セキュリティ

GitHubの公開鍵が勝手に消えていた件

Ansibleのauthorized_keyでGitHubの自分の公開鍵を指定するみたいな使い方してたので気付いたんだけど、昨日、登録していた公開鍵(1つ中1つ)が消えていたっぽい。 身に覚えはなく、ブラウザ履歴や作業ログで消えた時間帯を確認してみても、やっぱりその時間…

HTTP::Body::MultiPartにまずいセキュリティホールがあるので、しばらくPlack::Request::Upload使うときは気をつける。

経緯 JVNのフィード見てたらPerlモジュールのセイキュリティホールがあったので念の為確認したら思ったより危険だった。 JVNのページ JVNDB-2013-005291 - JVN iPedia - 脆弱性対策情報データベース セキュリティホールの詳細 #721634 - libhttp-body-perl: …

パスワードをハッシュ化して保存した場合、ハッシュアルゴリズムの陳腐化にどう対応するか。

経緯 パスワードをソルトつきハッシュ化してDBに保存するのがベストプラクティス…とは限らないという話 - kazuhoのメモ置き場とか関連記事斜め読みして、ハッシュ化したパスワードの取り扱いについていろいろ考えたんだけど、突っ込みのために記事をちゃんと…

Googleの検索履歴で検索した覚えのない履歴が出てくる。

経緯 個人的なメモによると2009年に、古い検索履歴が最近の履歴として出てくる現象があったようだ。そのときはおそらくある程度使っていたアカウントだったので、乗っ取られてほかで使われているのか確実なことは言えなかった。最近ある目的のために新しくア…