yebo blog: Androidのユーザ認証プロトコルの実装に問題
2011/05/18 Androidのユーザ認証プロトコルの実装に問題 Android 2.3.3までのAndroid OSは、ClientLoginという認証プロトコルの実装で、認証情報を交換した後にやり取りされる認証トークンが暗号化されていない。このトークンは最大14日間その後のサービスで利用されるため、攻撃者がこのトークンを悪用することで、Googleのサービスを不正利用する事が可能になる[uulm]。この問題を対処するため、GoogleはAndroid 2.3.4をリリースした。 投稿者 zubora 投稿時間 17:23 ラベル: Android, Security 0 コメント: コメントを投稿
CERT/CC Vulnerability Note VU#727230
The Postfix SMTP server has a memory corruption error when the Cyrus SASL library is used with authentication mechanisms other than PLAIN and LOGIN. The Postfix Advisory for CVE-2011-1720 states: "The Postfix SMTP server fails to create a new Cyrus SASL server handle after authentication failure. This causes memory corruption when, for example, a client requests CRAM-MD5 authentication, fails to a
『株式会社ミクシィ様と合同勉強会を開催しました。』
こんにちわ Ameba Technology Laboratory (以下ATL) 所属、通称アキバ組 の hattori です。 秋葉原オフィスの話もしたいところですが…今回は、先週末の金曜日に弊社渋谷オフィスにて 株式会社ミクシィ 様と合同勉強会を初めて開催しましたので、その際の様子を報告したいと思います。 ■ 勉強会会場の様子 当日は業務時間後の開催にも関わらず、両社合わせて90名程度の参加者が集まりました。 上写真のように結構な規模。 勉強会のプログラムとしては「 前半戦 : 30分セッション × 4 」+ 「 後半戦 : LT × 5 」という流れで、結構な長丁場でしたが、発表分野も多岐に渡り非常に内容の濃い勉強会でした。 以下では各セッションの発表内容を紹介していきたいと思います。 ( private な勉強会だった事もあり、全ての発表資料を公開する事はできませんがご了承くださ
家族や同僚にアカウントがバレる? ツイッターユーザーが大困惑
ツイッターの「おすすめユーザー」機能で、ツイッター上ではつながりのないはずの家族や同僚のアカウントが表示されるとして、騒ぎになっている。 いまのところ「同じIPアドレスで接続するユーザーが表示される仕様になった」という説が有力だ。 「何でおすすめユーザーに姉のアカウントがあるんだ」 「おすすめユーザー」機能は、ツイッター上で「つながり」を持っているユーザーを自動的に紹介してくれるというもの。例えば、自分がフォローしているユーザーが、さらにフォローするユーザーが表示される、といった具合だ。 しかし、国内の一部ユーザーの間では2011年5月12日ごろから、身近だが想定外の人物が「おすすめ」される、と騒がれ始めた。ツイッター上ではこれまでまったく接点のないと思っていたはずの家族や同僚たちだ。 「なんか昨日くらいからおすすめユーザーに頻繁に職場の先輩出してきてるんだけど」 「おいおい、おすすめユー
アプリ内課金の特許を主張するLodsys、FAQを公開--開発者にライセンス料を要求
複数の「iOS」アプリ開発者に対し、アプリ内課金の使用が特許を侵害しているとの書簡を送付したLodsysが、FAQを公開した。同団体は、アプリ内課金を使用するアプリケーションを制作し販売する開発者には、ライセンス料を支払う責任があると主張している。 Lodsysはこの金額を、開発者に対してこの特許に関する通知が送られてからこの特許の期限が切れる2023年までの米国における売り上げの0.575%だとしている。また、アプリ内課金が利用され始めた2009年にさかのぼってライセンス料が適用されるという。 Lodsysは、Appleに対しアプリ内課金のライセンスを「強制」しようとはしていないと説明している。AppleやGoogle、Microsoftといったアプリストアを持つ企業には「ブランド製品およびサービス」に対する許可が与えられており、費用はアプリ開発者が負うとしている。
大和ネクスト銀行が開業、国内で初めて勘定系にLinuxを採用
大和証券グループのインターネット専業銀行である大和ネクスト銀行が2011年5月13日に開業した。同行は国内で初めて勘定系システムにオープンソースソフト(OSS)のLinuxを採用した銀行だ。5月17日現在、システムは順調に稼働している。 中核の勘定系システムにライセンスコストのかからないLinuxと安価なx86サーバーを採用し、提供業務を絞ることでシステムへの投資額を80億円以下(本誌推定)に抑えた。銀行の勘定系システムは一般的に、メインフレームで構築する場合で200億円程度、オープンシステムだと100億円程度かかる。 アプリケーションについては、新銀行の提供業務を「預金」と「為替」に絞り込んで開発費の増加を防いだ。「融資」はせず、投資信託などの金融商品も扱わない。 勘定系パッケージには、富士通の新ソフトを採用した。同ソフトは、ソニー銀行などで稼働実績がある「W-BANK」を基に開発した。
ブラウザでJavaScriptが動く時代がやってきた! - 葉っぱ日記
というわけで、昨日から話題沸騰の Javascript PC Emulator すごいですね。JavaScript で書かれた x86 PC エミュレータ上で Linux 動かして、入ってる tcc 使えばそこそこのソースもコンパイルして動いたり。 もとのディスク容量が少ないので、適当な母艦を用意して、こんな感じ で新しいディスクイメージ作って、CocProxy や Fiddler の AutoResponder を使って root.bin へのリクエストをローカルのファイルに差し替えてやれば、好きなファイルも入れられますね。 というわけで、SpiderMonkey を入れて動かしてみました。ブラウザ内でJavaScriptが動くなんてムネアツですね! 手順としては、コンパイルの簡単な SpiderMonkey 1.7 を x86 の32ビットマシンで -static 付きでビルドして、r
福島原発事故
■東電/保安院の一ヶ月分の発表 11/24am9:31-pm5:05サイトバンカ建屋からプロセス主建屋へ高線量保管水を移送 11/25pm2:54サイトバンカ建屋からプロセス主建屋へ高線量保管水を移送 12/13am07:51電源強化工事に向けて2号機滞留水移送ポンプの電源を停止するため、集中廃棄物処理施設内雑固体廃棄物減容処理建屋(高温焼却炉建屋)の水位調整を実施。ベッセル交換のため停止(12/12)している新型セシウム吸着装置は、12/14日まで停止予定。なお、旧型セシウム吸着装置については運転を継続 12/16am9:10雑固体廃棄物減容処理建屋の大物搬入口付近の内壁面に設置してある分電盤に焦げ痕を発見。火や煙等の発生がないことを確認。同日am9:19本事象について富岡消防署へ連絡。同日am10:28当該分電盤への電源供給を停止。同日pm0:05公設消防により、火災ではないと判断。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The Happy Couple