読者です 読者をやめる 読者になる 読者になる

HTTP::Body::MultiPartにまずいセキュリティホールがあるので、しばらくPlack::Request::Upload使うときは気をつける。

経緯 JVNのフィード見てたらPerlモジュールのセイキュリティホールがあったので念の為確認したら思ったより危険だった。 JVNのページ JVNDB-2013-005291 - JVN iPedia - 脆弱性対策情報データベース セキュリティホールの詳細 #721634 - libhttp-body-perl: …

パスワードをハッシュ化して保存した場合、ハッシュアルゴリズムの陳腐化にどう対応するか。

経緯 パスワードをソルトつきハッシュ化してDBに保存するのがベストプラクティス…とは限らないという話 - kazuhoのメモ置き場とか関連記事斜め読みして、ハッシュ化したパスワードの取り扱いについていろいろ考えたんだけど、突っ込みのために記事をちゃんと…

Googleの検索履歴で検索した覚えのない履歴が出てくる。

経緯 個人的なメモによると2009年に、古い検索履歴が最近の履歴として出てくる現象があったようだ。そのときはおそらくある程度使っていたアカウントだったので、乗っ取られてほかで使われているのか確実なことは言えなかった。最近ある目的のために新しくア…