PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認される | スラド セキュリティ
ソースコードの改ざん防止や本人確認に使われるPGP署名で、鍵の偽造が問題になっているようだ。 問題となっているのは鍵IDが32ビットの鍵だそうで、Linuxの開発者であるLinux Torvalds氏やGrek K-H氏の偽造鍵が発見されているようだ(LKMLへの投稿、ZDNet Japan)。 すでに32ビットの鍵IDは脆弱であることが知られており、GPUを使った処理で容易に偽の鍵を生成できる状態になっているようだ。 対策としては鍵IDのビット数をより長いものにすれば良い。また、今回は偽造鍵が見つかっただけで、それ以外のトラブルや問題、これを利用した攻撃などは確認されていないようだ。 ただ、こういった脆弱な鍵が存在する状況で公開鍵サーバーを利用することについて懸念の声も上がっている。
Rails5.1に向けてフロントエンド周りで起こっている革命まとめ - Qiita
こんにちは Rails5.1に向けて、DHHのjqueryを依存から外す発言を発端にフロントエンド周りが急激に発展しているので、簡単にですがまとめてみました。 各issue, PRの詳細には踏み込みませんが、知見に溢れているので読んでみるの推奨です。 間違い、足りないものがあったら編集リクエストお願いします。 jQuery依存を無くす話が出る rails(issue): Drop jQuery as a dependency jquery-ujsはjqueryに依存しないようにする jquery-ujs: Drop jQuery as a dependency "jquery"-ujsじゃなくなったので名前変更 rails-ujs誕生 実際にRailsからjquery依存がなくなる rails: Drop jQuery as a dependency jsライブラリを入れる方法がnpmパッ
FF15が炎上しているけどバグだらけで笑える - ららの紙モノ屋
3億円の広告を使ったFF15、そのこだわりはゲーム内に出てくる「おにぎり」。 素晴らしい「おにぎり」の映像を作る為に容量が召喚獣リヴァイアサンと同じになってしまったとか。 しかし、食べるシーンが無く、その素晴らしい「おにぎり」映像に皆様首を傾げています。 10年の月日をかけて作ったFF15なんですが、話題は「おにぎり」と「カップヌードル」とバグに埋め尽くされました。 バグが笑える! マジに爆笑した美女(みめい)でございます。 ファイナルファンタジー XVスポンサーリンク ■目次 ▶FF15で炎上 ▶FF15カップヌードル ▶FF15バグ ▶まとめ FF15で炎上 週間少年マガジンに連載されている「フェアリーティル」という漫画を知っていますか? アニメ化もしました。 マガジンのワンピースという異名のフェアリーティルの漫画家さん、真島ヒロ。 彼のファンなら、真島ヒロがゲーム好きだということを知
そろそろプログラマーもFPGAを触ってみよう! - Qiita
これはbuilderscon tokyo 2016の発表スライドです。 自己紹介 @kazunori_279 クラウドのデベロッパー・アドボケイト エバンジェリストみたいなお仕事 コミュニティ支援:GCPUG、bq_sushi、TensorFlow User Group etc 趣味のFPGA 2013年くらいからいじり始め FPGAエクストリーム・コンピューティング主宰:合計8回 これまでに書いたFPGA記事 はてなブックマークでバズった記事たち マイクロソフトはどうやってBingをFPGAで実装したか: 952 users ハード素人が32bit CPUをFPGAで自作して動かすまで読んだ本のまとめ: 576 users 文字通り「ネットワークがコンピューター」な金融HFTでのFPGAの使われ方: 517 users JP Morgan Chaseがデリバティブ専用スパコンをFPGAで
「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし?
関連キーワード Windows 10 | Microsoft(マイクロソフト) | JavaScript | セキュリティリスク | 脆弱性 研究者が明らかにしたRow Hammer悪用攻撃とは あるセキュリティ研究者が、メモリ重複排除と、「Row Hammer」(メモリセル間の干渉が引き起こすエラー)のエクスプロイト(攻撃コード)を組み合わせた攻撃の概念実証を発表した。JavaScriptを使ったこの攻撃では、攻撃者が「Windows 10」で稼働するWebブラウザ「Microsoft Edge」に対する読み取り/書き込みアクセス権限を入手できる。企業にとってこの脅威は重大なのか。この脅威に対策はあるのか。 併せて読みたいお薦め記事 「Microsoft Edge」はIEよりも安全なのか さようならIE、「Microsoft Edge」が挑むWebブラウザセキュリティの極北 “危険なIE
『カンボジア大虐殺~』タネあかし
近所の図書館に行って、書庫の中から本多勝一『貧困なる精神』第4集 第1刷(すずさわ書店 1976年3月31日)を借りてきました。同タイトルの第9刷(1990年3月10日)は数年前に買って持っていました。 ホンダケン(本多勝一研究会)やウワシン(『噂の眞相』)によるとこの第1刷の中に、本多勝一がポル=ポト派によるカンボジア大虐殺に否定的なことを書いたとされる文章(「カンボジア革命の一側面」 1975年『潮』10月号)が収録されているとのことです。 その『貧困なる精神』第4集 第1刷の「カンボジア革命の一側面」読んでみると、要旨は、近隣諸国から常に侵略されて続けきたカンボジアの歴史を解説し、プノンペン陥落の際、解放軍(クメール・ルージュ)が外国人を追い出した背景を考察したものでした。 驚いたことに、第1刷の時点でしっかりと、プノンペン解放とともに市内から強制退去させられ、のちにサイゴンに逃れて
コミュニティと企業の距離感とか - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
このエントリーは、IT勉強会/コミュニティ運営 Advent Calendar 2016の2日目のエントリーです。 昨日(1日目)は、 snowoy さんのIT勉強会/コミュニティ運営 Advent Calendar 2016 (Adventar版) 1日目 - 13日の金曜日仏滅生まれのブログでした。 子供とネットを考える会について IT勉強会という括りに、私がいま運営している「子供とネットを考える会」が入るのかということをまず考えないといけなんだけど、過去の勉強会一覧を眺めて、たぶん大丈夫だと思ったので子供とネットを考える会についてこのエントリは書くことにした。 過去の勉強会一覧はこち→4 勉強会・セミナー - 子供とネットを考える会 お題にしたテーマとご協力いただいた講師の企業名や立場を表にまとめるとこんな感じ。 回数 勉強会テーマ 講師 1 ソーシャルゲーム グリー、ガンホー 2
やりすぎてはダメ!英知法律事務所 森亮二氏が解説する「法が求める情報セキュリティ」
「やりすぎてはダメ」情報セキュリティの確立が法令違反に? 三つめの分類は「やりすぎてはダメ」。厳密に言うと、やり過ぎというよりは、情報セキュリティを高めようとすると、他の目的を持つ法律に引っかかってしまうということだ。 一般の事業会社の場合、以下の三つのパターンで引っかかる事がある。 従業員をシメる 情報漏えいをふせぐためにモニタリングなど行うと、従業員のプライバシー侵害となる可能性がある。労働関係法令の違反となる可能性もある。 委託先をシメる 独禁法(下請法)の違反になる場合がある。 委託先社員に直接指導しようとする 労働者派遣法の違反になる場合がある。 弁護士法人英知法律事務所 森 亮二氏 Security Online Day 2016 講演資料より 労働法の問題として、セキュリティの内規違反行為に対する懲戒処分が厳しすぎれば、無効になる点にも注意を要する。誓約書の要求も、やり方によ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITテクノロジスト人材は「米国より欧州のほうが豊富」:調査結果
共産:カジノ法案批判「賭博は持統天皇以来禁止」 | 毎日新聞
サービス終了のお知らせ
やりすぎてはダメ!英知法律事務所 森亮二氏が解説する「法が求める情報セキュリティ」 (1/4):EnterpriseZine(エンタープライズジン)
HP、世界初のメモリドリブン型コンピュータの実証実験に成功 ~メインメモリとストレージが融合する新アーキテクチャ