さくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモ 2011年4月7日 2017年9月9日 Linux さくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモさくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモ への6件のコメント tagawa SSL のインストールは初めてなので、いろいろ調べながらインストールしてみる。 サーバーはさくらのVPS、 OS は CentOS 5.5。 どこの SSL を利用するか SSL 証明書は個人的に RapidSSL 一択でした。 SSL 証明書が2000円台って安過ぎ。 以下、参考に他社の値段。 ベリサイン : 85,050円(1年) セキュア・サーバID|製品について|日本ベリサイン ジオトラスト : 36,540円(1年) SSL電子証明
こんにちは django派閥とrails派閥の争いが激しい最近のウノウです。ちなみに若干railsが優勢です。 require 'openssl' def encrypt(aaa, solt = 'solt') enc = OpenSSL::Cipher::Cipher.new('aes256') enc.encrypt enc.pkcs5_keyivgen(solt) ((enc.update(aaa) + enc.final).unpack("H*")).to_s rescue false end def decrypt(bbb, solt = 'solt') dec = OpenSSL::Cipher::Cipher.new('aes256') dec.decrypt dec.pkcs5_keyivgen(solt) (dec.update(Array.new([bbb]).pa
These release notes provide information about new features and non-security updates that are included in Current Channel updates for Microsoft 365 Apps for enterprise, Microsoft 365 Apps for business, and the subscription versions of the desktop apps for Project and Visio. Version 2408: September 10 Version 2408 (Build 17928.20156) Security updates listed here Resolved issues Office Suite We are r
John the Ripper password cracker John the Ripper is an Open Source password security auditing and password recovery tool available for many operating systems. John the Ripper jumbo supports hundreds of hash and cipher types, including for: user passwords of Unix flavors (Linux, *BSD, Solaris, AIX, QNX, etc.), macOS, Windows, "web apps" (e.g., WordPress), groupware (e.g., Notes/Domino), and databas
このエントリはMySQL Casual Advent Calendar 2015の3日目です。 で、これです。 github.com ざっと調べた感じだと、openssl 1.0.1eあたりからDiffie-Hellman (DH) key length 1024bit以上を要求するようになったかなんかで、MySQLが512bitとかいうかなり短いkey lengthを使ってるせいでopensslに怒られる感じらしい。 MySQL 5.7からデフォルトsslオプションが有効なのでRDSとかみたいなSSL接続受け付けてるホストに5.7のクライアントでそらで接続しようとするとコケるっぽい。 $ mysql --help ... --ssl If set to ON, this option enforces that SSL is established before client attem
皆さんお待ちかねの、RDS for PostgreSQLが昨日リリースされました。 Amazon Web Services ブログ: 【AWS発表】Amazon RDS for PostgreSQLがご利用可能になりました! http://aws.typepad.com/aws_japan/2013/11/amazon-rds-for-postgresql-now-available.html 既にインスタンスを立ち上げてみた方もいるようです。 Amazon RDS for PostgreSQLがやってきた!! | Developers.IO http://dev.classmethod.jp/cloud/amazon-rds-for-postgresql-now-on-sale/ cloudpackブログ: Amazon RDS で PostgreSQL が利用可能に http://bl
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 Web屋さんはみんな大好きabコマンドは便利ですが、オプションは複雑で数も多く、複数のホストにそれぞれに対応するオプションを指定してテストしたりすると結構カオスになりがちです。 最近では、httperfやweighttp等のabに変わる次のHTTPベンチマークツールが出てきていますが、やっぱりまだまだ現役で良く使うのはabコマンドだと思います。 そこで、今回はabコマンドの複数のベンチマークオプションのパターンを1つのRubyスクリプトに定義しておいて、それをabコマンドで読み込む事で動的に任意のパターンでベンチマークを行うab-mrubyを作りました。外出しで書いたRubyスクリプトとabコマンドの連携は、ab-mrubyと見てわかるように
【Apple iOS ATS】一部サイトではPV減も。NSAllowsArbitraryLoads とその InWebContent は違う件。
NSAllowsArbitraryLoadsInWebContent の挙動が予想外な件について(2016/12/13 13:26 最新のiOS10.2について追記あり) お知らせ App Transport Securityについて、こちらの勉強会でたっぷりお話しいたます。ご参加いただけますと幸いです。 nsstudy.connpass.com 2017/01/25(水) 19:00 〜 21:00 西新宿 小田急第一生命ビル 11F 会議室A 先着順 参加無料 定員85名 いよいよApp Transport Security(ATS)必須化目前! iOSアプリからのHTTP通信をブロックするセキュリティ機能、ATSの利用が、2016年の終わりからAppStoreへ提出されるアプリに必須化されます。 一時期、これによってHTTPサイトはアプリからのアクセスが激減する、とも言われました。し
ボカロ批判と現代美術批判 | 群青時計
「ボーカロイド」と「現代美術」 共通点の無さそうで在りそうなこのふたつに対する批判には ちょっとした共通点があるんじゃないかと感じた。 ハッキリ言ってこれから私が書くことは ちょっと偏見的かもしれないし、勉強不足もあって すっげー的外れなことも言っちゃうかもしれない。 だけど、私の個人的なメモだとおもって許してつかぁさい。 何が似ているか。 結論から言うと「芸術や音楽に対して幻想を抱いている」ことだと思うの。 ボーカロイド批判の中に ・デジタル音声 ・歌詞が厨二 ・歌詞が聞き取り辛い ・素人くさい ・全体的に痛い ・ファン層がキモイ などなど、挙げだしたらきりがないほど沢山あった。 しかしながら、これはどのジャンルにも当てはまっちゃう。 熱狂的なファンなんてどこでもそんなもんだと思うし 歌詞もどのジャンル見たって痛いもんは痛い。 「おっさんがこんな曲作ってると思うと寒気がする」 ってのをい
Chefで公開したくないJSONデータを暗号化するためにDataBagsを利用してみた記録 · さよならインターネット
May 20, 2013 ruby 1.8.7 chef 11.4.4 knife-solo_data_bag 0.3.2 2013/05/20 現在 knife-solo 0.2.0 では “knife solo data bag” は使えず https://github.com/thbishop/knife-solo_data_bag こちらを利用 参考 About Data Bags — Chef Docs Encrypt a Data Bag — Chef Docs knife-solo_data_bagのインストール # gem install knife-solo_data_bag # cd /root/chef/ ; pwd 暗号化用の鍵を用意 # openssl rand -base64 512 > encrypted_data_bag_secret 環境整備 # mkdi
「インドネシア国民の皆さん、すべての方に影響を与えたことをお詫びします」とした Brain Cipher の声明を、シンガポールに本社を置くダークウェブ監視・情報漏洩対策サービスプロバイダーの Stealth Mole が公表した。
透過型プロキシ (Transparent Proxy) というのは、 ブラウザから 「見えない」 プロキシのこと。 ブラウザ自身は WWW サーバにアクセスしているつもりなのに、 ブラウザが送信したリクエストをプロキシが横取りし、 プロキシから出し直す。 サーバからのレスポンスは当然プロキシに返り、 プロキシがそれをブラウザに送信するのだけど、 パケットがブラウザに届くまでの間に送信元アドレスが書き換えられて、 サーバから直接レスポンスが届いたようにブラウザからは見える。 フツーの 「見える」 プロキシは、 ブラウザ等でプロキシ設定が必要であるのに対し、 透過型プロキシだと設定が不要。 だから一部の ISP (インターネット接続プロバイダ) などで、 フツーのプロキシの代りに使われていたりする (ユーザにプロキシ設定の方法を説明する必要がなくてサポートコストが削減できる)。 あるいは企業等
NILScript
NILScript(エヌアイエルスクリプト)は、JavaScriptベースのスクリプト実行環境です。 現在の所、SpiderMonkeyを使用したWindows用のスクリプトホストである「NG with JSAPI for Win32(仮称)」のスクリプトとして実装された処理系が存在します。 動作確認は32ビット版WindowsXPでしか行っていませんが、Windows7や64ビット版での動作例もあるようです。9x系及び2000未満のNT系では動作しないはずです。 Wine環境では一部の機能が正常に動作しませんが、そのうち(Wine側で修正されなければ)改善予定です。 Download Latest zipped package(executable binary + base scripts + samples + documents) ※テスト版であるため、頻繁に更新される可能性があり
Ansible 初心者なら、まずは Ansible Galaxy から始めてみよう - akiyoko blog
この投稿は 「Ansible Advent Calendar 2015 - Qiita」 の 6日目の記事です。 はじめに もしあなたが Ansible 初心者で、ゆくゆくは Ansible をサーバ構築などの実戦で使ってみたいと思っているのであれば、「Ansible とは何か?」という記事から始めるのではなく、いきなり Ansible Galaxy から始めてみてはどうでしょうか? 加えて、小難しいことはいいから手っ取り早く使えるようになりたい!という人にも、Ansible Galaxy は非常に有用だと思います。 photo by write_adam まずはじめに、Ansible のことを少し説明すると、Ansible には、 ansible ansible-playbook の 2つのコマンドがあり、実戦では通常、複数のタスクをまとめて実行する仕組みを持った ansible-pla
DROWN Attack
Operators of vulnerable servers need to take action. There is nothing practical that browsers or end-users can do on their own to protect against this attack. Is my site vulnerable? Modern servers and clients use the TLS encryption protocol. However, due to misconfigurations, many servers also still support SSLv2, a 1990s-era predecessor to TLS. This support did not matter in practice, since no up
h2o試してみました、もしくはとりあえずサクッと既存のサイトをHTTP/2化する方法 - (ひ)メモ
先日、HTTP/2が正式な仕様として承認されると同時に、その実装であるH2Oのv1.0.0もリリースされました。 Kazuho's Weblog: H2O, the new HTTP server goes version 1.0.0 as HTTP/2 gets finalized HTTP/2の情報はちょいちょいウォッチはしていたのですが、今までHTTP/2なサーバーを動かしたことはなく、いい機会なので自分のサイトをH2Oを使ってHTTP/2対応してみました。 https://www.irori.org 大したことはやってないのですが、Apacheでサービスしており、認証やアクセス制限、ごにょごにょ黒魔術、CGI(!)やSSI(!!)なども動いているので、ApacheをH2Oにリプレースするのは無理でした。 そこで、H2Oをリバプーとして前段に置き、Apacheを後段に置く構成にしまし
暗号技術入門-秘密の国のアリス : 本
簡単な暗号化 - Java編
Java言語による暗号化をサンプルと共に説明しています。 JDK1.5以上には、JCE(Java 暗号化拡張機能)が含まれており、この機能を利用すると、共通鍵方式による暗号化や公開鍵方式による暗号化機能を実装できます。 このページでは、以下の手法を説明しています。 ・ 共通鍵を自動生成して暗号化する ・ 共通鍵を作成して暗号化する(その1)[htt://www.trustss.co.jp/Java/JEncrypt122.html] ・ 共通鍵を作成して暗号化する(その2)[htt://www.trustss.co.jp/Java/JEncrypt123.html] ・ パスワードベース暗号化[htt://www.trustss.co.jp/Java/JEncrypt124.html] また、Windowd APIとの連携として以下の説明もあります。 ・ Javaで暗号化したデータをWin
Internet Week 2014 セッションS14 サーバーのSSL/TLS設定のツボ (配布資料) 2014年11月20日(木) 13:45-14:15 於:富士ソフトアキバプラザ 漆嶌 賢二 本文中の登録商標および商標はそれぞれの所有者に帰属します。 富士ゼロックス株式会社 SkyDeskサービスセンター 漆嶌賢二 © 2014 Fuji Xerox Co., Ltd. All rights reserved. © 2014 Fuji Xerox Co., Ltd. All rights reserved. 1 時期 問題・事件 対策 2005.11 OpenSSL SSLv2バージョンロールバック アップデート 2009.01 RapidSSL MD5衝突偽造中間CA アップデートやPinning 2009.07 NULL終端による証明書ホスト名一致不備 アップデートやPinni
PostgreSQL security
PostgreSQL のセキュリティ リモートからのアクセス PostgreSQL にアクセスするには、UNIX ドメインソケット経由と、TCP/IP ソケット経由の2種類があります。どちらを使っているかというと、特に設定していない場合は UNIX ドメインソケットのみ使っているかと思います。UNIX ドメインソケットを使っている場合は、たぶん /tmp/.s.PGSQL.5432 というファイルがあるはずです。 UNIX ドメインソケット経由の場合、PostgreSQL が動いているマシンにログインしなければならないので、比較的安全と言えます。この場合、アクセスの制御は、OS レベルでしてくれるからです。それに対して、TCP/IP ソケット経由の場合、他のマシンからでも PostgreSQL にアクセスできる反面、PostgreSQL 自身でアクセス制御を行う必要があります。 その、アク
こんにちは、虎塚です。 10月18日(日)、次世代 Web カンファレンスに行ってきました。イベントの趣旨は「「次世代 Web カンファレンス」を開催します - Block Rockin’ Codes」で公開されています。 午後2つめのセッション「http2」に参加したので、取ったメモを共有します。 オーナー: @Jxck_さん @jovi0608さん @tatsuhiro_tさん @kazuhoさん 2015年はHTTP2が登場 ——Jxck_さん:HTTP2のRFCが今年出ましたけど、現状をふりかえってもらえますか。 jovi0608さん:2015年5月にRFC 7540 - Hypertext Transfer Protocol Version 2 (HTTP/2)とRFC 7541 - HPACK: Header Compression for HTTP/2でHTTP2の仕様化が完
Goodpatch CTOの id:sadah です。 これはGoodpatch Advent Calendar 2015の25日目のエントリです。 Prottというサービスではパフォーマンスチューニングのために、Railsアプリケーション/フロントエンドの改善、ミドルウェアのバージョンアップ、SPDYやHTTP/2の導入、オンプレミス環境からAWSへの移行などを行ってきました。 今回はその取り組みの一部をご紹介します。 Slides 10月にGoodpatch Engineer Meetupというイベントをやって、Prottのパフォーマンスチューニングについて話した。 Goodpatch Engineer Meetup Vol.1 - connpass イベントの内容はこちらにまとまっている。 Goodpatch Engineer Meetup Vol.1を開催しました | MEMOPA
MySQL 5.5.3-m3 で廃止になった変数やオプションなどを整理しました - sakaikの日々雑感~(T)編
MySQL 5.5.3-m3 ではたくさんのオプションやコマンドなどが廃止となりました。もともと非推奨(obsolete)されていたものですが手に馴染んでいたものも多く、しばらくは使いながら混乱することでしょう。 ひとつ前の日記で宣言したとおり、以下に変更点を整理しておきます。情報量としては基本的にリリースノートと同じです(リリースノートの抜き書きです)が、こちらのほうが少しは見やすくなっているかな、、、見やすくなっていたらいいな、、、と思います。 廃止されるシステム変数 代わりに使う変数 log_bin_trust_routine_creators log_bin_trust_function_creators myisam_max_extra_sort_file_size - record_buffer read_buffer_size sql_log_update - table_t
OpenVPNをインストールしよう
OpenVPNの特徴としては、 1.巷を賑わせたSoftEther同様、最近流行のSSL VPNの一種 2.L2トンネリングであり、Broadcast も転送可能 3.オープンソースソフトウェアであるが、Windowsに対してはインストーラパッケージが用意される等、 とっても親切 # マニュアルは分かりにくくてしゃ~ないけど 4.Windows版でのインストール/アンインストールには再起動が不要 と、この時点で「その道」の人でないと既に(; ̄▽ ̄)<ハァ? かも。 そこで、も~バキバキ噛み砕いて説明することにします(正確さは有る程度犠牲にしますた)。 ※ かなりざっくりの説明なんで、テストとかレポートに書かないように( ̄▽ ̄;)<怒られても知らんよ~ [VPNとは] 「Virtual Private Network」の略。日本では「仮想専用線」なんて訳もあるみたいです。 物理的に離れたネッ
by WebIconSet.com サイトにメールアドレスを公開していると、スパム(迷惑メール)業者がボットを使いHTMLソースからメールアドレスの収集をします。その対策として、メールアドレスのアットマークを全角にする簡単な方法はありますが、ネットサービスの「Email Obfuscator」を使えば、手軽にスパム業者の対策を強化しつつ、サイトを利用する人が簡単に宛先を間違えることなくメールを使えるようになります。使用方法は以下から。 Email Obfuscation via ROT13 Cipher http://rot13.florianbersier.com/ ◆使用方法 上記サイトにアクセスすると以下のページが表示されます。 使い方は、まず「Email Address(メールアドレス)」・「Anchor text(サイトに表示する文字)」・「Email Subject(メールの題
初音ミクから越えられない時代性を感じて悔しい
俺は萌えオタのくせにアンチ初音ミクで、奴が登場したときはこんな声とも言えない機械音など早々に消え去ってしまうだろうと思っていたのだけど、予想に反して既に3年くらいは経過している事態を重く見て、改めて初音ミクについて考えてみた。その結果アンチ初音ミクの立場からはちょいとまずいかな?なんて思えるような結論にたどり着きそうでちょっと怖かったのだが、この駄文を消すようなことはしない。 まず俺は初音ミクを根本から誤解していたようで、どうもあの機械音作成ツールはただそれだけでなく、実はそれよりもCGMとかいって、音楽愛好家たちのプラットフォームとして機能するところのほうが大きいという。なんかこれは常識みたいで、そんなことも知らないの?とか鼻で笑われそうでむかつく。まあ細かい説明は省くというかそんなこと出来ないけど、ボカロ厨が常々ひっくり返すとか何とか言ってたけどなるほどそう言うことかと思いつつも、それ
ファイル等は通常削除してもその内容の情報はなんらかの形で残っており、復元することが可能な場合があります。重要な情報が含まれるファイル等は削除する際にも復元できないようにしなければなりません。ここでは、そのような復元を難しくし安全に削除できるソフトウェアを紹介します。 どのような方法によって「安全な」削除を実現しているかはソフトウェアによって異なります。一つ一つのツールについては検証していませんのでご使用にあたってはご確認下さい。 また、このような削除を行わなかった場合に復元を助けてくれるツールも紹介します。 この文書の作成にあたって情報を下さった、首藤さんや上野さん、ssta-tachメーリングリストでの議論(いはらさん、根津さん)、slashdot.jpでのコメントに感謝します。データサルベージってどうよ。〜あるいは、HDD 破棄の極意とは?〜(はまもとさん)にあるの文書・ソフトウェアを
「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について(JVN#61247051):IPA 独立行政法人 情報処理推進機構
対象 サーバ側およびクライアント側で使用している「OpenSSL」のバージョンが以下の組み合わせの場合に、本脆弱性の影響を受けることが確認されています。 サーバ側: OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前 クライアント側: OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前 OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前 OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前 開発者が提供する情報をもとに最新版へアップデートしてください。 Q&A 通信経路上の攻撃者とは? 本脆弱性を悪用するためには、クライアントとサーバの間に入って通信を中継する必要があります。このようなシナリオでの攻撃を一般に中間者攻撃といい、このときの攻撃者を本稿では通信経路上の攻撃者と呼んでいます。一般に、通信経路上の攻撃者となること
電子フロンティア財団(Electronic Frontier Foundation: EFF)は11月18日(米国時間)、SSL/TLSの採用を促進する認証事業者(CA)イニシアチブ「Let's Encrypt」を発表した。ドメイン所有者が簡単なプロセスでDV証明書の発行を無料で受けられるようにし、Webアクセスでやり取りする全てのデータの暗号化実現を目指す。2015年夏に運用開始する予定。 Let’s Encryptは、Mozilla、Cisco Systems、Akamai Technologies、EFF、IdenTrust、ミシガン大学の研究者などによる協同の取り組みで、新たに設立された非営利組織Internet Security Research Group (ISRG)によって運営される。 なりすましやフィッシング、個人データの盗用や悪用といった被害を減らすために、SSL/TL
はじめに (2009年9月24日加筆) 多くの方に参照頂いているようですが、私もプロトコルを分かっている訳ではなく、また、情報が古びているところも目だってきました。以下、少しだけ新しい情報を加筆しておきます。書き直しの時間がとれず、どーもすみません。 Cyrus SASL については、/usr/pkgsrc/security/cy2-login をインストールすれば良いようです。 Postfix: NetBSD 5.0.1 付属の Postfix でも、SASL は入っていないような感じです。pkgsrc から SASL 付きの Postfix を入れたほうが良いようです。 この辺(↓)も、参考にしてください。 http://forums.bsdnexus.com/viewtopic.php?id=720 以下、当時の原文 昨日の夜、ようやく動き始めました。2日ほどハマってしもた。以下は備
Yahoo! JAPAN's password-free authentication reduced inquiries by 25%, sped up sign-in time by 2.6x Stay organized with collections Save and categorize content based on your preferences. Yahoo! JAPAN is one of the largest media companies in Japan, providing services such as search, news, e-commerce, and e-mail. Over 50 million users log in to Yahoo! JAPAN services every month. Over the years, there
一般成人男性が読んでも面白い三大少女漫画は「バナナフィッシュ」「動物のお医者さん」 あと一つは? : 哲学ニュースnwk
2013年11月09日22:00 一般成人男性が読んでも面白い三大少女漫画は「バナナフィッシュ」「動物のお医者さん」 あと一つは? Tweet 1: ヒップアタック(埼玉県):2013/11/06(水) 19:46:14.62 ID:9GDTDuG3P 1980年代の名作少女漫画『ときめきトゥナイト』に新刊が登場 http://www.news-postseven.com/archives/20131030_223831.html 3: ナガタロックII(茸):2013/11/06(水) 19:47:43.38 ID:+1/c14v80 まゆみ! 535: チェーン攻撃(やわらか銀行):2013/11/06(水) 22:36:00.58 ID:ZjFuY6Ml0 >>3は微妙な所だが ニワカ多すぎ 547: デンジャラスバックドロップ(東京都):2013/11/06(水) 22:40:46
Blindness 【ミク・ルカ オリジナル】
※追記(2013)※アルバム「Piece of Cipher+」に新音源を収録しました。詳しくは→http://electrocutica.com/pieceofcipher知らないから、見えない 作曲: Treow(mylist/8967861)作詞: NaturaLePV: 喜多嶋時透(mylist/13007372)プログラミング: C's楽譜→http://electrocutica.com/downloads壁紙(Pixiv)→(1)http://bit.ly/6mQSA6 (2)http://bit.ly/6qPydpKarenT配信中です。http://karent.jp/artist/pp000387JOYSOUNDカラオケ配信中です。レコおと(CD音源)もあります。http://bit.ly/rskrEa
Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIO
Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた 2024年1月19日 神奈川県立高校のネット出願システムの不具合が解消。これまで利用出来なかったGmail(@gmail.com) のメールアドレスでも利用可能になりました。 2024年1月10日から Gmail (@gmail.com) のメールアドレスでは利用できない障害が発生していた神奈川県公立高等学校入学者選抜インターネット出願システム。 本日、Gmailの利用が可能となった旨のアナウンスがありました。 令和6年1月19日14時掲載(第13報) メール受信(主にGmail)の障害について、すべての志願者が出願システムを利用できるようになりました。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について Yahooのメールアドレスで登録完了しているIDを利
NodeConfEUに行ってたりして完全にブログにするのが送れましたが、 Node.js v4.0.0 がリリースされました。 https://nodejs.org/download/release/v4.0.0/ Node v4.0.0 (Stable) | Node.js 個人的には今年ずっとNode.js と io.js をまとめてきたり、時に中の人としてpatchを送ったりしてきたので本当に思い入れの深いリリースです。今までで一番リリースの思い入れが深いですね。 何が変わったのか 何回かこのブログで触れてますが、一番変わったのは開発体制と開発方法です。YAPCの発表でも触れましたが、BDFL (優しい終身の独裁者)モデルではなくなり、技術委員会によってけん引するモデルに変わりました。 体制が整った事で、今までよりかなりちゃんとPRはレビューされるようになりましたし、テストも不安定な
AESによる暗号化・復号化 Javaには、Cipherという暗号化・復号化を行うクラスが用意されている。 DESとか色々な種類の暗号をこのクラスによって使うことが出来る。 AESは JDK1.4.1ではサポートされていないが、JDK1.4.2ではサポートされている。 JDK1.5でもサポートされているが、128bit以外は使えないっぽい。 JDK1.6ではjce_policyを更新すれば使える。[2008-08-15] 単純な例 秘密鍵(暗号化・復号化で同じものを使う)をバイト列で用意して使う例。 import java.security.AlgorithmParameters; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.cryp
2011年02月12日22:32 コメント( 0 ) プロミュージシャン「初音ミクが現れて音楽界は激変した」 1: エンゼル(千葉県):2011/02/12(土) 17:29:37.56 ID:kd7YqwqeP ニコ動界隈には、今やプロがゴロゴロいると言われている。 この界隈をテレビに代わる新しい芸能界、メジャーに代わる新しい市場として 見なすことも可能だし、実際にそうしたプロもいるのかもしれない。 そこに正面切って現われた正真正銘のプロが、FLEETの佐藤純一さんだ。 FLEETの三年ぶりのアルバム「TRANSIT」のリリースを控えた1月15日に、彼は初音ミクを使った曲「Cipher」をニコニコ動画で公開。 (週間ボカランで11位) そのタイミングからアルバムのプロモーションかと思いきや、まったくそうではない。 彼がこの界隈に興味を持ったのは、メジャーに代わる新しい市場としてではなく、
圧縮された HTTPS レスポンスの長さを観測することで、攻撃者は HTTPS ストリームの暗号文から、ウェブサイトの認証鍵など (secret) を推測することが可能です。 Salesforce.com の Angelo Prado 氏は、下記の通り報告しています。 Extending the CRIME vulnerability presented at Ekoparty 2012, an attacker can target HTTPS responses to recover data from the response body. While the CRIME attack is currently believed to be mitigated by disabling TLS/SSL/level compression, compressed HTTP respons
SSH の鍵管理
SSH1 と OpenSSH1 では,同じ公開鍵と秘密鍵を使うことができます. 設定なども同じです. ここで,~/.ssh/authorized_keys は,SSH1とOpenSSH1だけでなく, OpenSSH2でも使うことがわかります. ~/.ssh/authorized_keysは,以下のように複数のProtocolの鍵を 入れることができます. ~/.ssh/authorized_keys: 1024 41 13403979999670711380 〜 4092737 okada@server ssh-dss AAAAB3NzaC1kc3MAAACB 〜 cbeiLps= ssh-rsa AAAAB3NzaC1kc3MAAACB 〜 cbeiLps= ~/.ssh/authorized_keys2 を使うものもありますが, 詳しくはマニュアルを読んで調べてください. OpenSS
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモ
ウノウラボ Unoh Labs: rubyで手軽に暗号化文字列やハッシュ値を生成
http://www.triplefalcon.com/Lexicon/Encryption-Block-Mode-1.htm
Office 365 向けの Office 2016 の新しい機能と改善された機能
John the Ripper password cracker
HomebrewのMySQL 5.7.9でSSL接続するとコケるので気をつけよう - かみぽわーる
RDS for PostgreSQLの中を覗いてみた(追記あり)
abコマンドのベンチマークパターンを書けるab-mrubyを作った
ランサムウェア集団が謝罪 | ScanNetSecurity
仙石浩明の日記: Android 端末上で透過型プロキシを動かしてみる 〜 VPN のように使えて、しかも省電力
サーバーのSSL/TLS設定のツボ - Internet Week 2014 セッションS14
次世代Webカンファレンス「HTTP2」レポート #nextwebconf | DevelopersIO
1年間で取り組んだProttのパフォーマンスチューニング - console.blog(self);
メールアドレスをスパム業者に回収されないように表示できるネットサービス「Email Obfuscator」
ファイル等を復元できないように削除するソフトウェア
SSL/TLSを無料・簡単に、Web全体の暗号化を目指す「Let's Encrypt」発表
Postfix で、Gmail にメールをリレーする - 私の二次記憶
Yahoo! JAPAN's password-free authentication reduced inquiries by 25%, sped up sign-in time by 2.6x | web.dev
Node.js v4.0.0 がリリースされました。 - from scratch
Java「AES暗号」メモ(Hishidama's AES Sample)
プロミュージシャン「初音ミクが現れて音楽界は激変した」 : 【2ch】コピペ情報局
JVNVU#94916481: HTTPS レスポンスから暗号化されたデータの一部を推測可能な脆弱性 (BREACH)