SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan
2014年はサーバでサポートされる技術のセキュリティ問題がいくつも発覚しているが、その最新のものが、SSL 3.0の深刻な脆弱性「POODLE」だ。POODLE(または「CVE-2014-3556」として表される)は「Padding Oracle On Downgraded Legacy Encryption」の頭字語で、この脆弱性を公表したGoogleの研究者のBodo Möller氏とThai Duong氏、およびKrzysztof Kotowicz氏によって命名された。「POODLE」が発見されたことを受けて、システムオペレーターはサーバ側でSSL 3.0のサポートを停止しており、古くなった同プロトコルだけをサポートするシステムは切り捨てられようとしている。 POODLEはブラウザが暗号化を処理する仕組みに存在する脆弱性だ。攻撃者はSSL 3.0による通信を行うように仕向けることで、
「システム・インテグレーション崩壊」のすすめ - ベテランIT営業が教える「正しいITの使い方、営業の使い方」
「システム・インテグレーション崩壊」は、時間の問題です。むしろ積極的にSI事業者自らが、この創造的破壊に取り組んでゆくことが、最良の生き残りの選択肢ではないかと考えています。 SIビジネスの課題は、Pay for Time (人月単価の積算で金額が決定するビジネス)であるにも関わらず、成果保証(瑕疵担保責任)を負わされることです。
フリーランスのIT技術者を支援するオンラインツール32選
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 昨今の厳しい経済情勢の中、数多くのITプロフェッショナルが必要に迫られて、あるいは自身の選択によって、フリーランスの道を選んでいる。そこで本記事では、そういった道を選んだ彼らを支援するオンラインツールを32個選び、紹介する。 雇用情勢の厳しい中、数多くのITプロフェッショナルがフリーランスという道を選んでいる。こういった人たちのなかには、自らの選択でその道に飛び込んだ人もいれば、職を失って仕方なくその道に入ったという人もいる。 フリーランサーとして成功できるかどうかは、当人がどれだけ自分を売り込めるかということにかかっている。とはいうものの、フリーランサーとしての日々を楽にしてくれる素晴らしいオンライツールが数多く存在しているのである。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
