SSH秘密鍵のパスフレーズは(つけるなら)11文字以上にしましょうねという話 - 本当は怖いHPC
twitter上で、「SSHの秘密鍵って、盗まれて.bash_history見られたらアクセスし放題だから危ないからパスフレーズを付けるべき」という話があった。個人的には、パスフレーズは気休め程度にしかならないと思っているので付けていない。そもそも、SSH秘密鍵のパスフレーズは、ネットワーク越しのパスワードとは違うもので(だから違う名前がついているのだが)、ZIPファイルのパスワードと似たようなものだ。攻撃者がファイルをローカルにコピーしてじっくり解析できる。 よって、パスフレーズが役に立つのは、 秘密鍵(とシェルのログ)を盗まれ、 秘密鍵を盗まれたことに気づき、 素早くすべての接続先ホストにおいて盗まれた秘密鍵を無効にする という場合だ。このシナリオなら、攻撃者によって接続先に不正にアクセスされるのを防ぐことができる。 パスフレーズによって、どれくらいの猶予が生まれるのか? パスフレーズ
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
opensslのバージョン確認とアップデート(Heartbleed対応) - Qiita
OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 バグの詳細は細かく見てないけど、アップデートしといたほうがよさそうなので手順をまとめてみる Macとyumが使えるLinux系だけです。 概要 1.0.1以降にバグがある 1.0.1以降(1.0.1fと1.0.2-beta1も含む)に影響がある。 推奨される対処方法は、1.0.1gへアップグレードすること、もしくは-DOPENSSL_NO_HEARTBEATSオプションをつけて再コンパイルすること。 ただし、Linuxの場合はOSごとに対応済みバージョンが異なる場合があるので注意。多分開発元を見れば書いてあるはず。 例 AmazonLinux:openssl-1.0.1e-37.66.amzn1 CentOS:openssl-1.0.1e-16.el6_5.7 Mac Mac標準のopenssl(10.9.2) 何もして
How To:「Heartbleed」から身を守るには--セキュリティ専門家に聞く
「Heartbleed」と呼ばれる新しい重大なセキュリティ上の脆弱性が米国時間4月7日夜に明らかになり、ウェブ全体に深刻な影響が示唆されている。このバグによって、ユーザー名、パスワード、クレジットカード番号といった個人データをはじめ、慎重に扱うべきユーザーデータが保管されているサーバのメモリから、データを取得されてしまうおそれがある。 これは極めて深刻な問題であり、インターネット調査会社Netcraftによれば、約50万台のサーバに影響があるという。本記事では、自分の情報を保護するためにできることについて、米CNETがセキュリティの専門家に聞いた方法を紹介する。 影響を受けているサイトのアカウントには、その企業が問題にパッチを適用したことを確認できるまでログインしないこと。セキュリティとコンプライアンスを専門とするTrustWaveのセキュリティリサーチマネージャーであるJohn Mill
無線通信の速度を簡単に確認する方法|Mac Fan
文●編集部 AirMacで無線接続中に、通信速度や通信規格について確認したいときは[ユーティリティ]フォルダにある「ネットワークユーティリティ」を使用すればいい。とはいえ、細かな無線通信の情報を確認できるが、いちいちこのツールを起動するのは面倒だ。もっと手軽に確認する方法はないだろうか。 メニューバーのAirMacアイコンを、[オプション]キーを押しながらクリックすると、接続速度やセキュリティ方法などの詳細を確認できる。 802.11g/802.11nといった種類や、接続速度、WEP、WPAといったセキュリティの種類なども一目で確認できる。 この[オプション]キーを押しながらメニューを出すと、通常と異なるメニューが表示されるというテクニックは、Mac OSの定番的な操作となっている。例えば、ブルートゥースのアイコンで同様の操作をすると、アドレスの詳細などの確認やデバイスの取り外しなどの項目
最重要事項をやすやすと片づけるためのカラクリ、「意義のある先延ばし」とは何か? | シゴタノ!
By: alexisnyal – CC BY 2.0 これはかなり「上級者向け」の本だ。なんの上級者向けかというと「先延ばしの上級者向け」である。「我こそは先延ばしの天才」(と思い込んでいる人はとても多い)はぜひ本書を一読して欲しい。 私はこの本のテーマをよく知っている。私もまた長いこと「我こそ先延ばしの天才」と思い込んでいたからだ。 だから「先延ばしの本」まで出すことができたし、幸か不幸かその本がいちばん良く売れている。 にもかかわらず『先延ばし思考』で真っ先に上げられたこのテーマについて、取り扱うことを躊躇してしまった。事実上、正面切っては取り扱わなかった。 今ではそのことを後悔することになった。『先延ばし思考』は面白いからだ。この本が面白いのはまぎれもなく冒頭からいきなり「意義ある先延ばし」について取り上げているからである。 ただ、後悔していると同時にホッとしてもいる。 本書のように
快進撃の「Pinterest」と「Yelp」、成功の秘訣は“亀の歩み”でコツコツと
国内外のテクノロジ界のイノベーターを集めたカンファレンス「新経済サミット2014」が、4月9日から2日間の日程で開催された。4月9日午後に行われたパネルセッション「新しいソーシャルネットワークがもたらすイノベーション――成長を遂げた新鋭起業家が語る成長の秘訣とグローバル戦略」では、Pinterest共同創業者兼CEOのBen Silbermann氏と、Yelp共同創業者兼CEOのJeremy Stoppelman氏が登壇し、それぞれのサービスを紹介するとともに、起業に至った動機やビジネス戦略について語った。 Pinterestはユーザーが気に入った写真や動画を、テーマごとに分類された自分の「ボード」に貼り付け、「コレクション」としてユーザー同士で共有するSNS(ソーシャル・ネットワーキング・サービス)である。2010年に米国で設立され、2013年11月時点でのユーザー数は約5740万人。3
孫氏の米国講演と、米国の携帯通信会社事情--T-Mobileが注目の理由
日本で通信業界の再編に尽力した人物といえば、真っ先に孫正義氏を挙げるだろう。特にインターネットの普及、そして携帯電話のルールそのものを変え、スマートフォンの時代を日本にもたらした立役者といってもいい。AppleのSteve Jobs氏とはiPhoneが発売される以前から、携帯電話端末に関する会話をしていたことも知られている。 孫氏は米国へと拠点を移しつつある。シリコンバレーにソフトバンクのオフィスを構え、自身の邸宅も構えた。東京などから優秀なスタッフを米国へ配属し、日本で起こした通信革命を米国でも再現すべく、挑戦が始まった。ご存じの通り、米国の携帯電話会社第3位のポジションにあるSprintを買収し、再編の足がかりとした。しかしSprintだけでは、再編までほど遠いと見ているようだ。 辛口番組などのインタビューに応じた孫氏 孫氏は先月ワシントンを訪れ、自身の米国での考えを広める活動を行って
スベスベマンジュウガニ - Wikipedia
スベスベマンジュウガニ(滑々饅頭蟹、Atergatis floridus)は、エビ目・カニ下目・オウギガニ科・マンジュウガニ属 に分類されるカニ。有毒種。 生態[編集] 甲長3.5cm、甲幅5cmほど[1]の小型のカニで、インド洋から西太平洋に分布し、日本では千葉県から沖縄県にかけての太平洋岸の岩礁海岸とサンゴ礁の潮干帯に生息し[2]、水深100mまでに生息する。夜行性と考えられており[2]、飼育下でもほとんど動かない[2]。あまりすばやく逃げないので、磯遊びなどで見かける機会もある。 名のとおり、甲は半球型に盛り上がり[1]、表面は滑らかである[1]。体色は赤褐色から紫褐色[2]。灰白色の斑紋がある[2]。鋏の先は黒い。海藻、貝類、ゴカイなどを食べる。 クロダイなどの魚が好んで食べる「タンクガニ」はスベスベオウギガニという別種のカニであり、本種とは関係がない。 毒[編集] この節は検証可
ハダカデバネズミ - Wikipedia
ハダカデバネズミ (Heterocephalus glaber) は、哺乳綱齧歯目デバネズミ科ハダカデバネズミ属に分類される齧歯類。本種のみでハダカデバネズミ属を構成する[3]。 分布[編集] エチオピア、ケニア、ジブチ、ソマリア[1]。 形態[編集] 頭胴長(体長)10.3 - 13.6センチメートル[3]。尾長3.2 - 4.7センチメートル[3]。体重9 - 69グラム[3]。体表には接触に対して感度の高い細かい体毛しか生えていない[4]。属名Heterocephalusは、「変わった頭部、変な頭部」の意[3]。種小名glaberは、「無毛の、毛のない」の意[3]。口唇が襞状で門歯の後ろで閉じるようになっており、穴を掘るときに土が口内に侵入するのを防いでいる[4]。 体毛が無いことや環境の変動が少ない地中で生活するためか、体温を調節する機能がなく体温も低い[4]。哺乳類でありながら体
ネット接続なしでメッセージ送受信できる「FireChat」が革命を起こす? | Techable(テッカブル)
数多くあるメッセージアプリ。その使用の前提となる電話回線やインターネットへの接続が不要のアプリ「FireChat」が登場し、注目を集めている。これを使えば近くにいるユーザーと無線でやり取りができるので、通信費も節約でき、セキュリティーが確保されるというメリットもある。 このサービスのベースにあるのが、AppleがiOS 7に搭載した無線接続機能。同機能を搭載する端末同士がネットを介さずにデータの送受信ができるというものだ。例えば、地下鉄や無人島、森の中など電波の届かないところでも10メートルほどの範囲内であれば、メッセージや写真のやり取りが出来る。 ■ユーザーが増えるほどネットワーク拡大 FireChatでは、このユーザー同士が直接つながることができる技術を活用して、サーバーなしのネットワークを構成する。アプリの「Nearby」という機能では、近くのユーザーを探し出しメッセージをやり取りす
【プレゼン】見やすいプレゼン資料の作り方【初心者用】
プレゼンテーションのスライド資料を作る上で押さえておきたい基本をまとめました. 多分これがslideshare内で一番役に立つと思います. スライドの作り方を学んだことがない方、参考にどうぞ! 2016.01.22 書籍発売 好評につき重版決定!! http://book.impress.co.jp/books/1114101129 リニューアル増量版 http://www.slideshare.net/yutamorishige50/ss-41321443 2014.11.9アップロード! 【連絡先等】 Yuta Morishige Webサイト: https://mocks.jp/ ※旧タイトル 【プレゼン】研究室発表のプレゼン資料の作り方【初心者用】Read less
シンガポールで感じた移民と他の国の人を受け入れるということについて - FutureInsight.info
シンガポールに行く前に、高城剛におすすめされた以下の本を読んでから行ったのだけど、たしかにシンガポールの思想をよく理解できました。シンガポール行く前に読むのは結構おすすめできます。ちょっとこのあたりをベースに移民について考えてみました。 リー・クアンユー、世界を語る 完全版 グラハム アリソン Amazon.co.jpで詳細をチェック 楽天市場でこの商品を検索 さてさて、移民関連でこの本の中で語られていることは以下の2つだと思います。 シンガポールに世界の頭脳を集めるためにはどうしても英語を公用語にする必要があった。経済は必ずグローバル経済に取り込まれるのだから、その中でもっとも良い方法を模索するべき。資源がないシンガポールにおいては、可能な限り世界の多様な優秀な人を集める必要がある。 中国語やマレー・インドネシア語など複数の言語を第2言語として認めることで、学校や職場では英語、家では母国
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Connecting Motorola SB6121 Cable Modem an… - Apple Community
TechCrunch | Startup and Technology News
暗号化ソフト欠陥、NSAは2年前から認識-情報収集に利用 - Bloomberg
ひろゆき氏の「2ch.sc」公開される 2chとほぼ同じだが「転載禁止」消える?
ggsoku.com