(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)について(2014年12月25日更新)
--------------------------------------------------------------------- ■(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費) について(2014年12月9日公開) - BIND 9では権威DNSサーバーにも限定的に影響、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2014/12/09(Tue) 最終更新 2014/12/25(Thu) (米国The CERT Divisionの注意喚起・Vendor Informationへのリンクを追加) --------------------------------------------------------------------- ▼概要 BIND 9・Unbound・PowerDNS Recursorを含む複
付録.SPAM対策 « Ubuntu Sever Edition を使ったサーバ構築のメモ
ここからは受け取りたくないSPAMメールへの対策を設定します SPAMメールに困っていない場合は設定する必要はありません メールサーバを立てて何年もたつとSPAMメールがたくさん届くようになります なぜかこちらのサーバには海外からのSPAMが多いです 迷惑なメールは削除すればすみますが、大切なメールはドロップすると返って来ませんのでやり過ぎは禁物です SPAM対策のポリシー 以下のポリシーでSPAM対策を実施しました 1.postmaster や スパム対策が不要なユーザへのメールは直ちに受信する 2.ホワイトリストに登録してあるホストからのメールは受信する 3.海外からのメールはブラックリストを参照して、リストに載っているホストからのメールは拒否する 4.Unknown や動的IPっぽいホストからのメールは125秒の遅延を入れて相手が接続を切らなければ受信する 5.接続を切っ
SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘
Googleに所属するSSL専門家のAdam Langley氏は米国時間12月8日、自身のブログで多くのTLS実装に対して警告を出した。以前明らかになった、SSLバージョン3(SSLv3)に影響する「POODLE(Padding Oracle On Downgraded Legacy Encryption)」攻撃と同じような攻撃につながる脆弱性を含んでいるという。 SSLv3は、CBCモードの暗号でデータのパディングを効果的に特定しない。そのため、ブロック暗号の整合性をきちんと確認できず、「パディングオラクル攻撃」を可能にしてしまう。SSLv3の後、仕様はTLSと改名され、バージョン1になった。TLSv1の変更点の1つとして、パディングオラクル攻撃を防ぐためのパディング処理を改善した。 だが、TLS実装でもパディングバイトのチェックは完全ではないという。多くのTLS実装がSSLv3ソフトウ
.htaccessを使ったよく使うリダイレクトまとめ
Webサイト公開後、.htaccessを使って旧ページから新ページにリダイレクトをかけます。何度も同じようなことをしているのですが、やはり忘れっぽいので、よく使うリダイレクトの書き方をまとめておきます。 私と同じような誰かのお役に立てれば幸いです。 私がよく使うリダイレクトは301リダイレクトのため、この記事のコードは全て301リダイレクトとなっています。302リダイレクトを用いる場合は、適宜変更してください。 0. .htaccessとは?1.あるURLから別のURLへのリダイレクト2.ディレクトリまるごとリダイレクト3.類似したファイル名のURLをまとめてリダイレクト4.特定のディレクトリをリダイレクトから除外する5.特定のファイルをリダイレクトから除外する6.wwwなし / ありを統一する7.https(SSL)のURLへリダイレクトまた、上手く動作しない場合のパターンも挙げてみまし
インターネット・トリビア「SIMフリー」
IIJでは広報誌「IIJ.news」を隔月で発行しています。本blogエントリは、IIJ.news連載コラム「インターネット・トリビア」を転載したものです。IIJ.newsはご希望者へ郵送でお送りしています。また、IIJ WebではPDF版をご覧頂けます。 IIJ.news vol.125 もくじ ぷろろーぐ「衣替えができない」 Topics「IT Topics 2015」 Topic 1 モバイル Topic 2 M2M Topic 3 クラウド Topic 4 ビッグデータ Topic 5 データセンター Topic 6 SDN Topic 7 バックボーン Topic 8 コンテンツ配信 Topic 9 グローバル Topic 10 セキュリティ Technical now IIJ WAFソリューション IIJ GIOコンポーネントサービス事例 連載 人と空気とインターネット 「”オ
POSIX ACLを使用するには - @IT
Linuxでは、カーネル2.6でPOSIX ACL(Access Control List)がサポートされ、従来のパーミッションによる指定と比較して、より柔軟なアクセス制御が可能になった。
t32k、怒られる!セマンティック バージョニングしてますか?
どうも、バンクーバーでぶらぶらしている@t32kです。最近は暇なのでもっぱらOSS活動に勤しんでおります。そんなわけで日々のアプリケーション開発において重要になってくるのがバージョニングです。 今日はセマンティック バージョニングについて解説します。自身が公開しているライブラリやパッケージのコードを何かしら修正したら、それに伴いバージョンを上げるのが一般的だと思うのですが、実はどのようにバージョンを上げるのが適切なのか、昔の私は理解していませんでした。 『いっぱい変更したのでメジャーバージョン上げてみるか』、『今回の修正は軽微なものだし、マイナーバージョンを上げるか』などと、なんとなくにバージョニングをしていました。 If the plugin’s API changes dramatically (for example, when sortOrder option is renamed
ssig33.com - 今年買って微妙だったもの - 2014 年版
みなさんこんにちは。昨日はナチス関連の番組の録画を見ていたら一日が終わった ssig33 です。 2014 年も年の瀬なので、私が今年買ったもののうち微妙だったものを 10 個紹介します。 クレシア ワイプオールX70 (1パック・50枚入) JWI0401 いろいろ掃除するための使い捨てっぽい布です。自転車のチェーンとかを掃除するために買ったんですが、吸湿性といい、油の吸いといい今一つでどうにも役に立ちませんでした。レビューは高評価なんだけどなあ。 Otias(オティアス) 60/40クロス×ヌメ革 ワイド型ボディバッグ 50-4620 GRY (GRY) 11 インチくらすのノート PC なら余裕をもって、 Surface Pro 3 でもなんとかぎりぎり入るボディバッグです。物自体には何の文句もないのですが、 価格よし 見た目悪くはない 機能性もよし と完全に合理的なバッグであるため
zshで範囲選択・削除・コピー・切り取りする - Qiita
control+@かcontrol+spaceでemacsのmarksetライクに範囲選択(set-mark-command)が出来ます。入力文字が変わる操作をすると範囲選択モードが終わります。 範囲選択した状態でcontrol+hとか押したら選択したところ全部消えて欲しいんですけど、いつも通りの1文字削除しかしてくれません。しかも、あろうことか範囲選択したところを(切り取りではなく)削除する機能がデフォルトでないようでした(あれば教えて下さい) というわけで、 control+hで普段は手前の1文字削除なんだけど範囲選択してたらその範囲を削除 control+dで普段は後ろの1文字削除なんだけど範囲選択してたらその範囲を削除 というのを出来るようwidget書きました。 function delete-region() { zle kill-region CUTBUFFER=$killr
zshで直前のコマンドラインの最後の単語を挿入する - Qiita
zshでは、直前のコマンドラインの最後の単語を挿入する機能がある。1つのファイルに対して違うコマンドを実行するときに便利なので紹介する。 insert-last-wordを使う 標準でinsert-last-wordという機能がある。これを使うと、直前のコマンドラインの最後の単語がカーソル位置に挿入される。キーバインドはESC-_と ESC-.に割り当てられているので、ESCを押したあとに_、またはESCを押したあとに.で使える。 % git diff foo.txt % git add # <= ここでESC-. % git add foo.txt # <= 前のコマンドラインの末尾にある単語が挿入される これを使ってもいいんだけど、次のsmart-insert-last-wordというやつをつかうともっと便利なので紹介する。 smart-insert-last-wordを使う smar
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webサイトのデザインで「かっこよく!」「インパクトを!」としか言わないWeb担当者よ、本来の目的に立ち返れ | 生田昌弘の「Web担当者に喝!」