OpenSSL #ccsinjection Vulnerability
[English] 最終更新日: Mon, 16 Jun 2014 18:21:23 +0900 CCS Injection Vulnerability 概要 OpenSSLのChangeCipherSpecメッセージの処理に欠陥が発見されました。 この脆弱性を悪用された場合、暗号通信の情報が漏えいする可能性があります。 サーバとクライアントの両方に影響があり、迅速な対応が求められます。 攻撃方法には充分な再現性があり、標的型攻撃等に利用される可能性は非常に高いと考えます。 対策 各ベンダから更新がリリースされると思われるので、それをインストールすることで対策できます。 (随時更新) Ubuntu Debian FreeBSD CentOS Red Hat 5 Red Hat 6 Amazon Linux AMI 原因 OpenSSLのChangeCipherSpecメッセージの処理に発見
OpenSSLにまた重大な脆弱性、直ちにパッチ適用を
脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日(米国時間)に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で、6件の脆弱性を修正したことを明らかにした。中でも「SSL/TLSの中間者攻撃の脆弱性」では、攻撃者にクライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 この脆弱性はクライアントではOpenSSLの全バージョンが影響を受ける。サーバではOpenSSL 1.0.1/1.0.2-beta1のみに影響が確認されているが、1.0.1より前のバージョンを使っている場合も念のために
GitHub で政治のバグは退治できるか? | スラド デベロッパー
米国の政策として「オープンデータ・オープンガバメント」の試みが行われている中、いくつかの局面でGitHubが用いられている。その1つがGitHubを使ってオープンデータポリシー導入の支援を行う「Project Open Data」だ。 そんな折、ウェブサイトを構築するコード等に対するものではなく、政治や法律の本質とも言える「文章」に対してのPull Requestが出された(WIRED)。このPull Requestでは、政府の出した「Open Data Policy」そのものについての修正を提案するものとなっている。 ホワイトハウス側がこのコミットをマージするかどうかはまだ不明だが、記事の中ではこのようなオープンソース的手法が「表からは見えにくい駆け引きに対する気付け薬になるのではないか」と期待されている。
夫が競技をやめない | 恋愛・結婚 | 発言小町
42歳で、中学生と小学生の子供二人。 3歳年下の夫がいます。 相談内容は、夫が競技をやめてくれません。 夫はあるスポーツ(個人競技)を高校の時から続けています。 一時はプロを本気で狙おうとしていたようです。 (本人いわく「俺には努力を含む才能がなかった」と言っています」 普段の父親としては良い父親だと思います。 子供の面倒もよく見るし、仕事も真面目で浮気やギャンブルはしない。 お酒も家でちょっと飲むくらいで、タバコは吸わない。 ただ、競技への態度が異常なほどなのです。 朝は5時には仕事前の練習に出発。 帰ってきたら、寝る前に腹筋や背筋をしています。 食事はバランスを考えて、揚げ物は衣を取る時もあるくらい。 毎朝体重計に乗り、体重チェック。 その他、そのスポーツのことになると、手抜きはいっさいしたくないという態度です。 私も、スポーツを続けること自体は健康管理も含めて良いと思います。 しかし
トヨタが「効率」を寄付してくれた…アメリカのチャリティに導入された工夫が話題に : らばQ
トヨタが「効率」を寄付してくれた…アメリカのチャリティに導入された工夫が話題に 大企業がチャリティなどへ寄付をするのは珍しくないことですが、トヨタがアメリカで少し変わった寄付のしかたをしていると話題を呼んでいます。 なんとニューヨークの食糧チャリティに、お金ではなく「効率」を寄付したといい、その結果、待ち時間が90分から18分にまで減ったそうです。 その「効率」が導入されたのが、ニューヨークで行われている人を飢えさせないための「フード・バンク」と呼ばれる、アメリカ最大のチャリティ。 毎年150万人ほどに食糧が配られています。 トヨタを始め、バンク・オブ・アメリカや、デルタ航空、ニューヨーク・ヤンキースなど、大手企業からの寄付により成り立っていますが、トヨタは少し違ったアイデアの寄付を考えました。 「お金」ではなく、トヨタのモットーでもある「改善」だったのです。 トヨタは「かんばん方式」をは
女子大の授業でLINEを導入してみた!そして生徒たちのFacebook利用率が低い理由とは? (ダイヤモンド・ザイ) - Yahoo!ニュース
女子大の授業でLINEを導入してみた!そして生徒たちのFacebook利用率が低い理由とは? ダイヤモンド・ザイ 6月5日(木)20時5分配信 今年度から、私が担当している昭和女子大学の学部1年生向けの授業にLINEを導入した。授業用にLINEのグループを作成し、受講生全員にグループに入ってもらい、授業中に質問やコメントがあればLINEに書き込んでもらうのだ。 【詳細画像または表】 もちろん、手を挙げて質問をすることもできるし、それが本来のあるべき姿なのだが、手を挙げて質問をするという行為は多くの人にとって心理的抵抗が高い。一番重要なのは質問を出してもらうことなので、LINEだろうが何だろうが使えるものは使った方がよい。実際、これを始めてみると、質問すること自体のハードルも下がったようで、手を挙げての質問も出てくる。 教室にある二つのスクリーンのうち、一つには授業で使用しているパワーポ
Scrum Foundation — Library
Scrum Primer The Scrum Primer is an in-depth introduction to the theory and practice of Scrum. It's authors are Pete Deemer, Gabrielle Benefield, Craig Larman and Bas Vodde. download > The Scrum Papers The Scrum Papers are a collection of papers relating to the practice of scrum compiled by Jeff Sutherland that go from the basics through to advanced topics such as scaling Scrum and implementing Sc
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
