「SSL 2.0だけに対応したWebサイトはわずか0.1%」---ネットクラフト
公開Webサーバーの調査などを実施している英Netcraft(ネットクラフト)は現地時間5月31日,SSL(Secure Sockets Layer)を使用しているWebサイト(SSLサーバー)に関する調査結果の一部を発表した。それによると,アクセス数が多いSSLサーバー上位2万サイトのうち,SSL 2.0を使わないとアクセスできないサイトはわずか20サイト(0.1%)だったという。 SSL 2.0にはセキュリティ上の問題があるとして,1996年にSSL 3.0が発表され,広く利用されるようになっている。現在ではその後継であるTLS(Transport Layer Security)1.0の導入も進んでいる(Netcraftの調査では,97%のSSLサーバーがTLSをサポートしている)。その一方で,互換性の問題からWebブラウザの多くがSSL 2.0もサポートし続けているため,1年ほど前ま
侵入検知システム「Snort」に不具合,特定のHTTPトラフィックをチェックしない
米Sourcefireは現地時間5月31日,オープンソースのIDS(侵入検知システム)「Snort」に不具合が見つかったことを明らかにした。特定のHTTPトラフィックを適切にチェックしない場合がある。同社では6月5日に修正パッチを公開する予定。 今回の不具合は,Snortの「http_inspectプリプロセッサ」に存在する。不具合自体は第三者によって発見され,セキュリティ組織の米SANS Instituteなども伝えていた。 それによると,HTTPリクエストで送られるURLの最後にキャリッジ・リターンが含まれると,URLベースのシグネチャ(uricontentルール)を使ったチェックをバイパスされてしまうという。つまり,WebサーバーやWebアプリケーションのセキュリティ・ホールを突くようなHTTPリクエストを送信されても,Snortで検出できない可能性がある。セキュリティ・ホールの発見
eijiro.pl 改 - naoyaのはてなダイアリー
市販のソフトなども色々あるようですが、英辞郎そのものの辞書データが、1980円というリーズナブルなお値段でダウンロード可能なのですね。英辞郎のホームページから入手可能。 ただ、あくまでもデータだけなので、辞書として検索するためのビューワーが必要になります。 英辞郎のデータが 1,980円で手に入るとはなんということでしょう。Goodpic さんおいしい情報ありがとう。 そういえば英辞郎と言えば宮川さんが昔 Hack した eijiro.pl なんてのがあったなあと思い出しました。(http://bulknews.net/lib/columns/02_eijiro/column.html) これは alc のウェブページをスクレイピングしてコマンドライン用に整形するスクリプトです。短いスクリプトですが、英和/和英を自動判定したり、対話型でヒストリがあったり、less や lv などのページャ
「公立校」は本当に「ダメ」なのか?(とりあえず、おしまい) - ちゃずけのはてなにっき
昨日の読み直すと私も結局年収500万で私立に二人子供を行かせた人と教育への自己満足度は 変わらない気がするなあ、、だからホメてってか?自分!本当はもっと公立校における子供達の実情の断片を 書こうと思ってたんだけど思いがけず反応をいただいてあわ喰ってうわ言を口走りはじめる小市民な私、、 私がこのタイトルで書きはじめたのは実家の父親が近所の公立中学に通う私の娘にしょっちゅう 「だからあんな学校に」だの「あんな教師が」だの言った事に端を発す。 私の父親は専門分野では大層良心的なインテリなんだが、その他、特に世間的な事に関しては新聞やニュースを すぐ真にうける「亜」インテリで自分の子供達が現役の中学生だった時は忙しくて近所の中学など 全く関心がなかったのに急にオープンスクールなどに出かけてはわざわざ不安材料をあさってくる。 それを孫である私の娘にぶつけるので娘は耐えかねて泣きながら自分の通う学校を
YouTubeに謎のメンテナンス?画面
動画共有サイト「YouTube」が、日本時間の6月2日昼過ぎごろから午後4時過ぎまで、動画を視聴できない状態になった。その際に表示された画面上のメッセージから、「日本からのアクセスで負荷が高まっているのでは」といった憶測を呼んでいる。 メンテナンス中を示すと思われるこの画面には、「ALL YOUR VIDEO ARE BELONG TO US」と表示されていた。直訳すれば「みなさんのビデオはすべてわれわれのものだ」となる。 これは4~5年前にネット上で突然流行した「All your base are belong to us」というフレーズのもじりだという指摘がある。このフレーズは元々は日本製のゲームに出てくる会話文を改造したものだが、実際の英会話ではありえない珍妙な表現として面白がられ、Flashなどで大流行した(Wikipediaの解説を参照)。 同フレーズは、日本人が時に生み出すおか
「セキュリティポリシー」を誤解していないか
組織がセキュリティポリシーを持っていない、あるいは持っていても実効性が乏しいというケースは数多い。なぜこんなことになってしまったのか。実効性のあるセキュリティポリシーを構築するためのポイントとは? 「セキュリティポリシー」という言葉が広く使われ出したのは、2000年頃から情報セキュリティ対策が大切という認識が広がり始めて以後のことだ。いまや、誰もが「まずセキュリティポリシーを作りましょう」という。 とはいえ、セキュリティポリシーを持っていない組織がまだまだたくさんあるのも事実だ。さらに、私の友人であるセキュリティコンサルタントの皆さんと話をすると、最近「とりあえずセキュリティポリシーを作ってみたものの、実効性のないものになってしまった、どうしたらよいか」という相談が持ち込まれるケースも多いと聞く。 つまり、この両方を合わせて考えると、(1)セキュリティポリシーを持たない企業は数多い、(2)
M MOONGIFT
テキストエディタ並のメモ帳 手軽に使えるメモ帳です。 テキストエディタ並のメモ帳 最近、やっとTodoの基本が分かってきた。思い立ってTodoを付けるのだが、数日するとメンテナンスされていない事が多々あった。なぜ管理されなくなるのか…考えた末に出たのが何度も繰り返し見る癖を付けると言う事だった。 少なくとも一日一回、できれば2?3時間ごと位に見直すのだ。仕事開始前と終了前は特にだ。また、直ぐにメモする癖を付けるのだ。そのためにはメモが手軽でなければならない。手になじみ、体の一部分のように自在に利用できなければ…。 本日紹介するフリーウェアはM、手軽なメモ帳だ。 Mの特徴はその殆どがキーボードで操作できる事と、最大10個までとファイル数を限定している事だ。個人的には3つあれば十分ではないかと思う。メモは分散しないほうが良いのは確かだ。 手軽な割に機能は豊富だ。矩形、正規表現の置換、マクロ、整
Pandora MOONGIFT
上品なWiki シックにまとまった、上品なWikiエンジンです。DB不要、Webサーバ不要で動作します。 上品なWiki 言わずともだが、Wikiの魅力はコラボレートにある。チームメンバーで寄ってたかって一つの情報をまとめあげていく。そのためにはシンプルに、かつ容易に運用が開始できると良い。 そこでRubyを使ったこんなWikiはどうだろう。 今回紹介するオープンソース・ソフトウェアはPandora、WEBrickを利用したWebサーバ不要なWikiエンジンだ。 Pandoraは今まで紹介してきた中でも、特にインタフェースが整ったWikiエンジンと言える。やはり画面が綺麗だと書く側も気持ちが良いだろう。 章とページに分かれて構成され、最高位のブックと合わせて三段階の文書管理ができる。また各ページはプロパティを持ち、作成日やバージョン、サイズなどを確認する事ができるようになっている。ファイル
イーバンク、ウェルネットと提携し「Amazon.co.jp」に決済サービスを提供
イーバンク銀行は6月1日、収納代行のウェルネットと提携し、アマゾンジャパンの電子商取引(EC)サイト「Amazon.co.jp」に、決済サービスの提供を始めると発表した。 ウェルネットは4月にアマゾンジャパンと提携し Amazon.co.jpの収納業務を受託。これまでコンビニエンスストアの現金自動預払機(ATM)や、都市銀行などのオンラインバンキング上で決済サービスを提供してきた。 イーバンクでは5月8日にウェルネットと提携。今回、インターネット専業銀行として初めて、Amazon.co.jpに口座からの直接決済サービスを提供するという。 パソコンや携帯電話機から、Amazon.co.jpの支払い方法確認ページにアクセスし、「イーバンク銀行」を選択すると、同行のログイン画面を表示する。ログイン後に暗証番号を入力することで、決済を完了する。
【コラム】OS X ハッキング! (180) Spotlightトラブル対策室 | パソコン | マイコミジャーナル
最近、旅行に行きたくて仕方ありません。原稿が行き詰まっているので逃避したい(おいおい)というド真ん中な理由はさておき、近頃のホテルはブロードバンド/無線LAN装備が当たり前になりつつあるので、いろいろ試してみたいという動機もあるのですよ。MacBook/MacBook Proはモデムを標準装備していませんから、過去のノウハウも使えませんし…… さて、今回はSpotlightのトラブル対策について。基本的にSpotlightはメンテナンスフリーだが、GUIベースの管理ツールは機能が大幅に簡略化されているため、トラブル時の活躍は期待できない。いざというときのために、Spotlightのトラブル対策術をマスターしよう。 いつの間にやら「mds-crash-state」が Tigerを使い続けていると、Spotlightの検索結果が最新の状態を反映していないことに気付くことがある。その場合、Fin
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セフレ作り方講座。ビッチなセックスフレンドを簡単に作る方法 ..
ICMPによりDoSを引き起こすTCP/IPの脆弱性、Windows以外の他社製品にも
ネット規制が始まった
