7月29日にMyNA(日本MySQLユーザ会)会 2013年7月が行われ、Oracle ACE Directorの@sheeriさん、MyNA会長の@tmtmsさんに混ざって発表をしてきました。運営のみなさま、当日お越しいただいたみなさま、いつもありがとうございます。 Performance Schema - Sheeri Cabral (PDF) MyNA会2013年7月 に行って来ました - MySQLのプロトコル解説 - @tmtms のメモ 今回は@yoku0825さん、@yyamasaki1さんがライトニングトークをされました。@yoku0825さんアイスごちそうさまでした。 日々の覚書: MyNA会2013年7月に行ってきました 5分で作るMySQL Cluster環境 私は発表内容について懇親会でいろいろ宿題をもらってしまい、しばらく復習をしていました。ようやく修正が終わりま
By Brad Duncan and Vijay Prakash April 1, 2021 at 6:00 AM Category: Tutorial, Unit 42, Unit 42 Tags: RDP, tutorial, Windows, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 近年、攻撃者がリモートデスクトッププロトコル(RDP)を悪用してセキュリティの甘いサーバーやエンタープライズネットワークにアクセスするケースが増えています。また2017年以降RDPはランサムウェアを使用するマルウェア攻撃の重要な攻撃ベクトルにもなっています。セキュリティ専門家もRDPの脆弱性を検出して攻撃を防ぐためのシグネチャを作成しており、このプロトコルには多くの注目が向けられています。
NginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス 今日のインターネットの世界では、一般的な静的Webサイトも含め、 全てのWebサイト に、強固で安全なHTTPSのセットアップが必要となります。この記事は、Nginxセキュリティをどのようにセットアップするのかに関するシリーズのパート2です。 パート1 は、Webサーバに有効な署名証明書をセットアップする話で終了しました。しかしこれには、最適な設定とは言い難い、デフォルトのNginxの設定を使用していました。 この記事を読み終えれば、SSL Labsのレポートで、A+の評価を獲得できる安全なHTTPSの設定ができます。それだけでなく、追加でいくつかの微調整も行い、パフォーマンスそしてUXも向上させていきます。 ここに掲載した記述やコードの抜粋の他にも、すぐに使
PHP はいつもわたしに新鮮な驚きを与えてくれる - 猫型の蓄音機は 1 分間に 45 回にゃあと鳴く
ことの始まり PHP の srand 関数について調べていて、ひょんな拍子にsrandのseedに文字列(numericである必要はあるけど)を渡せることを知った。 では、ここに long を超えるものを放り込むとどうなるのか。 では結果をごらんください。 「!?!?」 なぜこうなるのか 秘密は PHP 処理系の zend_parse_arg_impl 関数にあります。 zend_parse_arg_impl はphpの関数に渡された引数をパースする部分で、longを要求する関数にstringな値が渡された時の処理はこの部分ですね。 https://github.com/php/php-src/blob/master/Zend/zend_API.c#L335 さて、読み進めていくと「ん!?!?」ってなる行があるはずです。 この行ですね https://github.com/php/php-
プロミュージシャン「初音ミクが現れて音楽界は激変した」
■編集元:ニュース速報板より「プロミュージシャン「初音ミクが現れて音楽界は激変した」」 1 エンゼル(千葉県) :2011/02/12(土) 17:29:37.56 ID:kd7YqwqeP ?PLT(18000) ポイント特典 ニコ動界隈には、今やプロがゴロゴロいると言われている。 この界隈をテレビに代わる新しい芸能界、メジャーに代わる新しい市場として 見なすことも可能だし、実際にそうしたプロもいるのかもしれない。 そこに正面切って現われた正真正銘のプロが、FLEETの佐藤純一さんだ。 FLEETの三年ぶりのアルバム「TRANSIT」のリリースを控えた1月15日に、彼は初音ミクを使った曲「Cipher」をニコニコ動画で公開。 http://www.youtube.com/watch?v=HAWLtV5Flms (週間ボカランで11位) そのタイミングからアルバムのプロモー
SVGを制作できるアプリ,お絵描きソフトを徹底的に調べました! 114個 - 聴く耳を持たない(片方しか)
私はTwitterでよくSVG関連情報をチェックしているのですが、 SVGってどう作ったらいいの? みたいな投稿をしばしば見かけます。 SVGは地味な存在ですが近年は徐々に注目を浴び、関連ツールも増えてきたのでそうした人向けにSVG制作ツールって結構たくさんあるよ!と、まとめてみた次第です。 でも114個って多過ぎ! ……って思うかもしれない、いや正直オレもそう思う。 なので最後に114個の中から管理人のお薦めツール10選っていうのもまとめておいたので、さっくり読みたい人はそれだけチェックすれば良いかと。 そもそもSVGとは、なに? そもそもSVGってなに?という人もいるでしょう、それについては以前記事にまとめました。 SVGとはなにか?とSVGの学習に役立つサイトや書籍の紹介 SVGの説明と、SVGの学習に役立つサイトや参考になる書籍の紹介をしています。 今回とりあげるSVG関連ツールと
【注意喚起】 2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなります。 | DevelopersIO
2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなる、との発表がありましたのでシェアします。 Announcement: Amazon S3 will no longer support path-style API requests starting September 30th, 2020 2021.01.27 追記 2020年9月23日に以下の追加アナウンスがありました。 ・ユーザーが仮想ホスト形式への移行に必要な時間を確保するための措置として、パス形式の非推奨化は少なくとも 1 年間延期されました。執筆時点において新規バケットについてもパス形式のリクエストは可能ですが、あくまで延期であるため新規に作成されるものについては、仮想ホスト形式を前提にしたほうが良い点は変わらないと思います。 ・また、互換性の理由から仮想ホスト形式においてもドットが含まれる
プログラミングでお絵かきする試みを続けるうちにスケッチが100個ほど溜まりました。 似たようなことをして遊んでみたい人のために、過去のスケッチを例に出しつつ、アイディアというかネタというか、そういうのを列挙してみます。 これはProcessing Advent Calendar 2018 - Qiitaの6日目の記事です。遅刻! 序 初めて作り、完成したのはライフゲームだったと思います。簡単なプログラミングだけで複雑怪奇な振る舞いをするシステムを作れるという事実に、目の覚めるような驚きを感じつつ、魔法の金槌を手に入れたような気分になりました。 プログラミングさえあれば新鮮な驚きと感動に飢えることなく、人生はずっと面白いままなのだろうという予感を覚えました。 ── ポーン(ゲーム制作者)*1 この文章がずっと印象に残っています。 それはたぶん私も似たような原体験を持っているからで、そういう人
前回は、サービスごとにユニークなパスワードを作る方法を提案しました。 今日一緒にランチを食べていた、元同僚からこんなことを教わりました。 「似たことを、ブルース・シュナイアーが言ってたよ」 ブルース・シュナイアー(Bruce Schneier、1963年1月15日 – )は、アメリカ合衆国の暗号研究者、コンピュータのセキュリティ専門家、作家。BT Counterpaneのコンピュータセキュリティと暗号に関する著作があり、Counterpaneインターネットセキュリティ社[1]の創設者であり、最高技術責任者(CTO)でもある それはこちらのエントリでした。 興味深かったのでざっくりサマって見ます。 私の英語力は非常に残念なので、ミスがあったらぜひ教えて下さい。 Passwords / paul.orear はじめに 一番良いパスワードは、それが壊れた言葉であることです。 と言うのは攻撃者はた
Go言語と暗号技術(AESからTLS)
最近マスタリングTCP/IP SSL/TLS編や暗号技術入門を読んでいた.理解を深めるためにGo言語で標準のcryptoパッケージを触り/実装を読みながら読んだ. cryptoパッケージは他の標準パッケージと同様に素晴らしい.Go言語にはどのような暗号化手法が実装されているのか実例を含めてざっとまとめる.なお本文に書ききれなかったものを含め全ての実装例はtcnksm/go-cryptoにある. 共通鍵暗号 まずは共通鍵暗号をみる.共通鍵暗号は暗号化と復号化に同じ鍵を用いる暗号化方式である.共通鍵暗号はブロック暗号とストリーム暗号の2種類に分けることができる.ブロック暗号は特定の長さ単位で暗号化を行う方式であり,ストリーム暗号はデータの流れを順次処理していく方式である. Go言語にはブロック暗号としてDES(Data Encryption Standard),DESを繰り返すtriple-D
【特選】 ・最近人気あるスレ 名スレは自分で探すもの と↓の更新なしの言い訳>< ・月別特選スレ ・俳句書いてけ ・みんなのうたで萌えた ・ジャムパン仕掛けた ・すげぇ発見したかも ・新ジャンル「児玉 清」 ・最強のエロゲムービー ・野菜をレイプする ・ライアンですが ・スプー 映画予告 ・クイズこれなんてエロゲ ・DELLユーザー驚愕 ・胸を隠してる女の子 ・立体的に見える画像 ・5 0 の 事 実 ・警察署でジョジョ立ち ・きんたま袋のシワ ・良かった、童貞で ・1分で絵描いてみるか ・1000行ったら生きる ・スラムオナニー ・彼氏いない女の子おいで ・ひぐらしがなくですの ・暴君ハバネロにチンコ ・酷いよ圭ちゃん…くっ… ・ガチャピンチャレンジ ・ポッポのようすが… ・孤独のカレーパンマン ・絶対に事故らない車 ・奇妙な英単語ジョジョ単 ・節子…ドロップやない ・新ジャンル「ツン辺
Google App EngineでマネージドSSLが全ユーザーに無料提供、HTTPSの導入が簡単に。証明書の更新もGoogleにおまかせで心配無用
Google App EngineでマネージドSSLが全ユーザーに無料提供、HTTPSの導入が簡単に。証明書の更新もGoogleにおまかせで心配無用 GoogleはWorld Wide WebにおけるHTTPSの利用を積極的に推進しています。 検索エンジンとしてのGoogleがWebサイトにHTTPSの利用を推奨していることはよく知られていますが、同社はそれをクラウドサービスでも推し進めようとしています。 Googleは、Google App EngineでマネージドなSSLを無料で提供すると発表しました。 HTTPSを利用するにはSSL証明書が必要となります。Google App Engineが提供するマネージドSSLでは、ユーザーによるSSL証明書の購入や更新といった手間は不要になり、手間も費用もすべてGoogleが提供してくれます。 We’ve made using HTTPS si
サイバーエージェントのGitHub CopilotのAnalyticsデータを公開!利用開始から約3ヶ月でエンジニアの生産性は向上したのか? | CyberAgent Developers Blog
サイバーエージェントのGitHub CopilotのAnalyticsデータを公開!利用開始から約3ヶ月でエンジニアの生産性は向上したのか? CTO統括室の黒崎(@kuro_m88)です。サイバーエージェントでは2023年4月下旬より、GitHub Copilotの導入を開始しました。 「実際のところどうなの?」という情報がまだまだ少ないと思われるので、本記事では導入から約3ヶ月が経過した現在の利用状況を公開します。 GitHub Copilotの利用状況 2023年7月現在、サイバーエージェントでは500名以上のエンジニアがGitHub Copilotを利用しています。 追記 7/20: そしてこの数字はGitHubによると現時点で日本で一番多いそうです🎉 サイバーエージェントではGitHub Enterpriseが導入されており、事業部や事業単位でOrganizationを保持してお
幼い頃の印象的な記憶の一つに、『タッチ』のアニメで和也が死んだ日というのがあります。 その日私は父が泣くのを初めてみました。アニメの内容だってショックではありましたが、父が号泣して放送終了後も長い間テレビの前で悲しそうにうなだれていた姿のほうが、よっぽど驚かされたんでした。 「なにも殺すことはないだろう」 「最初からそのつもりだったんだな」 「かわいそうだろう。こんなのはあまりにかわいそうだろう」 というフレーズを父は何度も何度も繰り返しており、そのときは「おとうさんはなにをいってるんだろう」くらいにしか思わなかったんですが、今ならばわかります。 「なんでタイトルが『タッチ』なんだろうな? 達也がたっちゃんだから、『タッチ』なのかな」 などと言っていた父は、和也の死を目の当たりにした時はじめて「弟のすべては兄にバトン『タッチ』される」というタイトルに隠されていた本当の意味に気付いてしまった
はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
Disclaimer 本エントリは、近々IETFで標準化される予定の新しいTLSの暗号方式 ChaCha20-Poly1305 について解説したものです。 本来なら、新しい暗号方式を紹介するいうことは、その暗号の安全性についてもちゃんと解説しないといけないかもしれません。しかし一般的に暗号の安全性評価はとても難しく、専門家でない者が暗号の安全性について軽々しく書くわけにはいかないなとも思いました。いろいろ悩みましたが、結局無用な誤解を避けるため、本エントリーでは ChaCha20-Poly1305 の安全性に関する記載を最小限に留めています。 今回紹介する ChaCha20-Poly1305 は、これまでも様々な暗号研究者の評価を受けている暗号方式ですが、まだNISTの標準や某国の推奨暗号リストに掲載されるといった、いわゆる特定機関のお墨付きをもった暗号方式ではありません。記載内容が中途半
This story has been appended to include a statement from Dorian Nakamoto received on March 19th when Newsweek was first contacted directly by Mr. Nakamoto's attorney, denying his role in Bitcoin. Satoshi Nakamoto stands at the end of his sunbaked driveway looking timorous. And annoyed. He's wearing a rumpled T-shirt, old blue jeans and white gym socks, without shoes, like he has left the house in
#faq
Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse Discovered by Mathy Vanhoef of imec-DistriNet, KU Leuven, 2017 Introduction We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack
現役音大生のボーカロイドP、Treowさんが所属する音楽サークル・Elektlyzeの1stアルバム「Piece of Cipher」(現在は完売)アートワークより 今年下半期に公開されたボーカロイド曲の中で、最大の衝撃はTreowさん(逆衝動P)の「Drain」だった。 Treowさんはニコニコ動画に楽曲を投稿する、ボーカロイドPと呼ばれる作家の1人だ。2008年11月にアップされた「Chaining Intention」は再生数にして14万回を超え、「VOCALOID殿堂入り」のタグが付く。彼自身は「変拍子の貴公子」と呼ばれ、コアなファンを集めている。 その作風は文字通りユニーク。変拍子、複雑な和声、先が読めない展開、奇抜な音色の配置と、様々な実験的な手法が試されている。にもかかわらず音楽全体としてのポップさを失っていない、その不思議なバランスに魅力がある。 その彼の作品がさらに「音楽
サルにもわかるRSA暗号: はじめに
So what kind of ciphers are actually used? Ciphers for authentication purposes include the password mentioned earlier. On the other hand, ciphers for the purpose of hiding information include the famous Caesar cipher and the cryptogram mentioned earlier. The details will be discussed later. This Cryptogram, can you see that the unit to be encrypted […]
IDEA * IDEA
ドットインストール代表のライフハックブログ
HeartBleed(CVE-2014-0160)関係のリンク集、自分のメモ用なので不正確です。 HeartBleedの影響対象となるOpenSSLバージョン 以下のバージョンが影響を受けます。但し、システムによっては原因となっているheartbeat機能が無効化されている場合もあるため、バージョンが一致しただけで当該脆弱性の影響を受けるかは確定しません。 (1) OpenSSL 1.0.1系 バージョン名 リリース時期 CVE-2014-0160 OpenSSL 1.0.1 2012/03/14 脆弱性あり OpenSSL 1.0.1a 2012/04/19 脆弱性あり OpenSSL 1.0.1b 2012/04/26 脆弱性あり OpenSSL 1.0.1c 2012/05/10 脆弱性あり OpenSSL 1.0.1d 2013/02/05 脆弱性あり OpenSSL 1.0.1e
天ぷらにコロッケ、から揚げなど、子供から大人までみんな大好きな「揚げ物」。しかし「油がはねそうで怖い」「手間がかかりそう」など、料理初心者にとってはちょっと敷居が高いメニューでもあります。今日は「作ってみたいけど難しそう」という人のために、「揚げ物を上手に作るコツ」をまとめてみました。 ■油の温度、揚げる順番は?揚げ物の基本 まずは揚げ物の基本から学んでいきましょう。一口に揚げ物と言っても、種類によって油の温度や揚げ方が異なります。 ▽ 上手な揚げ物のコツ ▽ 2/2 料理の基本 揚げ物の種類とコツ・油の温度 [毎日のお助けレシピ] All About ▽ cafeblo.com これらのエントリーでは、揚げる前の下準備から油の後処理まで、揚げ物をする際に最低限知っておきたいポイントがまとめられています。 <高温って何度くらい?“揚げる温度”> 揚げ物に使う油の温度については「高温」「中温
月刊FACTA7月号で、LINEが韓国の国家情報院に通信傍受されているとする記事が掲載された。これに対してLINEの森川亮社長が「国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です」と反論、さらにFACTAの阿部編集長が「それが破られているというのが本誌の認識」と再反論している。その後LINEはITMediaの取材に対し「暗号化後データは独自形式、解読は不可能」と回答した。 LINEの開発者向けブログによるとLINEはサーバーとの通信に通常TLS/SPDYを使っているが、3G通信などで遅延が大きい場合には利用者の操作性を優先して暗号化せずに通信を行う場合があると書かれている。データセンターは日本にあるとのことなので、FACTAの記事にある韓国政府のサイバーセキュリティ関係者の発言が仮に事実であったとして、少なくとも韓国国内での遅延の
Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog
鵜飼裕司のSecurity from USA : P2PソフトShareの暗号を解析,ネットワーク可視化システムを開発
1. はじめに Shareと呼ばれるP2P型ファイル交換・共有システムがここ二年ほどで急速に普及し、Winnyについで第2の巨大P2Pネットワークを構成している事は皆様もご存知かと思います。以前、ネットワーク脆弱性スキャナ「Retina」(http://www.scs.co.jp/eeye/)にWinnyの検出機能を実装致しましたが、同様にShareの検出機能も実装して欲しいという強い要望を日本の皆様から頂いておりました。このためには、Shareを解析せねばなりません。 どうせShareを解析するならば、利用されている暗号アルゴリズムやプロトコルを詳細に解析し、現在日本で大きな社会的問題となっているShareネットワークでの情報漏えい問題に何か手を打てればと思い、年明けからShare EX2の解析に着手しました(以降、「Share」 = 「Share EX2」とする)。この甲斐あって、Re
アニメ『serial experiments lain』の25周年を記念する代替現実ゲーム『Layer 3301: De-Cipher』が発表。2023年6月スタート予定、“lain”とともに人の繋がりの進化に参加しよう
Anique株式会社(本社:東京都渋谷区、代表取締役:中村太一)は、デジタルコレクタブルアニメスタジオKasagiとのコラボレーションにより、アニメ「serial experiments lain」を制作したプロデューサーである上田耕行氏の監修のもと、ファンがlainの謎めいた世界観に触れることができる没入型の体験「Layer 3301: De-Cipher」を制作しています。https://jp.serialexperimentslain.io アニメシリーズは、人類が「ワイヤード」と呼ばれるデジタルネットワークを通じて他者とつながる未来を描いています。主人公の少女、岩倉玲音はワイヤードを横断し、リアルな世界とデジタルな世界の両方における自分の居場所を見つけなければなりません。 Layer 3301は、まもなく発売されるデジタルグッズ「プロトコルキー」を通じてのみアクセスすることができま
GoogleがTLSでの採用を提唱している共通鍵暗号方式「ChaCha」についてまとめた - sonickun.log
ChaCha(チャチャ)という一見ふざけた名前の暗号が最近(自分の中で)話題ということで,勉強がてらに記事にしてみました. 背景 ChaChaの構造 Salsa20 Chacha 初期状態 ラウンド操作 ChaChaの安全性 実装してみた 参考 背景 2016年4月現在,TLSの新しいバージョンとしてTLS 1.3が提案されており,ドラフトが公開されている. draft-ietf-tls-tls13-11 - The Transport Layer Security (TLS) Protocol Version 1.3 TLS 1.2からの大きな変更点として,以下の2つがある. ハンドシェイクの省略によるRTT(Round Trip Time)の削減 危殆化した暗号の廃止 「危殆化した暗号」とは,Forward SecrecyでないCipher Suite(RSAのみを用いたもの)や,認証
米国は、現在利用されているすべての米国政府標準の暗号技術を2010年までにより安全な暗号技術へ交代させていく方針を明確に打ち出している。現在、世界中で使われているデファクトスタンダードの暗号技術は、そのほとんどすべてが米国政府標準の暗号技術に準じているため影響は極めて大きい。2010年に向けて現在使われている暗号技術はどのように変わっていくのだろうか(編集部) 2005年2月15日、世界的な暗号の権威であるBruce Schneier氏のBlog「Schneier on Security」で公表された「SHA-1 Broken」という情報は、驚きをもって世界中を駆け回った。現在、ハッシュ関数のデファクトスタンダードとして最も広く利用されているSHA-1に対して、中国・山東大学のXiaoyun Wang氏とHongbo Yu氏、セキュリティコンサルタントのYiqun Lisa Yin氏のチー
2012年の1月にインターネット上に突如として現れた謎の暗号「Cicada 3301」は、世界中のプログラマーやハッカーたちの興味を引きつけてやみません。多くの人がCicada 3301の解読に乗りだしたものの、Cicada 3301を作成したのは個人なのか、組織なのかいまだにはっきり判明しておらず、「Cicada 3301を作成したのはFBIやCIAではないか?」と噂されているほどです。そんなCicada 3301の解読に挑戦し続けてきたあるプログラマーが、その謎に迫っています。 The internet mystery that has the world baffled - Telegraph http://www.telegraph.co.uk/technology/internet/10468112/The-internet-mystery-that-has-the-world-
これは HTTP/2 アドベントカレンダー19日目の記事です。 この記事はたくさんの資料を読んだ上で書きましたが、間違いとか勘違いとかがあるかもしれません。もしあれば、指摘していただけると幸いです。 実質的に必須となったTLS HTTP/2は、HTTP/1.1と同じく、暗号化なし/ありのポートとして、80と443を使います。そのため、通信開始時にHTTP/1.1とHTTP/2をネゴシエーションするための仕組みが、HTTP/2で定められています。 このように仕様としては暗号化なしのHTTP/2が定義されていますが、Firefox や Chrome が TLS を要求するために、実質的は暗号化ありが必須となっています。これは、米国の監視プログラムPRISMに代表される広域監視(pervasive surveillance)に対抗するために、IETFがさまざまな通信にプライバシの強化を要求する方
Project Googrename: Google Workspace で 14 年運用されたドメインエイリアスをプライマリドメインに変更 & 全ユーザーを安全にリネームする - クックパッド開発者ブログ
コーポレートエンジニアリング部の id:sora_h です *1。今回は 3 ヵ月ほど前に実施した、Google Workspace テナントのプライマリドメイン変更について、記録を兼ねて説明します。 クックパッドは 2009 年頃 *2 より Google Workspace *3 を利用しています。当社の対外的なメールアドレスは cookpad.com ですが、Google ではプライマリドメインとして cookpad.jp が設定されています。各ユーザーには cookpad.com のアドレスを別名 (エイリアス) として登録されていて、メールアドレスとしては cookpad.com を利用、ただ Google へログインする時だけ cookpad.jp を利用する運用になっていました。想像が出来ると思いますが、これが様々な面で不便・混乱を発生させていました。どうしてこうなった… *
:: lighttpd :: my home
lighttpd (pronounced /lighty/) is a secure, fast, compliant, and very flexible web server that has been optimized for high-performance environments. lighttpd uses memory and CPU efficiently and has lower resource use than other popular web servers. Its advanced feature-set (FastCGI, CGI, Auth, Output-Compression, URL-Rewriting and much more) make lighttpd the perfect web server for all systems, sm
You may have heard that the NSA can decrypt SSH at least some of the time. If you have not, then read the latest batch of Snowden documents now. All of it. This post will still be here when you finish. My goal with this post here is to make NSA analysts sad. TL;DR: Scan this post for fixed width fonts, these will be the config file snippets and commands you have to use. Warning: You will need a re
2009年05月13日16:45 カテゴリTips tips - Webサーバーの負荷テストならまずab だめじゃん。 WEBアプリ開発に便利な機能&負荷テストツール集:phpspot開発日誌 abがないじゃん。 abとは何かというと、apacheに標準でついてくる負荷テストツールの名前。apacheが入っている環境であれば、まず間違いなく入っているはず。 引数なしだと、help表示。 ~% abab: wrong number of arguments Usage: ab [options] [http[s]://]hostname[:port]/path Options are: -n requests Number of requests to perform -c concurrency Number of multiple requests to make -t timelimi
突撃取材、秋葉原サイファー 秋葉原でオタクが自然的に集結してフリースタイルラップみたいなことしてるけど完全にただの早口のオタク | BASEMENT-TIMES
突撃取材、秋葉原サイファー 秋葉原でオタクが自然的に集結してフリースタイルラップみたいなことしてるけど完全にただの早口のオタク タイトルに一字の偽りもなし。文字通りの悪夢が、秋葉原の一角にあった。 秋葉原行ったことありますかみなさん。すごいですよ。駅乃みちかを鼻で笑うド直球の萌えキャラが駅のいたるところにデカデカと張り出され、小劇場の前には屏風から出てきたような紋切り型のオタクが並び、半裸のメイドがメスの顔でビラをビラビラさせ… 僕なんか初めて秋葉原駅で降りた時思わず「へえ、ここがインターネットかあ!」みたいなことを言ってしまったくらい。 そんな秋葉原について、信頼のある情報筋よりオタクの皮脂のような香りのタレコミが入った。 「なんか最近、秋葉原の川沿いでオタクたちが自然に集まってフリースタイルラップやり始めてるんだけど、全然韻踏まないからただオタクが早口で会話してるみたいになってるんだよ
ドイツ軍が第二次世界大戦で使った暗号「エニグマ」シミュレーター
イギリスの諜報機関内でこの暗号「エニグマ」の解読作業をしたグループは「Ultra」(ウルトラ)と呼ばれており、解読情報は「Ultra情報」と呼ばれていたそうで。 というわけで、第二次世界大戦の行方を左右したと言われる超強力な暗号「エニグマ」を体験できるシミュレーターです。実際に使ってみるとその強力さがよく分かります。 これがそのシミュレーター。 Enigma 「Input」に適当な英字を入れると、「Output」に出てきます。一文字打つごとにどう連動して暗号化されているのかが分かります。 初期のギアは「H」「D」「X」ですが、これを変更すれば同じ文字でも違うパターンになります。また、ギアの組み合わせも変更できるという優れもの。こんなもので暗号化された日にはたまったものではありません。しかし、これだけ強力であったが故にドイツ軍は慢心し、破られているとは気づかなかったわけです。そのあたりの詳細
輸出グレードのRSA暗号をサポートしていたことに起因する脆弱性FREAKに関する情報について関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 FREAK (Factoring attack on RSA-EXPORT Keysの略) 輸出グレード暗号の強制使用に関する呼称 アイコン 無し CVE OpenSSL:CVE-2015-0204 Apple:CVE-2015-1067 Microsoft:CVE-2015-1637 発見者名 miTLS Inria(フランス国立情報学自動制御研究所)とMicrosoft Researchの合同チーム FREAK Attackの概要 中間者攻撃が行われるまでのFREAK Attackの流れは次の通り。(3月6日更新) MITMの攻撃成立条件 以下の条件が成立する場合、通信内容の盗聴や改ざんの影響を受ける可能性がある。 接続元・
自然言語処理を扱う研究室に配属になったので、この秋から課題として「言語処理100本ノック 2015」をやっています。先輩も同期も Python で書いているのですが、みんな一緒はつまんないので Ruby で書いてみることにしました。コードは GitHub に随時上げていきます。 github.com 最初の方こそググれば「Rubyでやってみた」記事が引っかかるのですが、途中から全くヒットしなくなるので悲しいです。これも続くかわかりませんが可能な限りやっていきます。 今回は第 1 章「準備運動」です。 00. 文字列の逆順 文字列"stressed"の文字を逆に(末尾から先頭に向かって)並べた文字列を得よ. 解答 puts "stressed".reverse Ruby では、引数のための小括弧は省略可能です。 puts("stressed".reverse) でもいいけど、書かなくてもわか
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MySQL 5.6 パラメータ検討会 - SH2の日記
Wiresharkによるパケット解析講座 11: RDPトラフィックの復号
NginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス | POSTD
プログラミングでお絵かきして遊ぶための50のアイディア - FAL 制作メモ
ブルース・シュナイアーさんの安全なパスワード文字列の作り方
イミフwwwうはwwwwおkwwww モールス信号の「・」「-」を「あ」「ん」に変えると喘ぎ声になる
『タッチ』と『CIPHER』と双子の小宇宙 - wHite_caKe
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
新しいTLSの暗号方式ChaCha20-Poly1305 - ぼちぼち日記
The Face Behind Bitcoin - Newsweek
現役音大生と銀座のホステスが、ネットと音楽で目指すもの (1/5)
OpenSSLの脆弱性(CVE-2014-0160)関連の情報をまとめてみた - piyolog
揚げたてのサクサクを楽しもう 料理初心者に送る「揚げ物」のコツ - はてなニュース
日本国内でのLINE利用を韓国当局が傍受することは困難 - 雑種路線でいこう
Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.
すべてはここから始まった〜SHA-1の脆弱化 ― @IT
世界を悩ませているインターネットのミステリー、謎の暗号「Cicada 3301」
HTTP/2から見えるTLS事情 - あどけない話
Secure Secure Shell
tips - Webサーバーの負荷テストならまずab : 404 Blog Not Found
九州大:「数万年要する」暗号解読 2週間で成功- 毎日jp(毎日新聞)
FREAK についてまとめてみた - piyolog
言語処理100本ノック2015 をRubyでやる【第1章】 - ようじょのおえかきちょう