エドワード・スノーデン氏によって暴露されたNSAのスパイ行為事件において、Appleから「通信は暗号化されているのでAppleを含む第三者が通信内容を知ることは不可能」とされていたiMessageやFaceTimeが実はApple自身によって解読可能だったことが判明しました。さらに、第三者が通信を傍受することで、MITM攻撃(中間者攻撃)を可能にする危険も含まれており、Appleが以前から公言してきた「iMessageやFaceTimeの通信には『エンド・トゥ・エンド』の暗号化を行っているので、受信者と送信者以外は内容を見ることはできない」とする説明に相反するものになっています。 iMessage Privacy http://blog.quarkslab.com/imessage-privacy.html iMessage_privacy.pdf (PDFファイル:約8MB) http:
決済サービス企業「Stripe」のエンジニアであるポール・アジェス氏が、StripeのオブジェクトIDが人間にとって読みやすい形をしている理由をブログに投稿しています。 Designing APIs for humans: Object IDs - DEV Community https://dev.to/stripe/designing-apis-for-humans-object-ids-3o5a どんなビジネスを行う場合でも、顧客情報や注文状況などの重要なデータを保存するためのデータベースが必要です。データを一意に指定したり、保存したデータを素早く読み出したりするためにデータベースには主キーとも呼ばれるIDを設定します。 IDに関する最も単純なアプローチは連続する番号を割り当てるというもの。設定に手間がかからず、扱いやすいため良いアイデアに見えますが、悪意のある攻撃者が他のIDを推測
でもはてなに行った時ID出したまま読める増田のサイト見せてくれたけどあれは公然の秘密なの? 悪趣味だなーと思ったけどその場では言えなかったからさ 何度か増田に書いたのに毎回スルーされるしわけわかんない ------ はてなサポート窓口法務関連担当の方よりご連絡を頂いたので追記します。 はてな本社なんて言った事ないですし、上記のような事実はございません。謹んでお詫び申し上げます。 軽い気持ちで楽しく匿名ダイアリーしてただけなのになー 怪文書は超えちゃいけないラインという事でした。 まあ面白くもない怪文書で高級取りの工数使わせちゃって本当申し訳ないわ 自殺するとき遺書に含めとくから許してな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
解読不可能のはずの「iMessage」が実は解読可能でIDやパスワードも読めることが判明
APIで使用するIDを人間が読めるものにする利点をStripeのエンジニアが解説
でもはてなに行った時ID出したまま読める増田のサイト見せてくれたけどあれ..
サガシモノカモ on X: "1年前、艦隊これくしょんのプロンプトで出力してるとえびふりゃさん(@ ebihurya332)のサインが出てくるという噂があった。 その時はプロンプトの指定で出てくるという話だったが。 今になってV3で検証、10回やって全部出てきた。 昔は読めなかったIDも鮮明に読めるようになった。 やってるねえ https://t.co/ORu3bXk5Kr"