タグ

セキュリティに関するiwaimのブックマーク (7)

  • evernoteのテキストをevernote社の管理者にも見えないように暗号化する - ockeghem's blog

    このエントリでは、evernoteクライアントを使って、evernote社にも復号できない状態でテキストを暗号化する方法について紹介します。 昨日、EvernoteのXSS問題に関連して、「Evernoteの開発者も徳丸読んでいたらよかったのにね」などとつぶやいていたら、「EvernoteCEOが徳丸さんに会いたがっている」という連絡をもらいました。こういうのは異例のことでちょっと悩みましたが、行くっきゃないだろうということで、Evernote社の日法人でmalaさんと一緒にCEOにお会いしました。 XSSやポリシーについては非常に誠実な対応をお約束いただいたのでよいミーティングだったと思います。僕が指摘した脆弱性についても、当日の夜のうちに直っていたようです。米国時間では深夜から早朝という時間帯で、迅速な対応だったと思いますが、題はこれからです。 その場で、malaさんが「Eve

    iwaim
    iwaim 2011/04/20
    読まれて困るものは渡さないってのが基本だとは思いますが、利便性と機密性のバランスではあるので手段の一つとしてこういうのが用意されているのはいいことだとは思う。全てのデバイスでGPG動かすのも無理だろうし。
  • pageant.exe の仕組みと危険性 - てっく煮ブログ

    PuTTY で SSH2 接続するとき、毎回パスフレーズを入力するのがめんどくさいという理由で pageant を常時起動してる人も多いのでは。そんな pageant の仕組みと、使っていく上でのリスクが気になったので、ちょっくらソースを読んでみた。プロセス間通信の仕組みPuTTY や WinSCP3 など、pageant を利用するアプリケーションは、何らかの方法で pageant と通信しているはずだ。この通信処理を実装しているのが winpgntc.c であり、PuTTY も WinSCP3 もソースコードに winpgntc.c を含んでいる。リクエスト側細かくなるけど、PuTTY や WinSCP3 がリクエストするときの手順は次のようになっている。pageant の(非表示になっている)ウインドウを FindWindow 関数で探し出す。CreateFileMapping 関数

    iwaim
    iwaim 2010/06/18
    そもそも信頼できない管理者が管理しているマシン上でSSHクライアントを起動する時点でアレ。ssh-agentとか関係なしに。
  • あまり知られていないけれど、HTML5では正規表現が使えるようになる

    正規表現といえば、主にsedやawkといったUNIXのコマンドで、あるいはPerlPHPJavaScriptなどのスクリプト言語の中などで、プログラマーが文字列を操作するために使う道具でした。 その正規表現がHTML5でサポートされる見通しです。いままで正規表現を使わずに済んでいたデザイナやコーダーといった職種の方々も、いずれ仕事としてきちんと正規表現を扱わなければならない時代がやってきます。 HTML5のどこに正規表現が使えるようになるの? 正規表現は、input要素のpattern属性の中で使えることになる予定です。W3Cが2009年8月25日付け公開しているHTML5のワーキングドラフトの「4.10 Forms」の「4.10.4.2.8 The pattern attribute」では次のように記載されています。 The pattern attribute specifies a

    あまり知られていないけれど、HTML5では正規表現が使えるようになる
    iwaim
    iwaim 2009/09/29
    《フォーマットのチェックはHTML5の正規表現でできる》という表現がダメ。HTTP使うんだからHTML文書と関係なくHTTPリクエストは送出できるのでサーバ側でフォーマットのチェックは当然必要。/↓id:rh-kimata 無理。詳細はメタBM
  • はてなブログ | 無料ブログを作成しよう

    来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…

    はてなブログ | 無料ブログを作成しよう
    iwaim
    iwaim 2009/06/18
    「改竄」jは大抵は悪意がある場合に使うってのはいいとしても、《ブログが改竄出来るというのはセキュリティーホールに他ならない》ってのは乱暴な意見。他者による改竄ができるならばセキュリティホールなだけ。
  • 人力検索はてな

    コンピュータ (108352) インターネット (65264) ウェブ制作 (42734) ゲーム (14446) 家電・AV機器 (15552) 趣味・スポーツ (33506) 書籍・音楽映画 (20096) 旅行・地域情報 (27220) 学習・教育 (32371) 科学・統計資料 (19149) 生活 (71604) 医療・健康 (19674) 美容・ファッション (9890) グルメ・料理 (16727) ビジネス・経営 (39649) 政治・社会 (20543) 経済・金融・保険 (14817) 就職・転職 (7617) 芸能・タレント (10768) 芸術・文化歴史 (24324) 人生相談 (14894) ネタ・ジョーク (10764) はてなの使い方 (10905) コレナニ? (4512) 質問する アンケートする 質問一覧 注目の質問 回答者ランキング 人力検索はて

    iwaim
    iwaim 2007/09/05
    いらんのにrootで作業するのはやめとけ、という事例
  • ウノウラボ Unoh Labs: yumのローカルミラーリポジトリを構築する方法

    naoya です。 フォト蔵などのサービスは、社内にあるサーバ群で運用しています。現在、サービスの規模が成長するにつれて、サーバの台数も約20台強くらいになってきました。 すべてのサーバには、Fedora Core 5がインストールされていて、すべてのサーバにまったく同じパッケージがインストールされています。パッケージの更新には、Fedora Core 5に付属しているyumを使ってすべてのサーバを定期的に更新をしているのですが、yum-fastestmirrorをインストールしている状態でもパッケージの更新に時間がかかるようなってきました。 そこで、一台のサーバにyumのローカルミラーリポジトリを構築してパッケージのダウンロード時間を減らしてみました。今日は、yumのローカルミラーリポジトリを構築する手順を紹介します。 1.必要なパッケージのインストール yum-utilsとcreate

    iwaim
    iwaim 2007/08/14
    なんでサーバにFC5なんだろう。
  • http://b.hatena.ne.jp/trickstar_os/20070125

    iwaim
    iwaim 2007/01/25
    あのタイミングであの発言は危険だという見解もある>完全に隠すよりもマシ
  • 1