短時間でcookie解読、RC4暗号通信を破る新手法
HTTPS通信などに使われる暗号アルゴリズムの「RC4」を突破する新たな方法をセキュリティ研究者グループが発表した。 HTTPSなどの暗号化通信に使われている暗号アルゴリズム「RC4」の弱点を突いて、旧来の手法よりも短い時間で暗号化されたユーザーのcookieを解読できてしまう方法が見つかったという。ベルギー・ルーベン大学の2人のセキュリティ研究者Mathy Vanhoef氏とFrank Piessens氏が、「RC4 NOMORE」と題する論文を発表した。 RC4は、30年以上前に開発された古い暗号アルゴリズム。既にWindowsなどではサポートされていないものの、Webサイトの暗号化通信などではサポートが継続され、まだ3割程度の通信で使用されているという。 研究者らによると、この弱点を使った攻撃は、まず悪質なJavaScriptを埋め込んだWebサイトをユーザーに閲覧させ、暗号化された
プログラミング上達するためにだいじだなぁとおもったこと一覧
コードを書くことコードを読むことコマンドラインをほぼ常に使うこと(「使わないわけないだろう」と思う人が多いと思うが、それができない人はそれよりも多い)ライブラリも可能な限り読むこともっとコードを読むことコピペしてもいいけど、コピペするコードの意味は絶対に把握すること自分の勤め先がクソなら、会社は辞めること(ある程度技術力があればどこでもやっていける)英語が読めること数学的・論理的思考をみにつけることオープンソースのコードを読むことなるべく根本的な概念を知ることひとつの言語に拘らず、何個も触ること(ひとつのパラダイムに固執する可能性がある)UNIX/Linuxをメインでつかうこと流行を追いかけ過ぎないこと(結局ソフトの上で踊らされているだけ)自分の知らない分野はいくらでもあると心得ること井の中の蛙にならないように心がけることマネジメント視点も取り入れること「他人のため」を考えること(独りよが
「通信の最適化」の論点 - めもおきば
論点書き出してみたけど多すぎて超絶カオス。 現状発生している実害 チェックサム比較の失敗(発端) 画質の劣化 exif等メタデータ削除による情報欠損 元ファイルよりサイズが増える 技術的詳細が非公開 「最適化」という単語の是非 オプトインとオプトアウト 送信者(コンテンツ提供者)の同意 自衛のために全HTTPS化することで、かえってトラフィック増える問題 HTTPS化による計算機コスト、ファイル改竄による不具合対応のリスクの負担 サービス内容の意図しない/再現が難しい劣化*1 受信者の財産権の侵害とも言える。 受信者(顧客)の同意 消費者保護観点からより深い内容周知の上での同意が必要では無いか オプトアウトが可能かどうか ISPとしてのサービスが土管であるべきか否か 例えば、可逆圧縮での再圧縮なら良かったのかどうか 携帯キャリアが提供しているのは「インターネット」サービスかどうか iモード
GoogleがOpenStack Foundationに参加。Kubernetesなどコンテナ技術をOpenStackへ統合し、コンテナによるハイブリッドクラウドの実現を狙う
GoogleがOpenStack Foundationに参加。Kubernetesなどコンテナ技術をOpenStackへ統合し、コンテナによるハイブリッドクラウドの実現を狙う 今後GoogleはOpenStackにKubernetesなどコンテナ技術を統合していくことを明らかにしています。以下は発表を報じたブログからの引用です。 We will be working over the coming months with the community to integrate Kubernetes, as well as complementary container technologies, to create a stronger hybrid cloud. 私たちは強力なハイブリッドクラウドを実現するために、今後数カ月コミュニティと協力し、Kubernetesやコンテナの補完的技術を
VisualStudio 2015朝まで生放送
マイクロソフトの開発者向けイベントをわかりやすく解説する番組でおなじみの 週アス編集部による深夜のドタバタ生放送がまたまた帰ってきた! 今回の放送はいつもと趣向を変えて、 実際に手元にダウンロードしてもらったVisual Studio 2015 RCを、 生放送を見ながら使ってもらいつつ、エバンジェリストのテクニックや VS2015ならではの開発方法を体感できる体験型放送を予定。 Visual Studio 2015といえば、世界中で大ブレイク中の箱庭ゲーム 『Minecraft』のMod(機能拡張)を開発できる、 その名も『Minecraft Mod Developer Pack』というものがあります。 これを使って、実際にマイクラのModを開発してしまおうというセッションも実施します。 お楽しみに! ・和田卓人さん(テスト駆動開発第一人者/@t_wada) ・岩永信之さん (MVP、日
launchdでdistnotedを定期的に終了させる - @znz blog
Mac OS X 10.9 Mavericks で気がつくと distnoted というプロセスのメモリ消費が増えて 大変なことになっていることがあって、 気がついた時は手動で killall distnoted で対処したり、 OS 自体を再起動したりしていました。 たまに気がつかないうちに大量にメモリを消費して、 確認のためのアクティビティモニタを開くのも大変なことがあったので、 さすがにまずいと思って launchd で定期的に実行するようにしました。 2013-12-28 追記: 続きとして コメントにあったパッチを試してみた話 を書きました。 2014-01-29追記: さらに続きとして emacsやdistnotedを安定させるパッチをhomebrewで適用した 話を書きました。 distnoted とは? man によると distributed notification s
東京大学で発生したマルウェア感染についてまとめてみた - piyolog
2015年7月16日、東京大学は学内端末がマルウェアに感染し、情報が漏えいした可能性について発表しました。ここでは関連情報についてまとめます。 公式発表 発表日 発表内容 2015年7月10日 【緊急】一部の利用者のパスワード変更について (魚拓) 2015年7月16日 東京大学への不正アクセスによる情報流出被害について (その他) (本部情報戦略課) (魚拓) 〃 教育用計算機システムの利用者の情報流出に関するお詫び (魚拓) 〃 サービス利用者の情報流出に関するお詫び(学内からのみアクセス可) (ecc.u-tokyo.ac.jp) (インターネットよりアクセス不可) タイムライン 日付 出来事 2015年6月23日 東京大学 管理部門の部署宛に会議開催に関するメールが届く。 〃 東京大学へ不審なメールが届いているとの連絡があった。*1 〃 東京大学職員がメールに添付されたマルウェアを
フルバ愛蔵版発売&アナザー連載のお知らせ:猫とネズミと星と月:So-netブログ
お久しぶりです! この度、 フルーツバスケットの愛蔵版の発売が決定しました! その発売を記念して アナザーを描かせて頂く事にもなりました! 詳しい情報は下記へ↓ http://www.hanayumeonline.com/fruits_basket_another/ フルバアナザーですが、 あくまで愛蔵版の発売に合わせての記念?的連載なので 2~3巻でまとめる予定です。 (…それでもちょっと長いですね、ごめんなさい) ゆっくりとした連載になってしまう可能性が高いですが 無理せず、気軽に楽しんでもらえる作品にしたいです。 本編を読んでいなくても読める、だけど読んでいた人は ふふっと思えるような。 更なる詳しい内容は、本編配信間近(9/4予定)になるまで 伏せたいと思います。 が、 これだけは先に注意させて頂くと、 フルバの「メイン」キャラクター… なか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「の」の謎
内海造船、外国人技能実習生制度を月内に再開-16年に50人体制に:日刊工業新聞