: この前行った全スーパー戦隊展での親子の会話が面白かった. 母「うわぁレッドターボだ…!」.娘「レッドターボってどれ?」.母「ほら、ブルーターボの横にいるさぁ」.娘「いやブルーターボってどれだよ」.母「だからバトルコサックの前の…」.娘「いやバトルコ….
0
8K
0
RT @__kokumoto: FIDO認証ダウングレード攻撃専用のAitM(中間者攻撃)フィッシングツールが発見された。Proofpoint社報告。非対応のユーザーエージェント(Windows上のSafari等)にスプーフィングすることで認証エラーを起こし、FIDO以外の認証….
gbhackers.com
Proofpoint researchers have uncovered a novel technique allowing threat actors to bypass FIDO-based authentication through downgrade attacks.
0
3
0
RT @__kokumoto: 【淑女録】女性向け男性経験匿名共有アプリTeaで個人情報72,000名分が流出。本人確認用の身分証や自撮り等、非公開の画像数万枚がハッキングにより窃取された。画像は4Chanで公開され、影響ユーザのGoogle Mapも作成された。 https:….
livemint.com
Tea App Hacked: Hackers have breached the Tea app, which recently went viral as a place for women to safely talk about men, and tens of thousands of women’s selfies and photo IDs have now seemingly...
0
9
0
RT @__kokumoto: 【紳士録】男性版Teaとして作られた異性情報共有サイトTeaOnHer、本家Tea同様に利用者データをお漏らししてしまう。ユーザー名やメールアドレスの他、免許証や自撮りに誰でもアクセス可能。CEOのメールアドレスと平文パスワード(管理画面にアクセ….
techcrunch.com
The newly launched app, now trending on Apple's App Store, contains at least one major security flaw that exposes the private information of its users, including their uploaded selfies and governme...
0
7
0
RT @__kokumoto: 【xavier.lampkin435@gmail.com:Password1!】男性向け異性情報共有サイトTeaOnHerの管理者認証情報がどのように10分で特定されたか。App Store上に掲載のプライバシーポリシーのサブドメインを調査したと….
techcrunch.com
Exclusive: A dating gossip app for men exposed thousands of users' personal data, including scans of driver's licenses. The app's developer, Xavier Lampkin, won't say if he plans to notify affected...
0
6
0
RT @__kokumoto: SBOMのべスプラについて。コンプラとセキュリティの双方が目的。好ましいSBOM慣行として、CI/CD統合、フォーマット標準化、VEX情報付与、ガバナンスとの整合。
sonatype.com
Discover the top SBOM questions global leaders are asking, plus best practices to manage risk, scale compliance, and boost software supply chain security.
0
5
0
RT @oryzae1824: 【もんだい】. ゆかりさんは5人のメンバを率いるSEです。.先週、ユーザから仕様変更が3回入りました。1回の仕様変更につき、メンバが1人ずつ休みに入ったため、敏腕社畜PMのたかしくんに増員を求めました。. さて、たかしくんは何をしたでしょうか?….
0
593
0
