Kazuho@Cybozu Labs: Shibuya.pm でセキュアコーディングの話をしてきた件
情報処理推進機構:情報セキュリティ:H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について
ユビキタスの街角: パスワードの心理学
様々なサービスを使おうとするたびにパスワードを要求されるが、 強いパスワードを確実に記憶しておくことは難しいので、 16桁の数字を気合いで覚えてそれから派生させるとか、 ベースとなるパスワードにシステム名を足したものを使うとか、 さまざまな工夫が提案されているようである。 かなりの根性と頭脳が無いとこのような方法を使うことはできないわけで、 頭脳明晰でない人はシステムを使うなと言っているようなものである。 パスワードを用いた認証というものが諸悪の根源であるにもかかわらず、 それが問題だという議論をほとんど聞いたことが無いのは全く不思議である。 パスワードより覚えやすい認証方式は提案されているのだが、 パスワードの方が強力で安全だという理由でほとんど使われていないようである。 実際は誰も強力なパスワードを頭で覚えておくことはできないから、 必ずどこかにパスワードを書いておく必要があり、 全然
Unicodeで拡張子を偽装された実行ファイルの防御方法 - 葉っぱ日記
スタック・オーバーフローで任意コードを実行できるか?
スタック・オーバーフローで任意コードを実行できるか? ~「IEに0-dayのバッファ・オーバーフロー?」の疑問に答える~ 昨日公開した記事「IEに0-dayのバッファ・オーバーフロー?」に対して、ある知人から次のような質問をされました。「スタック・オーバーフローが任意コードの実行に結びつく可能性があるとの事だが、それは一体どのような状況なのか?」といった内容です。同様の疑問を持った読者がいるかもしれません。そこで、この場を借りてお答えしたいと思います。 「絶対ない」とは書かなかった理由 前回の記事で書いたように、スタック・オーバーフローで任意コードの実行が可能になる状況は非常に限定されています。というよりも、通常はあり得ません。単に無限再帰がスタックを消費し尽くすだけであり、バッファ・オーバーフローのように、リターン・アドレス(関数からの戻り先アドレス)などの特定アドレスを書き換えられるわ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
そのDNSの応答、本当に正しいものですか? 「.jp」でも正式導入、DNSSECの仕組みと意義<前編> -INTERNET Watch
http://www.alib.jp/diary/diary_200703