yebo blog: TLS 1.0に深刻な弱点が見付かる
2011/09/20 TLS 1.0に深刻な弱点が見付かる セキュリティ研究者のThai Duong氏とJuliano Rizzo氏は、TLS 1.0/SSL 3.0を使っているウェブサイトで、攻撃者にエンドユーザとウェブサイト間に流れるデータを気付かれずに復号化できるという深刻な弱点を発表するそうだ。今のところ、TLS 1.1や1.2は影響はないとのこと。今週、ブエノスアイレスで開催されるekopartyセキュリティ会議で、両氏はBEAST (Browser Exploit Against SSL/TLS)と呼ばれるコードでそのデモを行うそうだ(デモは23日)。Duong氏は、デモではPayPalアカウントにアクセスするために使われる認証用のcookieを復号化すると語っている。このBEASTは、標的となるブラウザにBEASTのクライアント側のJavaScriptコードを埋め込み、中間(
ベンチャーでもお金をかけたほうがいいサービスやツールまとめ : けんすう日記
ベンチャーはお金がない ベンチャー企業ていうのはお金がありません。 しかし、最近、IT革命というものがあったらしく、起業のコストが劇的に下がりました。コストがさがることで、リスクも劇的に下がり、サラリーマンと起業家のリスクの差がどんどん縮まっています。 いろいろなツールが無料や少額のお金で使えるようになりました。ベンチャーはお金がないので、どうしても無料で揃えたくなります。しかし、実際はお金を少しかけたほうが、効率的になり、時間のコストが下がるということを忘れがちだったりもします。 そこで、僕がベンチャーを立ち上げて使ったものや、金かけてでもやっておいたほうがよかったなーというところを紹介します。 登記の手続き まず、登記は絶対、司法書士の先生に頼んだほうがいいです。 「自分でやったほうが安いし、経験になるかな〜(^◇^)」と思ってやってみたのですが、これが地獄でした。何度も間違えを訂正さ
Ti.Developers.meeting vol.0.3 in Kyotoに参加してきました。 - JP::HSJ::Junknews::HatenaSide
T&Bの徹夜イベント明けで(体力的に)まだボーッとしていますが、昨日のtidevsmeに参加してきたので、その感想的なものを。 http://tidevs.me/ Ustの録画がされている…はずなので、公開されればまずは必見・必聴というネタの数々。関西のTiコミュニティイベント此処に在り!という感じでした。ぼく自身結構無茶なスケジュール*1で参加していたのですが、無理を押して参加して本当に良かったと思っています。 ビールとワインを飲んだ*2後に一旦家に帰る途中というかなりふらふらな状態で日本語的にもgdgdなtweetですが、思い返したときの熱量が強いかなと思って引用すると この連休明け(ギリギリ)から米国ではCODESTRONGというAppc主催のTiのカンファレンスイベントがあります。もちろんそこでは中の人やTiハッカーたちが色々なテーマで発表をしていくのですが、日本のTiハッカーも負
[ti.devs.me] window.urlを使わないプログラミング - もぎゃろぐ
明日16日のTi.Developers.meeting vol 0.3 in Kyotoで、「window.urlを使わないプログラミング」というテーマでお話させていただきます。 内容はこんな感じ。まだ明日午前中の時間を使って構成を悩むので、実際の発表は多少変わる可能性があります。 内容はこんな感じ。まだ明日午前中の時間を使って構成を悩むので、実際の発表は多少変わる可能性があります。 あと、このブログ記事は、発表後速やかに「お話させていただきました」という記事に差し変わる予定ですw
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
