Logjam Attack 対策を行う : アジャイル株式会社
Webサーバ確認 The Logjam Attack に、 Logjam Server Test のリンクがあります。 ここでサーバの脆弱性テストが行えます。 Guide to Deploying Diffie-Hellman for TLS Guide to Deploying Diffie-Hellman for TLS の Test A Server 欄にチェックしたい サーバのURLを入力し、[ Go ] ボタンをクリックします。 Insecure DHE_EXPORT が No になっていない ( Supported! の ) 場合、Logjam 脆弱性の影響を受ける事になります。 No の場合でも、DHE が 2048 ビット未満の場合には警告表示がなされるようです。 この場合、同ページ下に対策 ( 後述 ) が記されるので、サーバの要件等に従って対策を行うか検討しましょう。
「HTTP」前提が崩れる――早く「常時SSL」にすべき理由
本連載で以前から「常時SSL」(TOPページからのHTTPSであること)の必要性を取り上げてきた。最初と2回目は金融機関向けだったが、実は全ての企業、個人にとって必要になっている。今回はそのことを解説してみたい。 先日の「情報セキュリティEXPO」で情報処理推進機構(IPA)が、「SSL/TLS暗号設定ガイドライン」について解説するというので聴講した。残念ながらHTTPSの実装については全く触れられなかったが、それでも十分に参考になる内容であり、よく説明されていた。 「常時SSL」に関する過去2回の記事で金融機関に言及していたのは、筆者が銀行出身であることやコンサルティング先の多くが金融機関であることが理由だが、昨今のネット世界の動向をみるに、「金融機関」に限定せず、全ての企業のサイト、強いては個人を含む全てのWebサイトについて「常時SSLの是非」を考える必要性を強く感じざるを得ない状況
Apple、iPadの2画面モードや大型モデル、マルチユーザー機能を開発中
米メディアの報道によると、Appleは同社のタブレット端末「iPad」について、2画面を同時に表示できる「デュアルアプリモード」や、12インチの大型モデル、複数ユーザーが1台をそれぞれ異なる環境で利用できる「マルチユーザー・ログイン」などを開発しているという。このうちデュアルアプリモードは、6月に開催されるAppleの年次開発者会議で発表される可能性がある。12インチiPadやマルチユーザー機能については、それより後の登場になりそうだという。米9to5Macが現地時間2015年5月21日付の記事で伝えた。 これによると、Appleは当初デュアルアプリモードを現行の「iOS 8」に搭載する計画だった。だが同社は、昨年の開発者会議に至るまでの間にこの機能が十分な品質水準に達していないと判断。同年9月公開のiOS 8.0から外すことを決め、10月公開のiOS 8.1に搭載するという暫定的な目標を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.lykaon-search.com/seo/whole/post-1339/