S_a_k_Uの日記みたいなDB

~サクゥーと呼ばないで~

セキュリティ

PHPで暗号化された情報をJavaで復号する(ちょっと改造)

昨日(PHPで暗号化された情報をJavaで復号する - S_a_k_Uの日記みたいなDB)の続き。 初見で処理が判りにくかったので、シンプルなコードにしてみた。 それからストレッチング処理にも対応させてみた。こちらは変数名やコメントなんかも見直して、PHPとJava…

PHPで暗号化された情報をJavaで復号する

暗号化の要件で、PHPから送られる暗号化された情報の複合処理をJavaで行うような話。 PHP側から提示された復号の手順を見ると大垣さんの PHPのOpenSSL関数を利用して暗号化する例 | yohgaki's blog にあるアルゴリズムっぽかったので、その複合処理をJavaで…

セキュリティ関係

おさらいとか。 本当は怖いパスワードの話 − @IT 知ってるつもり?「セキュリティの常識」を再確認第14回 Webアプリケーションセキュリティの常識 - ITmedia エンタープライズ Webアプリケーションを作る前に知るべき10の脆弱性 − @IT IPA 独立行政法人 情…

“サニタイズ言うな。”

今夜こそわかる安全なSQLの呼び出し方 〜 高木浩光氏に聞いてみた − @IT 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方

最近zipばかりだけど

作者の気持ちを考えると複雑な感じ。 国産の圧縮形式「LZH」のUNLHA32.DLLの開発中止へ、LZH形式使用中止を呼びかけ - GIGAZINE

諸刃の剣?

HTML5は安全か? 開発者が留意すべきセキュリティ問題 - ITmedia エンタープライズ

脆弱性修正版を公開

Oracle、「Java Runtime Environment (JRE)」の脆弱性修正版を公開 Webページを表示するだけでプログラムがダウンロード・実行される脆弱性を修正 長期化するかと思ったけど、まぁ一安心。

Javaに未修正の脆弱性

Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が対象

“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を

窓の杜 - 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生