OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家:チェック方法まとめ オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。 オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大している。OSやクラウドサービス、ネットワーク機器の中には、脆弱性のあるOpenSSLを利用しているものが多数あり、ベンダー各社が確認・対応を進めている。国内でもこの脆弱性の影響を受けるサイトが確認されており、中には一時的にサービスを停止し、対処を優先したサービスもある。 この脆弱性は、OpenSSL バージョン1.0.1/1.0.2系に存在する。Heartbeat拡張の実装に見つか
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11?2014.04.10 17:005,304 satomi サイトでクレジットカード番号入力しても鍵がかかるから大丈夫、という過去15年ぐらいの安心感を根底から覆すバグが検出され、世界各地でサイト管理者を震え上がらせています。 それに伴い、カナダ政府は確定申告のサービスを緊急閉鎖しました。この件に関して、セキュリティの専門家Bruce Schneier氏(Co3社CTO兼EFF理事兼ハーバード大フェロー)は「壊滅的。10段階評価で考えると、これは11レベル」と青筋立てて叫んでいます。 このように一国の公共サービスも停止させる重大なバグの名前は「Heartbleed」。血を吹く心臓という意味です。これの何がどう怖いのか、少し説明していきます。 暗号鍵の握手 アップルの脆弱性の時も出たように、ネットでセキュアな取引き
zenback の読み込みコードが非同期化され、かつ 平均20%+の速度アップが図られた そうで、ユーザーとしては嬉しい限りです。 zenback に限らずソーシャルメディアの導入は、必然的に外部サービスを多用することになります。どのサービスも、スクリプトや画像、トラッキング用コードなどのリソースを、その特性に合わせて 2〜4 程度のホスト/ドメインに分散させているのが普通です。 こういった分散化は並列に読み込みめるリソース数を増やし、クッキーのあり/なしを区別できるので高速化に寄与します。が、利用するサービス数が多くなると、いわゆる「DNS ルックアップ」にかかる時間が無視できなくなり、さすがにデメリットの方が目立ってきます。 例えば本サイトの場合、最終的に25以上の異なるホスト/ドメインから 有象無象 のリソースを読み込んでいるのですが、「DNS ルックアップ」の合計だけで1秒を超える
ユーザーが動画を視聴する際、一定の割合で再生前に動画広告が表示される。5秒後にスキップできるほか、月額540円(税込)のプレミアム会員は任意で非表示に設定できる。「ニコニコ生放送」には対応しない。 広告の収益は、動画やツールの制作者に還元する「クリエイター奨励プログラム」の原資に当てるという。これまではプレミアム会員収入の一部が使われており、直近12カ月では約4億6500万円となっていた。向こう1~2年で2億円程度の増額を目指す。 関連記事 niconico「クリエイター奨励プログラム」、総支払額8億3000万円超 「これだけで食べていける人も」 ドワンゴが動画や共有素材、ツールの制作者に支払う「クリエイター奨励プログラム」の総支払額が8億3000万円を超えた。現在はプレミアム会員収入の一部を当てているが、原資増額のために動画広告の導入にも踏み切るという。 ドワンゴが黒字転換、最終益22億
スマートフォントUI+は商用可のかっこいいフリーフォント フリーフォントのスマートフォントUI+は、無料ダウンロードでき商用可能なおしゃれでかっこいい日本語書体。このフリーフォントは第二水準の漢字も含まれ、エクセル、ワード、Adobeイラストレーター等のアプリケーションで自由に加工して使えるゴシック体です。ひらがな、カタカナ、アルファベット、数字の字体をオリジナルで制作し、漢字をIPAexゴシックを改良したフォントで補完しています。 フォントのデザイン特徴について スマートなデザインを実現するために約90%のコンデンスド(長体、つまり縦長)になっています。グリッド(方眼)を意識したシステマチックなデザインで横組み、縦組みでのスッキリとしたモダンな表現を可能にします。また漢字に対して仮名文字がこぶりなフォントデザインになっているのも特徴です。モダンゴシック体(新ゴ[モリサワ]、ロダン[フォン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く