ハッカソン問題に一石を投じてみる(前半):Azureの鼓動:オルタナティブ・ブログ
広く一般に、ということもあるのだけれども社内関係者向け情報共有も兼ねて。 今回はガンダム成分抜き。 ハッカソンに関与することも多い立場から、議論になっている「審査」に関しては、ImagineCupの審査方法が参考になるのではないか、と考える。Imagine Cupはマイクロソフトが主催する学生向けのプログラミングコンテストで、ハッカソンのように短期間でモノを創り出すことを目的としたものではなく、学校での卒業制作的な意味合いも含めて1年がかりで臨んでくるチームもいる。本年も、日本大会は4月23日(土)に、世界大会は7月にシアトルで行われる。 参考になるのではないかと考えているポイントは... - そもそもの期待値コントロール(Microsoftのテクノロジーを何らか使っていることが出場条件) - 部門を明確にしている(ゲーム、シチズンシップ、イノベーション) - 舞台上でのプレゼンテーション
DROWN Attack
Operators of vulnerable servers need to take action. There is nothing practical that browsers or end-users can do on their own to protect against this attack. Is my site vulnerable? Modern servers and clients use the TLS encryption protocol. However, due to misconfigurations, many servers also still support SSLv2, a 1990s-era predecessor to TLS. This support did not matter in practice, since no up
「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響
攻撃を受ければ暗号を解除され、通信の内容を傍受される恐れがある。影響を受けるWebサイトには、日本の大手も含まれる。 インターネットの通信暗号化に使われるSSL/TLSプロトコルを使って通信を暗号化しているHTTPSサイトなどに深刻な脆弱性が発見された。研究チームはこの脆弱性を「DROWN」と命名し、3月1日に詳しい情報を公開。全HTTPSサイトの33%が影響を受けるとして、管理者に対応を急ぐよう呼び掛けている。 研究チームが専用サイトを通じて公開した情報によると、DROWN攻撃の脆弱性は、多くのサーバがTLSに移行しながら、設定ミスが原因で依然としてTLSの前身であるSSLv2もサポートしていることに起因する。 これまでは、SSLv2をサポートしているだけではセキュリティ問題が生じるとは考えられていなかったが、調査の結果、簡単に攻撃できてしまうことが判明し、サーバやクライアントが危険にさ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
