Security

パスワード

パスワードさえ設定しとけばセキュリティが万全だと思ってるとかどれだけ間抜けなんだよ。そもそもパスワードも6文字以上、数字を混ぜればなお良いなんて、笑わせてくれるじゃないか。 数字なんて10種類しかないんだぞ?そんなことやるより文字数増やせ文字…

Java セキュリティ

Java セキュリティを一通り読み終えた。この本を一年前に買ってたら・・・ こっちでもいいけど、やっぱり印刷物は違うね。

JavaScriptを悪用した攻撃手法

JavaScriptを悪用した攻撃手法--セキュリティ研究者らが発見 - CNET Japanによると、 JavaScriptを使って家庭や企業におけるネットワークの構成を把握し、接続されたサーバやプリンタ、ルータなどのデバイスを攻撃する方法を、セキュリティ研究者らが発見し…

エスケープする文字

何処とはいいませんけど、あるサイトの脆弱性が非常に気になる今日この頃。そのサイトはPHPを使っていて、いろんなところにフォーム*1がある。そして、ほとんどすべてのフォームでいわゆる「サニタイジング」を行っていない(!) 文字数制限が入っている部分…

Secure String(C++版)

Secure StringのC++版を作ってみた。Java版ともっとも大きく違うのはテンプレートを使用していること。あとコンストラクタがexplicitじゃないから初期化のときに = が使えるのも大きい。 #pragma once #include <string> /* * C++版セキュアな文字列クラス。 * std::</string>…

SecureString

同じ研究室の某M君の研究だけど、なかなか興味深い。彼はRubyでの実装を頑張っているけど、ちょっとJavaで似たようなもの(あくまで似たようなもの)を作ってみたり。 // セキュアな文字列クラス public abstract class SecureString { // (1) private final S…