JWS 実装時に作りがちな脆弱性パターン - OAuth.jp
JOSE (Javascript Object Signing and Encryption) 愛で満ち溢れる ID 厨界隈において、燦々と輝く JWS (JSON Web Signature)、美しいですよね! JWT がジャニーズなら、JWE は EXILE、JWS は石原さとみと言ったところでしょうか? と、冗談はさておき、JWT をお使いの皆さんは、当然署名付けてますよね?署名検証しますよね? そんなあなたに一言いいたい! まだ HMAC で消耗してるの? いや、決して HMAC オワコンとかは言ってないですよ?スマホアプリでの署名検証のために、アプリに共通鍵埋め込むのはナンセンスってだけで。 ということで、今日は JWS をお使いのみなさんに、実装時に作りがちな脆弱性パターンを2つご紹介します。 今日紹介する脆弱性の2つのうち、1つめは HMAC, RSA, ECDSA のどれを
Railsエンジニアが安心して新年を迎える方法 - Qiita
この記事は ドワンゴ Advent Calendar 2014 20日目の記事です 新しい年を迎える準備 もうあと10日もしたら新年です。 みなさん新年を迎える準備はできているでしょうか? ん? その前に大事なイベント? コミケのことかな??? 正月の準備といえば、家を大掃除し、しめ飾りや門松を飾り、餅を撞き、おせちを作り、色々ありますが、 これはすべて神様を迎え入れるための準備なんですね。 年神様という、元日に各家に訪れ、一年の実りと幸せをもたらしてくれるありがたい神様です。 年神様を心から歓迎し、失礼ないようおもてなしすれば、次の一年の幸福と繁栄とマネタイズは約束されたも同然です。 さて、今年は、Railsエンジニアが年神様をお迎えするにあたって、 その前に供物を捧げ荒ぶる現世神の怒りを鎮めなければなりません。 すなわち、今年のうちに secure属性がついたcookie を現世神にお
Private Presentation
Private content!This content has been marked as private by the uploader.
Windows 10へアップデートしてみてわかった、標準アプリ設定の注意点。 - すまほん!!
Windows 8.1を使っていて、Windows 10のアップグレード予約もしてあったのですが、更新が降ってくる様子がないので自分で更新をかけました。このページからアップデート用のインストーラーを落とせます。 更新用のファイルは数GBあります。1年以内ならWindows 8.1からのアップグレードは無償なので、今回更新に費用は発生していません。 WIndows 10の評判は概ね好評です。ただ口コミをチェックしていてよく聞かれるのは、何をするにも標準アプリがMicrosoftのものになってしまうというもの。IMEをGoogle日本語入力に変更してもすぐMS-IMEになってしまうとか、何をするにもChromeではなくMicrosoft Edgeが起動するとか。これついてはFirefoxを開発しているMozillaのCEOも怒ってますね。 その原因はおそらくこれ。初期設定中の「新しいWindo
【キャンパスICTラボ 第三弾】iPhone/iPad/Mac向けの大学の基本サービス設定ツール「京大ラクラク設定ツール」をリリースしました! | お知らせ | 京都大学情報環境機構
ホーム インフォメーション お知らせ 【キャンパスICTラボ 第三弾】iPhone/iPad/Mac向けの大学の基本サービス設定ツール「京大ラクラク設定ツール」をリリースしました! コンテンツ お知らせ 【キャンパスICTラボ 第三弾】iPhone/iPad/Mac向けの大学の基本サービス設定ツール「京大ラクラク設定ツール」をリリースしました! 2015年8月4日(火曜日)掲載 京都大学の活動を豊かにするためのICTシステムの実験場,「キャンパスICTラボ」の第三弾として, iPhone/iPad/Mac向けの大学の基本サービス設定ツール「京大ラクラク設定ツール」をリリースしました! このツールを利用することで,面倒なサーバの設定を入力することなしに,安全に大学のメールやWi-Fiなどのサービスを利用することができますので,ぜひご利用・ご活用ください. ・なお、設定中、IDやパスワードなど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
