0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストール 初期設定で期待通りの設定ができていない場合は、OSの再インストールをする。 さくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 24.04 LTS を選ぶ。 OSインストール時のパケットフィルタ(ポート制限)を無効にして、ファイアウォールは手動で設定することにする。 初期ユーザのパスワードに使える文字が制限されているので、ここでは簡単なパスワードにしておき、後ですぐに複雑なパスワードに変更する。 公開鍵認証できるように公開鍵を登録しておく。 §秘密鍵と公開鍵の作成 ク
2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的
インフラストリーミングチームの近藤(@udzura)です。 今日は、ミラティブ社内向けツールの話をします。ミラティブではVPNの仕組みをクラウドをフル活用して自前で構築し、1年ほど運用しています。運用中にいろいろ課題はありつつ、現在かなり安定して動作してます。 今回の記事は、そのVPNの仕組みを紹介します。 既存VPNの課題 災害時に稼働できないリスクを避けたい どこに誰がアクセスできるか楽に管理したい 新しいVPNをハッカソンで開発した話 新VPNの設計思想 災害時でも稼働できる どこに誰がアクセスできるか管理できる 攻撃時の影響を限定する 12時間でインスタンスを停止する クラウドネイティブなVPNである アーキテクチャと技術の説明 WireGuard Google Cloud VPCの各機能 Cloud Functions + Pub/Sub + Slack App API Slac
敷地に子ネコを捨てられた人が「この中にいた猫は保健所に連れて行きました」と貼って置いたら、捨て主が「何で酷いことするんだ」と怒鳴り込んできたという話がある
るる @ax_jv2 ウチもよくやられた。 一時、先住猫+捨て猫で9匹とかなったな。 猫好きだしずっと保護を必要な子を預かって飼って来たけど、うちの前に捨てるなんて…… にしても子猫は可愛いな〜❤️ x.com/kohaku_chacha/…
はじめに 『プロフェッショナルTLS&PKI改題第2版(原題: Bulletproof TLS and PKI Second Edition)』が出版されました。今回は出版前のレビューには参加していませんが、発売直後にラムダノートさんから献本をいただきました。ありがとうございます(そのためタイトルにPRを入れてます)。原著のサイトでは前バージョンとのDiffが公開されており、今回は翻訳の確認を兼ねて更新部分を重点的に読みました。このエントリーでは、改訂版のアップデート部分がどのようなもので、今後どう学んだらよいかということを中心に書いてみたいと思います。 短いまとめ: HTTPSへの安全意識が高まっている今だからこそ『プロフェッショナルTLS&PKI』を読みましょう。 長文注意!: 書いているうちに非常に長文(1万字以上)になってしまったので、長文が苦手な方は、GPT-4要約(400字)を
セキュリティで保護されていないネットワークと通じてコンピューターに安全にコマンドを送信する「Secure Shell(SSH)」プロトコルにおいてハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破る「Terrapin Attack」という攻撃が発見されました。この操作で、攻撃者は通信チャネルを通じて交換されるメッセージを削除あるいは変更できるようになり、さまざまな攻撃が可能になります。 Terrapin Attack https://terrapin-attack.com/ Terrapin Attack: Breaking SSH Channel Integrity By Sequence Number Manipulation (PDFファイル)https://terrapin-attack.com/TerrapinAttack.pdf Terrapin a
The Shadowserver Foundationは2024年1月3日(現地時間、以下同)、「X」(旧Twitter)へのポストでインターネットに公開されているSSHサーバのうちユニークIPベースで1100万台が、SSHを標的とした新しいサイバー攻撃「Terrapin攻撃」に対して脆弱(ぜいじゃく)だと伝えた。これはインターネットに公開されているSSHサーバの52%ほどと推測されている。 Terrapin攻撃はドイツのルール大学ボーフムの研究者らによって発見されたSSHプロトコルを標的とした新しい攻撃手法だ。コネクション初期段階のハンドシェイク中にシーケンス番号を調整してクライアントおよびサーバに気が付かれずにメッセージを削除するという中間者攻撃(MITM)の一種で、キーストロークの不明瞭化を無効化して弱い認証アルゴリズムを使用させるといったセキュリティの弱体化を引き起こすことが可能と
朝比奈〖雑キルベントマン〗 @msr0qf34fqLhrk3 え………えっ…!? すごい!めちゃくちゃ揃ってる! 本当に凄い! ここまで回収できるの本当に凄いんだけど動物の世話したことある人しか伝わらなさそうでもどかしい!! 個人的にはこういうの本当にすごいと思うんだけど!! x.com/chacha210309/s…
Terrapin Attack
Paper Vulnerability Scanner Q&A Patches News The Terrapin Attack will be presented at Real World Crypto Symposium 2024, and USENIX Security Symposium 2024. We compiled a comprehensive list of SSH implementations adopting the "strict kex" countermeasure by OpenSSH. Recommended Articles: Ars Technica (Dan Goodin), The Register (Connor Jones) Introduction SSH is an internet standard that provides sec
公開日: 2023-12-19 最終更新日: 2023-12-20 概要 SSHプロトコルに、中間者がメッセージを操作し、SSH通信路の完全性 (Integrity) を破る攻撃が発見されました。 影響を受ける Tera Term バージョン Tera Term バージョン 5.0 (TTSSH 3.0)、Tera Term バージョン 4.107 (TTSSH 2.93) およびそれ以前のバージョン。 影響 中間者がメッセージを挟むことでシーケンス番号を操作し、SSH通信路の完全性 (Integrity) を破ることが可能です。この問題を利用すると、中間者はサーバまたはクライアントが送信したEXT_INFOメッセージを削除し、安全性を高める拡張機能を無効にすることができます。 この中間者攻撃は暗号方式に chacha20-poly1305@openssh.com を使っている場合、または
スネークベルトが気になっていた件 Hender Scheme(エンダースキーマ)のアイデア スネークベルトレビュー サイズ感等 ディテール ネコの反応 着用イメージ(コーディネート) まとめ スネークベルトが気になっていた件 出典:楽天 夏の風物詩の一つ、蚊取り線香のようなベルト・・・(最近蚊取り線香なんか使いませんかね)。 ほっそりしたナロー幅で小ぶりの尾錠、そしてくるっと尖った先端。何とも言えない個性の光る一品。 これ、何を隠そう日本のレザー小物ブランド「Hender Scheme(エンダースキーマ)」のものなのです。 ymfresearch.info 2年ほど前に購入したカウレザートートもこのHender Scheme(エンダースキーマ)のもの。 このブランドは革の質も素晴らしいのですが、兎に角発想が素晴らしい。普通では思いつかないようなものを時々ポンと繰り出してくるイメージが
ChatGPTによる「量子暗号」をテーマとした物語 エミリーは、量子暗号の研究者であり、その革新的な技術を用いて、安全な通信手段を模索していた。彼女は、量子ビットと量子エンタングルメントの原理を理解し、古典的な暗号技術よりもはるかに安全な暗号化手法を開発することに情熱を傾けていた。 ある日、エミリーは新しいプロトタイプの量子暗号通信装置をテストしていた。この装置は、量子ビットを用いて情報を暗号化し、量子エンタングルメントを利用して受信者との間で情報を安全に共有することができるものだった。彼女は、装置を使って簡単なメッセージを暗号化し、それを彼女の友人であるアダムに送信することに決めた。 アダムはエミリーの研究に興味を持っており、彼女からの暗号化されたメッセージを受け取るのを楽しみにしていた。彼は、受信したメッセージをデコードするために彼女が提供した量子暗号通信装置を使い、メッセージを解読す
Linux環境を狙うランサムウェアのシンプルで厄介な特徴
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズは、近年増加する「Linux」環境を狙うランサムウェアと、「Windows」環境を狙うランサムウェアの違いを分析した結果を発表した。Linux環境を狙うランサムウェアは、シンプルな構造であるが故に検出が困難だと指摘している。 同社によれば、Windowsを狙うランサムウェアは、確認可能な範囲では1989年に初めてサンプルが検出され、現在まで数多くのものが出現している。他方で、Linuxを狙う本格的なランサムウェアは、2015年に見つかった「Linux.Encoder.1」が最初だといい、2020年ごろから増加傾向にある。そこで同社は、Linuxに特化あるいはLinuxを含
普段RunbookはApple SiliconのMacで開発しており、運用環境も極力Armベースで統一することにしました。これまではx86系のインスタンスを使用していたので、若干不安もありましたが、検証してみると特に問題はないことがわかり、コストメリットもかなり受けられることがわかりました。 ただArmベースのインスタンスについてググってみると、こちらの記事のように、エントロピーが少ないせいでパフォーマンスが低下するので注意しようという情報がいくつもヒットします。 EC2 の Arm では、random デバイスに対するエントロピーがとても少ない場合によってはエラー、もしくは大幅なパフォーマンス低下を引き起こします。 今回は Apache Tomcat(java) を利用して乱数生成する部分のパフォーマンスが、大幅に低下しました。 これは乱数生成で /dev/random を利用するのです
GoによるTLS1.3サーバーの実装
はじめに TLSプロトコルの理解を目的として、Go言語によりTLS1.3のフルハンドシェイクのサーバー実装を行いました。この記事では、実装の過程で得た学びをまとめたいと思います。Go言語はTLSをOpenSSLではなく自前で実装しています。暗号処理関連のパッケージが整っているため、TLSプロトコルの仕様に沿った自然な実装がしやすい言語だと思います。 実際に書いたコードはgo-tlsで公開しています。また、同内容はスライドとしてLearning-TLS1.3-with-Go-full.pdfでもまとめています。 暗号処理 TLSの内容に入る前にまず暗号処理の概要について見ていきます。次の3つの性質が重要です: 秘匿性 (Confidentiality) 通信内容が通信相手以外から読み取られないこと 完全性 (Integrity) 通信内容が途中で改ざんされていないこと 正真性 (Authen
SSH接続においてハンドシェイク中にシーケンス番号の操作を可能とする攻撃手法「Terrapin Attack」が報告されています。 以下のいずれかの暗号方式を利用してSSHプロトコルを実装しているシステム ChaCha20-Poly1305 CBCモードを用いたEncrypt-then-MAC 研究チームは、Terrapin Attackの影響を受けるかどうかをチェックできるツールをGitHubリポジトリで公開しています。 通常、SSH接続時のハンドシェイク処理では、シーケンス番号順にパケットがやり取りされ、途中のパケットが削除された状態で次のパケットを受信すると、シーケンス番号が一致しないことが検出され、接続が中断されます。 Terrapin Attackでは、SSH接続のハンドシェイク通信を傍受および改ざん可能な攻撃者によりハンドシェイク中にIGNOREメッセージが挿入されると、シーケ
ドイツのルール大学ボーフムの研究者らは2023年12月18日(現地時間)、「Terrapin攻撃」と呼ばれるSSHを標的とした新しいサイバー攻撃手法を公表した。この攻撃は中間者攻撃(MITM)の一種でSSHプロトコルを標的にしている。 攻撃の概要は「Terrapin Attack」にまとめられている他、論文「Terrapin Attack: Breaking SSH Channel Integrity By Sequence Number Manipulation」において詳細に解説されている。 Terrapin攻撃は、中間者攻撃として実施されるプレフィックス切り捨て攻撃の一種とされており、SSHプロトコルを標的としている。コネクションの初期段階で実行されるハンドシェイク中にシーケンス番号を注意深く調整することでクライアントおよびサーバの双方に気付かれることなく送信された任意サイズのメッセ
夏空 by 空俱楽部
夏本番ですね毎日毎日暑くてつらいです。早く涼しくなってくれーーーそう思いながらカメラを構えております(笑)※クリックで大きくなります※空倶楽部とは…空倶楽部とはかず某さんかchacha○さんのブログまで。 ↓こちらも見てください 私の撮った写真たち↓こちらのご協力お願いします。
湖面 By 空俱楽部
9月9日のお題は 『映り込みの空』でした趣旨とは違うかもしれないですが湖面にきれいに写る空を※クリックで大きくなります ↓こちらも見てください 私の撮った写真たち※空倶楽部とは…空倶楽部とはかず某さんかchacha○さんのブログまで。↓こちらのご協力お願いします。 rakuten_design="slide";rakuten_affiliateId="3f2a6ce4.43d1fb89.3f2a6ce5.04074574";rakuten_items="ctsmatch";rakuten_genreId="0";rakuten_size="728x90";rakuten_target="_blank";rakuten_theme="gray";rakuten_border="off";rakuten_auto_mode="on";rakuten_genre_title="off"
The Go Blog Evolving the Go Standard Library with math/rand/v2 Russ Cox 1 May 2024 Since Go 1 was released in March 2012, changes to the standard library have been constrained by Go’s compatibility promise. Overall, compatibility has been a boon for Go users, providing a stable base for production systems, documentation, tutorials, books, and more. Over time, however, we’ve realized mistakes in th
Future Tech Blog恒例のGoリリース連載が始まります。本エントリーはインデックス記事&timeパッケージを散り上げます。 DateTitleAuthor7/16インデックス & time澁川7/17archive/tar真野隼記7/18range over funcとiterパッケージ棚井龍之介7/19unique, slices, maps武田大輝7/22text/template辻大志郎7/23os.CopyFS & path/filepath市川燿7/24keep-alive,Cookie大江聖太郎7/25Go Telemetry棚井龍之介1.23の更新内容の概要Go 1.23のアップデートとしては以下のようなものがあります。多いので、Win/mac/LinuxのAMD/ARM関連以外は省略しています。リリースノートはこちらです。RC1の時点で書いているため、まだギリギ
The Go Blog Secure Randomness in Go 1.22 Russ Cox and Filippo Valsorda 2 May 2024 Computers aren’t random. On the contrary, hardware designers work very hard to make sure computers run every program the same way every time. So when a program does need random numbers, that requires extra effort. Traditionally, computer scientists and programming languages have distinguished between two different ki
Go1.23 New Features
Go1.23が8月13日にリリースされ、リリースノートや概要のブログが公開されました。 前回の New Features から1回分空いてしまいましたが、改めまして、この記事ではGo1.23の中から気になった新機能についてご紹介していきます。 spec Go1.22で実験的に導入されていたrange-over funcがGo1.23で本格導入されています。Goでループをまわす際はrangeを使いますが、このrangeが受け取れる型として、以下のシグネチャを持つ関数型が追加されました。 func(func() bool) func(func(K) bool) func(func(K, V) bool) これらの関数はiterator functions(イテレータ関数)と呼ばれています。 イテレータ関数が導入されて何が嬉しいか、これだけだとよく分からないかと思いますが、その導入背景や基本的な
レインボーブリッジ by 空俱楽部
レインボーブリッジとお台場小さくフジテレビも※クリックで大きくなります ↓こちらも見てください 私の撮った写真たち※空倶楽部とは…空倶楽部とはかず某さんかchacha○さんのブログまで。↓こちらのご協力お願いします。 rakuten_design="slide";rakuten_affiliateId="3f2a6ce4.43d1fb89.3f2a6ce5.04074574";rakuten_items="ctsmatch";rakuten_genreId="0";rakuten_size="728x90";rakuten_target="_blank";rakuten_theme="gray";rakuten_border="off";rakuten_auto_mode="on";rakuten_genre_title="off";rakuten_recommend="on";
湖に写る空 By 空俱楽部
昨日日付を間違えて空俱楽部として写真をUPしてました。(笑)今日も空俱楽部としてUPします。湖に写る空※クリックで大きくなります※空倶楽部とは…空倶楽部とはかず某さんかchacha○さんのブログまで。↓こちらも見てください 私の撮った写真たち↓こちらのご協力お願いします。 rakuten_design="slide";rakuten_affiliateId="3f2a6ce4.43d1fb89.3f2a6ce5.04074574";rakuten_items="ctsmatch";rakuten_genreId="0";rakuten_size="728x90";rakuten_target="_blank";rakuten_theme="gray";rakuten_border="off";rakuten_auto_mode="on";rakuten_genre_title="
botter道 ~開発未経験の取引所社員が、ChatGPTに頼り4ヶ月でC級botterになった話~ - Qiita
12/28追記:たくさんの方に読んでいただきありがとうございます!ビットバンクDiscordコミュニティビボラボについて少し追記させていただきました。 はじめに はじめまして、取引所勤務のナベと申します。 大変恐れ多くも参加させていただきますが、本記事は、仮想通貨botter Advent Calendar 2023 シリーズ 2の22日目の記事です。 botter道とは あまり宣伝色は出したくないので、タイトルのbotter道について簡潔に説明させていただきます。 botter道とは、開発未経験のビットバンク営業担当ナベが、 ゼロから悪戦苦闘しつつもbotterとして成長していく(?)道のりを追いかけるドキュメンタリー企画です。 目的 簡潔過ぎて全然伝わらなかったと思うので、少しだけ補足します。 開発未経験36歳中年男が、会社の企画でChatGPTをフル活用しゼロからbotterになろう
Goは2009年にリリースされて以来、これまで数多くの標準パッケージが実装されてきましたが、リリースから時間が経つにつれて様々な問題が発見されてきました。それらの問題はプログラムの外部から見える振る舞いを変えないようであれば修正が行われてきましたが、振る舞いを変える場合、後方互換性を維持するために非推奨にして使用しないように勧告したり、既存の実装を残したまま拡張したりしながら問題を回避してきました。 最近では、既存のパッケージを残しつつ、新しくv2パッケージとして提供しようという動きが出てきており、例えば既存の標準パッケージであるencoding/jsonの様々な問題点を解消するために、そのv2パッケージencoding/json/v2が提案されていることをご存じの方も多いと思います。実はGo1.22ではencoding/json/v2よりも一足先に、パッケージmath/randにv2パッ
十五夜 by 空俱楽部
昨夜は十五夜でしたねトリミングはしてますが望遠で撮るときれいですよね空の写真といえば空の写真として見てもらえるかな?w※クリックで大きくなります ↓こちらも見てください 私の撮った写真たち※空倶楽部とは…空倶楽部とはかず某さんかchacha○さんのブログまで。↓こちらのご協力お願いします。 rakuten_design="slide";rakuten_affiliateId="3f2a6ce4.43d1fb89.3f2a6ce5.04074574";rakuten_items="ctsmatch";rakuten_genreId="0";rakuten_size="728x90";rakuten_target="_blank";rakuten_theme="gray";rakuten_border="off";rakuten_auto_mode="on";
いつかの空 by 空俱楽部
今回のお題は青い空、白い雲真夏を思わせる写真を探したんですが、見つからず。。。去年8月に撮った写真。※クリックで大きくなります ↓こちらも見てください 私の撮った写真たち↓こちらのご協力お願いします。 ※空倶楽部とは…空倶楽部とはかず某さんかchacha○さんのブログまで。
MIXI でモンストサーバーチームとセキュリティ室を兼務している、atponsです。 昨今 RSA に代わる暗号として楕円曲線暗号が多く用いられるようになってきました。そこで、身近にある暗号を応用した技術である、TLS 証明書における楕円曲線 (EC) 暗号について、調べてみました。 TLS では、鍵交換は TLS セッション上でやりとりするための鍵ですが、すでに ECDHE (楕円暗号DH鍵交換) や ChaCha20-Poly1305 (高速、かつ安全) が多く利用されているので、省略します。 今回はその先で利用される TLS における証明書について解説します。 RSA 証明書についてRSA を用いた証明書が、TLS では広く一般的に利用されています。RSA は DSA に代わる安全な暗号として、TLS 1.2 以前から利用されてきました。 ECDSA 証明書って、使えるんですか?TL
1月2日の空 by空倶楽部
空倶楽部でchacha○さんお題は1月1日の空だったんですが、朝は寝坊をして初日の出を撮れず、夕焼けを撮ろうと思っていたら地震があり、1月1日は撮ってませんでした。 そのため1月2日の空になっています。 買い物に出かけた時の空になります。
曇り空 by 空俱楽部
今日は空俱楽部の日でした。みたままつりの時に撮った空の写真。下は大量の提灯や神輿も。※クリックで大きくなります ↓こちらも見てください 私の撮った写真たち※空倶楽部とは…空倶楽部とはかず某さんかchacha○さんのブログまで。
ヒューリスティックコンテストでビジュアライザを開発する方法に関するメモ - yunix_kyopro’s blog
はじめに AtCoderなどの競技プログラミングのコンテストに参加しているyunixです。 来年に開催されるマスターズ選手権、楽しみですね。マスターズ選手権は28歳以上の2~3人の団体戦で、時間が6時間のヒューリスティックコンテストになるそうです。 このコンテストの大きな特徴の一つはビジュアライザが提供されないことが明言されていることです。 ヒューリスティックコンテストではビジュアライザを使用して考察することがとても大事なステップになります。 従って、参加者自身でビジュアライザを開発することになると思うのですが、ビジュアライザの開発の準備をしていなければ 開発に時間がかかってしまう 使用感や機能がいまいち などの点で辛い戦いになってしまいそうです。 そこで、 いつものAHCと同じような使用感でビジュアライザを使える コンテストの問題に合わせて最低限のところだけを編集すれば使えるようになる
渡り鳥 by 空倶楽部
3月9日のお題は 『日没後の空』とのこと。。。 日が暮れる時間帯は仕事してるから休日に何か狙わなくては・・ 空俱楽部のほかの方のBlogにも遊びに行かないとね! 空倶楽部とはかず某さんかchacha○さんのブログまで。 写真やカメラと関係ないですが。。。 気になっているもの。。。
XZ backdoor: "It's RCE, not auth bypass, and gated/unreplayable." | Hacker News
EDIT: Here's some more RE work on the matter. Has some symbol remapping information that was extracted from the prefix trie the backdoor used to hide strings. Looks like it tried to hide itself even from RE/analysis, too.https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9... Full list of decoded strings here: https://gist.github.com/q3k/af3d93b6a1f399de28fe194add452d01 -- For someone unfa
Makuake|ディスクトップパソコンを手のひらサイズに!極小型ミニPC Nuctek 3|Makuake(マクアケ)
ルービックキューブと同じく極小サイズ、Intel 8コアプロセッサーが搭載! LPDDR5、2TBまでSSD、2.5GbE×2、HDMI×2、WIFI6、Bluetooth PC、ルーター、家庭サーバー、NAS、8K AV1プレイヤー、ゲーム機など様々な使用シーン リターン品配送が完了するまで、RUNELVES(実行者)はNuctek 3の日本における独占販売権を有する正規代理店です。詳細に関しては、ページ下部のリスク&チャレンジをご確認ください。 Nuctek 3は、Intel社の最新世代Alder Lake-Nシリーズプロセッサーが搭載された高性能ミニパソコンです。重量は329gで、サイズは驚きほどの76*76*53mmであり、ルービックキューブとはほぼ同じ大きさです。 片手に収まる極めなコンパクトさで、どこに置いても場所を取らず、思いつきあらゆるシーンに簡単に対応できます。 Nuct
Introduction to Go 1.22 The latest Go release, version 1.22, arrives six months after Go 1.21. Most of its changes are in the implementation of the toolchain, runtime, and libraries. As always, the release maintains the Go 1 promise of compatibility. We expect almost all Go programs to continue to compile and run as before. Changes to the language Go 1.22 makes two changes to “for” loops. Previous
青空 by 空俱楽部
きれいな青空ですね夏じゃなければいいと思うんですが、この暑さじゃ青空も見たくない。。※クリックで大きくなります ↓こちらも見てください 私の撮った写真たち↓こちらのご協力お願いします。 ※空倶楽部とは…空倶楽部とはかず某さんかchacha○さんのブログまで。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ubuntu 24.04 LTS サーバ構築手順書
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
クラウドネイティブなVPNを構築して運用している話 - Mirrativ Tech Blog
書評 プロフェッショナルTLS&PKI 改題第2版 (PR) - ぼちぼち日記
SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される
SSHプロトコルを標的にした「Terrapin攻撃」 インターネットのSSHサーバの半数以上が脆弱だと判明
犬の乳歯が全部抜けた記念写真がかわいい「回収率すごい!」「飲んじゃう子が多い」
シーケンス番号操作によるSSH通信の完全性への攻撃
【面白い傑作】エンダースキーマのスネークベルトは正直言ってデザイン勝ち! - YMのメンズファッションリサーチ
エミリーの情熱と量子暗号の開発 - 叡智の三猿
ArmベースのEC2インスタンスのエントロピー不足問題について
JVNTA#95077890: SSH接続の安全性を低下させる攻撃手法Terrapin Attackについて
SSHプロトコルを狙う新たな攻撃手法「Terrapin攻撃」を研究者が公表
Evolving the Go Standard Library with math/rand/v2 - The Go Programming Language
Go 1.23リリース連載始まります&timeパッケージ | フューチャー技術ブログ
Secure Randomness in Go 1.22 - The Go Programming Language
Go1.22で追加される新しい乱数パッケージmath/rand/v2の紹介
10 年続くサービスを作るための、TLS 証明書の EC 化
Go 1.22 Release Notes - The Go Programming Language