HiBARA Software Blog
追記(2013/11/23):Twitterからのご指摘があり、ソースコードも含め大幅に改訂しました。 日本でも大きく報道されていましたが、先だってアドビが顧客パスワードを大量に流出したという事件がありました。 Adobeから盗まれたユーザー情報がネット上で公開される http://itpro.nikkeibp.co.jp/article/IDG/20131031/515124/ Adobe – お客様情報のセキュリティに関する重要なお知らせ http://blogs.adobe.com/japan-conversations/セキュリティに関する重要なお知らせ/ このニュースを読んだとき、僕は素朴に、「どうしてパスワードを生のまま保存しておくかなー」なんて 不思議に思ったものです。Adobeという大企業ともあれば、それなりの技術者はいるだろうし、 それなりの知識を持ち合わせているものだと
ハッシュテーブルに対する攻撃手法のはなし
ハッシュテーブル実装に対する攻撃とは 昨年12月末にドイツで開催されたCCC(Chaos Communication Congress)において、"Effective Denial of Service attacks against web application platforms"(Webアプリケーションに対する効率的なDoS攻撃)と題した発表が行われました。タイトルに「Webアプリケーション」とついてはいますが、この問題はWebアプリケーションに限ったものではありません。以下の三つの条件が揃ったアプリケーションであれば例外なく、DoS攻撃の餌食となる危険があります。 ハッシュテーブルというデータ構造を使っている ハッシュ値を計算するアルゴリズムが「脆弱」である ハッシュテーブルに登録するデータをプログラム外部から指定できる ハッシュテーブルとその問題 Wikipedia(日本語版)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
