ぱくたそ - フリー写真素材・無料ダウンロードゲーミング女子のフリー素材 eスポーツに関連する情報配信メディア「サイガナック(Saiga NAK)」さんから、「ゲーミング女子のフリー素材が不足している」というリクエストをいただき、ゲーム配信者として同社でも活動中の「れいか氏...
SSL脆弱性に備えたパスワード認証方法を考える
(Last Updated On: 2018年8月18日)ここ数年だけでもSSLに対する攻撃方法やバグが何度も見つかっています。SSLで通信を暗号化していてもパスワード認証時のトラフィックを解読されてしまえば、パスワードが漏洩していまいます。パスワードが判ってしまえば、攻撃者は何度でも被害者のアカウントを利用できます。 脆弱性でなくても、SSLも無効化したMITM(中間者攻撃)も可能です。SSLだから安心、とは考えられません。これを何とかできないか、考えてみます。 参考: 今すぐできる、Webサイトへの2要素認証導入 覚えないパスワードは生成する物 〜 余計な文字数制限などは有害 〜 チャレンジレスポンス形式の認証 SSL通信が解読されてもパスワードを盗まれない方法といっても新しい方法ではありません。様々な認証方式で利用されている「チャレンジレスポンス」形式の認証方法を用いるだけです。チャ
報ステの女子アナの、XPを無料でアプデして発言について
先日、報ステでのwindowsXPサポート終了についての報道で、 女子アナが、無料でアップデートしてくれればいいのにと言って批判?されたらしい。 でも、ちょっと待ってほしい。 おそらくそのアナウンサーは20代だろう。 今の20代以下の世代は、物心ついた時からケータイ・スマホがあり、 自分用PCを持つより早くそれらでネットにつながってきた世代にとっては、 ”OSにお金を払う”という感覚自体がないんじゃないかなあと。 何処で見たデータか忘れてしまったけど、 PCはノート型が基本、大学のレポート作りやらに使うのがメインくらいで、 他はスマホで十分な世代は、iphone人気もあり、 OSは無料でアップデートされるもの、 PCのOSは、ノートPC自体を買い替えた時についでに変わってた位の認識なんだろう。 デスクトップPCメイン派のように、OSのみを買って入れ替えるなんてのはもう少数派なんだな。 その
JavaScriptの関数定義 - Nao Minami's Blog
こんばんは、south37です。 最近はEffective JavaScriptを読んでるのですが、知らなかった事がポロポロ出てくるので、とても勉強になっています。これからはちょいちょい、そーやって勉強した事をまとめていけたらいいなと思います。 って事で、今日は関数定義の話をしたいと思います。 関数宣言と関数式 JavaScriptにおける関数定義には、大きく分けて3つの方法があります。 function文を使う方法(関数宣言) function演算子を使う方法(関数式) Functionコンストラクタを使う方法 1と2が一般的によく使われる方法ですね。 // 方法1 function multi(x, y) { return x * y; } // 方法2 var multi = function(x, y) { return x * y; }; // これも方法2 var multi
OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)
