並び順

ブックマーク数

期間指定

  • から
  • まで

321 - 360 件 / 3412件

新着順 人気順

cipherの検索結果321 - 360 件 / 3412件

  • 1つのIPでSSLの複数のバーチャルホストをしたい - サラリーマンから起業するリアル

    ブラウザからSSLでアクセスした際に、信頼されてない証書というエラーダイアログが出ても良いので、下記のことを実現したいんですが、可能なのでしょうか?誰か知ってる人がいたら教えて下さい。 WEBサーバはApache 2.2.11です。 やりたいことは、下記のようなssl設定ファイルで、httpsでアクセスするURLによってドキュメントルートを変えたいということです。どちらのURLも同じ証書を使うのでも問題なく、ブラウザに信頼されてない証書というエラーダイアログが出ても問題ないです。 このブログを参考に、 http://d.hatena.ne.jp/simpraight/20070502/1178154663 下記の設定ファイルを使ってみましたが、どちらのURLでアクセスしても同じドキュメントルートのコンテンツが表示されてしまいます。 NameVirtualHost *:443 # <Virt

      1つのIPでSSLの複数のバーチャルホストをしたい - サラリーマンから起業するリアル
    • macportsヤメてhomebrewにしました。でopencvをsnow leopardに入れる方法 - ( ꒪⌓꒪) ゆるよろ日記

      homebrewの導入についてはこちら。 mac ports やめました! ー homebrew で快適 OSX 生活! - ”><xmp>TokuLog 改メ tokuhirom’s blog homebrewのインストール - LAPISLAZULI HILL#Hatena homebrew - 徹夜族 MacPortsではなく、homebrewを使う - cipher brew install pythonでpython2.7を入れられてしまったので、brew edit pythonして、s/2.7/2.6.6/ で置換しつつmd5を修正してpython2.6.6を入れました。で、virturalenvで使うようにした。 入れたもの。 ozaki@yuroyoro-MacBook-2 $ brew list --versions bdw-gc 7.1 cmake 2.8.2 core

        macportsヤメてhomebrewにしました。でopencvをsnow leopardに入れる方法 - ( ꒪⌓꒪) ゆるよろ日記
      • まだ自力でインターネットをスキャンしているの? - NFLabs. エンジニアブログ

        はい、やってます^^ 皆様どうもこんにちは、@strinsert1Na という人です。本ブログは NFLaboratories Advent Calendar 2024 *1 15日目の記事となります。筆者が執筆する内容は、先月 AVTOKYO2024 でプレゼンした『Going down the RAT hole』で語り切れなかったインターネット空間探索の話です。 speakerdeck.com インターネット空間を如何に効率的に探索して脅威や脆弱性を検出するかというのは、多くのセキュリティベンダーやリサーチャーが真摯に取り組んでいるテーマかと思います。昨今は ASM (Attack Surface Management *2 ) という言葉も浸透し、公開情報をベースに自社のセキュリティ対策状況を評価・改善する取り組みをはじめた民間企業も少なくないでしょう。 このような背景下に置かれてい

          まだ自力でインターネットをスキャンしているの? - NFLabs. エンジニアブログ
        • d.y.d. 再帰関数の意味とは不動点である!

          02:12 05/09/03 反応リンク集 fixの話 … Perl版、 Perl版、 C++版、 C++版、 Scheme版、 Concurrent Clean版。 (9/4追記: Ruby版、 Erlang版、 Squeak版、 D版。 Sukuna版。 Erlangのprocessを使ったメモ化の例は見てみたいかも。)。 で、 メモ化の話 … Python版、 Python版 (9/4追記: ET版、 Erlang版、 Java版、 PostScript版。 )。 decoratorは流石かっこいいですね。C++版は…うーん、個人的には、このくらいなら Boost に頼らないで直球ストレートで書いてあげたいところです。 彼はやればできる子なんです。 template<int (*G)(int(*)(int),int)> int fix(int x) { return G( fix<G

          • OpenSSLコマンドとその用例

            OpenSSLのコマンドは、オプションがたくさんあって筆者が非常に忘れやすいので簡単に整理してみたいと思います。また、その使い方についても触れていきます。OpenSSLは、セキュアなサーバーを構築しようとする際には必須となりますので正しい用法を覚えておいて損はないでしょう。なお、ここではすべて説明するわけではなく、当サイトで証明書を作成する際に説明するレベルの範囲内に留めておきます。コマンドがわからなくなったら、当ページを参考にしてみてください。 ■コマンドの種類 OpenSSLコマンドの種類は、その役割ごとに標準コマンドの「Standard commands」、ダイジェスト認証用のコマンド「Message Digest commands」、暗号化コマンドの「Cipher commands」3つに分類されます。 # /usr/local/ssl/bin/openssl --help Sta

            • SSL/TLS でアクセスしてみよう (1)

              SSL とは SSL (Secure Socket Layer protocol) とは「セキュリティ機能付き HTTP」のことです。 オンラインショッピングサイトで住所・氏名などの個人情報を入力する際、 「このページは暗号化されています」 などとダイアログが表示されることがありますが、 そのとき「http://....」という URL ではなく 「https://....」という URL にアクセスしているはずです。 このとき使用されているプロトコルが SSL です。 SSL を使用しているかどうかは、右図のようなブラウザ右下の鍵のマークを見てもわかります。 鍵がきっちりはまっているのは SSL を使用しているということです。 一方、鍵が外れている状態は SSL を使用していない、ということです。 SSL を使用することによって、以下の効果があります。 盗聴防止 改竄防止 なりすまし防止

              • 『Ruby逆引きハンドブック』出版 - http://rubikitch.com/に移転しました

                asin:4863540221 書籍『Ruby逆引きハンドブック』を出版しました。 10 年にわたる Ruby の経験を一冊の本にまとめました。 この本は、「 Ruby で○○するにはどう書けばいいのか」という問いに答える 逆引き本ですが、それだけにとどまらず、陥りやすい落とし穴、理解しづらい部分、 応用例などもしっかり解説しました。 Ruby 初心者〜上級者、他言語から Ruby を学ぶ人すべてにおすすめです。 この本の持ち味は類書をはるかに凌ぐ圧倒的な情報量です。 セクションとコラムは合わせて 588 項目にわたり、総ページ数 768 ページです。 Ruby プログラミングの際には手元に置いて、辞書として繰り返し使ってください。 Ruby 1.8.6 、 Ruby 1.8.7 、 Ruby 1.9.1 全方位対応なので、今風な書き方も学べます。 Ruby on Rails 習得のために

                • Go 1.22でTLS通信が失敗する

                  解決するのに少しハマったので、備忘録としてまとめます。 環境 Go 1.22 Echo v4.12.0 エラーの概要と原因 調査を進めたところ、Go 1.22からのセキュリティ強化が原因で、TLS 1.2以前のRSA暗号スイートがデフォルトから削除されたことがわかりました。 (正確にはECDHEをサポートしない暗号スイートが削除されています) これにより、古いサーバーや互換性のないサーバーとの通信でエラーが発生するようになったのです。 Go 1.22 での仕様変更 Go 1.22 のリリースノートを見ると以下のような記載があります。 crypto/tls ConnectionState.ExportKeyingMaterial will now return an error unless TLS 1.3 is in use, or the extended_master_secret e

                    Go 1.22でTLS通信が失敗する
                  • 【初音ミク】L'azur【オリジナル】‐ニコニコ動画(原宿)

                    ※追記(2013)※アルバム「Piece of Cipher+」に新音源を収録しました。詳しくは→http://electrocutica.com/pieceofcipher■L'azur(ラズュール)はフランス語で「蒼空」です。■作曲:Treow■作詞:Treow&NaturaLe■ロゴ:ピアプロより、えごころ知らずさん■楽譜→http://electrocutica.com/downloads■mylist/8967861JOYSOUNDカラオケ配信中です。

                      【初音ミク】L'azur【オリジナル】‐ニコニコ動画(原宿)
                    • 無線LANセキュリティ規格「WPA」突破――その対策は?

                      セキュリティ研究者は今週、無線LANセキュリティ規格「WPA」をどのようにして突破できたかについて説明することになっているが、eWEEK Labsでは、このことが無線LANの管理者にとってどのような意味を持つかを説明しよう。 今週東京で開催される「PacSec 2008」カンファレンスでは、研究者のエリック・テューズ氏とマーティン・ベック氏が、WPAの暗号化技術を破るために考案した手法について説明することになっている。 今のところ、この攻撃の影響が及ぶ範囲は限られている。この攻撃はTKIP(Temporal Key Integrity Protocol)で暗号化されたネットワークにのみ有効であり、また、トラフィックを追加することはできてもデータを傍受することはできないからだ。だが、この攻撃手法をめぐり大きな混乱が生じるであろうことは確実だ。 本稿では、この攻撃とその影響について5つの要点を

                        無線LANセキュリティ規格「WPA」突破――その対策は?
                      • Nginx Secure SSL Web Server @ Calomel.org

                        home rss search July 18, 2018 Nginx Secure Web Server with HTTP, HTTPS SSL and Reverse Proxy Examples Nginx is a secure, fast and efficient web server. It can be configured to serve out files or be a reverse proxy depending on your application. What makes this web server different from Apache, Lighttpd or thttpd is the overall efficiency of the daemon, the number of configuration options and how e

                        • Windows 標準コマンドで完全にディスク消去する方法

                          昨今の個人情報保護の関連もありますし、なにより自分が使っていたハードディスクを中古で売ったりするのであれば、なおさらのこと、中に入っていたデータは確実に消去したいものです。 さて、今日は時間もあるので、パソコン関連の使っていないパーツ類を整理することにしました。ここ1年間で使わなかったパーツ類は問答無用で捨てるというルール。コレは必要かなぁ〜と考え出すと全部捨てられないので・・・(;^_^A ・・・使っていないハードディスクが2つも出て参りました。 160GB と 80GB とこのご時世としては容量が極端に少ないので売り払うことに。 となれば、ハードディスクのデータは完全に消去しておきたいものです。いろいろ探してみたのですが、CD イメージ形式でリブートして・・・なんてのは面倒くさい。何より CD を焼く行為が面倒くさい。再起動する手間が面倒くさい。 調べていたら cipher.exe っ

                          • GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記

                            (TLDR; めちゃくちゃ長くなったので、長文読むのが苦手な方は読まないようお願いします。) 1. はじめに 前回の「求む!TLS1.3の再接続を完全に理解した方(Challenge CVE-2020-13777)」 の記事にて、GnuTLSの脆弱性(CVE-2020-13777)のPoCを募集しました。 短い期間にも関わらず2名の方から応募を頂き、本当にありがとうございます。 また、応募しなかったけど課題に取り組んで頂いた方もいらしゃったようです。この課題を通じて、いろいろな方がTLS1.3仕様(RFC8446)に触れる機会を持っていただいたことを非常に嬉しく思います。 全くの初心者ではやはり課題が難しいとの意見もいただきました。今後はもう少し幅広い人に手をつけやすいよう工夫が必要であると感じていますが、はてさてどうしたらいいか、なかなか難しい。なんにせよ初めての試みでしたが、やってみて

                              GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記
                            • cryptico.js - An easy-to-use strong encryption system utilizing RSA and AES for javascript.

                              cryptico.js cryptico-min.js documentation Generating an RSA key pair & public key string Sam wants to send Matt an encrypted message. In order to do this, he first needs Matt's public key string. A public key pair can be generated for Matt like this: // The passphrase used to repeatably generate this RSA key. var PassPhrase = "The Moon is a Harsh Mistress."; // The length of the RSA key, in bits.

                              • 現代の聖書!世界遺産マンガベスト100・タイトル編 : 文芸ジャンキー・パラダイス

                                このランキングは作者や作品に優劣をつけたものではなく(そんな事は不可能)、あくまでも管理人が人生に影響を 受けた作家・作品順です。いろんなマンガと出合う為のきっかけ、入門用として書いています。 (注)皆さんがお気に入りの作品が文中に登場しない場合、僕が“未読”と思って頂いて間違いないです。 作品名&連載開始年&作者 2013.3.9更新 1.火の鳥(特にオススメは鳳凰編&未来編)('54)~手塚治虫 1.ジョジョの奇妙な冒険('87)~荒木飛呂彦※1位タイ 3.カムイ伝・第1部('64)~白土三平 4.生徒諸君!('78)~庄司陽子 5.BASARA('91)~田村由美 6.ベルサイユのばら('72)~池田理代子 7.デビルマン('74)~永井豪 8.ナンバーファイブ吾('00)~松本大洋 9.バナナ・フィッシュ('85)~吉田秋生 10.逆境ナイン('88)~島本和彦 11.マーズ('7

                                • SSLメールサーバ構築メモ Postfix + Dovecot【2023年版】

                                  クラウドサービスの普及により自前でメールサーバを構築することは少なくなりましたが、自前で構築したメールサーバは他のシステムと連携しやすいなど自由度が高いのが魅力です。ただし、セキュリティの確保も自前でしっかり行わなければなりません。そこで今回は、SSL/TLSに対応したメールサーバを構築した時の手順をメモしておきました。 メールサーバの設定概要 メールサーバの設定概要は、以下の通りです。ドメイン名やIPアドレスはサンプルですので実際のものに読み替えてください。 今回サーバOSは、AlmaLinux を利用していますが、Rocky Linux や CentOS Stream など RHEL系のディストリビューションであれば同じ手順で設定できると思います。 メールアドレスのドメイン名example.com メールサーバのアドレス(FQDN)mail.example.com メールサーバのIPア

                                    SSLメールサーバ構築メモ Postfix + Dovecot【2023年版】
                                  • [Browser]IEのウィンドウごとのセッション共有・非共有

                                    目次 ホーム 連絡をする RSS Login Blog 利用状況 投稿数 - 13 記事 - 0 コメント - 5986 トラックバック - 4 書庫 2010年8月 (1) 2010年1月 (1) 2009年9月 (2) 2009年8月 (4) 2008年10月 (5) 日記カテゴリ Browser (rss) Hibernate (rss) Oracle (rss) small talk (rss) SQL Server (rss) 私の自宅環境(Windows Xp Professional)でも、とうとうWindows UpdateでIE8が入りました。 会社では3台のPCがあって、それぞれブラウザが違ったりします。 Windows Server2003 R2 日本語版を2年ほど前に自分でインストール。最初に入ってたブラウザはIE6。 自動更新が利かない環境なので、手動でWindo

                                    • 初音ミクを音楽の歴史に位置づける『初音ミクはなぜ世界を変えたのか?』著者 柴 那典インタビュー | Musicman-net

                                      ライター/編集者/音楽ジャーナリスト 柴 那典 音楽ライターの柴那典氏による著書「初音ミクはなぜ世界を変えたのか?」が発売された。 2007年8月に登場したボーカロイドソフト「初音ミク」。”彼女”の登場は、ニコニコ動画を中心に「ボカロP」と呼ばれる一般ユーザーたちが大量の新曲を発表する原動力となり、単なるツールやソフトウェアの枠組みを超え「音楽の新しいあり方」を示す象徴となった。 本書は「初音ミク」が誕生した2007年を”三度目の「サマー・オブ・ラブ」”と捉え、今までオタク文化、ネット文化の中で語られることが多かった「初音ミク」の存在を初めて音楽の歴史に位置づけ、綿密な取材を通して、21世紀の新しい音楽のあり方を指し示す画期的かつ刺激的な一冊となっている。 今回は出版を記念して、著者の柴那典氏に執筆の経緯から、本書に込めた想いまで話を伺った。 (取材・文・写真 Kenji Naganawa

                                      • これはすごい!mariadb10 でマルチソースレプリケーションでデータベース統合! - Database JUNKY

                                        MariaDBでマルチソースレプリケーション 私的に待ちに待ったあの機能が追加されました。それは、マルチデータソースレプリケーション、mariadb10.0から実装されるという話は知っておりましたが、ようやく触る機会がきたので試してみようと思います。 余談ではありますが、弊社では、30スキーマはあろうデータベースをこれで一台に集約しておりますので、ちゃんと実績はありますのでご安心を そもそもマルチソースレプリケーションとは何? 異なる2つのインスタンスのデータベースを、1つのSLAVEでレプリケーションしちゃおうという意味です。たぶん言葉で説明するのは難解なので、図を以下に載せます。 え?これって、昔からできるんじゃないの?と思った方(自分)。実は、MySQLはこれができなかったのです (T_T) MySQLのレプリケーションを触り始めた時は、マルチマスターレプリケーションがそれだと思って

                                          これはすごい!mariadb10 でマルチソースレプリケーションでデータベース統合! - Database JUNKY
                                        • あめふるはこにわ 【初音ミクオリジナル】

                                          普通を、目指してみました。作詞 : NaturaLe作曲 : Treow左ギター : C'sイラスト : ピアプロより、yu-hiさんhttp://electrocutica.com/pieceofcipher・楽譜→http://electrocutica.com/downloads・JOYSOUNDカラオケ配信中です。※追記(2013)※アルバム「Piece of Cipher+」に新音源を収録しました。詳しくは→http://electrocutica.com/pieceofcipher

                                            あめふるはこにわ 【初音ミクオリジナル】
                                          • Speeding up Linux disk encryption

                                            Data encryption at rest is a must-have for any modern Internet company. Many companies, however, don't encrypt their disks, because they fear the potential performance penalty caused by encryption overhead. Encrypting data at rest is vital for Cloudflare with more than 200 data centres across the world. In this post, we will investigate the performance of disk encryption on Linux and explain how w

                                              Speeding up Linux disk encryption
                                            • Alcatraz by mneorr

                                              Description A lot of codes are simple in design. Just by changing the order of words, letters, or the way you read them can turn a message into a secret code. Translating messages into code is called encoding. Translating messages into ciphers is called enciphering. When you attempt to figure out what a secret message is you are decoding or deciphering. To decode you need a code book. Lumping Word

                                              • RFC 7540 日本語訳

                                                この文書は「RFC7540」の日本語訳です。 原文の最新版は、この日本語訳が参照した版から更新されている可能性があります。 この日本語訳は参考情報であり、正式な文書ではないことにも注意してください。また、翻訳において生じた誤りが含まれる可能性があるため、必ず原文もあわせて参照することを推奨します。 公開日: 2015-05-17 更新日: 2015-07-22 翻訳者: Moto Ishizawa <[email protected]> 翻訳協力: Shigeki Ohtsu, Kazu Yamamoto 概要 この仕様は、HTTP バージョン2 (HTTP/2) と呼ばれる、最適化された Hypertext Transfer Protocol (HTTP) のセマンティクス表現について説明します。HTTP/2 は、ヘッダーフィールドの圧縮を導入し、同一接続上での複数同時通信の実現により、

                                                • スピッツ田村、WRENCH松田、NoGoD華凛……実は凄腕なJ-ROCKベーシスト6選

                                                  リズム隊とも呼ばれるようにドラムとともにバンドを支える役割であると同時に、旋律楽器という面も持つベース。かつて、BOØWYの松井常松が直立不動のダウンピッキングでベーシストの渋さを確立した一方で、爆風スランプの江川ほーじんはファンクやフュージョンでの奏法であったスラップ(当時はチョッパー)をロックに持ち込み、派手なプレイを幅広く浸透させた。近年ではヴィジュアル系を土台としながらも卓越したテクニックでフュージョン界にもその名を轟かせるIKUOや、ロックバンドにおける若手実力派ベーシストとして注目を集めるOKAMOTO'Sのハマ・オカモトなど、そのプレイスタイルは様々である。 ファンにとっては凄腕として認知されているものの、ボーカリストの存在やギターヒーローがバンド内に居るために、外にはなかなか、それが伝わらないベーシストがいるのも現実である。そんなJロック界における隠れざるベーシストの名手を

                                                    スピッツ田村、WRENCH松田、NoGoD華凛……実は凄腕なJ-ROCKベーシスト6選
                                                  • 2020年9月30日以前に作成済みの S3 バケットはパス形式廃止対象から除外されました | DevelopersIO

                                                    先日、2020年9月30日以降に S3 パス形式での API リクエストが受け付けられなくなる記事を投稿しました。 【注意喚起】 2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなります。 その後、AWS 公式ブログにて、2020年9月30日以前に作成されている S3 バケットについては、パス形式廃止除外とする方針に変更したことが発表されましたので、あらためてシェアいたします。(前回のエントリーにも追記させていただきました) パス形式の廃止対象 Original Plan – Support for the path-style model ends on September 30, 2020. Revised Plan – Support for the path-style model continues for buckets created on

                                                      2020年9月30日以前に作成済みの S3 バケットはパス形式廃止対象から除外されました | DevelopersIO
                                                    • Kung Noi:OpenSwanでl2tp IPsec VPN環境

                                                      OpenSwanとは OpenSwanとはLinuxでのIPsec実装となり、FreeS/WANの後継プロジェクトとなる。 l2tp IPsecとは l2tpとはレイヤー2でカプセリングしVPNを構成をするプロトコル。ちなみに、カプセル化自体はIPsecのトンネルモードを使用すれば可能。つまり、l2tp IPsecじゃなく、IPsecのみでもVPN環境は可能。WindowsはIPsecも可能だが個人的に使い勝手が気に入らないのでl2tp IPsecを使うことにした。 IPsecとはデータの暗号化。IPsecの実装は複雑でまだ完全に仕様が決まっていないと思う。IPsecについて細かいことは、いろんなサイトで細かい説明があるのでそれを参照してほしい。 ネットワーク構成 クライアントはWindowsでVPNソフトはOS標準を使う。クライアントはNAT配下にあり、サーバはグローバルをもつ。以下の図

                                                      • 現在知られている最大の素数wwwww : 哲学ニュースnwk

                                                        2015年11月10日12:00 現在知られている最大の素数wwwww Tweet 1: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 23:41:07.99 ID:m/3Gd9Sn0.net (2の57885161乗)-1 発見 2013年2月 転載元:http://tomcat.2ch.sc/test/read.cgi/livejupiter/1447080067/ ネトゲで起きた事件とか怖い話教えて http://blog.livedoor.jp/nwknews/archives/4964175.html 3: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 23:41:53.11 ID:m/3Gd9Sn0.net ちな2位 (2の43112609乗)-1 発見 2008年8月 4: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 23:42:0

                                                          現在知られている最大の素数wwwww : 哲学ニュースnwk
                                                        • replicationしてるMySQLのslave増設手順

                                                          こんにちは、hiroshiです。おひさしぶりですね。 stoneが書いたhadoopの記事が打ち合わせとかで「見ましたよ。評判ですよ。」とか言われてジェラシーいっぱいです。 僕もがんばります。目指せホッテントり! といっても、僕だと書けることに限界があるので、今日は半定常作業のMySQLの増設作業について書こうと思います。 下図のように、master1台←slave2台がLVS+keepalivedで負荷分散構成されているDBがあるとします。 この構成の組み方にしようかと思ったのですが、これはググったらいっぱいあったのでホッテントリは狙えないと思ってやめました。 なので、今回のテーマは「このテーブルはwriteは余裕だけどreadがきつくなってきたからslaveを増設しなければ!」となった場合のslaveを増設する手順について書いてみます。 下図のslaveCを追加するぞ!の場合です。 ※

                                                            replicationしてるMySQLのslave増設手順
                                                          • Jasypt: Java simplified encryption -

                                                            Java Simplified EncryptionJasypt is a java library which allows the developer to add basic encryption capabilities to his/her projects with minimum effort, and without the need of having deep knowledge on how cryptography works. High-security, standards-based encryption techniques, both for unidirectional and bidirectional encryption. Encrypt passwords, texts, numbers, binaries...Transparent integ

                                                            • AWS、NewSQLデータベース「Amazon Aurora PostgreSQL Limitless Database」を正式提供開始 | DevelopersIO

                                                              AWS、NewSQLデータベース「Amazon Aurora PostgreSQL Limitless Database」を正式提供開始 昨年末に開催されたAWSの年次イベント「re:Invent 2023」で、AWSは「Amazon Aurora Limitless Database」を発表しました。このNewSQLデータベースは、PostgreSQL/MySQLインターフェースとの互換でありながら、シャーディングによる書き込み性能やストレージ上限も大幅に強化されています。長らくプレビュー状態でしたが、東京リージョンを含めPostgreSQL版が正式提供されました。 Amazon Aurora PostgreSQL Limitless Databaseではデータはシャーディングされ、ルーターが実データのメタデータ管理や分散トランザクション、データ集約などを担います。 ※ 画像引用元 ht

                                                                AWS、NewSQLデータベース「Amazon Aurora PostgreSQL Limitless Database」を正式提供開始 | DevelopersIO
                                                              • SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に

                                                                印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は11月17日、SSH通信において一部のデータが漏えいする可能性があると発表した。 SSH(Secure Shell)は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。データが暗号化された状態で通信されることが特徴となっている。 JPCERT/CCとIPA/ISECによると、SSHで使用される通信方式の一部に対する攻撃方法が報告されたという。この攻撃によって、SSHを実装する製品が影響を受ける可能性があ

                                                                  SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
                                                                • Struts2 S2-052を例とした脆弱性攻撃手法の調査及びそれらを考慮した防御機能の開発

                                                                  はじめに 先日、Struts 2に新たな脆弱性S2-052(CVE-2017-9805)が発見され、修正されました。 これはリモートからの任意のコードの実行(RCE)が可能な脆弱性であり、「またか」と思われた方も多かったのではないかと思います...。 しかし実はこの脆弱性によるRCEは、過去繰り返しStruts2に報告されてきたOGNLインジェクションとは異なるメカニズムで発生するものでした。 ここでは、この脆弱性の原因と、RCEに至るメカニズムを解説してみようと思います。 多少プログラミングの知識のある方向けになってしまいますが、ご容赦ください。 シリアライズ/デシリアライズ プログラム内で扱うオブジェクトのインスタンスを特定のフォーマットに従ってバイト列に変換する、またその逆操作を行う仕組みをシリアライズ/デシリアライズと呼びます。 これは単なるデータの保存・復元ではなく、オブジェクト

                                                                    Struts2 S2-052を例とした脆弱性攻撃手法の調査及びそれらを考慮した防御機能の開発
                                                                  • The Illustrated TLS 1.3 Connection

                                                                    In this demonstration a client connects to a server, negotiates a TLS 1.3 session, sends "ping", receives "pong", and then terminates the session. Click below to begin exploring. The client begins by generating a private/public keypair for key exchange. Key exchange is a technique where two parties can agree on the same number without an eavesdropper being able to tell what the number is. An expla

                                                                      The Illustrated TLS 1.3 Connection
                                                                    • 【Python】R言語を勉強するために「言語処理100本ノック」をPythonで解いてみる - 歩いたら休め

                                                                      会社の先輩から「これ使ったらいい感じにデータ取ってこれるよ」と渡されたものが、 dplyrとかstringrとかよくわからないパッケージをガンガン導入した自由奔放なRのコードで困っています。 R言語自体にも慣れていないため、 「コードを使って何を表現したいのか」と「そのRのパッケージで何をできるのか(またどういう使いどころなのか)」を両方読み解かなければならず、けっこう大変です。 そのコードの中で「いくつか関数の入ったリストを高階関数に渡してfilterかける」ような操作をしていてしっかり読み解いてみたいのですが、 そのコードで取ってきたデータを使いたいだけなので、どうしても後回しにしてしまいます。 というわけで、Rの勉強は家でやることにしました。 「言語処理100本ノック」として、ちょうど勉強したいライブラリ(dplyrなど)をいい感じに使ってるRのコードがあったので、 これを題材にしよ

                                                                        【Python】R言語を勉強するために「言語処理100本ノック」をPythonで解いてみる - 歩いたら休め
                                                                      • Introducing Universal SSL

                                                                        The team at CloudFlare is excited to announce the release of Universal SSL™. Beginning today, we will support SSL connections to every CloudFlare customer, including the 2 million sites that have signed up for the free version of our service. This morning we began rolling out the Universal SSL across all our current customers. We expect this process to be complete for all current customers before

                                                                          Introducing Universal SSL
                                                                        • 次世代暗号の解読で世界記録を達成 : 富士通

                                                                          English PRESS RELEASE 2012年6月18日 株式会社富士通研究所 独立行政法人情報通信研究機構 国立大学法人九州大学 次世代暗号の解読で世界記録を達成 ペアリング暗号の安全性を確立し、次世代暗号の標準化に貢献 株式会社富士通研究所(注1)、独立行政法人情報通信研究機構(以下NICT)(注2)、国立大学法人九州大学(以下九州大学)(注3)は共同で、次世代の暗号として標準化が進められているペアリング暗号(注4)について、278桁長の暗号解読に成功し、世界記録を達成しました。従来、この桁長の暗号は解読に数十万年かかることから解読不可能とされ、開発段階で利用・普及への取り組みが数々見られましたが、今般、新しい攻撃法の適用により148.2日間で解読できる脆弱な暗号であることが実証されました。本成果は、わが国の電子政府や国際標準化機関等において、安全な暗号技術を利用するための根拠

                                                                            次世代暗号の解読で世界記録を達成 : 富士通
                                                                          • [暗号化]ブロック暗号とは(AES/DES/Blowfish PKCS5Padding ECB/CBC IV) - [技術資料 + 技術資料] ぺんたん info

                                                                            ブロック暗号とは共通鍵暗号の一種で、ブロックと呼ばれる固定長のデータ単位で暗号化を行います。 (ビット単位やバイト単位で暗号化をするものはストリーム暗号です。) [参考記事] PHPで暗号化・複合化を行う ブロック暗号 [参考記事] Javaで暗号化・複合化を行う ブロック暗号 [参考記事] Perlで暗号化・複合化を行う ブロック暗号 [参考記事] Rubyで暗号化・複合化を行う ブロック暗号 平文データ(生データ)から暗号化されたデータを作成することを暗号化(encryption、encrypt)、暗号化されたデータから元の平文データに戻すことを復号(decryption、decrypt)といいます。 プログラム言語の暗号化ではencryptやdecryptなどの関数名・メソッド名になっていることが多いです。 もちろん元に戻せる(可逆変換)ことが前提で、md5やshaなどはハッシュ化と

                                                                            • 入門OpenSSH / 第7章 うまくいかない時は

                                                                              OpenSSH のような複雑なソフトウェアで問題が発生した場合、 その原因をつきとめるのは時に多くの労力を要することがあります。 本章では OpenSSH のインストールから運用に至るまでの さまざまな状況に対して、原因の追及と対策を考えていきます。 7.1. インストール時のトラブル 本節では OpenSSH をソースコードからコンパイルしたときに発生する症状とその解決方法を説明します。 7.1.1. OpenSSL ライブラリが見つからない OpenSSH は暗号化のために OpenSSL ライブラリを使用しています。 ソースコードから OpenSSH をコンパイルする場合、このライブラリは必要不可欠です。 ./configure スクリプトを実行中に、 以下のようなエラーが出た場合、OpenSSL がインストールされていない可能性があります: configure: error: Op

                                                                              • Android Keystoreを使って秘匿情報を保持する - Qiita

                                                                                package jp.gr.java_conf.fofn.sample.keystoreprovider; import android.app.Activity; import android.os.Bundle; import android.security.keystore.KeyGenParameterSpec; import android.security.keystore.KeyProperties; import android.util.Base64; import android.util.Log; import android.view.Menu; import android.view.MenuItem; import android.view.View; import android.widget.Button; import android.widget.Te

                                                                                  Android Keystoreを使って秘匿情報を保持する - Qiita
                                                                                • ストレージデバイスの暗号化に用いる暗号スイート間の性能比較 - Cybozu Inside Out | サイボウズエンジニアのブログ

                                                                                  はじめに Necoプロジェクトのsatです。 cybozu.comの次世代インフラ基盤Necoにおいてはストレージデバイスが紛失や盗難にあったときでもお客様のデータの漏洩を防ぐために、ストレージデバイスの暗号化をしています*1。ストレージデバイスの暗号化にはLinuxのdm-cryptを使っています。本記事では、この機能を使うにあたって、どの暗号スイートを使うかを処理速度という観点で決めた際の評価結果、それをもとにした判断基準、および評価の流れについて説明します。 dm-cryptに使える暗号スイートはたくさんありますが、まずは以下の要件を満たすものを選びました。 世間でよく使われている Necoで使用するにあたって十分な強度を持つ 暗号化/復号においてCPUに専用命令がある この観点に絞ったところ、下記4つが候補に残りました。 AES-128-CBC-ESSIV:SHA256 AES-2

                                                                                    ストレージデバイスの暗号化に用いる暗号スイート間の性能比較 - Cybozu Inside Out | サイボウズエンジニアのブログ