まとめ パスワードの定期変更は無意味という意見 パスワードの定期変更推奨の是非に関する今後の議論の参考として「パスワードの定期変更は無意味」という意見およびそういったタイトルの記事をまとめました。 まとめ主は漏洩したパスワードが市場で売買されている場合など、パスワードの定期変更にはセキュリティ上一定の意味があると考えています。 29071 pv 120 5 users 15
![武田先生にパスワードの定期変更について質問をいただきましたよ。](https://cdn-ak-scissors.b.st-hatena.com/image/square/e507fae6d186e9493404071d0554f23b00243ff9/height=288;version=1;width=512/https%3A%2F%2Fs.tgstc.com%2Fogp3%2F7fea86e03821d3f4e2b425f0ff413f45-1200x630.jpeg)
まとめ パスワードの定期変更は無意味という意見 パスワードの定期変更推奨の是非に関する今後の議論の参考として「パスワードの定期変更は無意味」という意見およびそういったタイトルの記事をまとめました。 まとめ主は漏洩したパスワードが市場で売買されている場合など、パスワードの定期変更にはセキュリティ上一定の意味があると考えています。 29071 pv 120 5 users 15
いつも livedoor Reader をご利用いただき、ありがとうございます。 先日、サービス終了をお知らせした livedoor Reader ですが、みなさまのご要望を受けこれを撤回し、サービス継続の道を検討中です。 サービス継続の詳細が決まりましたら、あらためてこのブログでお知らせいたします。 今後とも livedoor Reader をよろしくお願いいたします。 コメント一覧 (22) 1. ginkyu 2014/10/15 21:32 いやいや最近feedlyを準備したんですが、使いにくいの、なんのって。 小額の課金兵が必要でしたら、募ればと思うのですがいかがでですか。 2. ちゃいむ 2014/10/15 21:51 嬉しいです! わたしもfeedlyにデータ移行はしたものの さっぱり使い方がわからず、頭を悩ましていました。 別のリーダーも使ってみましたが URLからRSS
iPad版LINE「LINE for iPad」がリリースされましたが、それを見て「今までiPadで普通にLINEを使えていたけど?」と思っている人が多いようなので、「普通のLINEをiPadで使う」というのと、「iPad版LINEを使う」が根本的にどう違うのかを説明します。 もちろん、デザイン的な面や、通話ができない、のような使える機能の種類なんかも違うのですが、そういう表面的なことではない、アカウントにまつわる違いを説明します。 目次 1. 「LINE for iPad」は、単なるiPad用のLINE、ではない2. iPhone版LINEは「メイン」、iPad版LINEは「サブ」3. iPad用のアカウントが不要に:iPhone版LINEで使っているアカウントでiPad版LINEにログインできる4. iPadだけでLINEを使っていた人は?5. LINE for iPadは、iPad「
今朝、Twitter や Facebook が SSL 3.0 を素早く無効化したため、API を使って処理を行っていたアプリが全滅するという悲惨な出来事が発生しました。 Twitter や Facebook の API を使っている場合、Global.asax.cs とかの初期化コードに以下のような設定を書いていると、接続を確立出来ないので死にます。 ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3; 実際に twitter.com へアクセスするコードを書くと、見事に例外が投げられます。 SSL 3.0 は無効化されているので、チャネルを作れないのは当たり前と言えば当たり前です。 ちなみに SecurityProtocolType.Ssl3 以外を指定している場合には成功します。 当然ながら、何も指定してい
原文(投稿日:2014/09/29)へのリンク 現在悪名高い、例のbashのバグCVE-2014-6271 は、後に「ShellShock」として知られるようになった。このバグはコードのリモート実行を許可してしまうもので、直接的または間接的にbashスクリプトを実行しているサーバに対し、巧妙に作成されたデータをネットワーク越しに送信することで起こる。最初のバグは修正されたが、後続の、解析ルーチンに関するゼロデイの懸念は2つ目の脆弱性CVE-2014-7169をもたらした。こちらの脆弱性は公開されてから週末にかけて修正された。しかし、この脆弱性はなぜ起こったのだろうか。また、この手のバグはこれが最後となるのだろうか。FreeBSDやNetBSDは、関数を自動的にインポートする機能をデフォルトで無効にした。将来の脆弱性を防ぐためだ。 問題が発生する理由は、Bashシェルにとある機能( バグでは
米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。 同社はPOODLEのセキュリティアドバイザリーもPDFで公開した。 SSL 3.0は15年前の古いバージョンではあるが、いまだにこのバージョンを使っているWebサイトが多数あるという。また、Webブラウザのほとんどは、HTTPSサーバのバグによりページに接続できない場合、SSL 3.0を含む旧版のプロトコルでリトライするという形でSSL 3.0もサポートしている。 この脆弱性を悪用すると、パスワードやクッキーにアクセスでき、Webサイト上のユーザーの個人情報を盗めるようになってしまうという。 Googleはシステム管理者はWebサイトの
FlameのベースイメージがBase image v180.zipに変わっていたので、これを使ってリカバリしてみたら、どうもKitKatベースのシステムになったようです。 そういえば、Flameのページに載っているnightly buildも2.0、2.1、2.2といつの間にか変わっていました。しかも、このnightly buildは最初から日本語表示ができるようになっています。これを使えば簡単に日本語IMEの組み込みまでできるのではと考えました。 以下の手順で進めました。(作業環境はubuntuを使っています。) 1. Base image v180.zipをインストールして、FlameをKitKatの環境にする。 $ ls Flame_2.0_v180_1.zip $ unzip Flame_2.0_v180_1.zip Archive: Flame_2.0_v180_1.zip cr
Android 5.0(Android L)のコードネームはLolipopでほぼ確定です。リークされたスクリーンショットから判明しました。 スクリーンショットのUSBデバックの画面に、Lolipopのピクトが表示されていることから判明しました。USBデバックのピクトは通常、そのAndroid OSのコードネームのお菓子がイラスト化されたものが採用されるので、そこにロリポップが描かれているということで、コードネームはLollipopでほぼ確定したと言えます。 Android Lが「Android 5.0 Lollipop」として公式リリースされることが明らかになった形です。 プレビュー版が現在配布中の「Android L」が「Android 5.0 Lollipop」として登場するようです。Android 5.0では、外観が刷新されるマテリアルデザインを採用するほか、ランタイムにARTを標準
谷藤賢一さんの著書『気づけばプロ並みPHP~ショッピングカート作りにチャレンジ! 』に、発売1周年の謝恩キャンペーンとして『副読本:お助け電子BOOK』が公開されました(*1)。私はこの副読本の中で、『第2章 【徳丸 浩氏 スペシャル寄稿】安全なWebアプリケーションのために』を寄稿しています。このエントリでは、寄稿の顛末を報告したいと思います。 動機 私が本書『気づけばプロ並みPHP』を購入したのは昨年の10月29日ですから、本書が出版されてまもなく、今から約1年前です。私は本書を一読して、セキュリティ上の多数の問題があることに気がつきました。 以前は、セキュリティ上の問題が多い本は書評をブログ記事として書くことも多かったのですが、この際は書評という形にするのはためらいがありました。その理由は以下の様なものです。 私のブログの読者層はセキュリティに関心の高い方たちであり、本書の読者とは重
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く