John the Ripper password cracker John the Ripper is an Open Source password security auditing and password recovery tool available for many operating systems. John the Ripper jumbo supports hundreds of hash and cipher types, including for: user passwords of Unix flavors (Linux, *BSD, Solaris, AIX, QNX, etc.), macOS, Windows, "web apps" (e.g., WordPress), groupware (e.g., Notes/Domino), and databas
このエントリはMySQL Casual Advent Calendar 2015の3日目です。 で、これです。 github.com ざっと調べた感じだと、openssl 1.0.1eあたりからDiffie-Hellman (DH) key length 1024bit以上を要求するようになったかなんかで、MySQLが512bitとかいうかなり短いkey lengthを使ってるせいでopensslに怒られる感じらしい。 MySQL 5.7からデフォルトsslオプションが有効なのでRDSとかみたいなSSL接続受け付けてるホストに5.7のクライアントでそらで接続しようとするとコケるっぽい。 $ mysql --help ... --ssl If set to ON, this option enforces that SSL is established before client attem
皆さんお待ちかねの、RDS for PostgreSQLが昨日リリースされました。 Amazon Web Services ブログ: 【AWS発表】Amazon RDS for PostgreSQLがご利用可能になりました! http://aws.typepad.com/aws_japan/2013/11/amazon-rds-for-postgresql-now-available.html 既にインスタンスを立ち上げてみた方もいるようです。 Amazon RDS for PostgreSQLがやってきた!! | Developers.IO http://dev.classmethod.jp/cloud/amazon-rds-for-postgresql-now-on-sale/ cloudpackブログ: Amazon RDS で PostgreSQL が利用可能に http://bl
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 Web屋さんはみんな大好きabコマンドは便利ですが、オプションは複雑で数も多く、複数のホストにそれぞれに対応するオプションを指定してテストしたりすると結構カオスになりがちです。 最近では、httperfやweighttp等のabに変わる次のHTTPベンチマークツールが出てきていますが、やっぱりまだまだ現役で良く使うのはabコマンドだと思います。 そこで、今回はabコマンドの複数のベンチマークオプションのパターンを1つのRubyスクリプトに定義しておいて、それをabコマンドで読み込む事で動的に任意のパターンでベンチマークを行うab-mrubyを作りました。外出しで書いたRubyスクリプトとabコマンドの連携は、ab-mrubyと見てわかるように
【Apple iOS ATS】一部サイトではPV減も。NSAllowsArbitraryLoads とその InWebContent は違う件。
NSAllowsArbitraryLoadsInWebContent の挙動が予想外な件について(2016/12/13 13:26 最新のiOS10.2について追記あり) お知らせ App Transport Securityについて、こちらの勉強会でたっぷりお話しいたます。ご参加いただけますと幸いです。 nsstudy.connpass.com 2017/01/25(水) 19:00 〜 21:00 西新宿 小田急第一生命ビル 11F 会議室A 先着順 参加無料 定員85名 いよいよApp Transport Security(ATS)必須化目前! iOSアプリからのHTTP通信をブロックするセキュリティ機能、ATSの利用が、2016年の終わりからAppStoreへ提出されるアプリに必須化されます。 一時期、これによってHTTPサイトはアプリからのアクセスが激減する、とも言われました。し
Chefで公開したくないJSONデータを暗号化するためにDataBagsを利用してみた記録 · さよならインターネット
May 20, 2013 ruby 1.8.7 chef 11.4.4 knife-solo_data_bag 0.3.2 2013/05/20 現在 knife-solo 0.2.0 では “knife solo data bag” は使えず https://github.com/thbishop/knife-solo_data_bag こちらを利用 参考 About Data Bags — Chef Docs Encrypt a Data Bag — Chef Docs knife-solo_data_bagのインストール # gem install knife-solo_data_bag # cd /root/chef/ ; pwd 暗号化用の鍵を用意 # openssl rand -base64 512 > encrypted_data_bag_secret 環境整備 # mkdi
「インドネシア国民の皆さん、すべての方に影響を与えたことをお詫びします」とした Brain Cipher の声明を、シンガポールに本社を置くダークウェブ監視・情報漏洩対策サービスプロバイダーの Stealth Mole が公表した。
透過型プロキシ (Transparent Proxy) というのは、 ブラウザから 「見えない」 プロキシのこと。 ブラウザ自身は WWW サーバにアクセスしているつもりなのに、 ブラウザが送信したリクエストをプロキシが横取りし、 プロキシから出し直す。 サーバからのレスポンスは当然プロキシに返り、 プロキシがそれをブラウザに送信するのだけど、 パケットがブラウザに届くまでの間に送信元アドレスが書き換えられて、 サーバから直接レスポンスが届いたようにブラウザからは見える。 フツーの 「見える」 プロキシは、 ブラウザ等でプロキシ設定が必要であるのに対し、 透過型プロキシだと設定が不要。 だから一部の ISP (インターネット接続プロバイダ) などで、 フツーのプロキシの代りに使われていたりする (ユーザにプロキシ設定の方法を説明する必要がなくてサポートコストが削減できる)。 あるいは企業等
NILScript
NILScript(エヌアイエルスクリプト)は、JavaScriptベースのスクリプト実行環境です。 現在の所、SpiderMonkeyを使用したWindows用のスクリプトホストである「NG with JSAPI for Win32(仮称)」のスクリプトとして実装された処理系が存在します。 動作確認は32ビット版WindowsXPでしか行っていませんが、Windows7や64ビット版での動作例もあるようです。9x系及び2000未満のNT系では動作しないはずです。 Wine環境では一部の機能が正常に動作しませんが、そのうち(Wine側で修正されなければ)改善予定です。 Download Latest zipped package(executable binary + base scripts + samples + documents) ※テスト版であるため、頻繁に更新される可能性があり
Ansible 初心者なら、まずは Ansible Galaxy から始めてみよう - akiyoko blog
この投稿は 「Ansible Advent Calendar 2015 - Qiita」 の 6日目の記事です。 はじめに もしあなたが Ansible 初心者で、ゆくゆくは Ansible をサーバ構築などの実戦で使ってみたいと思っているのであれば、「Ansible とは何か?」という記事から始めるのではなく、いきなり Ansible Galaxy から始めてみてはどうでしょうか? 加えて、小難しいことはいいから手っ取り早く使えるようになりたい!という人にも、Ansible Galaxy は非常に有用だと思います。 photo by write_adam まずはじめに、Ansible のことを少し説明すると、Ansible には、 ansible ansible-playbook の 2つのコマンドがあり、実戦では通常、複数のタスクをまとめて実行する仕組みを持った ansible-pla
DROWN Attack
Operators of vulnerable servers need to take action. There is nothing practical that browsers or end-users can do on their own to protect against this attack. Is my site vulnerable? Modern servers and clients use the TLS encryption protocol. However, due to misconfigurations, many servers also still support SSLv2, a 1990s-era predecessor to TLS. This support did not matter in practice, since no up
h2o試してみました、もしくはとりあえずサクッと既存のサイトをHTTP/2化する方法 - (ひ)メモ
先日、HTTP/2が正式な仕様として承認されると同時に、その実装であるH2Oのv1.0.0もリリースされました。 Kazuho's Weblog: H2O, the new HTTP server goes version 1.0.0 as HTTP/2 gets finalized HTTP/2の情報はちょいちょいウォッチはしていたのですが、今までHTTP/2なサーバーを動かしたことはなく、いい機会なので自分のサイトをH2Oを使ってHTTP/2対応してみました。 https://www.irori.org 大したことはやってないのですが、Apacheでサービスしており、認証やアクセス制限、ごにょごにょ黒魔術、CGI(!)やSSI(!!)なども動いているので、ApacheをH2Oにリプレースするのは無理でした。 そこで、H2Oをリバプーとして前段に置き、Apacheを後段に置く構成にしまし
暗号技術入門-秘密の国のアリス : 本
こんにちは、虎塚です。 10月18日(日)、次世代 Web カンファレンスに行ってきました。イベントの趣旨は「「次世代 Web カンファレンス」を開催します - Block Rockin’ Codes」で公開されています。 午後2つめのセッション「http2」に参加したので、取ったメモを共有します。 オーナー: @Jxck_さん @jovi0608さん @tatsuhiro_tさん @kazuhoさん 2015年はHTTP2が登場 ——Jxck_さん:HTTP2のRFCが今年出ましたけど、現状をふりかえってもらえますか。 jovi0608さん:2015年5月にRFC 7540 - Hypertext Transfer Protocol Version 2 (HTTP/2)とRFC 7541 - HPACK: Header Compression for HTTP/2でHTTP2の仕様化が完
簡単な暗号化 - Java編
Java言語による暗号化をサンプルと共に説明しています。 JDK1.5以上には、JCE(Java 暗号化拡張機能)が含まれており、この機能を利用すると、共通鍵方式による暗号化や公開鍵方式による暗号化機能を実装できます。 このページでは、以下の手法を説明しています。 ・ 共通鍵を自動生成して暗号化する ・ 共通鍵を作成して暗号化する(その1)[htt://www.trustss.co.jp/Java/JEncrypt122.html] ・ 共通鍵を作成して暗号化する(その2)[htt://www.trustss.co.jp/Java/JEncrypt123.html] ・ パスワードベース暗号化[htt://www.trustss.co.jp/Java/JEncrypt124.html] また、Windowd APIとの連携として以下の説明もあります。 ・ Javaで暗号化したデータをWin
Internet Week 2014 セッションS14 サーバーのSSL/TLS設定のツボ (配布資料) 2014年11月20日(木) 13:45-14:15 於:富士ソフトアキバプラザ 漆嶌 賢二 本文中の登録商標および商標はそれぞれの所有者に帰属します。 富士ゼロックス株式会社 SkyDeskサービスセンター 漆嶌賢二 © 2014 Fuji Xerox Co., Ltd. All rights reserved. © 2014 Fuji Xerox Co., Ltd. All rights reserved. 1 時期 問題・事件 対策 2005.11 OpenSSL SSLv2バージョンロールバック アップデート 2009.01 RapidSSL MD5衝突偽造中間CA アップデートやPinning 2009.07 NULL終端による証明書ホスト名一致不備 アップデートやPinni
PostgreSQL security
PostgreSQL のセキュリティ リモートからのアクセス PostgreSQL にアクセスするには、UNIX ドメインソケット経由と、TCP/IP ソケット経由の2種類があります。どちらを使っているかというと、特に設定していない場合は UNIX ドメインソケットのみ使っているかと思います。UNIX ドメインソケットを使っている場合は、たぶん /tmp/.s.PGSQL.5432 というファイルがあるはずです。 UNIX ドメインソケット経由の場合、PostgreSQL が動いているマシンにログインしなければならないので、比較的安全と言えます。この場合、アクセスの制御は、OS レベルでしてくれるからです。それに対して、TCP/IP ソケット経由の場合、他のマシンからでも PostgreSQL にアクセスできる反面、PostgreSQL 自身でアクセス制御を行う必要があります。 その、アク
by WebIconSet.com サイトにメールアドレスを公開していると、スパム(迷惑メール)業者がボットを使いHTMLソースからメールアドレスの収集をします。その対策として、メールアドレスのアットマークを全角にする簡単な方法はありますが、ネットサービスの「Email Obfuscator」を使えば、手軽にスパム業者の対策を強化しつつ、サイトを利用する人が簡単に宛先を間違えることなくメールを使えるようになります。使用方法は以下から。 Email Obfuscation via ROT13 Cipher http://rot13.florianbersier.com/ ◆使用方法 上記サイトにアクセスすると以下のページが表示されます。 使い方は、まず「Email Address(メールアドレス)」・「Anchor text(サイトに表示する文字)」・「Email Subject(メールの題
Goodpatch CTOの id:sadah です。 これはGoodpatch Advent Calendar 2015の25日目のエントリです。 Prottというサービスではパフォーマンスチューニングのために、Railsアプリケーション/フロントエンドの改善、ミドルウェアのバージョンアップ、SPDYやHTTP/2の導入、オンプレミス環境からAWSへの移行などを行ってきました。 今回はその取り組みの一部をご紹介します。 Slides 10月にGoodpatch Engineer Meetupというイベントをやって、Prottのパフォーマンスチューニングについて話した。 Goodpatch Engineer Meetup Vol.1 - connpass イベントの内容はこちらにまとまっている。 Goodpatch Engineer Meetup Vol.1を開催しました | MEMOPA
MySQL 5.5.3-m3 で廃止になった変数やオプションなどを整理しました - sakaikの日々雑感~(T)編
MySQL 5.5.3-m3 ではたくさんのオプションやコマンドなどが廃止となりました。もともと非推奨(obsolete)されていたものですが手に馴染んでいたものも多く、しばらくは使いながら混乱することでしょう。 ひとつ前の日記で宣言したとおり、以下に変更点を整理しておきます。情報量としては基本的にリリースノートと同じです(リリースノートの抜き書きです)が、こちらのほうが少しは見やすくなっているかな、、、見やすくなっていたらいいな、、、と思います。 廃止されるシステム変数 代わりに使う変数 log_bin_trust_routine_creators log_bin_trust_function_creators myisam_max_extra_sort_file_size - record_buffer read_buffer_size sql_log_update - table_t
OpenVPNをインストールしよう
OpenVPNの特徴としては、 1.巷を賑わせたSoftEther同様、最近流行のSSL VPNの一種 2.L2トンネリングであり、Broadcast も転送可能 3.オープンソースソフトウェアであるが、Windowsに対してはインストーラパッケージが用意される等、 とっても親切 # マニュアルは分かりにくくてしゃ~ないけど 4.Windows版でのインストール/アンインストールには再起動が不要 と、この時点で「その道」の人でないと既に(; ̄▽ ̄)<ハァ? かも。 そこで、も~バキバキ噛み砕いて説明することにします(正確さは有る程度犠牲にしますた)。 ※ かなりざっくりの説明なんで、テストとかレポートに書かないように( ̄▽ ̄;)<怒られても知らんよ~ [VPNとは] 「Virtual Private Network」の略。日本では「仮想専用線」なんて訳もあるみたいです。 物理的に離れたネッ
初音ミクから越えられない時代性を感じて悔しい
俺は萌えオタのくせにアンチ初音ミクで、奴が登場したときはこんな声とも言えない機械音など早々に消え去ってしまうだろうと思っていたのだけど、予想に反して既に3年くらいは経過している事態を重く見て、改めて初音ミクについて考えてみた。その結果アンチ初音ミクの立場からはちょいとまずいかな?なんて思えるような結論にたどり着きそうでちょっと怖かったのだが、この駄文を消すようなことはしない。 まず俺は初音ミクを根本から誤解していたようで、どうもあの機械音作成ツールはただそれだけでなく、実はそれよりもCGMとかいって、音楽愛好家たちのプラットフォームとして機能するところのほうが大きいという。なんかこれは常識みたいで、そんなことも知らないの?とか鼻で笑われそうでむかつく。まあ細かい説明は省くというかそんなこと出来ないけど、ボカロ厨が常々ひっくり返すとか何とか言ってたけどなるほどそう言うことかと思いつつも、それ
ファイル等は通常削除してもその内容の情報はなんらかの形で残っており、復元することが可能な場合があります。重要な情報が含まれるファイル等は削除する際にも復元できないようにしなければなりません。ここでは、そのような復元を難しくし安全に削除できるソフトウェアを紹介します。 どのような方法によって「安全な」削除を実現しているかはソフトウェアによって異なります。一つ一つのツールについては検証していませんのでご使用にあたってはご確認下さい。 また、このような削除を行わなかった場合に復元を助けてくれるツールも紹介します。 この文書の作成にあたって情報を下さった、首藤さんや上野さん、ssta-tachメーリングリストでの議論(いはらさん、根津さん)、slashdot.jpでのコメントに感謝します。データサルベージってどうよ。〜あるいは、HDD 破棄の極意とは?〜(はまもとさん)にあるの文書・ソフトウェアを
「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について(JVN#61247051):IPA 独立行政法人 情報処理推進機構
対象 サーバ側およびクライアント側で使用している「OpenSSL」のバージョンが以下の組み合わせの場合に、本脆弱性の影響を受けることが確認されています。 サーバ側: OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前 クライアント側: OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前 OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前 OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前 開発者が提供する情報をもとに最新版へアップデートしてください。 Q&A 通信経路上の攻撃者とは? 本脆弱性を悪用するためには、クライアントとサーバの間に入って通信を中継する必要があります。このようなシナリオでの攻撃を一般に中間者攻撃といい、このときの攻撃者を本稿では通信経路上の攻撃者と呼んでいます。一般に、通信経路上の攻撃者となること
はじめに (2009年9月24日加筆) 多くの方に参照頂いているようですが、私もプロトコルを分かっている訳ではなく、また、情報が古びているところも目だってきました。以下、少しだけ新しい情報を加筆しておきます。書き直しの時間がとれず、どーもすみません。 Cyrus SASL については、/usr/pkgsrc/security/cy2-login をインストールすれば良いようです。 Postfix: NetBSD 5.0.1 付属の Postfix でも、SASL は入っていないような感じです。pkgsrc から SASL 付きの Postfix を入れたほうが良いようです。 この辺(↓)も、参考にしてください。 http://forums.bsdnexus.com/viewtopic.php?id=720 以下、当時の原文 昨日の夜、ようやく動き始めました。2日ほどハマってしもた。以下は備
Yahoo! JAPAN's password-free authentication reduced inquiries by 25%, sped up sign-in time by 2.6x Stay organized with collections Save and categorize content based on your preferences. Yahoo! JAPAN is one of the largest media companies in Japan, providing services such as search, news, e-commerce, and e-mail. Over 50 million users log in to Yahoo! JAPAN services every month. Over the years, there
一般成人男性が読んでも面白い三大少女漫画は「バナナフィッシュ」「動物のお医者さん」 あと一つは? : 哲学ニュースnwk
2013年11月09日22:00 一般成人男性が読んでも面白い三大少女漫画は「バナナフィッシュ」「動物のお医者さん」 あと一つは? Tweet 1: ヒップアタック(埼玉県):2013/11/06(水) 19:46:14.62 ID:9GDTDuG3P 1980年代の名作少女漫画『ときめきトゥナイト』に新刊が登場 http://www.news-postseven.com/archives/20131030_223831.html 3: ナガタロックII(茸):2013/11/06(水) 19:47:43.38 ID:+1/c14v80 まゆみ! 535: チェーン攻撃(やわらか銀行):2013/11/06(水) 22:36:00.58 ID:ZjFuY6Ml0 >>3は微妙な所だが ニワカ多すぎ 547: デンジャラスバックドロップ(東京都):2013/11/06(水) 22:40:46
Blindness 【ミク・ルカ オリジナル】
※追記(2013)※アルバム「Piece of Cipher+」に新音源を収録しました。詳しくは→http://electrocutica.com/pieceofcipher知らないから、見えない 作曲: Treow(mylist/8967861)作詞: NaturaLePV: 喜多嶋時透(mylist/13007372)プログラミング: C's楽譜→http://electrocutica.com/downloads壁紙(Pixiv)→(1)http://bit.ly/6mQSA6 (2)http://bit.ly/6qPydpKarenT配信中です。http://karent.jp/artist/pp000387JOYSOUNDカラオケ配信中です。レコおと(CD音源)もあります。http://bit.ly/rskrEa
Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIO
Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた 2024年1月19日 神奈川県立高校のネット出願システムの不具合が解消。これまで利用出来なかったGmail(@gmail.com) のメールアドレスでも利用可能になりました。 2024年1月10日から Gmail (@gmail.com) のメールアドレスでは利用できない障害が発生していた神奈川県公立高等学校入学者選抜インターネット出願システム。 本日、Gmailの利用が可能となった旨のアナウンスがありました。 令和6年1月19日14時掲載(第13報) メール受信(主にGmail)の障害について、すべての志願者が出願システムを利用できるようになりました。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について Yahooのメールアドレスで登録完了しているIDを利
NodeConfEUに行ってたりして完全にブログにするのが送れましたが、 Node.js v4.0.0 がリリースされました。 https://nodejs.org/download/release/v4.0.0/ Node v4.0.0 (Stable) | Node.js 個人的には今年ずっとNode.js と io.js をまとめてきたり、時に中の人としてpatchを送ったりしてきたので本当に思い入れの深いリリースです。今までで一番リリースの思い入れが深いですね。 何が変わったのか 何回かこのブログで触れてますが、一番変わったのは開発体制と開発方法です。YAPCの発表でも触れましたが、BDFL (優しい終身の独裁者)モデルではなくなり、技術委員会によってけん引するモデルに変わりました。 体制が整った事で、今までよりかなりちゃんとPRはレビューされるようになりましたし、テストも不安定な
AESによる暗号化・復号化 Javaには、Cipherという暗号化・復号化を行うクラスが用意されている。 DESとか色々な種類の暗号をこのクラスによって使うことが出来る。 AESは JDK1.4.1ではサポートされていないが、JDK1.4.2ではサポートされている。 JDK1.5でもサポートされているが、128bit以外は使えないっぽい。 JDK1.6ではjce_policyを更新すれば使える。[2008-08-15] 単純な例 秘密鍵(暗号化・復号化で同じものを使う)をバイト列で用意して使う例。 import java.security.AlgorithmParameters; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.cryp
2011年02月12日22:32 コメント( 0 ) プロミュージシャン「初音ミクが現れて音楽界は激変した」 1: エンゼル(千葉県):2011/02/12(土) 17:29:37.56 ID:kd7YqwqeP ニコ動界隈には、今やプロがゴロゴロいると言われている。 この界隈をテレビに代わる新しい芸能界、メジャーに代わる新しい市場として 見なすことも可能だし、実際にそうしたプロもいるのかもしれない。 そこに正面切って現われた正真正銘のプロが、FLEETの佐藤純一さんだ。 FLEETの三年ぶりのアルバム「TRANSIT」のリリースを控えた1月15日に、彼は初音ミクを使った曲「Cipher」をニコニコ動画で公開。 (週間ボカランで11位) そのタイミングからアルバムのプロモーションかと思いきや、まったくそうではない。 彼がこの界隈に興味を持ったのは、メジャーに代わる新しい市場としてではなく、
圧縮された HTTPS レスポンスの長さを観測することで、攻撃者は HTTPS ストリームの暗号文から、ウェブサイトの認証鍵など (secret) を推測することが可能です。 Salesforce.com の Angelo Prado 氏は、下記の通り報告しています。 Extending the CRIME vulnerability presented at Ekoparty 2012, an attacker can target HTTPS responses to recover data from the response body. While the CRIME attack is currently believed to be mitigated by disabling TLS/SSL/level compression, compressed HTTP respons
SSH の鍵管理
SSH1 と OpenSSH1 では,同じ公開鍵と秘密鍵を使うことができます. 設定なども同じです. ここで,~/.ssh/authorized_keys は,SSH1とOpenSSH1だけでなく, OpenSSH2でも使うことがわかります. ~/.ssh/authorized_keysは,以下のように複数のProtocolの鍵を 入れることができます. ~/.ssh/authorized_keys: 1024 41 13403979999670711380 〜 4092737 okada@server ssh-dss AAAAB3NzaC1kc3MAAACB 〜 cbeiLps= ssh-rsa AAAAB3NzaC1kc3MAAACB 〜 cbeiLps= ~/.ssh/authorized_keys2 を使うものもありますが, 詳しくはマニュアルを読んで調べてください. OpenSS
LWP::UserAgent - Webデータの取得
[Perl] LWP::UserAgentを利用すればWEBデータを取得できます。GETメソッドのみでしたらLWP::Simpleの方が簡単です。ちなみにhttpsでの取得も可能ですが、Crypt::SSLeayがインストールされている必要がある。 [サンプル] #!/usr/bin/perl use LWP::UserAgent; my $ua = LWP::UserAgent->new; #タイムアウトを設定 $ua->timeout(10); #ユーザエージェントを設定 $ua->agent('Mozilla'); #GET、PUT、POST、DELETE、HEADのいずれかを指定(httpsの場合はhttpsにするだけ) my $req = HTTP::Request->new(GET => 'http://www.ksknet.net'); #リファラーを設定 $req->ref
OpenSSHに深刻な脆弱性--英ロンドン大が詳細を公表
文:Tom Espiner(Special to CNET News) 翻訳校正:矢倉美登里、高森郁哉2009年05月20日 13時31分 ロンドン大学ロイヤルホロウェイ校の研究チームが、広く使用されている暗号化プロトコルOpenSSHに内在する脆弱性を明らかにした。 ロイヤルホロウェイ校Information Security Group(ISG)の研究チームによると、「Debian GNU/Linux」に含まれるOpenSSHのバージョン4.7に存在するこの脆弱性を突けば、32ビットの暗号化されたテキストを平文に変換することが可能になるという。 攻撃者が成功する確率は26万2144分の1だ。ISGを率いる教授のKenny Patterson氏は、CNET Newsの姉妹サイトであるZDNet UKに現地時間5月18日、今回の脆弱性はこれまでに発見されたOpenSSHの脆弱性よりも重大だ
MySQL masterDBダウン時のサービス停止時間の短縮をはかるために、MHAについて調査してみました。 通常、運用中の大規模なサービスに、後からHAのアーキテクチャを導入する場合、多くの場合システムの再構築が発生するため、導入のコストは高くなる傾向があります。 予算を確保するため資料をつくって説明にまわり、メンテナンスの為のサービス停止許可を得るためにまた説明にまわり、サーバのセットアップ、データの移行、テスト、リリースと、コストも時間もかかる作業になります。しかしMHAは、既存の環境を入れ替えること無しに導入する事が可能なので、導入コストはとても低いです。 MHAがどういうものか、まだイメージができていない方には、この様に説明することができます。MHAは、masterDBダウン時に、手作業で行っていたslaveの昇格作業をスクリプト化し、監視処理からそのスクリプトを呼ぶことで、ダウ
GitHub - bregman-arie/devops-exercises: Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. DevOps Interview Questions
In general, what do you need in order to communicate? A common language (for the two ends to understand) A way to address who you want to communicate with A Connection (so the content of the communication can reach the recipients) What is TCP/IP? A set of protocols that define how two or more devices can communicate with each other. To learn more about TCP/IP, read here What is Ethernet? Ethernet
サイトの HTTP3 化と DNS HTTPS RR および Alt-Svc Header によるアドバタイズ | blog.jxck.io
Intro 本サイトを HTTP3 対応し、Alt-Svc ヘッダおよび DNS HTTPS Resource Record によってそれをアドバタイズする構成を適用した。 色々ハマったので作業のログを記す。 HTTP3 on h2o Fastly の数々の発表からも h2o が HTTP3 に対応していることは自明だが、その設定方法がドキュメントに記載されておらず、なかなか設定方法がわからずにいた。先日、たまたま当該 issue の中で、設定ファイルサンプルの中にコメントアウトされたフラグがあることを教えてもらい、これをたよりに HTTP3 化を進めることができた。 したがって、ここから記す内容はドキュメントやリリースノートの内容ではないため、将来的に全然違う方法になるかもしれない点には注意が必要だ。なお、最近はリリース自体がないため master をビルドしてデプロイしている。 h2o
Real World HTTP 第3版 ミニ版
TOPICS 発行年月日 2024年05月 PRINT LENGTH 207 ISBN 978-4-8144-0083-6 FORMAT PDF EPUB 本書は、2017年に発行し、2024年に第3版を発行した『Real World HTTP 第3版』のエッセンスを凝縮した、無料の電子書籍です。 HTTP/1.0、HTTP/1.1、HTTP/2と、HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。 ミニ版のため、一部の内容を割愛しています。詳しくは本書の「まえがき」をご覧ください。 ミニ版の使用について ミニ版の図版やテキストは、著作権法で認められている引用の範囲に加えて、有志での勉強会、自社の社員向けの研修に用いるプレゼンテーション資料のために、全体の10~20%程
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
John the Ripper password cracker
HomebrewのMySQL 5.7.9でSSL接続するとコケるので気をつけよう - かみぽわーる
RDS for PostgreSQLの中を覗いてみた(追記あり)
abコマンドのベンチマークパターンを書けるab-mrubyを作った
ランサムウェア集団が謝罪 | ScanNetSecurity
仙石浩明の日記: Android 端末上で透過型プロキシを動かしてみる 〜 VPN のように使えて、しかも省電力
次世代Webカンファレンス「HTTP2」レポート #nextwebconf | DevelopersIO
サーバーのSSL/TLS設定のツボ - Internet Week 2014 セッションS14
メールアドレスをスパム業者に回収されないように表示できるネットサービス「Email Obfuscator」
1年間で取り組んだProttのパフォーマンスチューニング - console.blog(self);
ファイル等を復元できないように削除するソフトウェア
Postfix で、Gmail にメールをリレーする - 私の二次記憶
Yahoo! JAPAN's password-free authentication reduced inquiries by 25%, sped up sign-in time by 2.6x | web.dev
Node.js v4.0.0 がリリースされました。 - from scratch
Java「AES暗号」メモ(Hishidama's AES Sample)
プロミュージシャン「初音ミクが現れて音楽界は激変した」 : 【2ch】コピペ情報局
JVNVU#94916481: HTTPS レスポンスから暗号化されたデータの一部を推測可能な脆弱性 (BREACH)
MySQL-MHAを自社環境へ適用する際に考慮すること « ボーダーレスライフ