Heartbleed Bug
The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private network
Heartbleed脆弱性と、その背後にあるWebアプリケーションアーキテクチャの一般的欠陥について
■Heartbleedのリスクと善後策 Heartbleedは、攻撃者が一定の条件を満たすOpenSSLが動作しているサーバの、任意位置のメモリを外部から読み出すことができてしまうという脆弱性です。具体的には、以下のようなリスクが想定されています。 秘密鍵の漏洩による、偽サイトの出現(あるいは中間者攻撃) 秘密鍵の漏洩により、(過去のものを含む)パケットキャプチャの解読 サーバの同一プロセスが行った処理に関連する(他のユーザーのパスワードやセッションキーを含む)データの漏洩 漏洩した秘密鍵を用いた攻撃には、ユーザーを偽サイトへ誘導できたり、パケットの経由点を管理しているなどの、経路上の要件が必要になります。他のユーザーのデータの漏洩については、経路上の要件は不要な一方、攻撃の実施に近いタイミングでサーバにアクセスしたユーザーのデータしか漏れない、という違いがあります。 どこまで対策を施すべ
ミニスカ乗務員、とんだ騒動 「業務に支障、セクハラ」:朝日新聞デジタル
航空会社スカイマークの新制服が、波紋を広げている。客室乗務員(CA)に着用させるのは、ひざ上15センチのミニスカート。荷物の上げ下ろし時、太ももがあらわになる。CAの労働組合の一つは「業務に支障があり、セクハラの観点からも問題だ」と国に指導を求めた。 新制服は、5月に導入する中型機エアバスA330のキャンペーン。同機が就航する羽田―福岡線など3路線で半年ずつ、来月から順次着用させる。スカイブルーのワンピースで、体の線がはっきり出る。年数回は飛行機に乗るという公務員男性(36)は「男としては興味がある。乗ってみたいし、見てみたい」。 なぜミニなのか。同社の説明は「機内の快適性を知っていただく一環で、目新しい服にした」。ただ、快適性とスカートの丈とは「特段関連していない」。今月1日には別の新路線の就航記念に1日限定で採用。那覇―石垣線では7日まで着用させた。「着用は同意したCAだけ」と強調する
思春期に男女の性別が変わる!?:日経ビジネスオンライン
20世紀に「DNAの二重らせん構造」が発見されて以降、人類は遺伝のメカニズムを研究してきた。その結果、人間の個性や能力などが遺伝子による部分があることを多くの人が知ることになった。だが、生まれた後の努力や経験、置かれた環境によっても、人は変わることができる。そのメカニズムの主役となるのが「細胞」だ。 細胞は「体を構成する部品」と捉えられることが多いが、近年の研究ではそうでないことが明らかになってきた。1つの自律した生命体のように、自ら周りを探り、状況を判断し、自らを変化させているダイナミックな存在なのだ。細胞の中には、我々の経験を反映する仕組みが隠されている。 NHKでは、最新の細胞研究を紹介する「人体 ミクロの大冒険」を3月29日から4回にわたって放送した。番組中では、iPS細胞の研究でノーベル賞を受賞した山中伸弥教授と劇作家・演出家・役者の野田秀樹氏が“細胞”について対談した。 日経ビ
ニコ生リスナー人命救助の大手柄、生放送で脳梗塞の症状を察知
インターネット生放送サービス『ニコニコ生放送』で、4月3日に放送された頑固一徹さん(69)の生放送番組中、番組を見ていたリスナーらが頑固さんのろれつが回っていないなどの症状に気づき、それがきっかけで人命救助に繋がる出来事が起こっていた。 頑固一徹さんは普段からニコニコ生放送で、日本について語る番組を運営していた。この日の放送では途中、体の違和感を漏らしていたが、大したことないと考えていたようで、リスナーから病院をすすめられるも「大丈夫大丈夫」としてそのまま放送終了。 【画像付きの元記事はこちら】 しかしその様子があまりにおかしかったことと、独居状態であることを知っていた、頑固さんとかねてから交流のあったニコニコユーザーのスターダスト河内のメンバーらが、携帯電話へ数回連絡を試みるも応答はなかったという。当時、苦肉の策で他のユーザーに頑固さんの住所情報を求めるニコニコ生放送を行うなどもしていた
初心者に理解あるふりしたモヒカンの自己満足に付き合うのはうんざり - mizchi's blog
インターネットのほとんどの初心者向けに書かれたと宣言されたコンテンツは、想定すべき初心者のペルソナを失っている。初心者向けの記事は、「これは(俺が想定する都合のいい初心者には)わかりやすい」であり、「実在する初心者」の方を向いていない。習熟すると初心者の気持ちがわからなくなるから、構造的な問題もあるんだけど、それにしても、と思うケースが技術者界隈には本当に多い。 初心者向けと銘打った発表をして、似たようなコミュニティから「わかるわかる、そう説明するよね」的な同意を得られることに満足して終わっているだけで、実際には誰も救っていないの、本当に滑稽だと思う。当人の自己満足と、コミュニティから賞賛を得る以上の価値がない。ネタでやってるケースだけでなく、本気で初心者のつまづきに理解があるよ的な前振りから、突然理解に困る技術的な飛躍が行われるの、やられる方はかなり迷惑で、しかし自分の頭が悪いのを認めた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
(PDF) 警察庁インターネット治安情勢「OpenSSLの脆弱性を標的としたアクセスの増加について」
スマホ:自由な名門校も規制 灘や麻布 - 毎日新聞
万引き犯共有ネットワーク報道のその後(追記あり)(山本一郎) - 個人 - Yahoo!ニュース
Revert Bundler 1.6.1 on Ruby apps | Heroku Dev Center