ニコニコ動画より
2009年1月4日のブックマーク (12件)
-
akakit 2009/01/04
-
自堕落な技術者の日記 : Microsoft Authenticodeのタイムスタンプについてお勉強(第3回:最終回) - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 自堕落な技術者の日記 : Microsoft Authenticodeのタイムスタンプについてお勉強(第2回) - livedoor Blog(ブログ)例えば Microsoft Outlook 2003 の場合、実行ファイル(outlook.exe)を右クリックしてプロパティを開くと「署名」のタブがあります。これがMicrosoft Authenticodeコード署名です。ここで書かれている「タイムスタンプ」って一体何なの?」というのが今回のテーマです。 年末バタバタしていたいので、間が空いてしまってすみません。 このシリーズではMicrosoft Authenticodeのコード署名に付与されるタイムスタンプが何であるのかについて書いてい
-
Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に | スラド セキュリティ
本家のストーリにもなっているが、認証局として知られる「Comodo」のアウトソース先の証明書販売業者が、mozilla.com用のサーバ証明書を関係のない第三者に発行してしまう事件が発生したようだ(eWeekの記事「SSL Certificate Vendor Sells Mozilla.com Cert to Some Guy」、mozilla.dev.tech.cryptoグループに掲載されている事件の経緯)。 これをやらかしたのは「Certstar」というComodoの再販業者のようだ。StartComのEddy Nigg氏がこの再販業者に対してmozilla.com用のサーバ証明書の取得を試みたところ、何の本人確認手続きもなしに証明書が発行され手に入ってしまったのだそうだ。mozilla.dev.tech.cryptoでは、Comodoの人が出てきて、この再販業者からの発行を停止し
-
自堕落な技術者の日記 : 続々:MD5の商用ルートCAの終焉 - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 自堕落な技術者の日記 : 続:MD5の商用ルートCAの終焉 - livedoor Blog(ブログ) う〜〜む、続々荒野の七人みたいなタイトルになってきましたね、、、( ´∀`) 今回のMD5ニセサブCA問題について幾つか補足しておきます。 EV SSL証明書とMD5ニセサブCA問題 今回の問題のEV SSLサーバー証明書への影響についてCA Browser Forum議長 EntrustのTim MosesはIETFの関連MLに2009年1月1日以下のようにポストしています。 ・EV SSLサーバー証明書を発行するCAでMD5を使って証明書に署名するCAは無い ・EV証明書は自動的な手続きにより発行されることは無い EVのガイドラインではM
-
自堕落な技術者の日記 : 続:MD5の商用ルートCAの終焉 - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 自堕落な技術者の日記 : MD5の商用ルートCAの終焉 - livedoor Blog(ブログ)MD5 considered harmful today 前に書いたブログの続編です、、、、 今回はプレゼン資料やサイトの詳細情報などから、今回の問題を解説してみたいと思います。 2008年12月30日にドイツのベルリンで開催された25th Chaos Communication Congress(25C3)というカンファレンスでAlexander Sotirovらの研究グループが2007年に公表されたハッシュアルゴリズムMD5の脆弱性の攻撃方法を利用して商用のMD5withRSAのSSLサーバー証明書を発行しているサービス(RapidSSL、RS
-
自堕落な技術者の日記 : MD5の商用ルートCAの終焉 - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 MD5 considered harmful today 昨日、2008年12月30日、MD5の脆弱性をついてMD5ベースの商用ルートCAを使って信頼されてしまうニセCAを作れちゃったというものらしいです。NIST SHA3コンペのMLやIETFのS/MIME、PKIXのMLに以下のメールが流されました。 Russ Housleyのメール From: Russ Housley Subject:Further MD5 breaks: Creating a rogue CA certificate Date: 2008.12.31 01:05 http://www.win.tue.nl/hashclash/rogue-ca/ MD5 consid
-
BASS LOVE: DJエラグルの低音メモリィ Steppas' Delight (Dubstep Present To Future)
Soul Jazz Records presents Steppas' Delight (Dubstep Present To Future) Soul JazzからBox Of Dubシリーズとは別の新しいDubstepコンピがリリース。新録未発表曲が中心だったBODシリーズとは異なり、今回は新進アーティストの既発音源を厳選してDubstepの現在と未来を描写する。BODと重なるアーティストはKode 9のみ。残りは新旧の注目トラックメイカーが、はち切れんばかりにてんこ盛りで収録されている。 これが出た今なら正直に言えるが、BODシリーズ実はメンツの豪華さの割に、収録曲は結構地味でSkreamやDMZの曲に至っては、残り物っぽい雰囲気さえして、これからDubstepを聴こうというような人には薦め辛い部分もあったと思う。 その点、新録に拘らず今一番クリエイティブなアーティストの代表曲ばかり
-
-
-
-
Steppas' Delight Dubstep To The Future
イギリスの南ロンドンを中心に生まれたアンダーグランドなジャンルとして注目のダブステップ。元々はロンドンで人気のガレージハウスを作る際にダーク色の強い曲にスネアの位置をずらした3ビートからdub reggae garageが生まれ後にテンポも遅くダビーなサウンドからダブステップとなったようです。このコンピレーションにはシーンの中心レーベルTEMPAのKode 9やBenga 、Fat Cat レーベルRephlexレーベルからリリースをしているThe Bug、ロンドンブラックミュージックで人気のグライムサウンドDJ、プロデューサーPlasticianやこれからのプロデューサーとして期待されるアーチストも多く、更に日本人アーチストGoth Tradも収録。
-
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました