b-casカード不正改造問題の本質はカードの交換を不可能にしたこと - アンカテ
b-casカードの不正改造問題が騒がれているが、「カードがクラックされた」ということではなく「カードが交換できない」ということが問題の本質で、この点がクローズアップされるべきだと思う。 鍵を盗まれたのかアルゴリズムに欠陥があったのか? 2ちゃんねるでは「b-casカード完全解析」とか「b-casカード終了」とか言われているが、暗号化アルゴリズムが破られたわけではない。 「暗号化アルゴリズムが破られた」という言葉は、鍵無しで暗号文を復号する方法が発見された時に使うべきだ。暗号化アルゴリズムが知られても、鍵が無ければ破れない暗号はたくさんある。というか、本来は、暗号化アルゴリズムは公開され(てレビューを受け)るべきもので、中身を知られてから暗号文をどれだけたくさん集めて研究されても、鍵無しでは絶対に(現実的な計算時間では)復号されないということがアルゴリズムの役割である。 今回のクラッキングは
Study giftは詐欺にあたるかもしれない
最初冗談で「詐欺www」といっていたのですが、どうやら本チャンレベルかもしれません。 時間がない人のためのサマリー実は、彼女は既に退学している(出典)退学者の再入学は、大学の審議による承認が必要(参考)つまり、彼女は復学できない可能性がある。なぜなら、成績・出席ともに悪いから。study giftは「復学できないかもしれない」事実を明らかにせず、学費支援を募っていた。上記項目は「詐欺罪」の構成要件に該当する可能性がある。 以下、詳しく論じていきます。 書き換えられたメッセージキャッシュを見ればわかるのですが、study giftのページは書き換えられています。 主要な点をピックアップすると、 最初に寄付を願った時のページでは、(5.18時点) 大学を中退になりそうな状態では通常の就職活動を続けることは不可能 早稲田大学社会科学部(希望) とかかれています。これを読めば「まだ中退していないの
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
ぼくのインターネットは為す術がありません。 - Web錯誤
ここ最近のぼくのインターネットときたら、大規模な炎上案件が立て続いてる。インターネットってばすごくて早いから、考察や建設的な批判がすぐ出てくる。自分がもやもやさせてたもの、それの更に深いもの、斜めったもの、いっぱい出てくる。ありがとうございます。 特にstudygiftについて参考になったものを少し。 I'm looking for a new way to fly...: studygift〜学費支援プラットフォーム〜について。お金は怖いということ。限定的支持・批判・提案: http://yuheisuzuki.blogspot.jp/2012/05/studygift.html いま話題の「学生支援サービス」は形を変えた「就活」の気持ち悪さ: http://anond.hatelabo.jp/20120518154450 正直、どうでもいいんですね。それよりぼくのインターネットが危ない
APP|Leap Motion
Say hello to the second generation of our iconic hand tracking camera We remove boundaries between physical and digital worlds - for anyone, anywhere. Say goodbye to hardware… Say hello to human technology. Our hand tracking and haptics are powering the next wave of human potential. No controllers. No wearables. No touchscreens. Just natural interaction.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
