ReDoS 検出の最先端 recheck の紹介 / State of the Art of ReDoS DetectionYAPC::Japan::Online 2022 での発表資料です。 recheck:
今話題のブロックチェーンとは何なんだ? 部外者の技術者として考察してみる。
一行でまとめ: 暗号通貨は面白いけど、ブロックチェーンはそれ以外には使い道がないだろうと僕は思ってるよ。暗号通貨はダメでブロックチェーンは有用という奴らは何も分かってない。 最近、IT業界を取り巻くメディア(日経BPとTechCrunch等)ではブロックチェーンなる技術が話題です。 ブロックチェーンとは、bitcoinを構成する技術であり、それ自体が金融システムを変革するものなどと言われています。しかしメディアではブロックチェーンの本質について説明しない記事が目立ちます。 現状の大きな問題として、ブロックチェーンやbitcoinについて解説する記事の多くは、bitcoin関連の仕事をしている起業家や研究者などの利害関係者による記事が多いというバイアスがあります。また技術者ではないジャーナリストが書いた記事も、技術的な本質に突っ込めていないものが目立ちます。 本記事では、bitcoinに関し
PHPのJSON HashDosに関する注意喚起
4年前にHashDos(Hash Collision Attack)に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータを予測困難にする対策をとったのに対して、PHPは、GET/POST/COOKIE等の入力データの個数を制限するという対症療法を実施したため、PHPにはHashDosに対する攻撃経路がまだ残っているということは、一部の技術者には知られていました。例えば、以下の様なつぶやきにも見ることができます。 だって、 hashdos 脆弱性の時、 Python とかの言語が、外部入力をハッシュに入れるときに衝突を狙えないように対策したのに、phpだけPOST処理で対策したからね? json を受け取るような口もってるphpアプリのほとんどがhashdos残ってるんじゃない
アップルのHomeKitが「停滞」している理由 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
アップルがスマート・ホーム規格「HomeKit」をアナウンスしてから1年以上が過ぎた。アップルの全てのプロダクトと同様に、HomeKitに対する期待は高い。いや、高過ぎるのかもしれない。 今の所、たった5つの企業だけがHomeKit認定デバイスを立ち上げた。この停滞の原因は何なのだろう。アップルはハードウェア・メーカに対し非常に高いハードルを設けている。開発者の一人は「最大の課題は低消費電力Bluetooth(BLE)における、アップルの厳しいセキュリティ要件に従うことだ」と言う。 アップルはHomeKitアクセサリの製造メーカーらに、WiFiとBLEの両方で解読困難な暗号と3072ビットの鍵、さらに電子署名と暗号鍵交換に利用される強く安全な楕円暗号仕様のCurve25519の利用を必須事項としている。 Dockerのセキュリティ担当者のディオゴ・モニカによると「WiFi端末へのプロトコル
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
