security
ネタ元: http://www.trustlogo.co.jp/press_center/2006_09.htm携帯サイト用にトリトンから証明書買ってる人は次回更新時に注意すかね。もしかしたらトリトン以外のCOMODO系認証局にも影響あるのかも。
RFC 4422 Simple Authentication and Security Layer (SASL) RFC 2195 IMAP/POP AUTHorize Extension for Simple Challenge/Response (CRAM-MD5) RFC 2595 Using TLS with IMAP, POP3 and ACAP (PLAIN) Google TalkはSASL PLAINのみ対応、ただしstarttls必須…
前半 後半
ネタ元:Webアプリケーション脆弱性チェックツール:Chorizo:phpspot開発日誌Webアプリケーションの脆弱性スキャナ。proxyとして動作するらしい。
ネタ元:にわか鯖管の苦悩日記
OpenSSH を使った簡易 VPN の構築
SecuniaからAWStatsのアドバイザリが出てるんですが、 Particularly notable about these holes is that they are very similar to previously discovered ones. The problems with calls to the open function were already known before. Additionally, th…
ITmedia News:国産暗号「Camellia」がオープンソースに 404 Blog Not Found:perl - Crypt::Camellia 0.01 Released!
The Open Web Application Security Project (OWASP) の日本語訳。
ネタ元:wakatonoの戯れメモ - 日本は情報大国と言われることもありますが
trustで 5 (I trust ultimately)じゃなくて、4 (I trust fully) にしてsignすればいいのか。
安全なウェブサイトの作り方(PDF)
ネタ元:WebサーバのTRACEメソッドをOFFにしてもXST対策は不充分 〜 オレンジニュース
「Wiki小話/Vol.4 - Wiki作成者が知っておきたいセキュリティ・トラック」より。
Secure Shell (secsh) Charter OpenSSH Manual Pages SSH1、SSH1.3、SSH1.5の仕様はどこにあるんだろ…
ネタ元:オレンジニュース(2005-11-16)
やっと根拠になる文書を見つけられた。IEは2分毎にSSLのセッションをネゴり直すので、そのタイミングでsession IDが変わってしまう。影響としては、IE相手にはSSL session IDをキーとしたpersistenceな負荷分散ができないということ。
○第4章:マニアックJavaプログラミング 〜 第2回 〜 SSL Man In The Middle Attack 金床 著 にグッときました。オンデマンドで証明書を生成するSSL対応なHTTP proxyを作ろうというお話。