![「Git for Windows」v2.5.0が公開、プレビューを脱した初めての正式リリース](https://cdn-ak-scissors.b.st-hatena.com/image/square/a7fd799f9c9a7b47520551b8c28113fd1f3cf22b/height=288;version=1;width=512/http%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F716%2F852%2Fimportant_image.jpg)
ウェブ関連のセキュリティライブラリで最も重要だと言ってもよい「OpenSSL」のセキュリティアップデートが、米国時間6月11日に公開された。OpenSSLはSSL(Secure Socket Layer)とTLS(Transport Layer Security)を実装している。 今回のアップデートに含まれている7件の修正のうち、最も重要なものが「Logjam」と呼ばれる脆弱性への対処だ。Logjamは「ディフィーヘルマン鍵共有(DH法)」に存在する問題に端を発している。DH法は、セキュアな接続を確立する際の暗号鍵の共有に用いられる一般的なアルゴリズムであり、SSLやTLSで採用されている。理論的に言えば、攻撃者はLogjamを悪用した中間者攻撃(MitM攻撃)を仕掛け、TLS接続で使用される暗号を輸出グレードの512ビットという攻撃可能なレベルにダウングレードすることが可能になる。ただ、
ブコメでもすでに色々言われていて、自分のFacebookのタイムラインでも軒並み言及されているので、触れたくない理由は色々あるのだが、CMSで仕事をしている以上、反応しとかないといかんかなと思って筆を取る。そう、この件だ。 WordPressで「ささっと作る」で請けれなくなってる現状。 まとめると、WordPressは作り手にとっても楽に作れて、ウェブサイトを持ちたい人にとってもイニシャルコスト・ランニングコストともに安く済ませられる、みんながハッピーなツールだったはずが、そうではなくなってきた、と言う話。そうではなくなってきた根拠は何かと言うと、セキュリティ対応と管理画面の使いにくさ、カスタマイズ範囲の肥大化、の3点があるようだ。 セキュリティ対応は必要ですし、ランニングコストもかかります セキュリティ対応については、WordPressの導入によく使ってきたロリポップサーバーでWordP
今回のハッキングの事件に関して、お客様には大変ご迷惑をお掛けして申し訳ありませんでした。 EmEditor は、お客様のご意見を承りながら、私が何年間も掛けて大切に創り上げて参りましたプログラムです。皆様に安心して使っていただけるはずだった更新チェッカーがハッカーに悪用されたことについて、大変遺憾に思っておりますと共に、お客様には大変ご迷惑をお掛けして申し訳なく思っております。 お客様より、多くのご質問を頂いております。また、情報をもっと公開すべきというご意見も頂いております。当初は、ハッキングの内容まで詳細な情報を公開することには不安があったのですが、それよりも情報を共有することにより、お客様にさらにご理解いただき、また他のウェブ サイト管理者の皆様のご参考になればと思い、多くの情報を公開することに致しました。 皆様からのご質問と回答についてまとめました。 1. ハッカーの手法について
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。 米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。 同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。 この脆弱性について米セキュリティ機関のSANS Internet
「Windows XP」のサポートは先月9日をもって終了し、今後、更新プログラムが提供されなくなりましたが、ZDNetによると、「Windows XP」のレジストリを弄る事で更新プログラムを受信し続ける事が出来る方法が公開されました。 その方法とは「Windows XP」のレジストリに変更を加え、まだサポートが終了していない「Windows XP」ベースの組み込み向けOS「Windows Embedded POSReady 2009」に見せかける事で2019年4月9日まで更新プログラムを受信し続ける事が可能になるとのこと。 (更新) Microsoft公式の方法ではない事から詳細な方法は削除させて頂きました。 訂正し、お詫び申し上げます。 追 記 ネタ元のZDNetが、Microsoftに問い合わせた件の回答を追記しており、Microsoftは『インストール出来る更新プログラムは「Wind
新しいカーネルをコンパイルしようとする動機はなんでしょう? Debian では、標準で入っているカーネルで多くの機能をサポートしているので、ほとんどその必要はありません。また、Debian は多くの場合、いくつかの代替カーネルを提供しています。ですからおそらく、もっと自分のハードウェアに対応する代わりのカーネルイメージパッケージがあるかどうかをまず確認したいと思うでしょう。しかし、以下のような目的のためには、新しいカーネルをコンパイルすることは有益です。 特殊なハードウェアを使ったり、標準カーネルとハードウェアとの競合を回避するため (ハイメモリサポートなど) 標準カーネルでサポートされていない機能を利用するため 使わないドライバを取り除くことでカーネルを最適化し、起動にかかる時間を短くするため モジュール化されたカーネルの代わりに、一体化したカーネルを作成するため 最新のカーネルや開発版
ID統合の概要 ID統合の取り組み 日本経済新聞社および日経BP社では、両社のサービスを一つのID(日経ID)に統合致します。つきましては、下記をご覧いただき、「登録情報の更新」(日経BPパスポートの「メンバー情報の変更」画面が開きます)をお願い申し上げます。 日経BPパスポート/日経IDとは ID統合は2014年春(予定)より開始し、順次日経BPパスポートのサービスの会員認証機能を日経IDに移行します。これに伴い、表示されるログイン画面や適用される利用規約などが変更されます。 日経IDへの移行は順次実施します 日経BPパスポートから日経IDへの移行は、サービスごとに順次実施いたします。移行対象サービスについては、移行後は日経IDにてログインいただきます。 2014年春(予定)の移行対象サービス一覧 なお、移行対象外のサービスを利用いただく際には引き続き日経BPパスポートをご利用いただきま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く