yebo blog: iOS 5で、開発者がUDIDにアクセスすることを禁止
2011/08/21 iOS 5で、開発者がUDIDにアクセスすることを禁止 iOS 5 beta 6のリリースでiOS 5の開発ドキュメントが更新され、開発者がUDID (端末固有の識別子) にアクセスすることを禁止すると案内しているそうだ[techcrunch]。UDIDは多くのアプリケーションやモバイル広告でユーザの識別と追跡に利用されているが、UDIDの代替を独自に作成する必要がある。早速、githubに代替識別子を生成するライブラリ「UIDevice-with-UniqueIdentifier-for-iOS-5」が投稿された。単純にデバイスのMACアドレスをMD5でハッシュ化しているだけだが、これなら端末を特定できる。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 07:
yebo blog: Githubの人気プロジェクト50
2011/08/17 Githubの人気プロジェクト50 オープンソースのホスティングサイトGithubにはなんと260万のリポジトリ(プロジェクト)が存在するそうだが、BostInnovationが、リポジトリをウォッチしている人気のトップ50を掲載していた。ここで見られるわけだが、改めて見ると面白い。RailsとJavascript関係が多い。Ruby on RailsjQuery JavaScript Librarynode - evented I/O for v8 javascripthtml5-boilerplatehomebrew - The missing package manager for OS Xdisapora - Distributed and contextual social networkingthree20 - Three20 is an Objectiv
yebo blog: SSLサイトの大半は脆弱である
2011/08/11 SSLサイトの大半は脆弱である セキュリティ会社のQualysが先週開催されたBlack Hatで、SSLを導入しているサイトの多くがSSL証明書の設定に問題があるため、完全に保護できていないと発表した[esecurity planet]。Qualysの研究者Ivan Ristic氏によれば、SSLで保護されているサイト30万件を分析し、SSLに関する脆弱性の有無を調べたところ、Cookieを正しく保護していなかったり、保護されているページとされていないページを混在させたりといった脆弱性が複数見つかった。例えば、SSLに正しくリダイレクトしたサイトは全体の20%で、残りの80%は危険にさらされているという。そして、ほとんどのフォームは入力したデータが暗号化されておらず、54%のサイトがログインフォームが暗号化されていなかったという。また、通信をSSLで保護しているにも
yebo blog: Androidに通話内容を記録するトロイの木馬出現
2011/08/03 Androidに通話内容を記録するトロイの木馬出現 CAの研究者Dinesh Venkatesan氏によると、Androidデバイスに対して、電話での通話内容を記録する機能を備えたトロイの木馬(Golddream.A)が出現したとの事だ[network world, slashdot]。このマルウェアは、通話をAMR (Adaptive Multi-Rate)フォーマットで録音してデバイスのSDカードに保存する機能を持っており、ゆくゆくは録音ファイルをサーバ上にアップロードする機能を備える可能性があると指摘している。通話を録音するには、root権限を奪取する必要があるように思うのだが、何らかのゼロデイバグがあるならかなり危険だろう。Androidはセキュリティ屋さんにとって金の成る木だ。 メールで送信 BlogThis! Twitter で共有する Facebook
yebo blog: iCloudはAmazon S3とMicrosoft Azureを使っている??
2011/06/09 iCloudはAmazon S3とMicrosoft Azureを使っている?? InfiniteAppleによれば、iMessageで画像を送った際のHTTPトラフィックを見るため、iPadのWiFi proxyにCharlesを仕掛けてみたところ、面白い事が分かったそうだ。iCloudはどういうわけかAmazonのAWSクラウドサービスとMicrosoft Azureを利用しているとの事。icloud.comは認証の何らかをwindows.netのアドレスに送っており、iCloudに確認を返している。画像はs3.amazonaws.comからダウンロードされるそうだ。まだ、iOS 5もiCloudも正式にリリースされていない段階では何ともいえないが、ベータ段階では他のCDNを利用しているという事かも知れない。正式にリリースされれば、Appleから配信されるのかも知
yebo blog: JavaScriptの生みの親、将来を語る
2011/05/08 JavaScriptの生みの親、将来を語る 今もっともコーディングされているプログラミング言語はCでもなくJavaでもなく、JavaScriptである。JavaScriptの生みの親ともいえるブレンダン・アイク氏がJSConfの短い公演でその将来について語ったそうだ[slashdot]。彼の講演はCoffeeScriptの作者であるJeremy Ashkenasの「JS/NextとしてのCoffeScript」の土壇場で行われたそうだ。彼は、ECMA TC39によるJavaScriptの標準化に懸念を持っており、ECMAScript4での失敗を繰り返さないためにも、一般のJavaScriptプログラマにもっと関与して欲しいと思っているそうだ。開発者もブラウザに合わせて考えるよりも、CoffeeScriptを使う事で、どういった言語の機能を必要としているかを伝えることが
yebo blog: Apple AirPlayの秘密鍵がハックされた
2011/04/12 Apple AirPlayの秘密鍵がハックされた ソフトウェア開発者のジェームズ・レアード(James Laird)氏は、AirPort ExpressのROMをリバースエンジニアリングして秘密鍵を取り出す事に成功、AirPort Expressのエミュレータを「ShairPort」と言う名前でオープンソースとして公開してしまった[macrumors]。AirPlayのプロトコルはプロプライエタリだが、RAOP(Remote Audio Output Protocol)と呼ばれ、既にプロトコル自体は2008年にDVDJonが解析済みで、RTSPをベースにAESやRSAで暗号化(AirTunesEncryption)したApple Losslessストリームを垂れ流す感じで、公開鍵の方も公開されているため、クライアントは既に作られていた。今回、サーバ側の秘密鍵の取り出し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
