OpenSSLの脆弱性問題には冷静な対応を
世界中のWebサイトに影響する可能性があるものの、利用者の多いWebサイトでは対応も進む。今回の問題に限らず、インターネットでは常にセキュリティへの意識を高めておくことが肝心だ。 オープンソースの暗号化ソフトウェアライブラリのOpenSSLに脆弱性が見つかった問題は、一般のニュースでも広く取り上げられるほど大きな話題になっている。問題発覚から1週間が経過し、利用者の多いWebサイトでは脆弱性対応が進んでいる。話題性に左右されず、冷静な対応が必要との意見も出ている。 この脆弱性は、OpenSSLのTSL拡張機能「Heartbeat」に起因するもので、脆弱性を悪用された場合に、通信の暗号化に必要な秘密鍵が盗まれ、第三者に情報が漏えいする可能性がある。基本的な対策はHeartbeatを使用しないか、脆弱性を修正したバージョン(OpenSSL 1.0.1g)への更新となる。 OpenSSLは特に暗
バイキング32年ぶり低視聴率2・7% - 芸能ニュース : nikkansports.com
今月1日にスタートしたフジテレビ系「バイキング」(月~金曜午前11時55分)の15日の視聴率が16日、2・7%(ビデオリサーチ調べ、関東地区)と発表された。 同局の正午帯の視聴率として82年10月15日のタレント三波豊和がゲストの回の「笑っていいとも!」の2・8%を32年ぶりに下回った。 同じEXILE・TAKAHIRO(29)が司会の前々週1日の6・3%より3・6ポイント、EXILE・NAOTO(30)が司会の前週8日の4・4%より1・7ポイント、前日14日の3・5%より0・8ポイント下回った。 今月1日から正午スタートに繰り上がったテレビ朝日系「徹子の部屋」は5・2%だった。 これまでの視聴率は以下の通り。 ◆火曜MC/EXILE・TAKAHIRO(4月1日)6・3% ◆水曜MC/おぎやはぎ(4月2日)5・6% ◆木曜MC/フットボールアワー(4月3日)5・9% ◆金曜MC/雨上がり決
あなたのメール、見られてますよ! GoogleがGmailの中身を自動的に分析していることを明文化 | カミアプ | AppleのニュースやIT系の情報をお届け
どうもハンサムクロジです。 Androidユーザーはもちろん、iPhoneユーザーでもキャリアメールよりGmailをメインに利用しているという人は多いと思います。 スマートフォンやPC、タブレットなどどの端末からもメールを確認可能。そのうえフィルタ機能や検索機能など便利ポイントが多いため人気となっています! そんな便利なGmailですが、運営しているGoogleがメールの中身を覗き見ていることを明らかにしました。以前からそんな話はちらほらとありましたけど、ついに明文化されたようです!! 利用規約ページにて明らかに メールの自動分析については、4月14日に今までの利用規約に追記される形で明文化されました。こちらのページで緑色に塗られている部分が追記された文章です。 それによると、「自動化されたシステムは、ユーザーの情報(電子メールを含む)をカスタマイズされた検索結果やパーソナライズされた広告
1時間1円から使えるSSD VPS、DigitalOceanことはじめ - yutaponのブログ
DigitalOceanといえばSSD VPSなのに1時間当たり約1円弱で使える格安VPSとして有名です。 有名な紹介記事はこちら。 徳丸浩の雑記帳: 試験環境用VPSとして1時間1円から使えるDigitalOceanが安くて便利 VagrantとSSDなVPS(Digital Ocean)で1時間1円の使い捨て高速サーバ環境を構築する - Glide Note DigitalOceanのことはrebuildfm#2で知って興味持ちました。 Rebuild: 2: Rails, Redis, VPS (Kenn Ejima) それまでVPSといえばさくらVPSがメジャーだと思ってましたが、 調べてみるとDigitalOceanがなんとも良さ気です。 今回はDigitalOceanの登録から簡単な使い方を説明します。 こちらのリンクから登録していただくと、私に少しバックがあるようです。 Di
グーグル、HTTPS接続サイトの優遇を検討か
Googleは、暗号化を採用しているサイトの検索順位を上げることを検討しているという。The Wall Street Journal(WSJ)が報じた。 GoogleのDistinguished Engineerで、検索結果からスパムを取り除くウェブスパムプログラムを統括するMatt Cutts氏の発言をもとに、WSJは同氏が最近のカンファレンスでその可能性を「ほのめかした」と報じている。 Googleの広報担当者は、現時点で発表することはないと述べた。 Googleの検索順位のアルゴリズムは、サイトの表示順位を上げ下げする変数が多く、複雑なことで知られる。上記のような変更があった場合、少なくとも短期的には、Googleの検索順位を操作しようとするサイトに有利になる可能性がある。 もっとも、ウェブページへのSSL/TLS暗号化の導入拡大は多くの専門家が推進していることであり、Googleは
Multipath TCPについて
Multipath TCPとは、複数の経路を扱うためのTCP拡張である。実は、以前、本の虫: MultiPath TCPのLinuxカーネル実装という記事で、その実装デモを紹介している。 従来のTCPは、IPとの分離ができない。TCPヘッダーの中には、ひとつのIPアドレスとポートがある。経路ごとにIPアドレスが割り振られるので、経路を変えるには、別のTCPコネクションを貼り直さなければならない。 しかし、複数の通信経路を持つという環境は、もはや珍しいものでも何でもなくなっている。たとえば、多くのラップトップにはEthernetとWiFiの二つの経路があるし、スマートフォンにも、WiFiと3G/4Gという複数の経路がある。特にスマートフォンの場合、経路が使えるかどうかが頻繁に切り替わる。 過去に、TCPで複数のIPアドレスを扱う拡張はいくつも出されたが、いずれも、IPアドレスを隠すという点で
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
カミンスキー攻撃らしきアクセス、日本の大手ISPで増加、DNSの設定再確認を