【レビュー】ブレイク間近? エンドツーエンド暗号化に対応したオンラインストレージ3選
グーグル、2048ビットRSA暗号化キーへのアップグレードを完了
セキュリティ認証が比較的脆弱な1024ビットの暗号化によって保護されていたGoogleのウェブサイトがお目見えすることは、今後二度となさそうだ。 インターネット大手Googleは、自社の認証すべてに2048ビットのRSA暗号化キー、またはそれより優れた技術を用いて安全性を確保しようとしてきた。同社セキュリティエンジニアのDan Dulay氏が米国時間11月18日にブログ投稿で述べた。認証とは、ウェブサーバとウェブブラウザとの間で暗号化された通信を設定するために使われる機能だ。 つまり、これは2つのことを意味している。まず、Googleでは今後、1024ビットキーが使用されることはないため、トラフィックの復号化がより困難になる。次に、1024ビットキーの採用を止めることは、こうしたキーが信頼性が低いものであると宣言することで、コンピューティング業界全体で同技術を廃止させることが可能になるとい
HTML5のシングルページアプリケーションのセキュリティ - mizchi's blog
昨日の記事で、抽象的なまま書きまくった反省もあるのだけど、それと同時に残念な気持ちになったので、すごく当たり前のことを書く。 オンラインゲームでクライアントに状態を持ったらメモリ操作されて危険っていうブコメが多かった。それは正直、古典的なウェブアーキテクチャから脱却できない残念な感じだと思ってる。 原則 クライアントはサーバーのキャッシュを作って、サーバーと同じロジックを持って、計算し、次の行動を決定する。 が、サーバーはクライアントから送られてくる情報を信用しない。 大事なことなのでもう一度言う。サーバーは、クライアントから送られてくる情報を信用しない。 対応 モデルの状態を受け取るのではなく、モデルのトランザクションを受け取る。 実装例 AからBに攻撃したい。この時にattackEnemyというAPIを作るとする。 ここでのクライアント目的では、手元のデータで対象に攻撃可能かどうかを判
ノマドワーカーに告げられた契約解除、歩き回って判明した原因
ノマドワーカーに告げられた契約解除、歩き回って判明した原因:萩原栄幸の情報セキュリティ相談室(1/3 ページ) 個人事業主で企業のプロモーションなどをサポートしている人物から、「契約解除を告げられたが、理由は分からない」と相談が寄せられた。本人は気づかない日常行動の中にその原因が見つかったものである。 知人のA氏は、都内の自宅をオフィスにして、さまざまなクライアント企業のニーズに沿う企画や記事の執筆で生活している。筆者とは1年程前に異業種交流会でお会いした関係である。その彼から先日電話があった。実は、A氏はまず電話は使わない。普段のやり取りはメールかTwitterなので、ちょっとびっくりした。彼はこう話し出した。 「先月からB社とNDA(機密保持契約)を締結して、新製品における大々的な企画に参加している。ところが先日、B社に呼ばれた。契約の解除と私への損害賠償について弁護士と相談していると
軽量なTime-based ID生成器”shakeflake(仮称)”について | SmartNews開発者ブログ
大平です。今回はさだまさしネタは特に無しです。 先日、サービスのクローラーで使用しているID生成器について置き換えを行いました。非常に地味な話になりますが、本記事ではその辺の内幕の話をしたいと思います。 ID生成にまつわる苦悩 弊社ゴクロの提供しているSmartNewsは表向きはニュースアプリですが、裏側の仕組みは検索エンジンに近似しています。ユーザーの方々の興味関心や、アクセス傾向をクエリーとし、その内容に応じた話題のニュースを検索結果として返却する、という風に捉えていただくと、なんとなく私が言わんとしている事を想像していただけるかと思います。 SmartNewsはTwitterのつぶやき情報を用いたトレンド分析をベースとしており、話題になっているニュースを選定するためには、大量のTwitter上のtweet、ならびにその中に含まれているURLに対してクロールを行う必要があります。日々
PHP で復号可能な暗号化を行うときのまとめ ( ラボブログ )
スパイスラボ神部です。 ちょっとわけあって、PHP で複合化可能な暗号化を処理を組み込むことになりました。いったん暗号化して DB に格納し、あとで複合化するという手順です。 さすがに生でパスワードを格納するのは嫌ですし、調べてみると意外と全体の流れを解説したものはあまり多くはなかったもよう。せっかくですのでスタンダードな暗号化/複合化についてまとめてみたいと思います。 -暗号化が好きだ! - Favorites! 順を追ってあたりをつけていきます けっこう情報が少ないので、順を追って調べていきます。 -PHPの可逆暗号化関数について - 教えて!goo とりあえず、mcrypt 系を使うのがよさそうだ、というヒントが得られました。 -PHP: mcrypt_generic - Manual まずは上から mcrypt_cbc がいいかな?と思ってみてみると、mcrypt_generi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
