crafのブックマーク / 2015年3月19日 - はてなブックマーク

[JAVA][Android][セキュリティ]JAVAのCipherクラスが脆弱なECBモードをデフォルトにしてる件 - Qiita
Androidアプリ開発者の方への注意喚起の意味で情報展開します。 Androidが取り込んでいるJavaインターフェースでは、未だにデフォルトの「暗号利用モード」としてECBモードが利用されています。 ECBモードは旧知の脆弱性があり、日本政府が策定しているCRYPTREC推奨リスト( http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2013.pdf )でも「非推奨」の扱いになっています。にも関わらず、JAVAのCipherクラスを利用して暗号をかけた場合、モードのデフォルト値がECBとなってしまっているために、開発者が意識せずにECBモードで暗号化を行っている事例が、多くのAndroidアプリに見受けられる状況です。 ■ そもそも「暗号利用モード」って？多くの共通鍵暗号では、ブロック暗号方式が採用されています。ブロック
craf 2015/03/19
android

Java

security

AES
リンク
Twitter投稿画像のオリジナルサイズを手軽にダウンロード・表示できるChrome拡張NOT SUPPORTED
craf 2015/03/19
Google Chrome

twitter
リンク
MSBuild Engine is now Open Source on GitHub - .NET Blog - Site Home - MSDN Blogs
Watch Azure Developers - .NET Aspire Day 2024 on-demand! Dive deep into building world-class cloud native applications with .NET and Azure using .NET Aspire! Today we are pleased to announce that MSBuild is now available on GitHub and we are contributing it to the .NET Foundation! The Microsoft Build Engine (MSBuild) is a platform for building applications. By invoking msbuild.exe on your project
craf 2015/03/19
Windows

MSBuild
リンク
- 2015年3月20日
- 2015年3月19日
- 2015年3月18日