通販・銀行に影響 暗号化ソフトに重大欠陥 NHKニュース
インターネットの通信販売や銀行のサイトなどで、機密情報をやり取りするのに広く利用されている暗号化ソフトに重大な欠陥があったことが分かりました。 欠陥を放置すると、クレジットカードなどの情報が流出するおそれがあり、セキュリティー機関が、このソフトを利用しているサイトに早急な対策を呼びかけています。 欠陥が見つかったのは、「OpenSSL」と呼ばれる無料の暗号化ソフトで、通販サイトやネットバンキングなどさまざまなサービスで、機密情報をやり取りするのに広く利用されています。 このソフトについて、おととしから提供されてきたバージョンに、やり取りした情報を外部から閲覧できる重大な欠陥があったことが、今月7日に明らかになりました。 この欠陥を悪用されると、クレジットカードや、プライバシーに関わる情報のほか、サービスを利用するためのパスワードなどが、外部に流出するおそれがあります。 この欠陥によって情報
Heartbleed脆弱性と、その背後にあるWebアプリケーションアーキテクチャの一般的欠陥について
■Heartbleedのリスクと善後策 Heartbleedは、攻撃者が一定の条件を満たすOpenSSLが動作しているサーバの、任意位置のメモリを外部から読み出すことができてしまうという脆弱性です。具体的には、以下のようなリスクが想定されています。 秘密鍵の漏洩による、偽サイトの出現(あるいは中間者攻撃) 秘密鍵の漏洩により、(過去のものを含む)パケットキャプチャの解読 サーバの同一プロセスが行った処理に関連する(他のユーザーのパスワードやセッションキーを含む)データの漏洩 漏洩した秘密鍵を用いた攻撃には、ユーザーを偽サイトへ誘導できたり、パケットの経由点を管理しているなどの、経路上の要件が必要になります。他のユーザーのデータの漏洩については、経路上の要件は不要な一方、攻撃の実施に近いタイミングでサーバにアクセスしたユーザーのデータしか漏れない、という違いがあります。 どこまで対策を施すべ
OpenBSD、怒りのコミット
OpenSSLのheatbeatバグの対応のため、OpenBSDはOpenSSLのheatbeatを無効にするコミットをした。ただし・・・ src/lib/libssl/ssl/Makefile - view - 1.29 SegglemannのRFC520 heatbeatを無効化。 あのまともなプロトコルひとつ制定できないIETFの無能集団が、超重要なプロトコルで64Kの穴をこしらえるとか、マジであきれてものも言えねーわ。奴らはマジこの問題を本気で検証すべきだろ。なんでこんなことをしでかしたのか。こんな事態を承認した責任ある連中を全員、意思決定プロセスから取り除く必要がある。IETF、てめーは信用なんねぇ。 このコミットは、Makefileの中で、OpenSSLでheatbeatを無効にするマクロを定義するよう、コンパイラーオプションを指定するものだ。ただし、無効にするマクロは、OPE
Redirecting...
This website has been migrated to a new URL. Click this link if you are not redirected automatically: http://www.ybrikman.com/writing/2014/04/09/six-programming-paradigms-that-will/
計算する知性といかにつきあうか――将棋電王戦からみる人間とコンピュータの近未来/久保明教 / テクノロジーの人類学 - SYNODOS
ある個人的な経験から話を始めたい。半年ほど前、翻訳会社でアメリカ製オンラインゲームを翻訳するアルバイトをしていた私は、数時間後に迫った締切りに冷や汗をかきながら翻訳校正用のソフトを操作していた。 翻訳を仕上げる際かならず使うよう上司に指示されたそのソフトは、私の作った翻訳文に数百個のエラーがあると指摘している。だが、その大半は、数字が正しく訳されていない(Ex.「10」を「十」と訳している)、訳語が統一されていない(Ex.「order」を「注文」と「順番」で訳し分けている)、違う原語に同じ訳語が使われている(Ex.「Objective」と「Objectives」をどちらも「目的」と訳している)といった意味のない指摘なのだ。 文脈に応じて適切な言葉を選び自然な翻訳を作ろうとしてきた私の努力が、文脈を全く考慮しないソフトによって無残に打ち砕かれる。もちろん明らかな翻訳ミスを指摘している箇所もあ
Drop Condoleezza Rice or we will #dropdropbox
Drop Dropbox On April 9th, 2014, Dropbox announced that Condoleezza Rice will be joining their Board of Directors. Dropbox's CEO, Drew Houston, posted the following message: ..We're proud to welcome Dr. Condoleezza Rice to our Board of Directors. When looking to grow our board, we sought out a leader who could help us expand our global footprint. Dr. Rice has had an illustrious career as Provost o
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2014年の日本の焦点──荻上チキ