Heartbleed bug による秘密鍵漏洩の現実性について – IIJ Security Diary
本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1[1]Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1 http://tools.ietf.org/html/rfc3447#section-3.2 で定められています。暗号化された暗号文の復号、もしくはデジタル署名を行う際に RSA の秘密鍵による操作が行われます。SSL/TLS サーバに https でアクセスした場合には、その両方の用途で秘密鍵が用いられます。そのため HSM などの仕組みが無い場合には秘密鍵がメモリ上に展開されている可能性が高いと言えます。実際 Cloudflare Challenge[2
【吉報】PS3『アイドルマスター ワンフォーオール』に『シンデレラガールズ』『ミリオンライブ!』のアイドルがDLCで参加決定! - ToLOVEる☆LOVE
ソースは今さっき買った4月16日発売のファミ通! ,r'ニニニヾヽ、 //ニニニヽ、 ("´ ̄ ̄ヾ)) _____ ((/ ̄ ̄`゙`) | 、ィ_ノと)' / "\, 、/"\ (つ(_,,ア |! OFAにシアター組の参加きたあああああ!!! i| ` イ_/ / (‐-、)、 ,(,-‐ ) \. \_Y |! こりゃもう買うしかねえええええ!!!!! .ヽ、 ' ( / `゙(__人__)'" \ / ` / \ \l i| |! l/ / l|l \ \ 、i|,/⌒ヾ、|!;, / / |l \ ヾ `ー一'´ ィ / i ヾ、 ``"´ / ゚ |! Y ィ |! 。 ,. ' 、
Microsoft公式のWindows XP駆逐ゲーム「Escape from XP」がmodern.IEで公開中
Microsoft公式のWindows XP駆逐ゲーム「Escape from XP」がmodern.IEで公開中 編集部:Chihiro Microsoftは,同社が提供するWebページの検証サイトmodern.IEで「Escape from XP」と題したブラウザゲームを公開している。 これは,マシンガンとバッテリーブラストという銃で武装した男性キャラクターが,ゾンビのように大群で押し寄せるInternet Explorerやゴミ箱のアイコンをモチーフにした敵キャラクターを倒しまくる2Dアクションゲームだ。操作方法はWキーでジャンプ,A/Dキーでキャラクターの移動,カーソルキーで攻撃,Qキーで武器の切り替えと,いたってシンプル。 敵の数が非常に多く,もたもたしているとあっという間に体力がゼロになってしまうが,ここからが本番。キャラクターが救助される演出の後,画面が切り替わり「ボタンを押
TwitterがソーシャルデータサービスのGnipを買収
米Twitterとソーシャルデータサービスの米Gnipは4月15日、Twitterによる買収で合意したことを発表した。買収金額など詳細は非公開。「顧客が自社データにアクセスしやすくするため」とTwitterは目的を説明している。 Gnipはソーシャルネットワークのデータを提供するベンチャー企業。「Firehose」「Powertrack」「Histrical Powertrack」などのサービスを揃え、顧客が自社にとって適切なデータソースは何かを識別し、マイニングによりソーシャルネットワークにおける洞察を得るのを支援する。 Twitter、Tumblr、Foursquare、WordPressなどにフルアクセスが可能で、このほかAPIを介してFacebook、Instagram、Flickr、Google Plus、YouTube、Vimeoなどさまざまなソーシャルサービスにアクセスしてリ
東芝、世界初の4Kディスプレイ搭載ノートPC「dynabook T954」
東芝、世界初の4Kディスプレイ搭載ノートPC「dynabook T954」:2014年PC春モデル 東芝は4月16日、15.6型4Kディスプレイ搭載のノートPC「dynabook T954/89L」を発表した。2014年4月25日に発売する。価格はオープン、実売価格は23万円前後(税別)の見込みだ。 世界初の4Kディスプレイ搭載ノートPC(2014年4月16日時点で世界初/東芝調べ)。解像度3840×2160ピクセル(4K)の15.6型ワイド液晶ディスプレイを搭載し、約282ppi(pixels per inch:1インチあたりのピクセル数)の高精細表示に対応する。IPS方式のIGZOディスプレイを採用し、マルチタッチ対応のタッチパネルも装備した。ディスプレイ表面は光沢仕様だ。 液晶ディスプレイは製造工程で1台ずつ個別に色調整を行い、ハリウッド映画などに採用されているTechnicolor
Java8のCollectorをfor文と比較しながら一から作って理解する - Qiita
Java8になってたくさんの機能が追加されたッッッ!!!。Stream APIもその一つ!!! lambda関数は理解できた!Stream APIの各機能も大体理解できた。。 だけど、collectメソッド、およびその引数に渡すCollectorがよく理解できなかったので、関数型の考え方に不慣れながら簡単なものを作ってみるところから勉強してみた! collectとは? ストリームの終端処理の1つ。ストリームから流れ出るデータをまとめて1つのデータを返す。 reduceみたいな動きと似ているけどもっと汎用的に記述ができるらしい。返すデータがまたもやストリームでもよい。 collect関数に渡す引数がCollector。つまりストリームからなにか新しいデータを作りだしたいときにCollectorを用意すればなんなりと作り出して左辺に代入できるのだ! OreOreData ood = strea
キャッシュポイズニングの開いたパンドラの箱 -2-
キャッシュポイズニングの開いたパンドラの箱 -2- Opened Pandora's box of Cache Poisoning -2- 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) 移転インジェクション攻撃: RFC2181 5.4.1 "Ranking data" の欠陥 今回、委任インジェクション攻撃に加え、さらに RFC2181 の欠陥を突いた攻撃が可能であることを確認した。 委譲元から得た最低ランクの NS キャッシュを、偽権威の Answer に付随する Authority Section の NS で上書きして毒入れすることができ、そのゾーンを自由にできる。 これにより、現状では別途示した 1, 2, 3 の条件に関係なく容易に毒入れすることが可能である。 攻撃者は以下のようにターゲットのゾーンの NS を偽権威に向けることができる。
キャッシュポイズニングの開いたパンドラの箱
キャッシュポイズニングの開いたパンドラの箱 Opened Pandora's box of Cache Poisoning 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) / English version 背景 Kaminsky 2008年、Dan Kaminsky 氏が TTL に影響されない毒入れ手法を発表した。 しかし、偽応答のAdditional Section で毒が入るとされたのは誤りだったことを2011年に鈴木が明かにした。 http://www.e-ontap.com/dns/bindmatrix.html Müller Bernhard Müller の "IMPROVED DNS SPOOFING USING NODE RE-DELEGATION", 2008.7.14 https://www.sec-consult.c
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
Learn CSS Layout
This site teaches the CSS fundamentals that are used in any website's layout. I assume you already know what selectors, properties, and values are. And you probably know a thing or two about layout, though it may still be a rage-provoking activity for you. If you want to learn HTML and CSS from the beginning, you should check out this tutorial. Otherwise, let's see if we can save you some fury on
FUNKOT 4EVER JEPANG: NRC Top Remixer Single Koleksi #1 DJ Andy
2014年4月16日水曜日 NRC Top Remixer Single Koleksi #1 DJ Andy ついにFunkotの本場インドネシアのトップリミキサー、DJ Andyのフルアルバムが日本に登場!(DJ ANDYについてはこちら) 収録トラック 1. Funky Funky Groove 2. Voodoo People 3. Lumpuhkanlah Ingatanku 4. Oplosan 5. Bailar Megamix 6. The Hard Core Base 7. The Dark Rhythm 8. Funkot Anthem Unrap の全8曲を完全DJ仕様のシングルトラックとして収録。 頒布は4/27 (sun) M3 2014春 @第一展示場 O-02b 「DUGEM RISING」にて開始予定。お値段は会場価格2000円を予定。早ければ、4/26 (
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yours to cut out and keep
【やじうまPC Watch】 カセット式ウォークマンを初めて見る子供達の反応
Engadget | Technology News & Reviews
ソフトウェアの負債を扱う