seculogのブックマーク (26)

  • 新料金プラン「auピタットプラン」の提供について

    No.2017-093 KDDI株式会社 沖縄セルラー電話株式会社 2017年7月10日 KDDI、沖縄セルラーは、新しい料金プラン「auピタットプラン」を2017年7月14日より提供します。 「auピタットプラン」は、お客さまが使用したデータ利用量に合わせて、2,980円 (注1) からの5段階の定額料金が自動的に適用されるムダのない料金プランです。 さらに、同日より受付を開始する「ビッグニュースキャンペーン」により、通話とデータ通信を含めて月々1,980円 (注2) から最新のauスマートフォン(注3)をご利用いただけます。 ■auピタットプラン お客さまのデータ利用量に合わせて、2,980円 (注1) からの5段階の定額料金が自動的に適用される新しい料金プランです。 スマートフォンをご利用いただいているお客さまの多くは、月によってデータ利用量にばらつきがあり、最適な料金となっていない

    新料金プラン「auピタットプラン」の提供について
    seculog
    seculog 2017/07/10
    docomoも追従するかな?
  • 2018年1月にワイルドカード証明書の発行を開始 - Let's Encrypt 総合ポータル

    追記(2018年03月15日 更新) 2018年01月04日に「ACME v2 プロトコル」と「ワイルドカード証明書」に対応した「API エンドポイント」の公開テスト版がリリースされました。 2018年02月27日には「ACME v2 プロトコル」と「ワイルドカード証明書」が完全に利用可能になります。 2018年02月20日に、ワイルドカード証明書発行開始の延期が発表されました。詳しい情報については、ACMEv2 and Wildcard Launch Delay (英文) をご覧ください。 2018年03月13日に、「ACME v2 プロトコル」と「ワイルドカード証明書」が利用可能になりました。詳しくは ワイルドカード証明書と ACME v2 へ対応 および ACME v2 とワイルドカード証明書の技術情報をご覧ください。 Let's Encrypt は、2018年1月にワイルドカード証

    seculog
    seculog 2017/07/10
    Let's EncryptでCommon Nameにワイルドカードが指定できるようになるのは2018年1月から
  • 日本マイクロソフト、ライセンス認証窓口の有人対応を昼間に限定 ~祝日・年末年始も休業

    日本マイクロソフト、ライセンス認証窓口の有人対応を昼間に限定 ~祝日・年末年始も休業
    seculog
    seculog 2016/03/13
    ライセンス認証の窓口対応時間が短縮
  • 無料でサーバー証明書を発行する「Let's Encrypt」

    無料でSSL(Secure Sockets Layer)/TLS(Transport Layer Security)サーバー証明書を発行する「Let's Encrypt」が2015年12月4日(日時間)にパブリックベータになった。いままでは招待制の限定ベータプログラムだったが、パブリックベータとなり、誰でも試すことができるようになった。 Let's EncryptはSSL/TLSサーバー証明書の取得・管理を簡単にできるようにすることで、HTTPSをWebの標準にすることを狙っている。専用のクライアントソフトウエアを利用すると、証明書の取得・更新作業を自動化できる点も特徴。クライアントソフトウエア自体も自動アップデート機能を備える。 Let's Encryptが発行するのはドメイン認証SSL/TLS証明書のみ。米国大手認証局(CA)である IdenTrustの証明書によって、中間証明書「L

    無料でサーバー証明書を発行する「Let's Encrypt」
    seculog
    seculog 2016/03/13
    Web全体がHTTPSとなる時代へ
  • ユーザーガイド - Let's Encrypt 総合ポータル

    「Let's Encrypt ユーザーガイド」は、User Guide — Certbot 0.10.0.dev0 documentation の全文を和訳(意訳)した上で、補足説明などを加えたものです。 詳しくは 翻訳記事の出典と留意事項 をご覧ください。 クライアントソフトウェアの名称変更について 「Let's Encrypt クライアント」の名称は、「Certbot クライアント」に変更されました。 それに伴って、letsencrypt-auto が certbot-auto になるなど、ファイル名・ディレクトリ名・コマンド名・URLなども変更されました。 このページの更新履歴 2016年05月07日 letsencrypt-auto を更新して訳注を追加しました(現在は certbot-auto)。 Webroot プラグイン と Standalone プラグイン に詳しい解説を追

    seculog
    seculog 2016/03/13
    Let's Encrypt のコマンドラインオプション等の解説
  • OS更新、サポート後手 : 科学 : 読売新聞(YOMIURI ONLINE)

    いまや国民の3人に1人が使うとされるアンドロイドOS※のスマートフォン。だが、発売から1年前後でOSのサポート対象から事実上外れてしまう端末が多いことをご存じだろうか。OSの欠陥が放置されればサイバー攻撃などの危険は増す。ソフトウェアの「賞味期限」について、メーカーも販売会社も、そして私たち利用者も考える時期にきているのではないか。 コンピューターの世界では、利用が始まった後にプログラムにセキュリティー上の脆弱性(弱点)が見つかることは珍しくない。脆弱性が見つかるとパッチ(絆創膏)と呼ばれる修正プログラムが作られ、利用者がアップデートすることで安全を保っている。「パッチを当てる」ともいい、いわば傷口を絆創膏で塞ぎ、バイ菌の侵入を防ぐようなものだ。 例えば、ウィンドウズOSの入ったパソコンの場合、OSを開発したマイクロソフトから定期的に更新プログラムが配布されている。スマホでも、iPhone

    OS更新、サポート後手 : 科学 : 読売新聞(YOMIURI ONLINE)
    seculog
    seculog 2016/03/13
    国内メーカーのAndroid端末のサポート期間は「1年数か月」なことが多い
  • 【障害・復旧報告】LINEに発生した障害および復旧について | LINE公式ブログ

    2016年3月11日17:45より、LINEのメッセージ(トーク)送受信機能を含むサービス障害が発生いたしました。 現時点では全ての対応が完了し、正常にご利用いただける状態となっております。 (お使いのスマートフォンに反映されるまで、時間がかかる場合があります) なお、着せかえが初期化されている方は、[設定]⇒[着せかえ]⇒[My着せかえ]より再設定を行うことで再度ご利用可能です。

    【障害・復旧報告】LINEに発生した障害および復旧について | LINE公式ブログ
    seculog
    seculog 2016/03/12
    LINEに大規模障害発生
  • 一部ユーザーの異常な利用による、一部サイトでのダウンロード速度の低下について | FREETEL(フリーテル)

    2016/03/09 (その他) 一部ユーザーの異常な利用による、一部サイトでのダウンロード速度の低下について 平素は格別のお引き立てを賜り、心よりお礼を申し上げます。 ごく一部のユーザーが当社ネットワークに支障が出る恐れのある利用を行っており、それによって一部のサイトからのダウンロードがこの10日間、また特に昨日の夕方から非常に遅くなっております。 当社としましては、お客様皆様のご利用にとって、大きな支障となっている当該ユーザーについては、警告及び利用の停止、並びに法的措置をとってまいります。 なお、今月から月二回の増速(W増速)を実施しております。 通常のご利用をして頂いているお客様には、今後とも快適な通信サービスをご提供してまいることをお約束いたします。

    seculog
    seculog 2016/03/12
    「当社ネットワークに支障が出る恐れのある利用」に対して「警告及び利用の停止、並びに法的措置」をとるとのこと
  • MVNO格安SIMの速度比較 3月編 一部MVNOで混雑時スピードテスト外の通信に速度規制を確認|スマホ辞典

    ※当サイトはアフィリエイト広告の運用で運営が行われています。記事中の商品リンクにはアフィリエイト広告が含まれています。 3月もいつも通りのMVNO格安SIMの通信速度の状況を定点観測してみたいと思います。 ただし今回は一部のMVNOにスピードテストで計測される速度と、実際に使用した時との速度に差がでる「スピテスブースト」の疑いが生まれているため、そちらの確認実験も行いました。 事の発端は先日のFREETELのキャンペーン記事に以下のようなコメントからです。 2016年2月27日 at 4:33 PM 返信 フリーテルは速度をスピードテストだけブーストしてます。 だから速度が速いというのは眉唾だとおもいます。 2chを見ればこれがわかるとおもいます。みんな遅いと言っています。 実際に2ちゃんねるのスレなどを覗くと確かに特定の利用方法で速度が落ちているという内容がいくつも書かれており、軽く炎上

    MVNO格安SIMの速度比較 3月編 一部MVNOで混雑時スピードテスト外の通信に速度規制を確認|スマホ辞典
    seculog
    seculog 2016/03/12
    スピードテストの結果を水増ししている MVNO SIM に注意
  • Bird @WFH 😷💉x5 on Twitter: "アンドロイド 脆弱性修正のアップデートがろくに供給されてない事が今さらだけど一般紙(読売)でも報道されたのは意義がある。 https://t.co/fb8P9IUJNl"

    アンドロイド 脆弱性修正のアップデートがろくに供給されてない事が今さらだけど一般紙(読売)でも報道されたのは意義がある。 https://t.co/fb8P9IUJNl

    Bird @WFH 😷💉x5 on Twitter: "アンドロイド 脆弱性修正のアップデートがろくに供給されてない事が今さらだけど一般紙(読売)でも報道されたのは意義がある。 https://t.co/fb8P9IUJNl"
    seculog
    seculog 2016/03/09
    良い報道記事
  • 多くの都市銀行で採用されている韓国製SaAT Netizenをハッキングできるか実験してみた - Windows 2000 Blog

    では、ハッキングの内容説明します。 ユーザーは正規の SaAt Netizen のインストーラーを入手したとします。 ここで、ターゲットの HOSTS ファイルを書き換えたり、DNSを汚染させて偽のダウンロードサイトへの誘導が成功するかという内容です。 実際に、サイトに接続して攻撃したりしたら犯罪になってしまうので、ローカルPCであらかじめユーザーのPCの設定を変えたり、その人の会社やプロバイダの(DNS)サーバーを攻撃して、正規のインストーラーを使っただけでウィルスに感染させてしまうことができるかという実験です。 ・脆弱性に対応中だが時間がかかる。 ・利用者の不安を煽るため記事を取り下げてほしい。 という要望が来てるので、以下の対応をすることにしました ・経緯(この文章を見えるところに書く。 ・詳細記事についてプライベートモードにし、修正後に記事を再度公開する。 システムの根底からの脆弱

    seculog
    seculog 2016/03/08
    SaAT Netizen は脆弱
  • Time to rethink mandatory password changes

    An official website of the United States government Here’s how you know The .gov means it’s official. Federal government websites often end in .gov or .mil. Before sharing sensitive information, make sure you’re on a federal government site. The site is secure. The https:// ensures that you are connecting to the official website and that any information you provide is encrypted and transmitted sec

    Time to rethink mandatory password changes
    seculog
    seculog 2016/03/08
    パスワードの定期的な変更は不要
  • Let's Encrypt

    A nonprofit Certificate Authority providing TLS certificates to 363 million websites. Read all about our nonprofit work this year in our 2023 Annual Report. From our blog Jun 24, 2024 More Memory Safety for Let’s Encrypt: Deploying ntpd-rs NTP is critical to how TLS works, and now it’s memory safe at Let’s Encrypt. Read more May 30, 2024 Let’s Encrypt Continues Partnership with Princeton to Bolste

    seculog
    seculog 2016/03/07
    Let's Encrypt 公式 / 現在Public Beta
  • よくある質問 - Let's Encrypt 総合ポータル

    よくある質問の更新履歴 2016年03月06日 Let's Encrypt の証明書に取得数制限はありますか? を追加しました。 Webサーバを停止させずに Let's Encrypt の証明書を発行できますか? を追加しました。 Let's Encrypt が認証時に使用するIPアドレスは何ですか? を追加しました。 ポート80を開放していないWebサーバでも証明書を発行できますか? を追加しました。 Let's Encrypt の証明書発行時(証明書の更新を含む)の認証プロセスは、DNSのAレコードで指定されたIPアドレスに Let's Encrypt のサーバからアクセスすることによって行われるため、「ドメイン所有者の認証プロセス」という表現を「ドメイン・サブドメイン使用権者の認証プロセス」に修正しました。 Let's Encrypt の証明書はブラウザで信頼済みとして扱われますか?

    seculog
    seculog 2016/03/07
    証明書に取得数制限(Rate Limiting)有り / 認証サーバのIPアドレスは非公開
  • Let's Encrypt 総合ポータル

    Let's Encrypt 最新情報 ・ワイルドカード証明書と ACME v2 へ対応が完了しました(2018年03月15日 更新) ※技術的な詳細については ACME v2 とワイルドカード証明書の技術情報 をご覧ください。 ※ワイルドカード証明書の取得には、ACME v2 プロトコルに対応したクライアントと DNS による認証が必要です。証明書の取得・更新の際に、DNS の「TXT レコード」にワンタイムトークンを登録する必要があります。 ※サブジェクトの代替名(SAN : Subject Alternative Name)を使用した 複数のドメイン名・サブドメイン名に対して有効な証明書 も引き続き取得可能です。 Let's Encrypt について Let's Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・

    Let's Encrypt 総合ポータル
    seculog
    seculog 2016/03/07
    無料で取得できるTLSの証明書 / 詳細な解説有り
  • DNS Propagation Checker - ViewDNS.info

    ViewDNS.info > Tools > DNS Propagation Checker Check whether recent changes to DNS entries have propagated to DNS servers all over the world. Useful in troubleshooting DNS issues that appear to be isolated to one geographic region. Provides a status report on DNS propagation globally. Domain (e.g. domain.com):

    seculog
    seculog 2016/03/07
    DNSの正引きを様々な国からチェックできるツール / 2016年3月7日現在「Tokyo, Japan」が止まってる
  • 「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響

    攻撃を受ければ暗号を解除され、通信の内容を傍受される恐れがある。影響を受けるWebサイトには、日の大手も含まれる。 インターネットの通信暗号化に使われるSSL/TLSプロトコルを使って通信を暗号化しているHTTPSサイトなどに深刻な脆弱性が発見された。研究チームはこの脆弱性を「DROWN」と命名し、3月1日に詳しい情報を公開。全HTTPSサイトの33%が影響を受けるとして、管理者に対応を急ぐよう呼び掛けている。 研究チームが専用サイトを通じて公開した情報によると、DROWN攻撃の脆弱性は、多くのサーバがTLSに移行しながら、設定ミスが原因で依然としてTLSの前身であるSSLv2もサポートしていることに起因する。 これまでは、SSLv2をサポートしているだけではセキュリティ問題が生じるとは考えられていなかったが、調査の結果、簡単に攻撃できてしまうことが判明し、サーバやクライアントが危険にさ

    「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響
    seculog
    seculog 2016/03/04
    Webサーバだけでなくメールサーバにも影響するので注意
  • 正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう

    正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/

    seculog
    seculog 2016/03/04
    正規表現における「行の先頭と末尾」と「文字列データの開始と終端」の区別
  • Domain Services

    Your Domain Management Starts Here Manage a domain name plus our value-added services to help you get the most from it. Call it a "dot-com name," a URL, or a domain. Whatever you call it, it's the cornerstone of your online presence, and we make managing one easy. Our simple and powerful control panel puts you in charge, letting you manage your domain name whenever you want, from one place.

    seculog
    seculog 2016/03/04
    eNom のドメイン管理ページ
  • View HTTP Request and Response Header

    Check out our new free Web-Sniffer desktop app for Windows and Mac. Möchtest du bei deinem nächsten online Einkauf sparen, sind Rabattcodes ein heißer Tipp. Mit einem OTTO Gutschein kannst du in beinahe allen Bereichen des Lebens sparen: Von Fashion über Möbel bis zu Multimedia. For more information on HTTP see RFC 2616 HTTP(S)-URL: (IDN allowed) HTTP version: HTTP/1.1 HTTP/1.0 (with Host header)

    seculog
    seculog 2016/03/04
    HTTPレスポンスヘッダーを確認できるツール