セキュリティ
去年の12月頃にみつけたやつをすっかり公開するの忘れてたのでいま書いた。 https://gist.github.com/kimoto/6b347dfbaa9f6a87c0c7もともと最新のバージョンだと発生しないやつなのでそんな危険性高く無いと思う。あと細かい条件が結構厳しい。これはJavascr…
キモトわいせつの概念がおかしい kimoto.hatenablog.com/entry/2013/01/…— malaさん (@bulkneets) 1月 17, 2013 ほんとにおかしい— malaさん (@bulkneets) 1月 17, 2013 mala> エロ本はエロティクスF 楽園 OPERA(BL漫画) Girls for Mを読んでいるエンジニア…
さていろいろ勉強して理解出来てきたので、改めてdropboxで実行ファイルを公開すべきでない理由について考えてみた。しかし対策はある。 Dropboxについて考える SSLで通信系路上での改ざんはないことは保障されている しかし誰がアップロードしたのかユーザ…
について調べた。なんかすっきりする説明が見つけられなかった。のでほとんど推測だけどこんな感じ? サーバー視点でのシナリオ サーバーは秘密鍵と公開鍵を生成する 秘密鍵を認証局に送り、ファイルのハッシュ値を認証局の秘密鍵で暗号化してもらう これをも…
PKIとSSLの仕組みについてイマイチはっきり理解できていない感じがあったので調べた。ら、すっきり理解できて本当に良かった。 PKIの仕組み 登場人物 サーバー ユーザー 認証局 サーバー側から考えると、 まず公開鍵と秘密鍵のペアを生成する 公開鍵を認証局…
短縮URLなくなったらCSRFなくなるよみたいなニュアンスで言ってないので、補足しといた方が良いのかな。 http://b.hatena.ne.jp/hasegawayosuke/20121214#bookmark-124344278
よく考えたらvalidなhttpsはオプションだ。電子署名で改ざんされていないことが保証されている。 よくある間違い githubにファイルをおけば安全 ファイル自体が改ざんされている可能性あり dropboxにファイル置けばhttpsだから安全 ファイル自体が改ざんされ…
httpsが保障していること httpsが保障するのは、通信経路上で改ざんされていないということ、中間者攻撃されていないということの保障。 ただしvalidなhttpsに必要なのは以下の3点 証明書のエラーが出ないこと ドメイン名があってること あなたの使ってるル…
テケトウに調べたけど、とりあえずファイルのハッシュを取得して、そんでそのハッシュ値が正しいものであるとPGPの秘密鍵で電子署名する感じっぽい。 http://www.nina.jp/server/windows/gpg/sign_verification.htmlんで、自分の公開鍵は世界の主要な公開鍵…
公開鍵暗号方式では、公開鍵で暗号化した物は秘密鍵でしか復号出来ないみたいな一方通行の特徴があるので、公開鍵を世の中に気軽にばらまいておいて、これで好き勝手暗合してくれ〜! 秘密鍵もってる俺しか複合化できねーから。みたいなことができるのでこれ…
どんな脆弱性が有るか SRCDSのクライアントとサーバー間で、ファイルのやり取りをする仕組みに脆弱性がある 任意のファイルをUpload/Download出来てしまうという脆弱性があった このうち、UploadについてはValveが修正した。しかしDownloadについてはまだ穴…
ここで言う病原性の咳とは、喉の病気になった後に、病原体が自身の拡散の目的で咳を誘発させているような状態の咳のことを指している。これらはタバコとか気管支に何か接触して反射で出る咳とは違い、肺の奥から出る湿った咳のこと。これを放置すると病原体…
まったくもって正しい意見なんだけど、技術者としての突っ込みどころとしては「どうせハッシュ化されるんだから文字数関係無いだろ、あれもしかして生パスワードをそのままデータベースに保管してるの?えー?」ってことだと思う