@ytakeda-sec.bsky.social
@ytakeda@infosec.exchange
twitter.com/ytakeda_sec
職 Engineer
好 Computer
興 Incident Response/Forensics/Reversing/Research
twitter.com/ytakeda_sec
職 Engineer
好 Computer
興 Incident Response/Forensics/Reversing/Research
DMARC レコードに p=reject かつ SPF レコードに -all が指定されているドメインのメールアドレスが From に設定された、明らかになりすましと判定できるメールが届いたとき、そのメールに対する bounce は返すべきなのだろうか?RFC に記載されてる??
February 5, 2026 at 12:13 AM
DMARC レコードに p=reject かつ SPF レコードに -all が指定されているドメインのメールアドレスが From に設定された、明らかになりすましと判定できるメールが届いたとき、そのメールに対する bounce は返すべきなのだろうか?RFC に記載されてる??
しかし・・・。この3日間で、某言語の某クラスタの人たちは、ここでは活動していないのだということを再認識した。まぁ、求めている人たちもいないようだから良いのかもしれないけど・・・。
January 23, 2026 at 4:04 PM
しかし・・・。この3日間で、某言語の某クラスタの人たちは、ここでは活動していないのだということを再認識した。まぁ、求めている人たちもいないようだから良いのかもしれないけど・・・。
最近は、Reunion な感覚で参加していたイベントだけど、今回は Joint の一助になれたようで良かった。あのパーカーに感謝!(笑)
January 23, 2026 at 1:15 PM
最近は、Reunion な感覚で参加していたイベントだけど、今回は Joint の一助になれたようで良かった。あのパーカーに感謝!(笑)
生存証明。今日はここにいます。
jsac.jpcert.or.jp
jsac.jpcert.or.jp
JSAC2026 – Tokyo, January 21-23, 2026
JSAC is an annual event for security analysts held by JPCERT/CC.
jsac.jpcert.or.jp
January 21, 2026 at 12:56 AM
生存証明。今日はここにいます。
jsac.jpcert.or.jp
jsac.jpcert.or.jp
今更気付いたけど、やっぱりこういう方向を選択するところが出て来たか・・・。
biz.plala.or.jp/support/info...
ISP がメールサービスを提供する時代が終わろうとしているのかもしれない。
biz.plala.or.jp/support/info...
ISP がメールサービスを提供する時代が終わろうとしているのかもしれない。
【重要】 BUSINESSぷらら メールサービスの提供終了について(2026/1/19更新)
biz.plala.or.jp
January 19, 2026 at 11:26 AM
今更気付いたけど、やっぱりこういう方向を選択するところが出て来たか・・・。
biz.plala.or.jp/support/info...
ISP がメールサービスを提供する時代が終わろうとしているのかもしれない。
biz.plala.or.jp/support/info...
ISP がメールサービスを提供する時代が終わろうとしているのかもしれない。
nc でつないだ中では Edit は動かなかった。やっぱり terminal でないとダメなんだろうな。
July 19, 2025 at 12:08 AM
nc でつないだ中では Edit は動かなかった。やっぱり terminal でないとダメなんだろうな。
メモ:
acidtool.com
acidtool.com
RrSG ACID Tool - RrSG ACID Tool
Abuse Contact IDentifier (ACID) The Registrar Stakeholder Group (RrSG) offers this tool free of charge to anyone trying to identify the appropriate party (e.g. hosting provider) to report abuse to. Th...
acidtool.com
June 25, 2025 at 10:38 AM
メモ:
acidtool.com
acidtool.com
EximでCatch-Allの設定メモ
frequent-starflower-233.notion.site/Exim-Catch-A...
frequent-starflower-233.notion.site/Exim-Catch-A...
EximでCatch-Allの設定メモ | Notion
やりたいこと
frequent-starflower-233.notion.site
June 8, 2025 at 1:59 PM
EximでCatch-Allの設定メモ
frequent-starflower-233.notion.site/Exim-Catch-A...
frequent-starflower-233.notion.site/Exim-Catch-A...
lookup された自身のドメイン配下のサブドメインを、いかにも登録されているかの様に見える Whois 情報っぽいものを返すレジストラがいるみたい?? (ややこしすぎて伝わる気がしない・・・)
June 6, 2025 at 2:40 PM
lookup された自身のドメイン配下のサブドメインを、いかにも登録されているかの様に見える Whois 情報っぽいものを返すレジストラがいるみたい?? (ややこしすぎて伝わる気がしない・・・)
linkwarden (github.com/linkwarden/l...) の self-host を試してみた。メモも一緒に残せるのでソーシャルブックマークとしての機能は充分。browser-extension は投稿先 URL を設定出来るので self-host でも使える。アーカイブストレージとしての機能は期待したほどでは無かったけど、すぐに archive.org に飛べるからそっちを活用すれば良いかも? ちょっと工夫すれば、調査用の URL アーカイブに出来そうな気がしてきた。
GitHub - linkwarden/linkwarden: ⚡️⚡️⚡️ Self-hosted collaborative bookmark manager to collect, organize, and preserve webpages, articles, and documents.
⚡️⚡️⚡️ Self-hosted collaborative bookmark manager to collect, organize, and preserve webpages, articles, and documents. - linkwarden/linkwarden
github.com
May 11, 2025 at 4:14 AM
linkwarden (github.com/linkwarden/l...) の self-host を試してみた。メモも一緒に残せるのでソーシャルブックマークとしての機能は充分。browser-extension は投稿先 URL を設定出来るので self-host でも使える。アーカイブストレージとしての機能は期待したほどでは無かったけど、すぐに archive.org に飛べるからそっちを活用すれば良いかも? ちょっと工夫すれば、調査用の URL アーカイブに出来そうな気がしてきた。
読書感想文:"地図" という言葉から期待するような、"一瞥して位置関係が分かるモノ" にはなっていないように感じた。魏志倭人伝を元に邪馬台国の場所を推定する様な楽しさはあると思ったけど。あと、この分野のいろんな領域をまとめて説明するものを読むと、この分野では同じ言葉が同じ意味で使われていないことが良く分かる・・・。範囲が広すぎるがゆえに、別の分野から同じ言葉が集まってしまうから仕方ないことなのかもしれないけど。
April 6, 2025 at 1:54 PM
読書感想文:"地図" という言葉から期待するような、"一瞥して位置関係が分かるモノ" にはなっていないように感じた。魏志倭人伝を元に邪馬台国の場所を推定する様な楽しさはあると思ったけど。あと、この分野のいろんな領域をまとめて説明するものを読むと、この分野では同じ言葉が同じ意味で使われていないことが良く分かる・・・。範囲が広すぎるがゆえに、別の分野から同じ言葉が集まってしまうから仕方ないことなのかもしれないけど。
届いたメールで、「SMSは認証に使わないで」と「3DセキュアでSMS送ります」という内容が並んでる・・・。
January 8, 2025 at 11:21 AM
届いたメールで、「SMSは認証に使わないで」と「3DセキュアでSMS送ります」という内容が並んでる・・・。
みながすなる Notion といふものを、我もしてみむとてするなり。
frequent-starflower-233.notion.site/18668b7fa405...
構想?年、ようやく形らしきものに出来たけど、うまく伝えられてないところがたくさんある気がします。思いついたら更新するかも。
frequent-starflower-233.notion.site/18668b7fa405...
構想?年、ようやく形らしきものに出来たけど、うまく伝えられてないところがたくさんある気がします。思いついたら更新するかも。
Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.
A new tool that blends your everyday work apps into one. It's the all-in-one workspace for you and your team
frequent-starflower-233.notion.site
September 10, 2024 at 1:36 PM
みながすなる Notion といふものを、我もしてみむとてするなり。
frequent-starflower-233.notion.site/18668b7fa405...
構想?年、ようやく形らしきものに出来たけど、うまく伝えられてないところがたくさんある気がします。思いついたら更新するかも。
frequent-starflower-233.notion.site/18668b7fa405...
構想?年、ようやく形らしきものに出来たけど、うまく伝えられてないところがたくさんある気がします。思いついたら更新するかも。
mztn.notion.site/4a1b43b9101c...
なかなか良かった。体系的にまとめてくれた資料はとてもありがたい。
ほぼ同じ感覚だったけど、気になったところは以下。
・アーキテクチャの「アラート対応パート」でインシデント対応との境界線が不明確だった。結合度の高いところなので分割が難しいのは分かるけど。インシデント対応と区別する場合、このパートの役割は、「通知するところまで」、なのでは?
・ソフトウェアエンジニアリングの視点からルール改善プロセスを定義・構築できる人が希少なのは分かる気がするけど、その素養を持った人はたくさん居る気がした。これは単に観測範囲の違いかも?
なかなか良かった。体系的にまとめてくれた資料はとてもありがたい。
ほぼ同じ感覚だったけど、気になったところは以下。
・アーキテクチャの「アラート対応パート」でインシデント対応との境界線が不明確だった。結合度の高いところなので分割が難しいのは分かるけど。インシデント対応と区別する場合、このパートの役割は、「通知するところまで」、なのでは?
・ソフトウェアエンジニアリングの視点からルール改善プロセスを定義・構築できる人が希少なのは分かる気がするけど、その素養を持った人はたくさん居る気がした。これは単に観測範囲の違いかも?
Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.
A new tool that blends your everyday work apps into one. It's the all-in-one workspace for you and your team
mztn.notion.site
August 18, 2024 at 10:00 AM
mztn.notion.site/4a1b43b9101c...
なかなか良かった。体系的にまとめてくれた資料はとてもありがたい。
ほぼ同じ感覚だったけど、気になったところは以下。
・アーキテクチャの「アラート対応パート」でインシデント対応との境界線が不明確だった。結合度の高いところなので分割が難しいのは分かるけど。インシデント対応と区別する場合、このパートの役割は、「通知するところまで」、なのでは?
・ソフトウェアエンジニアリングの視点からルール改善プロセスを定義・構築できる人が希少なのは分かる気がするけど、その素養を持った人はたくさん居る気がした。これは単に観測範囲の違いかも?
なかなか良かった。体系的にまとめてくれた資料はとてもありがたい。
ほぼ同じ感覚だったけど、気になったところは以下。
・アーキテクチャの「アラート対応パート」でインシデント対応との境界線が不明確だった。結合度の高いところなので分割が難しいのは分かるけど。インシデント対応と区別する場合、このパートの役割は、「通知するところまで」、なのでは?
・ソフトウェアエンジニアリングの視点からルール改善プロセスを定義・構築できる人が希少なのは分かる気がするけど、その素養を持った人はたくさん居る気がした。これは単に観測範囲の違いかも?
読書記録。第 I 部は bash の使い方の基本のおさらいにちょうど良かった。第 II 部は shellscript の実践的なサンプルになっていると思った。第 III 部と第 IV 部はアイデアの一つとしては良いけど本格的にやろうと思うと、やっぱり他のツールをちゃんと使いたいよね・・・。
www.oreilly.co.jp/books/978487...
www.oreilly.co.jp/books/978487...
実践 bashによるサイバーセキュリティ対策
bashとLinuxの標準コマンドを活用したセキュリティ対策手法についての解説書。サイバーセキュリティの現場では、常にGUIの最新ツールを使えるとは限りません。CUIによるセキュリティ対策はセキュリティ技術者にとって必須の知識です。本書では、Linux/Mac/Windows環境でbashを含む標準的なLinuxのコマンドラインツール群を用いて、各種情報収集や収集した情報の解析、監視、侵入テスト(...
www.oreilly.co.jp
May 13, 2024 at 12:37 PM
読書記録。第 I 部は bash の使い方の基本のおさらいにちょうど良かった。第 II 部は shellscript の実践的なサンプルになっていると思った。第 III 部と第 IV 部はアイデアの一つとしては良いけど本格的にやろうと思うと、やっぱり他のツールをちゃんと使いたいよね・・・。
www.oreilly.co.jp/books/978487...
www.oreilly.co.jp/books/978487...
最近の、周りの読書熱に背中を押されて、二昔前くらいに読んでいたはずだけど内容を覚えていなかった本を読み直してみた。楽しくてすぐに読みきってしまった。良く覚えてなかったのは前もそうだったからかなぁ? www.kyoritsu-pub.co.jp/book/b100114...
ライト、ついてますか - 共立出版
D.C.ゴース 著
www.kyoritsu-pub.co.jp
May 3, 2024 at 7:20 AM
最近の、周りの読書熱に背中を押されて、二昔前くらいに読んでいたはずだけど内容を覚えていなかった本を読み直してみた。楽しくてすぐに読みきってしまった。良く覚えてなかったのは前もそうだったからかなぁ? www.kyoritsu-pub.co.jp/book/b100114...
一年半 (?) 前の課題図書ようやく読了。
kanki-pub.co.jp/pub/book/978...
そもそもの思想が自分と異なっていたり、実体験に基づかずに紹介をしているだけに読めたところがあったのが気になったけど、手法については色んなつまみ食いをした自分のやり方とほぼ一致していたのが自信になった。
kanki-pub.co.jp/pub/book/978...
そもそもの思想が自分と異なっていたり、実体験に基づかずに紹介をしているだけに読めたところがあったのが気になったけど、手法については色んなつまみ食いをした自分のやり方とほぼ一致していたのが自信になった。
March 4, 2024 at 12:39 PM
一年半 (?) 前の課題図書ようやく読了。
kanki-pub.co.jp/pub/book/978...
そもそもの思想が自分と異なっていたり、実体験に基づかずに紹介をしているだけに読めたところがあったのが気になったけど、手法については色んなつまみ食いをした自分のやり方とほぼ一致していたのが自信になった。
kanki-pub.co.jp/pub/book/978...
そもそもの思想が自分と異なっていたり、実体験に基づかずに紹介をしているだけに読めたところがあったのが気になったけど、手法については色んなつまみ食いをした自分のやり方とほぼ一致していたのが自信になった。
西暦を付けても付けなくてもリアルタイムでの投稿は無さそう。
って事はセキュリティの日本語コミュニティは、まだここでは出来て無いと思って良さそう。
って事はセキュリティの日本語コミュニティは、まだここでは出来て無いと思って良さそう。
January 25, 2024 at 12:03 PM
西暦を付けても付けなくてもリアルタイムでの投稿は無さそう。
って事はセキュリティの日本語コミュニティは、まだここでは出来て無いと思って良さそう。
って事はセキュリティの日本語コミュニティは、まだここでは出来て無いと思って良さそう。
今日はこれの日ですね。#jsac2024
jsac.jpcert.or.jp
jsac.jpcert.or.jp
January 25, 2024 at 12:36 AM
今日はこれの日ですね。#jsac2024
jsac.jpcert.or.jp
jsac.jpcert.or.jp
January 24, 2024 at 4:53 AM
January 24, 2024 at 4:50 AM