医中誌からのお知らせ|医学中央雑誌 久しぶりに文献管理に関する話題。 学認(GakuNin)とは、(施設外)学外からインターネット経由でアクセスしたときに、学内限定のサービス(この場合は、医中誌Web)にログインすることを提供するサービス。医中誌WEBは通常は各施設が契約しているので、その施設内でなければアクセスすることができない。それを学認を経由してログインすることができる仕組みを医中誌が提供してくれたという話。しかし、ここに一つ問題がある。医中誌が提供してくれたとしても、自分が所属している施設が学認経由で医中誌WEBに接続する設定をしていなければ利用できないということである。今現在、管理人の施設ではその設定がなされていないために、学認を利用して医中誌WEBにアクセスすることはデキないのだ。トホホな状態である。 ■学術認証フェデレーション 学認 GakuNin もう一つ新たな機能追加がな
OpenSSLに再び脆弱性、MITM攻撃につながる恐れ:最初のリリースから16年間存在していた問題、修正版へのアップデートを推奨 オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱(ぜいじゃく)性が発見された。中にはMITM攻撃につながるおそれのある問題も含まれており、修正版0.9.8za/1.0.0m/1.0.1hへのアップグレードが呼び掛けられている。 オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱(ぜいじゃく)性が発見された。中にはMan-in-the-Middle(MITM)攻撃によって、暗号化通信の内容を第三者(=攻撃者)が読み取ったり、改ざんしたりすることができる深刻な脆弱性も含まれている。 開発元のOpenSSLプロジェクトは米国時間の2014年6月5日、セキュリティアドバイザリを公開し、6つの問題を修正したバージョン0.9.8
菊池です。CCS Injection脆弱性(CVE-2014-0224)発見の経緯について紹介します。 バグの簡単な解説 OpenSSLがハンドシェーク中に不適切な状態でChangeCipherSpecを受理してしまうのが今回のバグです。 このバグはOpenSSLの最初のリリースから存在していました。 通常のハンドシェークでは、右の図のような順序でメッセージを交換します(RFC5246 The Transport Layer Security (TLS) Protocol Version 1.2 §7.3より作成)。 ChangeCipherSpecは必ずこの位置で行うことになっています。OpenSSLもChangeCipherSpecをこのタイミングで送信しますが、受信は他のタイミングでも行うようになっていました。これを悪用することで、攻撃者が通信を解読・改ざん可能です。 発見の困難さ
札幌市の図書館は、市民の皆さんの生活や創造的な活動を支える「知の拠点」となることを目指し、サービスの向上に取り組んでいます。 今回、その一環として「変革する図書館~デジタルネットワーク時代の情報サービス」と題し、利用者の皆さんとともに、これからの図書館を考えていくためのセミナーを開催します。 「未来をつくる図書館」の著者である菅谷明子氏の講演や、図書館・出版に関わる有識者の方々と上田文雄札幌市長によるパネルディスカッションを行いますので、ぜひご参加ください。(お申込み方法はコチラ) セミナーチラシ(PDF:1,223KB) 日時 平成26年6月22日(日曜日)10時30分~13時00分(開場10時00分) 会場 中央図書館 3階 講堂 内容 「変革する図書館~デジタルネットワーク時代の情報サービス」 基調講演「デジタル化による情報革命と図書館の役割―米国最新報告」 在米ジャーナリストで「未
2019/12/16 YOKARO物語 >>YOKARO物語 2019/09/05 返金のお問い合わせは >>創業者 早田啓介(株式会社アイル・株式会社YOKARO株主) 2代目社長 新田靖浩(日本再生トラスト合同会社)に お問合せください。 2019/08/20 重要なお知らせ >>運行事業者変更のお知らせ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く