Home · mechamogera/MyTips Wiki · GitHub
action script action script3でhello world action script3でクロスドメインの画像読み込みを試してみる apache Apacheでand条件でアクセス制限を試してみた Apacheで他のサイトを自分のサイトのように表示してみる Apacheでクライアント認証してみる Apacheのクライアント認証をIPアドレスによっては不要にしてみる git-flow git flowをgitプロトコルが許可されていないproxy越しにhomebrewで導入する jenkins jenkinsプラグイン Jenkins Tips opencv opencvとc++で画素ごとのアクセスをやってみる squid Amazon Linuxのsquidで帯域制御したフォワードプロキシをたててみる squidで相手先に送信されるプロキシサーバーの情報を隠してみる
Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性CVE-2014-3908
本稿では、Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性CVE-2014-3908について、発見の経緯と脆弱性の詳細、起こり得る影響などについて報告します。 発見の経緯 奥一穂さんとfacebook上で会話していて、スマホアプリ等でSSLサーバ証明書の検証をする際に、コモンネームを検証していないアプリの可能性について示唆を受けました。その内容は、奥さんのブログ記事として以下にまとめられています。 Kazuho's Weblog: SSL/TLSライブラリの正しい使い方(もしくは、コモンネームの検証について) 詳しくは上記記事をお読みいただくとして、サーバ証明書の検証の要点としては以下となります。 証明書が信頼された認証局の発行したものであること 証明書の有効期限の範囲内であること サーバ証明書のコモンネームが接続しようとしているサーバと一致していること これらのう
mitmproxy×透過型×ARPスプーフィング - 知らないけどきっとそう。
mitmproxy - an interactive HTTPS proxy の最新のソースが透過型プロキシをサポートしているようなので、iOSネイティブアプリの通信を調査しようと思います 最初に http://www.backtrack-linux.org/ のISOをダウンロードします BT5R3-KDE-32.iso を選択しました 起動させます 今回は Virtual PC 2007 を利用しました 既に mitmproxy 0.8 がインストールされていますが、透過型ではないので、iOSの設定でHTTPプロキシを指定する必要があります しかしこの場合、アプリによっては、期待通りに動作をしないことがあるかもしれません 例えばドラコレ&ポーカー 透過型プロキシを使うと、アプリからプロキシを通っていることを知ることができないため、このような問題を解決できる可能性があります 検証環境は、
Google App EngineをSSLプロキシにする·G-Proxy MOONGIFT
G-ProxyはGoogle App EngineをSSLプロキシにする。 [/s2If] G-ProxyはGoogle App Engine/Java製のオープンソース・ソフトウェア。10数年前のインターネットでプロキシというとアングラな雰囲気があった。また企業においてはインターネット接続速度の改善やセキュリティ上の理由で用いられることが多かった。 デモ 今でも企業では使われているだろうが、最近では上記の理由以外でも使われることがある。一つはFiresheepと言う公開無線LANをターゲットにした情報漏洩から逃れるため、もう一つは中国の検閲から逃れるために使われるのだ。それがG-Proxyだ。 G-ProxyはGoogle App EngineをWebプロキシにするソフトウェアだ。Google App EngineではSSLが無料で提供されているので、G-Proxyを使えば常時SSLを使
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
