You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Disclaimer 本エントリーは、この夏 blackhat usa 2016で行われる予定の講演「NONCE-DISRESPECTING ADVERSARIES: PRACTICAL FORGERY ATTACKS ON GCM IN TLS」 のネタバレを含んでいます。現地で直接聞く方は読まないよう気をつけて下さい。 0. 短いまとめ 今回は短めにと思ったのですが、やっぱりそれなりの分量でした。なので短いまとめを書いておきます。 4千万以上のサイト対してAES-GCM使ったTLS通信の初期ベクトル(IV)データのサーベイが行われ、7万程のサイトでIVの値が再利用される可能性があることがわかりました。IVが再利用された場合、AES-GCMの安全性は致命的な影響を受けます。IVの再利用が判明した幾つか実装から既に脆弱性のアナウンスが出ています。 IVが再利用された場合、現実的にHTTPS
Update - June 19, 2016: A lot of people have been suggesting the same "solutions" to the problems below, but none of them are practical. I've published a new post with a slightly sarcastic flowchart - please have a look at it before suggesting a solution. Unfortunately, lately I've seen more and more people recommending to use JWT (JSON Web Tokens) for managing user sessions in their web applicati
In this post we’ll be looking at some of the approaches being taken to test service workers in the latest service worker libraries the Chrome DevRel team have been working on. The goal of this document is to provide some practical examples and methodologies for testing service workers that you can take away and apply in a fashion that works for your project and team. Regardless of your testing req
This formal specification is based on the CommonMark Spec by John MacFarlane and licensed under 1Introduction 1.1What is GitHub Flavored Markdown? GitHub Flavored Markdown, often shortened as GFM, is the dialect of Markdown that is currently supported for user content on GitHub.com and GitHub Enterprise. This formal specification, based on the CommonMark Spec, defines the syntax and semantics of t
「在宅勤務」や「リモートワーク」を認める企業は昨今その数を増やし、それに伴ってエンジニアのワークスタイルも変わりつつあります。一方で、反対する考えが根強く残っている環境や、企業として制度やツールの整備が追いつかないという課題を抱えているケースもあります。エンジニア視点で考えると「住む場所」と「やりがい」を天秤に掛けざるを得ない状況に悩まされるというのも、それはそれでつらいものです。本記事では「Developers Summit 2017」のセッションで語られたサイボウズの実例を紹介し、問題解決への糸口を探ります。 講演資料:エンジニアが働きたい場所で働けるために、チームに必要なこと 2017年02月16日に目黒雅叙園で開催されたイベント「Developers Summit 2017」では、サイボウズ株式会社 大阪開発部 部長 岡田勇樹氏のセッションが行われました。岡田氏もまた、「住む場所」
Try Google Workspace at No CostGet a business email, all the storage you need, video conferencing, and more. SIGN UP Few things are as satisfying as completing a task. But at work, it’s not always so easy. The days are short and packed with to-dos, like following up on sales leads, logging support tickets or sending invoices. And while great apps exists to tackle these workstreams, most users have
The latest information from the team that develops cryptographically secure PHP software. Is Your Cryptography Reliable? Our team specializes in studying real world cryptography implementations to assure their correctness and security. Why You Want to Hire Our Company Contact Us No Way, JOSE! Javascript Object Signing and Encryption is a Bad Standard That Everyone Should Avoid March 14, 2017 7:18
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く