PHPのJSON HashDosに関する注意喚起
4年前にHashDos(Hash Collision Attack)に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータを予測困難にする対策をとったのに対して、PHPは、GET/POST/COOKIE等の入力データの個数を制限するという対症療法を実施したため、PHPにはHashDosに対する攻撃経路がまだ残っているということは、一部の技術者には知られていました。例えば、以下の様なつぶやきにも見ることができます。 だって、 hashdos 脆弱性の時、 Python とかの言語が、外部入力をハッシュに入れるときに衝突を狙えないように対策したのに、phpだけPOST処理で対策したからね? json を受け取るような口もってるphpアプリのほとんどがhashdos残ってるんじゃない
ブルーオーシャン症候群
「ブルーオーシャン症候群」とは、密かに日本企業に蔓延する病である。その症状には以下のようなものがある。 自社事業とは遠いところに、競争が少なくて儲かる事業領域があると信じている そしてその事業領域は楽勝で参入できると思っている よって、少人数、少額、短期間で新規事業が創出できるべきだと思っている 結果として(実は当たり前に大変な)新規事業創出に本腰が入らない そもそもブルーオーシャンとは 「ブルーオーシャン」は、長きにわたって日本のビジネスマンが好きな言葉だ。(ちなみにアメリカではとんと聞くことがない)。 ちょっと前に、元マッキンゼーコンサルタントの日本人3人で「ブルーオーシャン」の話になった。大体こんな感じの会話だったはず。 「なんか、『楽勝で参入できる競争が少なくて儲かる事業領域』みたいな意味で、『ブルーオーシャン』って使うよね?」 「そうそう。そんなのあるわけないのに」 「だよねー。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
