Jxckのブックマーク / 2014年6月7日 - はてなブックマーク

Jxck id:Jxck

2014年6月7日のブックマーク (3件)

ep4 Security (protocol) | mozaic.fm
第 4 回のテーマは Security (Protocol)です。今回は、 CCS Injection の発見にともない、発見者の菊池さんと @lef さんをお迎えし、 CCS Injection の影響や発見の経緯、 Open SSL や TLS の現状、ここから見える未来など、プロトコル寄りのセキュリティをテーマに、議論しました。今回は Qiita でラフノートを公開し、質問を募集しました。全部は紹介できませんでしたが、質問頂いた方々有難うございました。 Show Note はこちら: https://mozaic.fm/episodes/4/secuirty-protocol.html
Jxck 2014/06/07
Mozaic.fm #4 公開しました。 #ccsinjection 発見者の菊池さん、 @lef さんをお呼びして、 CCS の発見秘話や、これからの SSL の話まで深く議論しました。 #mozaicfm

mozaicfm
リンク
ImperialViolet - Early ChangeCipherSpec Attack
OpenSSL 1.0.1h (and others) were released today with a scary looking security advisiory and that's always an event worth looking into. (Hopefully people are practiced at updating OpenSSL now!) Update: the original reporter has a blog post up. Also, I won't, personally, be answering questions about specific Google services. (I cut this blog post together from notes that I'm writing for internal gro
Jxck 2014/06/07
#ccsinjection の確認ツール作られたっぽい、しかも Go 製！
リンク
HTTP/1.1: They're done. from Mark Nottingham on 2014-06-07 (ietf-http-wg@w3.org from April to June 2014)
From: Mark Nottingham <mnot@mnot.net> Date: Fri, 6 Jun 2014 22:09:10 -0400 To: HTTP Working Group <ietf-http-wg@w3.org> Cc: TAG List <www-tag@w3.org> Message-Id: <21E3BAED-3D08-449A-9F93-B35F3F0DEE3F@mnot.net> Just a quick note - The revision of HTTP/1.1’s specification, obsoleting RFC2616, is complete. See: http://tools.ietf.org/html/rfc7230 - Message Syntax and Routing http://tools.ietf.org/html
Jxck 2014/06/07
ついに HTTP/1.1 の作業が完了したのか！
リンク
- 2014年6月8日
- 2014年6月7日
- 2014年6月6日