castaneaiのブックマーク / 2017年9月21日

ユーザーのパスワードを安全に保管する方法について - 11月 - 2013 - ソフォスプレスリリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases

※この記事は本社サイト「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on November 20, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。読者の方は、Adobe 社で 2013 年 10 月に発生したデータ侵害のインシデントについてはご存じでしょう。これは、1 億 5 千万件のレコードが漏えいした史上最大級のユーザー情報データベースに関するインシデントであるだけではありません。今回のインシデントから別の問題も見えてきました。漏えいしたデータから、Adobe 社がユーザーのパスワードを不適切な方法で保管していたことが明らかになりました。同社の利用した方法よりも格段に安全でパスワードを保管する方法はあります。またそれが、決して難しくないことを考えると、セキュリティの観点からす

castaneai 2017/09/21

ハッシュ、ソルト、ストレッチングといったパスワード保存の基本

security

リンク

CEDEC 2010 セガ節政氏、オンラインゲームの実装テクニックをレクチャー「バーチャファイター」から「PSU」まで、ネットワークプログラムの実例を紹介 - GAME Watch

castaneai 2017/09/21

複数個体の同期パケットの削減方法

network

リンク

IntersectionObserverはいいぞ

IntersectionObserverを使っていただきたいだけの話

castaneai 2017/09/21

javascript

リンク

きららフォワードCTF Writeup - バランスを取りたい

発端はこれ。きららフォワード読んでたらめちゃめちゃ不自然な半分のQRコード出てきたんですが、CTFか？ pic.twitter.com/FIbeTeepew— 本格手打ち麺 (@tyage) 2017年9月20日 QRコードといえばSECCONですが、このタイプの欠け方は今まで見たことがなかったのでチャレンジしてみました。ちなみに今までCTFで出たQRコード問題は、データ部分が完璧に残っているエラー訂正部分がほぼ完璧に残っているフォーマットデータが壊れているの大体3種類です。今回のQRコードはデータがちょっと欠けつつエラー部分はほぼ全滅、になっています。まずはテキストに書き起こさないと始まらないので書き起こします。 XXXXXXX X XXX X XXXXXXX X X X X X X X X XXX X X X X XXX X X XXX X XXX XX X X XXX

castaneai 2017/09/21

" きららフォワード読んでたらめちゃめちゃ不自然な半分の QRコード出てきたんですが、CTFか？"

security

リンク

今、我々は、 GUI の設計について何を考えるべきか

フロントエンドの React Redux Rx などの設計パターンを元に GUI 設計について考えてみました

castaneai 2017/09/21

architecture

リンク

はてなブックマーク

タグ

2017年9月21日のブックマーク (5件)

ユーザーのパスワードを安全に保管する方法について - 11月 - 2013 - ソフォスプレスリリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases