Tag Archives: private

Cloudflare 新推出的 Geo Key Manager

Cloudflare 對新推出的 Geo Key Manager 寫了兩篇文章說明:「Introducing the Cloudflare Geo Key Manager」、「Geo Key Manager: How It Works」。 這個服務是之前推出的 Keyless SSL 的延伸應用。 Keyless SSL 是將 Private Key 放在自己家,透過加密協定讓 Cloudflare 使用 (有點像是 HSM 的概念,也就是 Hardware security module,不讓應用的人存取到 Private Key)。這次推出的 Geo Key Manager 則是取中間值,希望針對效率與 … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, Political, Privacy, Security, WWW | Tagged , , , , , , , , , , , , | Leave a comment

Adobe Security Team 直接把 Private Key 貼到網誌上面...

Security Team 出這種包...:「In spectacular fail, Adobe security team posts private PGP key on blog」。 Oh shit Adobe pic.twitter.com/7rDL3LWVVz — Juho Nurminen (@jupenur) September 22, 2017 Adobe 這次的事情要怎麼說呢,hmmm...

Posted in Blog, Computer, Murmuring, Network, Privacy, Security | Tagged , , , , , , , , | Leave a comment

DynamoDB 也可以透過 VPC Endpoint 存取了

Amazon DynamoDB 也可以透過 VPC Endpoint 存取了:「New – VPC Endpoints for DynamoDB」。 這樣一來,除了 Amazon S3 可以在 private network 內存取外,DynamoDB 也可以直接存取了... VPC Endpoint 主要是解決對於安全性與頻寬的需求,不過什麼時候會出一般性的 VPC Endpoint 啊,而非個別服務個別設計打洞...

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, Service | Tagged , , , , , , , , , , , | Leave a comment

VPN 的評價

文章的作者試了很多家 VPN 服務,然後文章的標題有點長,有種輕小說的感覺...:「I tested the most recommended VPN providers using my credit card to find the best ones — and which ones you should avoid.」。 不過這種文章有很多東西很主觀,大家心裡有個底就是了... 作者比較滿意的是 TunnelBear 與 OVPN 這兩家,也許等手上 PIA 到期的時候再試看看要怎麼選好了,畢竟 PIA 還是目前最便宜的方案。

Posted in Computer, Murmuring, Network, Privacy, Security, Service, VPN | Tagged , , , , , , , , , , , , , | Leave a comment

Etsy 如何用 Let's Encrypt 的 SSL certificate 做生意...

Etsy 的「How Etsy Manages HTTPS and SSL Certificates for Custom Domains on Pattern」這篇文章講了如何用 Let's Encrypt 實作 Custom Domain。 主要是因為 Let's Encrypt 在設計時就考慮到的 auto-renew 機制,可以全自動處理後續的動作。這使得接 Let's Encrypt 比起接其他家來得容易 (而且省掉許多費用與合約上要處理的問題)。 文章後半段則是討論另外一個問題:當你有上千把 private key (& certificate) 時要怎麼管理,以確保這些 private key 都夠安全。其中有提到未來打算要引入 HSM: One of … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Programming, Security, Software, WWW | Tagged , , , , , , , , , , , , , , , , | Leave a comment

伊朗透過 BGP 管制網路的手段影響其他國家網路...

Dyn (之前被 DDoS 打爆,過一陣子被 Oracle 買去的那個 Dyn) 的這篇「Iran Leaks Censorship via BGP Hijacks」講到他們偵測到伊朗透過 BGP hijack 管制網站的問題。 前陣子伊朗透過 private ASN 放了 99.192.226.0/24 出來,影響到其他國家: Last week, Iranian state telecom announced a BGP hijack of address space (99.192.226.0/24) hosting numerous pornographic websites. 由於這段 … Continue reading

Posted in Computer, Murmuring, Network, Political, Security, Social | Tagged , , , , , , , , , , , , , | Leave a comment

Linode 記憶體升級,以及新的日本機房計畫

Linode 的 13 歲禮物:「Linode’s 13th Birthday – Gifts for All!」。包括了記憶體的升級計畫: Old Plan New Plan Price Linode 1 GB Linode 2 GB $10/mo ($0.015/hr) Linode 2 GB Linode 4 GB $20/mo ($0.03/hr) Linode 4 GB Linode 8 GB $40/mo ($0.06/hr) Linode … Continue reading

Posted in Computer, Hardware, Murmuring, Network | Tagged , , , , , , , , , , | Leave a comment

GitHub 提供新的 contribution (小綠點) 計算方式

以往 GitHub 在個人頁面上的 contribution 只會計算 public repository,現在則可以設定將 private repository 也統計進去:「More contributions on your profile」。 private repository 的部份只會顯示數量,不會公開任何細節,像是我用 incognito mode (無痕模式) 可以看到在沒有登入時的資訊: 但如果是登入後就會有詳細資料:

Posted in Computer, Murmuring, Network, Software | Tagged , , , , , , , | Leave a comment

Amazon 推出自有品牌產品...

Amazon 打算推出自有品牌產品:「Amazon to Expand Private-Label Offerings—From Food to Diapers」,所以之後會看到 Amazon 牌子的飲料、食物等等的東西: Amazon.com Inc. in the coming weeks is set to roll out new lines of private-label brands that will include its first broad push into perishable foods, according to people … Continue reading

Posted in Computer, Food, Murmuring, Network, Recreation, Social | Tagged , , , , | Leave a comment

對 ECDSA 實體非破壞性的 Side Channel 攻擊

用很簡單的設備透過 Side Channel 攻擊取得 ECDSA private key:「ECDSA Key Extraction from Mobile Devices via Nonintrusive Physical Side Channels」。這次 Side Channel 只需要簡單的線圈,透著一塊玻璃也 okay: 文章裡面提到是 Tracker Pre,查了一下二手價是 USD$80: 這邊抓出了 ADD 產生出的訊號: 然後就可以利用這些訊號重建出 private key: After observing the elliptic-curve DOUBLE and ADD operations during … Continue reading

Posted in Computer, Hardware, Murmuring, Security | Tagged , , , , , , , , | Leave a comment