クアアイナ何それおいしいの（おいしそうだった！）

買い出し中なんだけど駐車場で雨が小降りになるのを待ってる。諦めて傘さすかなあ…

お久しぶりGenki Sushiですし！

@ganyo ごめんよ梅子…もっと近くに来ておくれ…

ウメコさん買い出しに行く方向とちょっとずれてて、たぶん平日の昼間しかやってないんだよね

URLの認証情報部分にそれっぽい文字列を放り込んでおくことで本物のドメイン名っぽく見えるフィッシング用のURLを見かけました。なるほどなあ。

www.日本のクレカ会社の本当のホスト名.com.ランダムな文字列@本当のホスト名に近い文字列.中国語っぽい文字列.cn

実家、今週もWAKAYAMA🥺

$ curl https://radiko.jp/area
document.write('<span class="JP30">WAKAYAMA JAPAN</span>');

実家のルータがもらってるIPアドレスとデフォルトゲートウェイのアドレスとぜんぜん違ってて不思議

オシャレテレビなのに名古屋で登山してるw

https://tver.jp/episodes/ep66ez6v40
Google Pixel presents ANOTHER SKY
ゲスト：岡山天音／名古屋

燗コーラおいち

鳥インプレ儲かるのかねえ…

無くて七草と申しますし

そういえばDiscordでBlueskyの招待コードを集めてる人いたけどあれも儲かるのかねえ…

僕もドラゴンになれるの？ #なれません

これは昔走ってた乗り合いキムワイプ

フリーレン、エンディングもアニメとアレンジ変わっててこれもなかなか良いよー

弊ぼっちは家から往復200msecくらいのとこにあるのであんまり工夫の余地が無いぬ

This account is not set to public on notestock.

メールは現代のアイデンティティの起点になっちゃってるのでなるべくプロにお任せしたい所存です

This account is not set to public on notestock.

電話が写真を保存するGoogleアカウントはメールアドレスとしては露出させていないやつにしてるよ

タコのビールとパ

PayPal かな？

アメリカのホテルの部屋に付いてくるコーヒーのうちデカフェのを淹れちゃったときのがっかり感

This account is not set to public on notestock.

ブルーレイ怖いんだねえ。

Linuxで再生できなさそうなので僕は買わないけど。

でこぼこしてるので実質ワッフルメーカー #ではない

ごあんぜん

ワッフルワッフル！

This account is not set to public on notestock.

すべてのビットが立っている！

n=0を除く←

This account is not set to public on notestock.

おいしそう！

This account is not set to public on notestock.

アメリカでは普通郵便でもけっこう安全とされていて、郵便投票用紙とかパスポートとかも送られてくるらしいの不思議なんだよなあ…。うちにあて先の違う郵便物が間違えて届いたことも何度かあるのに…

あとDNS屋さんのやらかしを

VPNつないでるから安心って思ってたら切れてることがあるのが怖い。どうして危険な側に壊れるんだろう（安全な側に壊れるように作るのもたいへんそうではある）

やっぱ消しとくすんません

@ikeji それはそれで繋がらないときのサポート経路の確保に困難がありそうですよねー。実は僕の場合はアクセス元制限のあるリソースが見えなくなるだけなので知らずにVPNが切れていても危険性は低いのですが、どうもそうではない状況の人もいらっしゃりそうで、どうしてるのか興味があります。

あ、そうか、偽物のアクセスポイントがあっても危険ではないためには利用者がFQDNを覚えてる必要があるのか…。それは厳しいのかも…

SSH over DNSもあったっけ

(本物のサイトに似た見た目のFQDNの偽物のサイトの本物のサーバ証明書をLet's Encryptで作ることができますのわよ)

あ、偽物のFQDNに誘導するのは偽物のアクセスポイントが接続された時に表示する便利ブックマーク的なページで

@orumin たしかにフリーWiFi特有の脅威ではないですね。偽物のDNSを提供したとしてもhttpsなら本物のURLから偽物のURLへのリダイレクトはできないや。

ただ、偽物のアクセスポイントを運用すると接続後の案内ページみたいなもので偽物のURLへの導線は提示しやすくなるかもしれません。

@orumin 偽アクセスポイント、思い込んでたより安全でした…。Captive portalにニュースサイトみたいなの仕込んでおいて何度かリンクを辿らせたあとにそろそろ銀行の残高を見たくなったあたりで似たFQDNの…とか攻撃手法を考えるとフィッシングメールの危険性と似た感じになるのかもですね。

現代のインターネットはネットワークを信用できない前提でちゃんと構築されてるんだなあ

はい

いいえ

ごめん

恋人がサンタクロースの人だって居るんですよ？

ゲルヒンさん（じゃなくてゲヒルンさん！たいへん失礼しました！）の正社員わずか13人ですって。すんごいなあ！

数百万人に地震速報を届ける、社員13人の日本企業　「NERV防災アプリ」の石森社長に聞く - BBCニュース
https://www.bbc.com/japanese/features-and-analysis-67900433

This account is not set to public on notestock.

!!

今までずっと間違えてた！

@Reaper ペヱイ！

アニキサスくらい長い間間違えてたかも…

おっさんはもうダメです

これからもこれからも←