ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か - ぼちぼち日記
0. 簡単なSLOTH攻撃のまとめ 最初に簡単なまとめを書いておきます。長文になりそうなので、読むのが大変な方はここだけ見ておいてください。 MD5ハッシュは既に安全ではなく、証明書の署名方式での利用は停止されていたが、後方互換のためハンドシェイクデータの署名方式にRSA-MD5が今でも利用できるTLS実装が幾つか存在していた(Firefox NSS, Java等)。 先週、INRIAグループからハッシュ衝突を利用して実際にTLSを破る攻撃(SLOTH)が公開された。それを受け、いくつかの実装でRSA-MD5を完全に利用不能にする修正が行われた(CVE-2015-7575)。 SLOTHでは、SHA1やTLS、IKE、SSHに対する攻撃についても評価を行い、幾つかは全く現実的に不可能なレベルではないことが示された。MD5とSHA-1でTLSハンドシェイクの完全性を担保しているTLS1.0/
Spring Boot で redirect: とかなってるやつを自分で拡張したい - tokuhirom's blog
通常の Spring Boot では redirect:/ とか書くと、Moved Temporaly になるけど Moved Permanently 返したいときがある。 そんなとき、以下のような答えがインターネッツを検索していると出てくる。 @ResponseStatus(value=HttpStatus.MOVED_PERMANENTLY) ってコントローラメソッドに付与するって方法がある メソッド全体にかかってくるのがダサい。 httpServletReqeust.setAttribute(View.RESPONSE_STATUS_ATTRIBUTE, 302) でやる わかりづらい そういうわけで、redirect301:/hoge/ とかでできるようにしたらいいんじゃないかと思いつく。 この似非 URL みたいなやつは ViewResolver ってやつがハンドリングしている。
Electron で desktopCapturer と WebRTC を使ってリアルタイム配信するアプリを書いた - Qiita
Electron v0.36.0 から使えるようになった desktopCapturer モジュールと WebRTC を使ってリアルタイムに配信するアプリを書いていたのですが、 最低限動くものができたので公開しました。 https://github.com/yuitowest/decap 追記(2016/1/20) パッケージングしたものを公開しました。 https://github.com/yuitowest/decap/releases/tag/1.0.0 右上の歯車アイコンからチャンネルIDと配信用トークンを設定できるようにしてあります。 チャンネルIDと配信用トークンを設定していない場合は配信開始できないようになっています。 使用した技術
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
