yebo blog: TLS 1.0に深刻な弱点が見付かる
2011/09/20 TLS 1.0に深刻な弱点が見付かる セキュリティ研究者のThai Duong氏とJuliano Rizzo氏は、TLS 1.0/SSL 3.0を使っているウェブサイトで、攻撃者にエンドユーザとウェブサイト間に流れるデータを気付かれずに復号化できるという深刻な弱点を発表するそうだ。今のところ、TLS 1.1や1.2は影響はないとのこと。今週、ブエノスアイレスで開催されるekopartyセキュリティ会議で、両氏はBEAST (Browser Exploit Against SSL/TLS)と呼ばれるコードでそのデモを行うそうだ(デモは23日)。Duong氏は、デモではPayPalアカウントにアクセスするために使われる認証用のcookieを復号化すると語っている。このBEASTは、標的となるブラウザにBEASTのクライアント側のJavaScriptコードを埋め込み、中間(
yebo blog: ユニコード戦記
2011/08/21 ユニコード戦記 朝日新聞の書評で、ジャストシステムの社員としてUnicodeの会議に参加、やがて会議の議長として国際符号化に関する責任者にもなった著者の小林龍生氏が標準化にまつわるどろどろした舞台裏の内情を記した本『ユニコード戦記 ─文字符号の国際標準化バトル』が紹介されていた。目次を見ると標準化にまつわる話が時系列に記されていて面白そうだ。日本ではそもそもUnicodeに批判的な人は多かったが、国際標準化会議に参加していたのが一民間企業だったということからも、日本では非主流だったことがわかる。ジャストシステムが参加したのは日本で唯一のUnicodeコンソーシアムのFull Corporate Memberだったからなのだろう。今もコンソーシアムには日本企業は一つも参加していないようだ(絵文字をUnicodeに取り入れられなかったのもそれが原因?)。早速、この本をポチ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
