kenju's blog

About Programming, Mathematics, Security and Blockchain

Security

ゆうちょ銀行のワンタイムパスワード生成機を分解してみた

分解してみた。 「トークン(ワンタイムパスワード生成機)」について|ゆうちょダイレクト わかったこと 表の電卓部分は硬いプラスチック製で、糊で貼り付けられてあるだけ 細いマイナスドライバーとかで簡単にこじあけられる 裏側も同様 ハードウェアはVAS…

MurmurHashとは何か

背景 RubyのHashTableの実装が知りたくて、ソースコードを読んでいた時に、"MurmurHash"という単語に出会った。何かよくわからなかったので、調べて見た。 https://github.com/ruby/ruby/blob/c08f7b80889b531865e74bc5f573df8fa27f2088/st.c: /* This hash …

CloudFrontにおける署名付きCookieの悪用防止対策について

署名付きCookieを利用する場合、Cookieの悪用を防止するため、公式ドキュメントでは実装時に考慮すべきポイントについて↓でまとめられています。 このエントリーでは、一つ一つについて深掘りします。 docs.aws.amazon.com tl;dr CloudFrontで署名付きCookie…