POODLE攻撃の検知とJavaによる検証コード
はじめに SSLv3のパディングに注目した攻撃手法であるPOODLEは、以前こちらのブログのエントリで取り上げたことがあるBEASTとCRIMEに非常によく似た攻撃です。今回はこのPOODLEについて、一般的な視点とはやや異なる、筆者独自の意見を述べてみたいと思います。 必ずしもSSLv3を無効にする必要はない POODLEの対策として書かれている情報はそのほぼ全てが「SSLv3を無効にする」というものですが、個人的には技術的にもう少し踏み込んで考えてみても良いのではないかと感じます。私は以前のエントリで次のように指摘しています。 BEASTもCRIMEも、意図しないリクエストが飛ばされ、そこにCookieが自動的に含まれてしまう点を攻撃するという意味で、CSRF攻撃の一種だと言えるでしょう。BEASTが発表されたらBEAST対策(RC4にする/TLSをバージョンアップする)を行い、CRI
同内容の本が別々の出版社からKindle化される不思議 - ARTIFACT@はてブロ
Kindleを見ていると、ちょっと不思議だったり、疑問に思うことがことがあったので、まとめてみる。読んで面白かった本のお勧めでもある。 同内容の本が別々の出版社からKindle化される−『百億の昼と千億の夜』『日中十五年戦争史』− 百億の昼と千億の夜 (ハヤカワ文庫JA) 作者: 光瀬龍出版社/メーカー: 早川書房発売日: 2012/08/01メディア: Kindle版購入: 1人 クリック: 1回この商品を含むブログを見る百億の昼と千億の夜 (角川文庫) 作者: 光瀬龍出版社/メーカー: KADOKAWA / 角川書店発売日: 2014/08/26メディア: Kindle版この商品を含むブログ (3件) を見る※角川書店版はセールで1月29日のPM11:59まで264円 『百億の昼と千億の夜』のKindle版は、早川書房が2012年8月に出して、角川書店が2014年8月に出している。紙の
ピースおおさか、消える「侵略」表現 4月再開の展示案:朝日新聞デジタル
全面改修のために休館中の大阪市中央区の平和博物館「大阪国際平和センター」(ピースおおさか)が、4月の再オープン後の新たな展示の最終案をまとめた。日本軍による捕虜虐待などの展示を取りやめるほか、日中戦争などの説明では改修前に使っていた「侵略」という言葉がなくなっている。 案では「大阪空襲と人々の生活」「15年戦争(満州事変~日中戦争~太平洋戦争)」「平和の希求」の三つの展示室を六つのゾーンに再構成。大阪大空襲の被災や戦時下の大阪の暮らしの展示を拡充する。 特に一部の大阪府議・市議から「自虐的」と批判があった「15年戦争」は、ゾーンの一つ「世界中が戦争をしていた時代」に衣替え。「中国大陸への侵略」「東南アジア諸国の受難」などの表題の説明パネルや日本軍の加害行為に関する写真、資料数十点の展示は取りやめる。 代わりに日清・日露戦争から敗… こちらは有料会員限定記事です。有料会員になると続きをお読み
miyakawa_takuのブックマーク / 2015年1月27日 - はてなブックマーク
三位一体女子修道院の地下室のアルコーブの中から見つかった棺の一部。セルバンテスのイニシャル「M.C.」と記されているのが分かる(2015年1月26日公開)。(c)AFP/Sociedad de Ciencia Aranzadi 1月27日 AFP】小説「ドン・キホーテ(Don Quixote)」の作者、ミゲル・デ・セルバンテス(Miguel de Cervantes)の遺体捜索が行われているスペイン・マドリード(Madrid)の女子修道院で、セルバンテスのイニシャル「M.C.」と記された棺の一部が見つかった。スペインの研究チームが26日に明らかにした。 セルバンテスの埋葬場所をめぐる謎を解き明かすため発掘作業を行っていた研究チームは、先週末に三位一体女子修道院(Convento de las Trinitarias Descalzas)の地下室のアルコーブ(壁のくぼみ)の中から棺の一部を発
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『miyakawa_takuのブックマーク / 2015年1月27日 - はてなブックマーク』へのコメント
Modern languages show no trace of our African origins