Heartbleed脆弱性と、その背後にあるWebアプリケーションアーキテクチャの一般的欠陥について
■Heartbleedのリスクと善後策 Heartbleedは、攻撃者が一定の条件を満たすOpenSSLが動作しているサーバの、任意位置のメモリを外部から読み出すことができてしまうという脆弱性です。具体的には、以下のようなリスクが想定されています。 秘密鍵の漏洩による、偽サイトの出現(あるいは中間者攻撃) 秘密鍵の漏洩により、(過去のものを含む)パケットキャプチャの解読 サーバの同一プロセスが行った処理に関連する(他のユーザーのパスワードやセッションキーを含む)データの漏洩 漏洩した秘密鍵を用いた攻撃には、ユーザーを偽サイトへ誘導できたり、パケットの経由点を管理しているなどの、経路上の要件が必要になります。他のユーザーのデータの漏洩については、経路上の要件は不要な一方、攻撃の実施に近いタイミングでサーバにアクセスしたユーザーのデータしか漏れない、という違いがあります。 どこまで対策を施すべ
コードを公開することと「だまって嗤われる勇気」 - onigra.github.io
コードを公開することと「だまって嗤われる勇気」April 11, 2014 by Yudai Suzuki アプレッソの小野さんのコードレビューについての記事を読みました。私もレビュアーになる際は気をつけます。 コードレビューについてhttp://blog.livedoor.jp/lalha/archives/50495777.html HRTの原則 ~ソフトウェア開発はバーでしっとり語り合うように ~http://blog.livedoor.jp/lalha/archives/50496623.html ところで、私はヴィンランド・サガという、中世ヨーロッパのヴァイキング時代を舞台にした漫画が大好きです。 この漫画の登場人物で、世間知らずで自分の身の丈を理解していないのに、なぜか自信だけはあって気が大きいプライドだけは一人前のいわゆる「若者」が出てきます。 彼は大きな農場の跡取り息子で、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
