badssl.com
badssl.com 🎛Dashboard Dashboard 🎫Certificate expired wrong.host self-signed untrusted-root revoked pinning-test no-common-name no-subject incomplete-chain sha256 sha384 sha512 1000-sans 10000-sans ecc256 ecc384 rsa2048 rsa4096 rsa8192 extended-validation 🎟Client Certificate Certificate Downloads client client-cert-missing 🖼Mixed Content mixed-script very mixed mixed-favicon mixed-form ✏️HTTP h
Go言語とは、Googleが開発した新しいプログラミング言語です。 当サイトではこの新しい言語についての情報を集約していきます。 このサイトの更新が滞っており、情報が古くなっておりますのでご注意ください。 はじめに Goは新しい言語です。既存の言語からアイデアを取り入れてはいますが、他の言語にはない機能をもっているため、実際に記述されたGoのプログラムは、他の類似した言語とはだいぶ異なるものになります。C++またはJavaプログラムをGo言語へ直接変換しても、あまりうまくは行きません。JavaのプログラムはあくまでJavaで書かれており、Go言語で書かれてはいないからです。一方で、Go側の視点からこの問題を考えると、変換に成功したとしても、全く違うプログラムができてしまうことになります。言い換えると、Go言語を使いこなすには、Go言語の機能や文法を理解することが重要です。おなじく、Go言語
■編集元:ニュース速報板より「Googleが天才を探してるらしい」 1 ノイズ2(熊本県) :2009/09/22(火) 04:16:23.84 ID:rt+kAixR ?PLT(12000) ポイント特典 Google Is Searching For Beautiful Minds, But So Far No M.I.T. Students Have Broken Its Code. It used to be that M.I.T was filled with code-breakers. Part of the movie A Beautiful Mind takes place there and in real life it’s always had close ties with the military and intelligence agencies. Te
■SF 時砂の王、know 野崎まど、天冥の標、Beatlessとか色々あんだろ! はてなで検索すれば、SFのランキングとかの記事たくさんあるから、ネタには困らないだろうが!!探せ! ハーモニー、虐殺器官は映像がんばってください。ハーモニーはそこまで好きじゃなかったけど、映像化で上手く化けそう。虐殺器官は面白いシーンが会話シーンばっかだったから、映像化大変そうや。 ■ラノベ 俺妹系のラノベはもういらねえんだよ!俺妹はまあまだ面白かったが、つまらないラノベをアニメにしすぎなんだよ!下手な鉄砲より、上手な大砲もってこい! ラノベやるなら、ここらへんやれ!ラノベランキング的な記事から引っ張ってきた! イリヤの空、ブギーポップは笑わない、わたしたちの田村くん、終わりのクロニクル、アストロノイト、風よ龍に届いているか、冬の巨人、さらば大久保町1、大久保町の決闘1、楽園まで1、あなたのための物語1、純
SRE 兼よろず屋の id:sora_h です。最近は本社移転プロジェクトをやっています。趣味は Web *1 です。 さて、クックパッドでは 2020 年 12 月に TLS 1.0 および TLS 1.1 (以後 "Legacy TLS") を廃止しました。 Legacy TLS は RFC 7457 でまとめられているような既知の脆弱性の存在などから、Chrome, Firefox といった主要ブラウザを含め各所でのサポートが打ち切られつつあります。また、現在では IETF においても Legacy TLS は deprecated と RFC 8996 にて宣言されました。 クックパッドでもセキュリティ対策およびレガシーな技術と向き合う一環で廃止を進めました。我々は歴史の長いサービスも提供しているため、古い Android や Internet Explorer などからのアクセス
海外記事:なぜ、AndroidのゲームはiOSの後に開発されるのか? | Pocket Gamerより - ゲームキャスト
「なぜ、多くのAndroidのゲームはiPhoneより後に出るのか」 docomoユーザーのAndroidが多い日本では少しだけ状況が違うが、それでも海外ゲームをプレイするゲーマーにとってはこの疑問は残るところ。 Pocket Gamerにてこの理由について開発者に直接質問して語った記事があったので紹介したい。 回答者はApple rewindでゲーム部門を受賞した『Walking Mars』開発者、大手パブリッシャーCrescent Moonの代表者などいずれも海外の大物たち。 例によって誤訳御免で。 私たちの読者の多くが本当に知りたいことは、なぜ、Androidよりも数ヶ月前に、iOSにゲームがリリースされるのか、ということでしょう。 AndroidユーザーたちはGoogleのOSがAppleのプラットフォームよりも大きなシェアを誇っていると言います。 一体、なにが正しいのでしょうか。
Winnyの通信解読に挑戦!
Winnyの通信を特定する方法には,「流れるパケットのパターン(トラフィック・パターン)を調べる方法」と,「パケットの中身を調べてWinnyのパケットであることを確認する方法」の2通りがある。前者は,直接中身のデータをのぞいているわけではないため,通信の秘密を守るという大前提があるプロバイダがWinnyを規制する際に使っている。しかし,Winnyの通信を確実に特定するなら,後者の方法がベストである。実際にWinnyの通信を解読できるのか,Winny作者の金子勇氏の著書『Winnyの技術』やインターネットで得られた情報などを参考に挑戦してみた。 Winny(ウイニー)同士の通信はすべて暗号化されている。このため,流れるパケットをのぞいても,内容がどんなものなのかだけでなく,Winnyの通信なのかどうかも,ひと目ではわからない。Winnyが採用している暗号アルゴリズムRC4は,Webアクセスや
SSL Labs - Projects / Public SSL Server Database - SSL Server Test
This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names or the test results, and we never will.
肉汁あふれるジューシーなパティ、シャキシャキのレタス、ふわふわのバンズ——。お店で食べる印象が強いハンバーガーですが、材料さえそろえば自宅でも簡単に作ることができます。パティのボリュームを大きくしたり、野菜をたくさんはさんだりと、自分好みにアレンジできるのも手作りの魅力です。そんな“自家製ハンバーガー”のレシピを紹介します。 <“粗め”のひき肉でジューシーなパティに> ▽ 絶品!お肉屋さんのハンバーガーパテ☆ by うにいくら 【クックパッド】 簡単おいしいみんなのレシピが320万品 上記のレシピでは、ハンバーガーの主役ともいえる“パティ”にこだわっています。粗めにひいた牛肉に、溶き卵でふやかした生パン粉、スパイスなどを加えて混ぜ、成形して焼きます。焼いたパティと野菜をバンズにのせ、マスタード、ケチャップをつけてはさめば完成です。 <アボカドでさらにおいしく> ▽ ビーフ100%でうまい!
対象OS:Windows XP/Windows Vista/Windows 7/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2 解説 コンピュータ・システムやハードディスクを破棄したり、人に譲渡したりする場合は、内部のデータを完全に消去しておかなければならないことは、改めていうまでもないだろう。中古で購入したシステムやディスクの中に、重要な(社内の機密)情報や顧客情報などが残っていて、それらが悪用されたり、インターネットなどで公開されたりするという事件もたびたび起こっているからだ。 このような事態が発生するそもそもの原因は、ディスクの内容を「完全に消去」することが簡単なようで、実はそうではないからであろう。ファイルやフォルダをごみ箱にドロップして、ごみ箱を空にしたり、ディスクのパーティションを削除したりするだけで
前回の記事では、JavaScript の実行エンジン V8 の JIT 出力コードを読んでみました。記事は M1 Mac 上で動かした結果でしたので、ARM アーキテクチャのアセンブラを読むことになりました。 さてそんな ARM アーキテクチャですが、最近の ARM には FJCVTZS という JavaScript 専用の機械語命令があるのをご存知でしょうか?CPU に、特定の言語(それもコンパイラを持たない JavaScript)専用の命令があると知ったとき、私は大いに驚きました(過去にも Jazelle みたいなものはありましたが) 今回は、この FJCVTZS 命令について、実際にどれだけ効果があるのか、V8 をビルドしながら調べてみましょう。 FJCVTZS 命令とは? FJCVTZS 命令は、Arm v8.3 から導入された JSCVT 命令の一つで、JavaScript の言
MacでWebサイトデザイン・コーディングするための、黒い画面と仲良くなりながらの環境構築手順メモ | Gatespace's Blog
タイトル長いですが。 これまでGUIアプリで操作してきたことをコマンドラインで操作出来るようにするMacでのセットアップメモ。 いつも忘れるので、現時点での覚え書きです。 自分の手順だけをざっくり書くので、わからなかったりエラーが出たらその内容で検索して調べてください。 2018.11.7 update やることリスト Xcode(iPhoneやiPadのエミュレーターなど) Homebrew(パッケージ管理ツール) Node.js、Grunt、gulp.js Sass + Compass(cssプリプロセッサ) Jekyll + bundler(スタティックウェブサイト) Git(バージョン管理) wp-cli (WordPressをコマンドラインから操作) Virtualbox、Vagrant(仮想マシン・サーバー) bash-completion(ssh実行時のホスト名の補完など)
Disclaimer 本エントリーは、この夏 blackhat usa 2016で行われる予定の講演「NONCE-DISRESPECTING ADVERSARIES: PRACTICAL FORGERY ATTACKS ON GCM IN TLS」 のネタバレを含んでいます。現地で直接聞く方は読まないよう気をつけて下さい。 0. 短いまとめ 今回は短めにと思ったのですが、やっぱりそれなりの分量でした。なので短いまとめを書いておきます。 4千万以上のサイト対してAES-GCM使ったTLS通信の初期ベクトル(IV)データのサーベイが行われ、7万程のサイトでIVの値が再利用される可能性があることがわかりました。IVが再利用された場合、AES-GCMの安全性は致命的な影響を受けます。IVの再利用が判明した幾つか実装から既に脆弱性のアナウンスが出ています。 IVが再利用された場合、現実的にHTTPS
Pmilter: Programmable Mail Filter Serverを作った - 人間とウェブの未来
Pmilterというサーバソフトウェアを作りました。 github.com PmilterはProgrammable Mail Filterの略で、SMTPサーバ(送信や受信)とmilterプロトコルで通信し、SMTPサーバの送受信の振る舞いをRubyでコントロールできるサーバソフトウェアです。 これまでにも、milter managerやRubyのgemを使ってmilterサーバを作るといった素晴らしいソフトウェアがありました。ですが、今回僕がフルスクラッチで作りたかった理由としては、 とにかくインストールや設定がシンプルで運用しやすいサーバソフトウェアにしたい ミドルウェアとして振る舞いを設定する感覚でRubyで制御する事に専念したい 依存ライブラリを減らしワンバイナリでサーバに配置できるようにしたい 設定変更に再起動することなくRubyを変更するだけで振る舞いを変えられるようにしたい
画像生成AIで動作含めアニメの中割り画像を作る方法を発見したので、その方法を実行するWebサービスを作りましたわ(ゆいもっぷ動画付き)(皆様にもお使い頂けますわ) - Qiita
画像生成AIで動作含めアニメの中割り画像を作る方法を発見したので、その方法を実行するWebサービスを作りましたわ(ゆいもっぷ動画付き)(皆様にもお使い頂けますわ) (2023/01/01 01:17:NovelAIの使用モデルについて追記しました) (2023/02/10 09:59: 次回作ができました!(9fps化) https://ao-love-yuimop.hatenablog.com/entry/2023/02/10/094800 ) (2023/04/09: さらに次回作ができました。(ゆいもっぷ/ユメヲカケル アニメPV)) 画像生成AIのNovelAIやSmoothGraphic等を使って ゆいもっぷ ちゃん(20)の激カワな歌にアニメPVをつけました(ファンアニメ)🏖 SmoothGraphic Copyright(C)2013-2017 チラ裏エリア Full: h
IIJ-II 技術研究所 技術開発室の山本です。現在技術開発室は、私を含めた4人で構成されており、主にプログラミング言語Haskellを使って開発を進めています。今回の話題である TLS(Transport Layer Security) 1.3 もHaskellで実装しました。 4年の歳月をかけて議論されてきたTLS 1.3ですが、この8月にめでたく仕様がRFC 8446となりました。貢献者リストに私の名前が載っていることを聞きつけた広報から、ブログ記事の執筆依頼がありましたので、TLS 1.3の標準化や実装の話について書いてみます。 なぜTLS 1.3を標準化する必要があったのか理由を知りたい方は、「TLSの動向」という記事や「TLS 1.3」というスライドを読んで下さい。 インターネットで使われているプロトコルは、IETFという団体で仕様が議論されて策定されます。IETFには、誰でも
最大同時接続数を1に制限したRDSにRDS Proxyを構成して基本動作を押さえよう | DevelopersIO
CX事業本部@大阪の岩田です。 社内で需要がありそうだったので、RDS Proxyの基本動作について簡単にまとめてみました。クライアントからの最大同時接続数を1に設定したRDSに対してRDS Proxyを構成し、クライアントアプリケーションに見立てたEC2からいくつかのパターンで接続を試行した結果をまとめています。 環境 今回検証に利用した環境です。 RDS for PostgreSQL 11.8-R1 インスタンスクラス db.t3.micro max_connections: 9 バックグラウンドでrdsadminユーザー、rdsproxyadminユーザーがDBに接続するのを考慮して9に設定しています。今回の環境であればmax_connectionsを9に設定することで非マスターユーザーからの同時接続数を1に制限することができます。 RDS Proxy エンジンの互換性: Postg
忘れたころに追記 API で _twitter_sess は発行されているようですが、web の UI にアクセスはできなくなったみたいです(つまり豪快さは解消されてます) OAuth コンシューマが twitter API にアクセスすると、ブラウザでログインしたときと同様のセッションクッキーが発行されている模様です GET https://twitter.com/account/verify_credentials.xml Authorization: OAuth realm="", oauth_consumer_key="***", oauth_nonce="***", oauth_signature="***", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1253358338", oauth_token="***",
[iOS 9] iOS 9 で追加された App Transport Security の概要 | DevelopersIO
はじめに iOS 9 で追加された「App Transport Security」について調べてみましたのでご紹介します。 目次 App Transport Security とは App Transport Security の基本動作 Info.plist に例外を設定 Info.plist の設定例 SSL/TLS 暗号スイート ログ出力について まとめ App Transport Security とは App Transport Security (以降、ATS と呼びます) は iOS 9.0 または OS X 10.11 以上で有効な機能であり、アプリとウェブサービスとの間のセキュアな接続のために利用できます。 ATS が有効の場合、HTTP での通信はできません。また、Apple が推奨する必要条件を満たさない接続は強制的に接続失敗扱いになります。例えば、Apple 推奨の
![[iOS 9] iOS 9 で追加された App Transport Security の概要 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/03e3e1f7bece5c287ef701d12939ee3d5ca2b3d1/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F06%2Fe9f52821a8f079bdb1ddf4f17fd9632e.png)
出来ればお暇なときにでも、お勧めしたい、または一度読んで見てもらいたい少女マンガ一覧を作っていただけるとありがたいなぁと思い、メッセージを送りました。 昔の漫画というものに対してアプローチをしようと思っても、時間的制約や金銭的制約の中でなかなか思いっきり手を出すことが難しいです。しかし、読むべき漫画というものは少なからずあるのではないかのように思いました。出来れば一度、多くのお勧めを出してほしいです。 少女漫画、少女漫画ね。ちょうど昨日、かんでさんと話をしていて、「少年漫画と少女漫画、もし片方だけをのこして二度を読めなくなるとしたら、それはまあ少女漫画を選ぶよね」という話をしたのですが、ええ、好きですね、少女漫画。 まあ、いまの作品だけを見ればあるいは少年漫画を読んでいた方がよほどおもしろいかもしれないけれど、少女漫画には過去の財産がありますからね。 およそ文学でも、芸術でも見ないような天
これだけは知っておきたいアルゴリズム ~ハッシュ関数・公開鍵暗号・デジタル署名編:デファクトスタンダード暗号技術の大移行(4)(1/3 ページ) 前回の共通鍵暗号の紹介に引き続き、安全性・処理性能ともに優れていると国際的に認められ、米国政府標準暗号、欧州のNESSIEや日本のCRYPTREC(Cryptography Research & Evaluation Committees)での推奨暗号、ISO/IEC国際標準暗号、インターネット標準暗号などで共通して選定されているハッシュ関数・公開鍵暗号・デジタル署名について紹介する。 共通鍵暗号ではアルゴリズムそのものを代替わりさせることによって、より安全でより高速なものへと移行することが可能である。これに対して、ハッシュ関数、公開鍵暗号、デジタル署名ともに、アルゴリズムそのものを代替わりさせるというよりも、基本的にはほぼ同じ構成のままハッシュ
Real World HTTP
TOPICS Web 発行年月日 2017年06月 PRINT LENGTH 360 ISBN 978-4-87311-804-8 FORMAT PDF EPUB 本書はHTTPに関する技術的な内容を一冊にまとめることを目的とした書籍です。HTTP/1.0、HTTP/1.1、HTTP/2と、HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。 GoやJavaScriptによるコード例によって、単純なHTTPアクセス、フォームの送信、キャッシュやクッキーのコントロール、Keep-Alive、SSL/TLS、プロトコルアップグレード、サーバープッシュ、Server-Sent Events、WebSocketなどの動作を理解します。 これからウェブに関係する開発をする人や、これ
The ordering of cipher suites in the Old configuration is very important, as it determines the priority with which algorithms are selected. OpenSSL will ignore cipher suites it doesn't understand, so always use the full set of cipher suites below, in their recommended order. The use of the Old configuration with modern versions of OpenSSL may require custom builds with support for deprecated ciphe
PHPのセッションIDは暗号論的に弱い乱数生成器を使っており、セッションハイジャックの危険性がある : DSAS開発者の部屋
下記の文章は、PHPのセッションIDに対する攻撃についてFull Disclosure MLに2010年に投稿された文章を和訳したものです。訳者の意見としては、攻撃の成立条件は極めて厳しく、そこまで深刻度は高くないと考えています。 とはいえ、疑似乱数列への攻撃がどのように行われるのか、その可能性を示す文章は比較的珍しいもののように思います。暗号論的に安全な疑似乱数とは何か、なぜ必要なのかといった内容を間接的に教えてくれる面白い文章だと感じましたので、今回翻訳してみました。 (以下、原文の和訳です) 原文:http://seclists.org/fulldisclosure/2010/Mar/519 Advisory (c) 2010 Andreas Bogk <andreas () andreas org> Product:PHP Version:5.3.2 以降 脆弱性の種類:暗号論的な
ごめんなさい、書いてたら長くなってしまいました。長文嫌いな方は避けて下さい。 鹿野さんの名前を間違えてました。大変失礼しました。(_O_) 1. はじめに。日本語翻訳版刊行によせて、 昨年10月、Vさんから 「 Bulletproof SSL and TLS 翻訳本のレビューします?時雨堂が出資してる出版会社が翻訳権を勝ち取ったのです。」 とお誘いを受けたのが、そもそもの始まりでした。 「とうとうあれの日本語翻訳が出るのか、でもホント大丈夫か? 内容の濃さもさることながらあの分量とクオリティ、記述の正確さや厳密さに対して特に高いものが要求されるセキュリティ分野。しかも初心者向けではないエキスパート向け。この本の翻訳を出すとは… なんと大胆、少し無謀なことではないか?」 との思いが正直頭をよぎりました。 自分もちょうど17年半勤めた前職を辞めて転職した直後。新任早々こんなことしても許されるの
Windows用WebDAVクライアントです。 おまけでFTPや各種オンラインサービスにも接続できます。 簡易WebDAVサーバーも内蔵したのでドライブマウントもできる…場合もあります。 VistaのWebDAV実装があまりにひどくて使い物にならないので、 VBや.Netの勉強も兼ねて適当に作ったシングルペインのWebDAVクライアントです。 いまさら、という感じですが、いまだにまともなのがないので仕方ありません。 調べた範囲では、最もきちんと多言語に対応しています。 調べた範囲では、最もたくさんの認証方式に対応しています。 WebDAVのほか、FTP/FTPS、SFTP、OneDrive、Dropbox、GoogleDrive、Box、SugarSync、HubiC、OpenStack Swift、iCloudにも対応しています。 アップロード/ダウンロードのレジューム、自動分割が可能で
OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。 - piyolog
lepidum社の菊池氏がOpenSSLの実装に脆弱性があることを発見しました。この脆弱性はChangeCipherSpecメッセージの処理に欠陥があるもので、悪用された場合に暗号通信の情報が漏えいする可能性があると同社公開情報では説明されています。 尚、6月6日にレピダム社がクライアントの偽装を行う攻撃が行われる恐れについて危険がないことが確認されたとして訂正を行いました。それに伴い以下の内容も修正を加えています。(修正前の記事は魚拓を参照してください。) lepidum社 公開情報 当社で発見し報告をしたOpenSSLの脆弱性(CVE-2014-0224 )が公開されました。早急な更新が望まれる内容だと考えています。 #ccsinjection #OpenSSL 概要はこちらのページをご参照下さい。http://t.co/bhY7GpLZ2j— lepidum (@lepidum) 2
OpenSSH SSH クライアント 設定ファイル 書式 ~/.ssh/config /etc/ssh/ssh_config 説明 ssh (1) は以下のものから (この順序で) 設定情報を取得します: コマンドラインオプション ユーザごとの設定ファイル 各設定項目にはそれぞれ最初に見つかったものが使われます。設定ファイルはいくつかのセクションに分かれており、これらは"Host"キーワードにより区切られています。あるセクションの設定が適用されるのは、コマンドラインから与えられたホスト名が、このキーワードで指定されているパターンのどれかにマッチするときだけです。 各設定項目で最初に見つかった値が使われるので、ホストに特化した宣言をファイルの先頭近くに置くようにし、一般的なものを後に置くのがよいでしょう。 設定ファイルは以下のような形式になっています: 空行、および # で始まる行は、コメン
高木浩光@自宅の日記 - やってはいけないセキュリティ設定指示 Top 15 (Windows XP SP2編), SSL 2.0でないと接続できないサイトにアクセスするとどう..
■ SSL 2.0でないと接続できないサイトにアクセスするとどうなるか 昨日の日記は、 必要もないのにSSL 2.0を有効にせよと指示しているサイトの例だったが、 本当にSSL 2.0でないとアクセスできないサイトというのは、どうやら非常に 珍しいようで、探してもそうそう見つかるものでもない。 次のサイトがひとつ見つかったので、SSL 2.0をオフにしてここにアクセスし てみると、どんな結果になるか体験できる。 https://www.hellowork.go.jp/ FirefoxでSSL 2.0をオフにして上のURLにアクセスすると下の図の警告が出る。 OpenSSLのdebugモードで接続してみたところ次のようになった。 $ openssl s_client -debug -connect www.hellowork.go.jp:443 CONNECTED(00000003) wri
確定申告書の作成を楽チンで済ます方法
昨日2/16から確定申告の受付がはじまりましたね。妻のハイリスク妊娠により、去年の我が家の医療費は10万円以上の額になりました。医療費控除を受けるために、さっそく初日から確定申告をしてきました。 国税庁のサイトにある、確定申告書作成コーナーから、簡単に書類を作ることができることを知って、利用してみました。 順番に、指示通りにフォーム入力していけば完成です(今回は「書面での提出を選ぶ」を選択しました) 途中でやめたいときは、途中の時点での入力データーを保存できます。「源泉徴収票が会社に置いてきてしまった!」というときでも、途中で中断しておけば、後日途中から入力を再開できます。 ※医療費の明細は、医療費の明細書を入れる袋に手書きしました。本サービスで明細書を作ることもできます。 何が一番楽かというと、金額の計算を自動的にしてくれることです。紙の確定申告書だと、自分で電卓片手に計算する必要があり
情報データを様々な攻撃から守る安全なシステムを構築するためには,セキュリティ技術の理解が欠かせない。ここではセキュリティ確保の中核技術とも言える,「共通鍵/公開鍵暗号」,「デジタル署名」,「バイオメトリクス」といった暗号・認証技術を取り上げ,基本的な仕組みや利用動向を解説する。 今や日本の企業のほぼすべてがインターネットを利用しており,一般家庭を見ても利用人口は約5割に達するという。ITは水道や電気と並ぶ,欠かすことのできない社会インフラとなった。 しかし,コンピュータの数が増え,ユーザーが様々なサービスを享受できるようになった一方で,深刻な問題が発生してきた。それは,一つひとつのコンピュータに監視の目が行き届かなくなり,悪意のある人間による不正操作が行われやすい環境になってきたということだ。実際に,コンピュータ上のデータが盗まれたり,改ざんされるといった事件が多発するようになり,連日のよ
mixi Engineers’ Blog » OpenSSLの暗号文をJava/Perl/Rubyで開く
秘密鍵やプライベートな情報などを秘匿するためにパスワードでデータを暗号化・復号したい場合があります。このとき、暗号化と復号するアプリケーションが同じであれば簡単ですが、例えばCで暗号化してJava、Perl、Rubyで復号するといった風に異なるプラットフォームで暗号データをやりとりする場合には、いくつか気 をつけなければいけないポイントがあります。 OpenSSLによる暗号化 OpenSSLはWebサーバのSSL/TLSサポートに利用されますが、その他にも付属しているopensslコマンドから基本的な暗号アルゴリズムを利用できます。次のような簡単なコマンドで、パスワードを使ってデータを暗号化したり復号したりすることができます: $ echo 'Hello World!' | openssl enc -e -aes-128-cbc > cipher.txt enter aes-128-cbc
OpenSSLの脆弱性(CVE-2017-3733)に見られる仕様とcastの落とし穴 - ぼちぼち日記
0. 短いまとめ OpenSSL-1.1.0dに脆弱性(CVE-2017-3733)が見つかり、Encrypt-Then-Mac と renegotiation を組み合わせて crashさせることができました。 この脆弱性は、仕様の準拠不足や不適切な変数の cast などが原因でした。 TLS1.3ではこういう落とし穴が少なくなるよう機能の根本的な見直しが行われています。 1. はじめに 先週 OpenSSL-1.1.0d に対してセキュリティアップデートがあり、 Encrypt-Then-Mac renegotiation crash (CVE-2017-3733)という脆弱性(Severity: High)が公開されました。 対象となった 1.1.0 は、昨年2016年8月にリリースされたOpenSSLの新しいリリースブランチです。1.1.0ではAPIの大幅変更もあり、まだあまり普及
ニコニコ動画(動画サイト)界隈には、今やプロがゴロゴロいると言われている。確かにこの界隈をテレビに代わる新しい芸能界、メジャーに代わる新しい市場として見なすことも可能だし、実際にそうしたプロもいるのかもしれない。 そこに正面切って現われた正真正銘のプロが、FLEETの佐藤純一さんだ。バンドのデビューは2006年。2007年にヤマハミュージックコミュニケーションズから「pre view」「review」と2枚のアルバムを出し、ポストロックグループとして活動していた。 そのFLEETの三年ぶりのアルバム「TRANSIT」のリリースを控えた1月15日に、彼は初音ミクを使った曲「Cipher」をニコニコ動画で公開。翌日にはそのCDを持って音楽フリマ(THE VOC@LOiD M@STER)に参加している。そのタイミングからアルバムのプロモーションかと思いきや、実はまったくそうではない。 彼の初音ミ
暗号技術勉強メモ - Qiita
JCA (Java Cryptography Architecture) を学ぶための前提知識として、暗号技術の基本的なところを勉強したときのメモ。 JCA の使い方についてはこちら。 用語 暗号について説明する際に利用される用語について、先に整理しておく。 平文 暗号化されていないメッセージのこと。 暗号化 平文に暗号処理を施して、第三者から内容がわからないようにすること。 暗号化後のメッセージを暗号文と呼ぶ。 復号 暗号文を元の平文に戻す処理のこと。 「復号化」というと怒られる。 アリスとボブ 暗号について説明するときに慣例的に使用される仮の名前。 アルファベットの A, B, C... の順番で名前が考えられており、 Alice, Bob, Carol(もしくは Charlie)... のような感じになっている。 名前ごとに役割が決まっていて、アリスは送信者、ボブは受信者、キャロルは
言語処理100本ノック を(飽きるまで)やってみるにあたり、敢えてRubyで書いてみる。 基本的にはPythonを想定しているらしいし、そもそもNLPライブラリの充実度から言ってもPythonを使うのが極めて妥当な選択といえるだろう。そこを敢えてRubyで。 00. 文字列の逆順 puts "stressed".reverse RubyでもPythonでも大差ない。 01. 「パタトクカシーー」 str = "パタトクカシーー" puts 1.step(7, 2).map{|i| str[i]}.join やはりスライスにstepを指定できるPythonのほうが楽である。 02. 「パトカー」+「タクシー」=「パタトクカシーー」 strs = %w[パトカー タクシー] puts strs.map(&:chars).inject(&:zip).flatten.join 別解 strs =
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は、インターネットセキュリティに関する重要な RFC(Request for Comments)を日本語に翻訳して提供しています。 RFC は、IETF (Internet Engineering Task Force) におけるインターネットコミュニティの標準等の検討が公表される一連の文書であり、1969年に発行され始めました。それらの内容としては、インターネット標準の仕様のみならず、現時点における最善の実践(BCP)、FYI(For Your Information)を含む情報提供、実験的なもの、および、歴史的なものがあり、広範にわたります。原文は、英語で記述されています。 この目的は、 「ベンダーによるインターネットセキュリティ機能の実装を促進すること」および「ユーザのインターネットセキュリティについての認識を向
対象:Windows 7/Windows 8.1/Windows 10/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2/Windows Server 2016/Windows Server 2019 cleanコマンドによるディスクの消去とは? diskpartコマンドのcleanは、ディスクの内容を消去するコマンド。単に「clean」を実行するとディスクのインデックスとなる部分(先頭と末尾の1MBずつ)だけを消去する。「clean all」だとディスク全体を全て削除(ゼロデータで上書き)する。元あったファイルのデータ部分やその痕跡も削除できる。 リースしていたPCを返却する際や古くなったPCを廃棄する際、ディスクの中身を単純に削除しただけだと、ディスクのデータ復元ソフトウェアなどでデータが復元できるため、
mycli
mycli BlackLivesMatter We value the diversity of our community. We strive to amplify the voices of the oppressed to eradicate racism and xenophobia. We ask our community to stand together in support of the Black community. MyCLI is a command line interface for MySQL, MariaDB, and Percona with auto-completion and syntax highlighting. Source: https://github.com/dbcli/mycli Bug tracker: https://githu
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
実践Go言語 - golang.jp
Googleが天才を探してるらしい → ν速(茨城県)で発見:アルファルファモザイク
アニメ業界!ラノベよりSFとかちゃんとした名作をアニメにしやがれ!
レガシーとなった TLS 1.0/1.1 廃止までの道のり - クックパッド開発者ブログ
自分好みにアレンジ! 自家製ハンバーガーの作り方 - はてなニュース
Windowsでディスクの内容を完全に消去する
ARM に存在する JavaScript 専用命令「FJCVTZS」を追う(ついでに V8 をビルドする)
本当は怖いAES-GCMの話 - ぼちぼち日記
TLS 1.3の標準化と実装 | IIJ Engineers Blog
twitter の OAuth で思ったより豪快に認可してしまっている件 - 知らないけどきっとそう。
とにかくまずこれくらいは押さえておくべき少女漫画二〇作。 - Something Orange
これだけは知っておきたいアルゴリズム〜ハッシュ関数・公開鍵暗号・デジタル署名編 ― @IT
Security/Server Side TLS - MozillaWiki
書評:プロフェッショナルSSL/TLS - ぼちぼち日記
米Google、送受信者以外読めないGmail暗号「End-To-End」プロジェクトを発表 ~Chrome拡張機能のアルファ版ソースコードを公開
麗の小屋 - WebDAV Client CarotDAV -
sshのconfigファイルの書式(日本語マニュアル)
【初級】暗号・認証技術を基礎から理解する 前編:ITpro
5年間で激変したメジャーとネット――FLEETの場合 (1/5)
言語処理100本ノックを敢えてRubyで (1) - 世界線航跡蔵
セキュリティ関連 RFC:IPA 独立行政法人 情報処理推進機構
完全データ消去で廃棄ディスクからの情報漏えいを防ぐ(Windows diskpart編)