AndroidアプリケーションのSSL通信をプロキシで解析する(1)
0x00. はじめに Androidアプリケーションの解析の際に、それがどのようなSSL通信を行っているかが重要となる場面がある。そのようなとき、Doormanのようなローカルプロキシでその通信をフックすることができれば目的が達成できる。 しかし通常の(PC上の)ウェブブラウザのSSL通信と同じように、Androidにも元々「信頼できるもの」として扱われるルート証明書群がインストールされており、これらの証明書を元にSSL通信が実施されてしまう。ただ単にローカルプロキシでSSL通信をフックしようとしても、当然「偽物の証明書である」としてエラーとなってしまうため、プロキシでのフックを実施するためには少し工夫が必要となる。いくつかの方法が考えられるが、このエントリではまず筆者が一番はじめに試した方法を紹介する。 0x01. 対象 まず、今回はURLConnectionクラスを使ったSSLのアクセ
404 Blog Not Found:これで最低限! - 書評 - 体系的に学ぶ 安全なWebアプリケーションの作り方
2011年10月05日22:30 カテゴリ書評/画評/品評iTech これで最低限! - 書評 - 体系的に学ぶ 安全なWebアプリケーションの作り方 ソフトバンククリエイティブ友保様より献本御礼。 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 徳丸浩 [電子版@bookpub.jp] 初出2011.02.24; 2011.10.05 電子版へのリンクを追加 こういう本を待っていた。Web制作に関わる全ての人、必携。 と同時に言っておきたいのは、安全なWebアプリケーションを作るにあたって、本書の内容はあくまで必要条件であって充分条件ではないということ。原理的に。 なぜか。 あなたのWebサイトで何が出来てはならないかは、あなたにしか決められないからだ。 本書「体系的に学ぶ 安全なWebアプリケーションの作り方」は、副題に「脆弱性が生まれる原理と対策
この辞書を買え/手元に置くべき12の辞書=工具書
Author:くるぶし(読書猿) twitter:@kurubushi_rm カテゴリ別記事一覧 新しい本が出ました。 読書猿『独学大全』ダイヤモンド社 2020/9/29書籍版刊行、電子書籍10/21配信。 ISBN-13 : 978-4478108536 2021/06/02 11刷決定 累計200,000部(紙+電子) 2022/10/26 14刷決定 累計260,000部(紙+電子) 紀伊國屋じんぶん大賞2021 第3位 アンダー29.5人文書大賞2021 新刊部門 第1位 第2の著作です。 2017/11/20刊行、4刷まで来ました。 読書猿 (著) 『問題解決大全』 ISBN:978-4894517806 2017/12/18 電書出ました。 Kindle版・楽天Kobo版・iBooks版 韓国語版 『문제해결 대전』、繁体字版『線性VS環狀思考』も出ています。 こちらは10刷
幼児教育が人生に与える影響:研究結果 | WIRED VISION
前の記事 リビア:反政府運動と弾圧をGoogle Mapsでマッピング 幼児教育が人生に与える影響:研究結果 2011年2月23日 サイエンス・テクノロジー コメント: トラックバック (0) フィードサイエンス・テクノロジー Jonah Lehrer 米軍基地付属の幼稚園で本を読み聞かせるオバマ大統領夫人。画像はWikimedia 政府の財務状況がますます乏しくなる中で、社会にとって有効な公共への投資は何かについての判断が重要になってきている。 シカゴ大学の経済学者でノーベル賞受賞者のJames Heckman(ジェームズ・ヘックマン)氏と、ペンシルベニア大学の経済学者Flavio Cunha氏が2010年7月に発表した論文は、そのような賢い公共投資の例を挙げている。幼稚園教育だ。 研究者たちは広範な調査結果を引用しているが、最も印象的なものは、幼児教育の長期的な影響を追跡した調査だ。例
Amazon画像は謎のカスタマイズができる件 - はぁはぁブログ
Amazonはぁはぁ。 あの、わたしのあたまがわるすぎて、はじめにこれを読んだときは 「え、どゆこと?」ってまったく意味がわからなかったんですけど amazonドメイン内にamazonさん画像を置くテクニックをあみ出した。 画像URLに特殊な文字列を追加することでamazonさんを作成する。[NS] amazonさんの作り方2011 - amazon画像で遊ぼう - じっくり読んでみたらわかったんです。 つまりこれは 『Amazonの商品画像はURLをいじるだけで カスタマイズできてWebに即公開される』ということみたい。 忙しい人のために三行で説明すると 『Amazon画像のURLに文字列をつける →画像を回転させたり文字をつけられる →URLを打ちこむだけでWeb上に画像が生成される』 え、どゆこと?(CV:はまちちゃん) やってみました なんとなく意味はわかったものの、なんだかまだよ
ハッカーになりたい:ハムスター速報
ハッカーになりたい カテゴリ☆☆☆ 1 :以下、名無しにかわりましてVIPがお送りします:2011/02/21(月) 19:15:52.34 ID:LkhFxZy40 どうしたらいい? 5 :以下、名無しにかわりましてVIPがお送りします:2011/02/21(月) 19:18:15.50 ID:mdpApofM0 ドロップスで最後まで残るやつな 7 :以下、名無しにかわりましてVIPがお送りします:2011/02/21(月) 19:18:26.22 ID:s+Dh3JLS0 >>1 http://hackme.netfire.jp/start >>7 lv1で詰まった 20 :以下、名無しにかわりましてVIPがお送りします:2011/02/21(月) 19:24:52.97 ID:cClxWIhV0 >>7 これのLv.2が本気で分からん… 21 :以下、名無しに
フリーミアム万歳!Azure無料化で誰でもタダでWindowsServerをクラウドに持てる時代がやってきた:Azureの鼓動:オルタナティブ・ブログ
フリーミアム万歳!Azure無料化で誰でもタダでWindowsServerをクラウドに持てる時代がやってきた クラウドをタダで使うための方法を2つご紹介したい。 最近めっきりネットおよび各種イベント講演での露出が減りつつあるいさごではあるのだが、 サボっているわけではない。戦局を大きく変えるZ計画を水面下で遂行している。 Z計画:エゥーゴがアナハイムエレクトロニクスと進めた高性能モビルスーツ開発計画。 その成果については今後の発表をお待ちいただきたいのだが、 早速Azureをタダで使う方法その1:特別導入プランの刷新からご紹介しよう。 Azureを利用するためのアカウントを新規に作成する場合に選択可能な0円メニュー、 Windows Azure Platform 特別導入プランの無償枠が変更された。 従来からあったものだが、変更点をかいつまんでいうならば、 XSインスタンスを750時間/月
MVCとRailsの基本構成を学ぼう
Web開発フレームワークとして人気の高いRuby on Railsの最新版、バージョン3を使ってWebアプリ開発の基本を学びます。 人気のフレームワークでWeb開発を学ぶ Ruby on Railsは、いまやWebアプリケーションの開発フレームワークの有力な選択肢の1つとなっています。Ruby以外の言語のWebアプリケーションフレームワークも少なからずRailsの影響を受けているので、現在Rubyを使っていないエンジニアにとっても、Railsを知ることは大いに参考になるはずです。もうすぐRails3認定試験が本格的に開始されるということもあり、この連載では、試験範囲の流れに沿って、Railsの基礎についてご紹介していきます(ただし、必ずしも試験対策というわけではありません)。 今回、連載第1回として本記事では、Railsを理解する上で基本となる考え方であるMVCについて説明した後、Rail
今後5年のあいだにIT業界に大きなインパクトを与えそうな5つの動向
先週の水曜日に、IBMのビジネスパートナーの方々が中心となって設立された団体「Open Source協議会 System i」のセミナーで「IT大変革。今、何にどう取り組むべきか! ~知っておきたい技術動向とキャリアの描き方~」というセッションのスピーカーを、アイティメディアの藤村厚夫取締役と一緒に務めてきました。 藤村さんからはセッションのテーマとして「お互いに、今後5年のあいだにインパクトがあると思われる動向を5つ挙げて説明しよう」という提案をいただいていたので、僕としては少し考えて次のような5項目を挙げることにしました。 セミナーでこの5つについて話したことを、せっかくなのでこのブログでも紹介したいと思います。 業務の定型化の波 1つ目の動向は「非コア業務、�バックオフィス業務の定型化の波」です。これによってこれまで以上に業務のパッケージソフトやサービスへの置き換えが進むと考えていま
枠線付きの吹き出し
ミニブログの隆盛以降ウェブ上でよく見かける吹き出しをCSSで作るお話。単色のものはかなり前に書いた。今回はそれに枠線をつけてみよう! みよう! みよう! Demo: Bordered Speech Bubble 枠線は単なるsolidなborderで少し角を丸めただけ。 尻尾を付ける :before擬似要素を使う。デモの3番目のサンプルのように、まず枠線と同じ色で三角形を作る。三角形は以前のエントリで書いた手法と同じで、左右のborderをtransparentにすることによって作る。 .speech-bubble:before { border-top-width: 16px; border-right-width: 16px; border-bottom-width: 0; border-left-width: 16px; border-color: #369 transparent;
誰でも即席“Androidプログラマ”に、Googleが開発ツール「App Inventor」を一般公開
言語を知らなくても簡単にAndroidアプリが作れる――。誰でもプログラマになれる“驚愕”の開発ツールが登場した。米Google社が提供する「App Inventor」だ。早速、開発のしやすさを体験してみた。 米Google社は2010年12月16日、Androidアプリを開発するためのツール「App Inventor」のベータ版を一般公開した。同年7月から登録者のみに提供していたものだ。ツールおよびWebサービス、Javaアプリの3つの組み合わせで実現している。 App Inventorの特徴は、プログラムをコーディングしなくても、Androidスマートフォンで動作するアプリが即席に作れること。パズルを組み合わせる感覚でプログラムを作成できる(図1)。Javaを知らない人でも、Androidスマートフォンを持っていれば、そのまま個人用のアプリが即製可能だ。
Webサービス用にさくらのVPSサーバーを借りた後で役に立つ記事色々:phpspot開発日誌
WEBサービス用にさくらのVPSサーバーを借りた後で役に立つ記事色々 さくらVPSサーバの人気が高いということで、借りたらやる設定についての記事をまとめてみました。 さくらのvpsといっても普通のcentosと一緒なので、他のvpsサービスやec2でも使えます。レンタルサーバーと違って最初はなにも入ってないので初期設定が必要ですが、これさえみとけば大体大丈夫というものをまとめてます。 さくらのVPS 初期設定 【さくらのVPS】初期設定をしてみた | Untitled Documents. root パスワードの変更、ユーザ追加、sudoers編集、ssh公開鍵設置、パッケージ管理ツールの設定等 CentOSをサーバーとして活用するための基本的な設定 (さくらインターネット創業日記) sshのポート番号変更、公開鍵設定、ファイアウォール設定の他、不要サービスの停止といったさくらインターネッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
