OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 – IIJ Security Diary
OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間2014年6月5日の夜に公開されました。そのアドバイザリでは合わせて7件の脆弱性が報告されていますが、本記事では脆弱性 CVE-2014-0224 を取り上げます。IIJ でも本脆弱性を調査した結果、MITM 攻撃が可能になるには条件があります。したがって、例えば使用している OpenSSL のバージョンや SSL/TLS 通信の利用の仕方に応じて、アップデートの緊急性を個別に検討する余地があります。 概要 本脆弱性による MITM 攻撃[1]MITM 攻撃とは、サーバとクライアントの間に攻撃者が割り込み、通信内容の盗聴や改ざんを行う攻撃です。では、サーバとクライアントの両方が OpenSSL を使っている場合に、その間にいる攻撃者が SSL/TLS ハ
白鵬、会見拒否してまで貫いた妻への愛
大相撲の横綱・白鵬が、5月場所の優勝を決めた翌日、会見への出席を拒否した。6月5日、白鵬は自身のブログで会見に出なかった理由と、妻への思いを綴った―― TOKYO, JAPAN - JANUARY 08: Sumo Grand Champion Hakuho Sho performs 'Dohyo-iri' (ring purification ritual) during Dezuiri ceremony at the Meiji Shrine on January 8, 2014 in Tokyo, Japan. It is a custom for Sumo Grand Champions to celebrate the new year by performing the ritual at the Meiji Jingu Shrine. (Photo by Keith Tsuj
完成されたシステムなどない。完成された人間もいない。あるのは成長し続ける未完成なシステムと、それを支える未完成な人間だけだ - YAPC::Asia Tokyo 2014
完成されたシステムなどない。完成された人間もいない。あるのは成長し続ける未完成なシステムと、それを支える未完成な人間だけだ 何故話すのか 大企業も昔は色々な苦労を体験して成長されてきたんだな、ということを体験して その経験談を体系的に自分の中でまとめたいことが理由です。 頭ではなく、体験して、心で理解したことをお話しします。 このトークが誰かのお役に立てればと思います。 TL;DR 成長するシステムにおいてのリソース管理・未来予想・ギャップとの調整 ミスやバグは発生する、気付ける土台をつくる 必要な構成の変更・必要ではない構成の変更 可能な限りの自動化を行い、不要なオペレーションを最小限まで減らす 精神をすり減らさない為に座禅をする 概略 サービスを運用するにあたり "いかに運用する作業コストを下げるか" "お金をかけずに耐障害性を上げるか" というのは中小サービスを運用する人間にとっては
アフリカで50社経営し300億円稼ぐ金城拓真さんは、謙虚を超えて自分に自信がないレベルのひきこもりだった(イケダ ハヤト) @gendai_biz
アフリカで50社経営し300億円稼ぐ金城拓真さんは、謙虚を超えて自分に自信がないレベルのひきこもりだった (5月某日、都内の『塚田農場』にて。現代ビジネス編集部の徳さん、佐藤さん、イケダハヤトで金城拓真さんを囲みました。) 金城:イケダさん、意外といい声なんですね。 イケダ:いやむしろ、金城さん意外と声高いっていうか可愛いですね(笑) 金城:この声で何度苦労したことか…(笑) 徳:もうすぐ東京を発つんですよね。ギリギリでお会いできてよかったです。 イケダ:どんな感じで帰るんですか?アフリカで幅広くビジネスしているわけですが。 金城:明日、東京を発ちますね。一回ケニアに入って、ザンビアに入って、タンザニアに行って、という感じです。仕事があるんですよ。 徳:今、塚田農場ですが、明日はケニア(笑)今、何社くらいあるんですか? 金城:そんなに増えてないですよ、この半年で2〜3社増えていて、50社く
女子大の授業でLINEを導入してみた!そして生徒たちのFacebook利用率が低い理由とは? (ダイヤモンド・ザイ) - Yahoo!ニュース
女子大の授業でLINEを導入してみた!そして生徒たちのFacebook利用率が低い理由とは? ダイヤモンド・ザイ 6月5日(木)20時5分配信 今年度から、私が担当している昭和女子大学の学部1年生向けの授業にLINEを導入した。授業用にLINEのグループを作成し、受講生全員にグループに入ってもらい、授業中に質問やコメントがあればLINEに書き込んでもらうのだ。 【詳細画像または表】 もちろん、手を挙げて質問をすることもできるし、それが本来のあるべき姿なのだが、手を挙げて質問をするという行為は多くの人にとって心理的抵抗が高い。一番重要なのは質問を出してもらうことなので、LINEだろうが何だろうが使えるものは使った方がよい。実際、これを始めてみると、質問すること自体のハードルも下がったようで、手を挙げての質問も出てくる。 教室にある二つのスクリーンのうち、一つには授業で使用しているパワーポ
自分流ローカルでのgitの使い方 | Webシステム開発/教育ソリューションのタイムインターメディア
他人の開発画面、覗いてみた事ありますか。 覗いてみた事が無い方は、是非見せてもらってください。意外と面白いですよ。 gitのコミットの仕方ひとつとっても、人によって全く違うんだなと思うはずです。 git使いが10人いれば、使い方も10通りなんだなと、他人のコンソール覗きこむたびに感じます。 私の場合、プロジェクトが数ヶ月から半年に一度変わる(または並行して複数のプロジェクトに入る)という事が多く、いろんなgit使いの方に触れる 機会が多いです。 コンソール上でgitを操作する人、SourceTreeやEclipseプラグイン等のGUIツールで操作する人、git rebaseを多様する人、全くしない人、コミットグラフが綺麗な人、汚い人(そもそもあんまりこだわりを持っていない人?)、コミットメッセージを日本語で書く人、英語で書く人。。。 私は、「git pull」というコマンドを使う事はほぼ無
流行りのKibana+fluentd+elasticsearchをLoggingで手軽に試してみた - Qiita
Cloudn Loggingで今流行っているKibana+fluentd+elasticsearchをお手軽に試せるという話だったので、個人で色々触ってみました。 筆者はKibana使用経験なし。 JenkinsやらApacheのログなどをぶちこんでみてグラフを作ってみました。 要約 とりあえず触ってみた要約としては、 セットアップの手間がなく大変ラク 流行りのデータ見える化とかすぐに立ち上げたい人、バックアップとか考えるの面倒な人にはGood あるといい部分は GUI(初心者やちょっと試してみたい人向けに作成すらAPIというのはハードル高い) HTML形式のAPIドキュメント ログの内蔵ストレージ容量の追加 複数台分散 という感じでした。 まぁKibana、Elasticsearch、fluentdを普段から使い込んでいる人だときっともっと深い別の感想が出てくると思います。 手順 サイン
クラウド・エヌ・インフォメーションポータル 移転のご案内
ページ移転のご案内 平素はCloudn インフォメーションポータルをご利用いただきましてありがとうございます。 この度、旧Cloudn情報サイト「Cloudn インフォメーションポータル」は、新サイト「Cloudn Information」として、以下のURLに移転しました。 大変お手数ですが、ブックマーク・リンクの切り替えをお願いいたします。
influxdb性能評価 — そこはかとなく書くよん。 ドキュメント
influxdb性能評価¶ influxdbを試しに触ってみました。 実は1台テストとclusterテストの間には1月ぐらい間隔が開いています。また、 あまりきちんとした性能評価ではありませんので、参考程度にしてください。 1台テスト¶ DigitalOcean 1GB 30GB(SSD) 最初512MBで試していましたが、OOM Killerに殺されてしまったので1GBにしま した。 登録¶ 以下のようなデータを 1000万行 分 (6GB)別ノードからHTTP POSTで送りました。 バッチサイズは30で、30個を同時に登録することにしました。 {"int": -74, "str": "ɊƭŷćҏŃȅƒŕƘȉƒŜőȈŃɊҏŷ","uint":3440,"time":1386688205} ----total-cpu-usage---- -dsk/total- -net/total- -
OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。 - piyolog
lepidum社の菊池氏がOpenSSLの実装に脆弱性があることを発見しました。この脆弱性はChangeCipherSpecメッセージの処理に欠陥があるもので、悪用された場合に暗号通信の情報が漏えいする可能性があると同社公開情報では説明されています。 尚、6月6日にレピダム社がクライアントの偽装を行う攻撃が行われる恐れについて危険がないことが確認されたとして訂正を行いました。それに伴い以下の内容も修正を加えています。(修正前の記事は魚拓を参照してください。) lepidum社 公開情報 当社で発見し報告をしたOpenSSLの脆弱性(CVE-2014-0224 )が公開されました。早急な更新が望まれる内容だと考えています。 #ccsinjection #OpenSSL 概要はこちらのページをご参照下さい。http://t.co/bhY7GpLZ2j— lepidum (@lepidum) 2
/etc/init.d/hoge start と service hoge start は何が違う?
cles::blog 平常心是道 blogs: cles::blog NP_cles() « X220 が Fan Error. により完全に沈黙 :: X220 のファンユニットを交換 » 2014/06/04 /etc/init.d/hoge start と service hoge start は何が違う? systemmanagemant cli 214 4へぇ 普段、Linux でデーモンを制御するには /etc/init.d/hoge というスクリプトを叩いている*1のですが、あるマニュアルを読んだら service hoge を使いましょう的なことが書いてありました。 試してみると確かに /etc/init.d/hoge start の代わりに service hoge start としても同じようにデーモンが起動できるようです。 ただ、困ったことに僕にはこの2つの違いが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
