Try now Products Featured Developers Product Managers IT professionals Business Teams Leadership Teams Featured Developers Product Managers IT professionals Business Teams Leadership Teams
Yesterday the OpenSSL Project released an update to address the CVE-2014-0160 vulnerability, nicknamed “Heartbleed.” This serious vulnerability affects a substantial number of applications and services running on the internet, including Heroku. All Heroku users should update their passwords as a precautionary measure. If you are currently running the SSL Endpoint add-on, you should re-key and reis
2014 年 4 月 8 日 CVE-2014-0160 で説明されている問題 (Heartbleed バグとも呼ばれます) の影響について、すべての AWS サービスを確認しました。以下にリストされているサービスを除き、サービスが影響を受けていないと判断したか、顧客のアクションを必要としない緩和策を適用できました。 Elastic Load Balancing: CVE-2014-0160 で説明されている問題の影響を受けるすべてのロードバランサーが、すべてのリージョンで更新されたことを確認できます。Elastic Load Balancing で SSL 接続を終了する場合、Heartbleed バグの影響を受けなくなります。追加の予防策として、Elastic Load Balancing ドキュメント (http://docs.aws.amazon.com/ElasticLoadBa
細かい事をはぶきますが、SSL通信を行っているプロセスのメモリが読み取られる件。 http://heartbleed.com/ http://d.hatena.ne.jp/nekoruri/20140408/heartbleed チェック方法 CentOS 6の話です。 1,まずパッケージ名を見る # rpm -qa |grep openssl openssl-1.0.1e-16.el6_5.4.x86_64CentOS 6系だと、1.0.x系で、「el6_x.x」のx.xが、5.7でなければ脆弱性あります。 yum update openssl とかしましょう。 注意点として、Opensslを野良でいれて、野良で他のプログラムをビルドしてないか気を付けましょう。 (…ということをさける為にも、よほどの事がなければ野良ビルドはやめましょう) 2,ツールをつかう 実際にパケットを飛ばして脆弱
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
ウェブアプリエンジニア要請読本読んだし、Yokohama.pm#10とHachoji.pm#37に参加していた われらがuzullaさんが本の執筆したっていうから、早速買った。 メッチャいいい!! 素晴らしいポイント 最初のユースケベーさんのWeb技術に関する章は、新卒研修とか技術の勉強したい営業、ディレクターに是非お勧めしたい 全部の章で、深堀したいときの参考書籍が上がっていてしかもなかなかいいセレクト 技術の概要、ウェブアプリの作り方、サーバー構築、デプロイ、運用(監視・バックアップ)まで一気通貫で取り上げている書籍が少ないので、ウェブサイトの構築運用書籍として必要な作業が薄くても網羅されていることに価値があると思う php,rubyも読みながら手を動かせばそれなりのものが作れる感じで素晴らしい 個人的にはPHPと運用の章が特に参考になった。あと、一人でやっていると、なんちゃってデプロ
The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private network
What is PHP-CPP? A C++ library for developing PHP extensions. It offers a collection of well documented and easy-to-use classes that can be used and extended to build native extensions for PHP. Learn more Why PHP-CPP? This C++ library makes building PHP extensions fun. Extensions built on top of PHP-CPP are easy to understand and simple to maintain, and your code looks great - and it gives a huge
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く