つかさ 真 @TSUKASA__HIME 嘘つきと炎上したくないので、一部住所を載せます 公示ですが人の住所を載せるのは抵抗があるので全部見たい人は自分で千葉県警まで行き掲示板でご確認下さい pic.twitter.com/D5fubhi83Q 2017-10-15 02:22:56
![日本維新の会の長谷川豊さん、道路交通法違反で警察からお呼びがかかる→本人は事実無根と否定](https://cdn-ak-scissors.b.st-hatena.com/image/square/96d3147f4873b7b0d1c871d39a83b9c5bc957deb/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2Fd69cda060342c607c7a69fdc1b3e9e6a-1200x630.png)
2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
TK工房🇮🇩 @TKTKfactory 客先との面談中にPCでメモとってたら、上司に怒られた。 お客さん目の前にしてキーボードカタカタ打ってんじゃねーよ、と。 手帳にメモるのと何が違うのかね。 てか、貴方毎回議事書かないから、言った言わないでモメて、今現在も数百万損失出してるのに、どの口が言うんです? 2017-10-15 18:32:24 TK工房🇮🇩 @TKTKfactory お客さんの気分を害するだろうが、だってさ。 そんなことで気分を害するような人と仕事したくないし、別に構わないんだけどね。 でも、古い業界にいて、それで給料貰ってるから、しゃーなしで議事録自動作成のツール探してます。 オススメありますか?有料アプリの音声認識装置はクソでしたw 2017-10-15 18:36:16
インフラエンジニアの多分、華形のお仕事の1つであるミドルウェアの性能検証を久々にガッツリやる機会がありましたので、検証作業の基本的な項目について初心から振り返っておきたいと思います。読みやすさ度外視の詰め込み記事注意警報です。 世の中、雑な検証結果もちょいちょい散乱していて、私自身もそうならないよう注意を払っているわけですが、ガチでやると気をつける項目が多くて、自分で忘れたりしないようにと、誰かにやってもらいたい時に基本を抑えてから取り掛かってもらうために、形にして残しておこうと思った次第であります。 目次 なぜ性能検証をするのか 環境の準備 インスタンスの用意 クライアントの用意 サーバーの用意 ボトルネックになりうる項目 CPU Utilization Memory Network Bandwidth Disk Bandwidth Disk IOPS Disk Latency Disk
「無線LANケーブルってなんだ」「ケーブルがあるのか無いのか、どっちなんだ」──Wi-Fiで使われている暗号化技術「WPA2」にセキュリティ上の弱点が見つかった問題を発端に、ネット上では“無線LANケーブル”と呼ばれる謎のケーブルが話題だ。実在しないはずの矛盾した名称にネットユーザーの笑いを誘っているが、実は無線LANケーブルと呼んでも、ある意味間違いではなさそう……な製品が実在する。 「無線LANケーブル」話題のきっかけは 10月16日早朝、Wi-Fi(無線LAN)で利用される暗号化の仕組みに脆弱(ぜいじゃく)性が見つかったという情報がTwitter上で出回ったところ、「安全性を考え(ネットには)有線LANで接続したほうがいいのでは」という声がネット上に挙がっていた。そんな中、半ばジョークで「フリマアプリ『メルカリ』には、商品名に“無線LANケーブル”と書かれた商品が出品されているぞ」と
最終更新日 : May 24, 2023 10:08:30 AM GMT | 次にも適用 : Adobe Acrobat XI, Reader XI Adobe サポートライフサイクルポリシーで述べているように、アドビは、Adobe Reader と Adobe Acrobat の一般使用可能日から 5 年間、製品サポートを提供します。このポリシーに従い、Adobe Acrobat 11.x と Adobe Reader 11.x のサポートは 2017 年 10 月 15 日に終了します。
Windows 10の最初のリリースがサポート終了、複雑すぎるサポートポリシーの中身:Enterprise IT Kaleidoscope(1/3 ページ) Windows 10の最初のリリース対するサポートが3月26日で終了する。Windows 10では「Windows as a Service」というコンセプトが導入されているが、これに基づくサポートの変化について確認しておこう。 WaaSでWindows 10のサポートが変化 Windows 10のオリジナル版(開発コード名「Threshold1」、バージョン番号1507)が2015年7月29日にリリースされてから18カ月が経ち、2017年3月26日にサポートが終了する。これ以降は、Threshold1に対してWindows Updateで毎月提供されているセキュリティパッチなどのまとまった「品質更新プログラム」(Quality Up
昨日公開されたWPA2ニュース関連: このあたりから辿れます。 This is a core protocol-level flaw in WPA2 wi-fi and it looks bad. Possible impact: wi-fi decrypt, connection hijacking, content injection. https://t.co/FikjrK4T4v — Kenn White (@kennwhite) 2017年10月15日 以下の記事が公開されました。 www.blackhat.com (記事訳) 我々は Wi-Fi Protected Access II (WPA2) セキュリティプロトコルに幾つかの鍵管理の脆弱性を発見しました。これらは所謂 key reinstallation attack(キー再インストール攻撃) で悪用することができます。こ
”結婚するなら年収1000万円以上”とよく言われますが、年収1000万円はお金持ちの基準にもされることが多いようです。 年収1000万円あれば貯金をしてあれこれ欲しいものを買ってもまだ余裕がありそう!というイメージも。 ですが、この年収1000万円って思っている以上にハードルが高いもので普通の仕事をしているだけでは中々超えられない壁でもあります。 ですが、実はこの年収1000万円という仕事はたいした学歴がなくても狙う事が出来てしまうんです! ちなみに、年収1000万円と聞いて真っ先に浮かぶお仕事といえば医者・弁護士・パイロット・芸能人など特殊なスキルや学歴が必要になってくるのですが、今回ご紹介するお仕事はこういった特殊なスキルや学歴がなくてもチャレンジできるものばかり! 是非この機会に年収1000万円を狙ってみてはいかがでしょうか。 学歴関係なく年収1000万円を狙える職業5選 1 不動産
ある日突然IT担当者に任命されてしまった! そんなときに必要なのは本格的で幅広い技術知識ではなく「とりあえずネットワーク設定ができるようになるための知識」です。本書は、「パソコンやインターネットは使うけれどネットワークはよく知らない」新米IT担当者のために、最低限これだけは知っていて欲しい知識にしぼって解説します。ネットワーク、サーバ、Webの超基本を知り、体験しながらネットワークを学びましょう。 【サポートはこちら】→https://www.shuwasystem.co.jp/support/7980html/5244.html 第1章 ネットワークの超基本 1-1 LANの超基本 デジタルデータ LAN(Local Area Network) トポロジー スター型LAN ハブ(HUB) ツイストペアケーブル NIC(Network Interface Card) カスケード 無線LAN
2017年7月のTime誌にある精神科医の話が掲載されていました。 精神科医のオークランダー氏は、多忙な仕事と不規則な生活から肉体と精神の不調を感じていました。そこで、かねてから自分が患者に「運動の重要性」を説いていたように、自分もトレーナーをつけて筋トレを始めてみたのです。 筋トレを初めて1ヶ月後、オークラウンダー氏は自身の変化についてこのように述べています。 「睡眠時間が少ないにもかかわらず、ぐっすりと眠れるようになりました。そしてエネルギーに満ち溢れている自分に気づきました」 このコメントを裏付けるように、2017年7月、世界で初めてレジスタンストレーニング(筋トレ)と睡眠についてのシステマティックレビューが雑誌Sleep Medicine Reviewsに掲載されたのです。 ✻システマティックレビューとは、質の高い研究データを集め分析した、もっともエビデンスレベルの高い報告。 著者
出典は列挙するだけでなく、脚注などを用いてどの記述の情報源であるかを明記してください。記事の信頼性向上にご協力をお願いいたします。(2013年5月) ドイツに現存するシャップの腕木通信塔 1846年当時のフランスの腕木通信網 パリの腕木通信機はルーヴル宮殿に設置されていた。 北欧で用いられたシャッター式通信機(ノルウェー) ドイツ式の通信機 ドイツ式の操作の様子 腕木通信(うでぎつうしん、semaphore )とは、18世紀末から19世紀半ばにかけて主にフランスで使用されていた視覚による通信機、およびその通信機を用いた通信網である。望遠鏡を用い、腕木のあらわす文字コードや制御コードを読み取ってバケツリレー式に情報を伝達した。 フランス式の腕木通信に触発され、欧米各国ではそれぞれの形式の通信機が用いられた。現在では、これら各種通信機を用いたシステム全体をoptical telegraphyと
新しい開発プラクティスを追うのも良いけど、要求工学という歴史があってそれなりに意味のある体系化がなされてる分野もあるんですよ。REBOKやBABOKには目を通そう
ゲーマーならずとも多くの人が一度はプレイしたことがあるであろう、おなじみの落ち物パズルゲーム『テトリス』。1980年代にソビエト連邦科学アカデミーの研究者アレクセイ・パジトノフ氏が開発して以来、非公式なものも含め非常に数多くのバリエーションが生まれている。もっとも多くのプラットフォーム・デバイスに展開しているゲームフランチャイズの一つと言えるのではないだろうか。そして、『テトリス』の生まれ故郷のロシアでは、また新たなプラットフォームに移植されたようだ。海外メディアJalopnikなどが報じている。 『テトリス』が移植されたのは、ロシアの大手自動車メーカーGAZが製造しているトラック「GAZelle Next」である。トラックのほかにワゴンやバスのバリエーションもある。とはいえ、標準装備のカーナビにゲームモードが付いているとか、そういう話ではない。ある特定の操作をすることで、インパネ(計器盤
どうも、ozです。 今日は、とあるエンドユーザーとのやり取りで失敗したことについて書かせていただきます。 Webサイトからの問合せにテンションがあがる ある日、「Webサイトを見ました」と言うメールが届きました。ひゃっほーい! 日ごろから、システム屋を名乗る以上エンドユーザーとの取引だぜ!などと考えていたため、これにはテンションがあがりました。 ま、実はそのテンションが後々裏目に出たりするんですが… とりあえず、システム開発をお願いしたいと言うことだったので、ウキウキして会いに行くことにしました。 イイ感じの打合せ 若干遠かったのですが、SEとふたりで行ったのは京都某所。結構あるいたので疲れました。 問合せしてくれたのは、小さな卸売の会社。そこでは、30歳前後の若い担当者が2人待っていました。 「打合せスペースがせまいので…」と言う事で、近くの喫茶店にいざなわれ、そこで打合せを行うことに
私の所属するプロジェクトで、OSSのジョブ管理ツールKuroko2を導入しました。 簡単にKuroko2の特徴、設定手順をご紹介します。 導入の経緯 プロジェクトが始まった時、一定間隔で起動する小さなジョブが一つか二つあるだけなのでcronで動かしていました。 ですが、リリースから時間が経ちサービスが成長するにつれ次第にジョブも増えていきました。 「こっちのDBから1日1回データを同期して画面に反映して欲しいです!」 「FTP接続してこっちのファイル取得してほしいんだけど...」 「対象のデータがあったらS3にJSON書き出してくれない?」 その場しのぎで次々にcron起動のジョブを増やしていったところ、ある日 崩壊した... (青:使用可能メモリ、緑:使用済みメモリ) ジョブ管理システム Kuroko2の導入 自前でジョブ管理システムを構築することも検討しましたが、時間がないことやすでに
パソコンでいろんなファイルを作成・更新するとき、古いファイルや新しいファイルの世代管理が必要な場合があります。 この世代管理を行うためのツールとして、Gitというバージョン管理システムがあります。 jsstudy.hatenablog.com 「わかばちゃんと学ぶ Git使い方入門」という入門書でバージョン管理を学んでみます。 SECTION 01 Gitで解決できること 世代管理とは? バージョン管理システムとは? Gitとは? Sourcetreeとは? SECTION 01 Gitで解決できること (p.26) Gitとは、バージョン管理システムである 簡単な操作で、変更ごとのバックアップをとることができる いつでも好きな時点に戻せる 各メンバーの修正と合体できる SECTION 01の内容は、Web版でも閲覧できます。 codeiq.jp 世代管理とは? 世代管理 - ASCII.
関西Lisp のネタのために、usim を引っ張り出してきた。 古いオリジナルのものをそのままmakeしても、動作した。(64bit Linux用に、ちょっと直した) g000001さんのusimの記事"http://g000001.cddddr.org/3700105594"にある この GitHub: ams/mit-cadr から、 download Zip で得たものも簡単に動いた。 OSは、Ubuntu 16.04LTS 64bit。 usimは、32bit で make して吉。 ubuntu x86_64 の場合、32bit コンパイル環境を入れる $ sudo apt-get install libc6-dev-i386 $ sudo apt-get install libsdl1.2debian:i386 そして、Makefile をちょっと変更。 -------- **
本制度の基本となるセキュリティ評価基準であるCC (ISO/IEC 15408) について、簡単に説明します。 CC (ISO/IEC 15408) とは CC (Common Criteria) とは、情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格です。 欧米諸国では1980年代から自国のセキュリティ評価基準と評価制度を持ち、軍需や政府調達を主体に活用されてきました。90年代になり、これらのセキュリティ評価で先行していた国々により商用製品の活用や国際的な市場からの調達などを目的とした国際的なセキュリティの共通評価基準を作成するプロジェクトが発足したことがCC開発の始まりです。1999年、CCはISO標準 (ISO/IEC 15408) となり、2000年にはJIS標準 (JIS X 507
Anniversary Updateで動作環境が整った OpenSSHは、Secure Shellプロトコルを利用するためのオープンソースソフトウェア。OpenBSDプロジェクトが開発の中心を担う。このOpenSSHには、SSHクライアント/サーバーの両方が含まれるが、GUIアプリではなく、コンソールウィンドウの中で実行するコマンドラインプログラムである。 OpenSSHは以前より存在していてWindowsでも利用できたのだが、Windows側に問題があってSSHクライアントとしての利用が制限されていた。 というのも、Windows 8まではコンソールウィンドウ内のエクスケープシーケンスがサポートされておらず、たとえばLinuxマシンに接続したとしても、Linuxアプリケーション側からは、画面制御が行えない「ダム端末」として使わざるをえず、たとえばスクリーンエディタなどを使うことができなか
Microsoftは、中国の認証局(CA)であるWoSignと傘下のStartComのセキュリティの低さに辟易したようだ。「Windows 10」で両社の新しいセキュリティ証明書を無効にするという。 CAとは、インターネット上のデジタルエンティティの身元を証明するX.509デジタル証明書を発行する信頼された機関だ。証明書には、所有者の公開鍵と名前、証明書の有効期限、暗号化方法など、その公開鍵所有者に関する情報が含まれる。一般的には、SSL/TLS(Secure Sockets Layer/Transport Layer Security)によってインターネット通信を暗号化するhttpsプロトコルを利用する安全なウェブサイトや、仮想プライベートネットワーク(VPN)によって使用される。不正な証明書では、何の保護もされていない状態にほぼ等しい。不正な証明書を利用して、ウェブサイトや「プライベー
アメリカ・インディアナ州で暮らす夫婦がAirbnbを使ってフロリダ州ロングボートキーでコンドミニアムを借りたところ、2台のカメラが隠されていることに気づきました。 Airbnb renters find hidden camera in vacation condo http://mashable.com/2017/10/11/airbnb-hidden-camera-florida/ Airbnbで借りた部屋に隠しカメラが仕込まれていることに気づいたのは、スターンズ夫婦。2人がABC Action Newsに語ったところによると、寝室の煙感知器に小さな黒い点があり、そこから隠しカメラの存在に気づいたとのことです。なお、隠しカメラは寝室以外にも居間に設置されていたそうです。スターンズさんが煙検知器を取り外して調べたところ、黒い点はカメラのレンズで、撮影したムービーがSDカード内に保存されて
「今までのパスワード規則は実は失敗作だった」。2017年8月、米ウォール・ストリート・ジャーナルのオンライン版に衝撃的な記事が掲載された。告白の主は米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」の作成者の1人。 SP800-63は米国連邦政府の認証に関するセキュリティ要求事項をまとめたガイドライン文書だ。OpenIDファウンデーション・ジャパンでSP800-63の翻訳を手掛けるメンバーの1人である、NRIセキュアテクノロジーズの勝原達也サイバーセキュリティ技術開発部セキュリティコンサルタントは「認証を包括的に扱ったおそらく唯一のガイドラインで、ECサイトや銀行、会員管理、業務システムの開発などで民間企業もよく参考にする」と話す。 かつてのSP800-63は「英大文字、小文字、数字、記号をすべて使う」「定期的に変更する」といった規則をWebサイトが利用者に課して、パ
NURO光を使い始めて2年が経過しました。特にトラブルもなく快適に使えていて満足しています。少し前に2年縛りの更新月を初めて迎えたわけですが、迷うことなく契約を継続しました。 NURO光っていうのは最大速度2Gbpsで世界最速というSo-netの光回線インターネット接続サービスです。2Gbpsっていうとフレッツ光とかの2~20倍の速度ですからめちゃくちゃ早いです。 しかも、光回線・プロバイダー・接続機器のレンタル・セキュリティサービスとインターネット接続に必要なものがすべてコミコミで月額4,743円(税抜)というわかりやすさと安さです。さらに光電話も月額300円~利用できます。 さらに新規契約キャンペーンで45,000円のキャッシュバックが受けられます! 代理店によってはさらにお得なキャンペーンをやっているところもあり、最大8.3万円のキャッシュバックが受けられるところもあります。ただ、代
We have discovered several key management vulnerabilities in the Wi-Fi Protected Access II (WPA2) security protocol. These can be exploited using so-called key reinstallation attacks. Because this is a protocol-level issue, most correct implementations of the standard are affected. Put differently, most protected Wi-Fi networks, including personal and enterprise WPA2 networks, are affected. All cl
お疲れ様です。いちです。 今回は号外として、WPA2に見つかった脆弱性Krack関連のニュースについてです。 WPA2にプロトコルレベルで脆弱性が発見された 脆弱性を発見した人とソースとなるページについて Vanhoef氏はツイートでなんて言ってる? 論文のソースは? 公式の発表はいつなの? この記事の更新情報 それでは早速、参りましょう! WPA2にプロトコルレベルで脆弱性が発見された 2013年に起きたSSL脆弱性の様な大規模な脆弱性が発見されました。 Key Reinstallation Attack (KRACK) breaks the WPA2 protocol by forcing nonce reuse in encryption algorithms used by Wi-Fi. pic.twitter.com/gDeCaTbIVO — Zack Whittaker (@z
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の講演予告に、Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性情報が記載され、セキュリティ研究者の間で波紋が広がっている。 この発表は、ベルギーのルーヴェン・カトリック大学でネットワークやワイヤレスのセキュリティを研究するMathy Vanhoef氏が予定している。予告によれば、WPA2プロトコルの鍵管理に関する複数の脆弱性が見つかり、「key reinstallation」と呼ばれる攻撃によって悪用可能だという。 脆弱性はプロトコルレベルの問題とされ、WPA2の標準を正しく実装している
世界中のほとんど�のルータに使われている暗号WPA2の脆弱性が�見つかり世界中で大混乱になりそうだぞ! WPA2の脆弱性が発見された 政府が管理してる脆弱性リスト CVEでもWPA2の脆弱性が指摘された。 CVE – CVE-2017-13077 https://cve.mitre.org/cgi-bin/cvename.cgi?name=2017-13077 WPA2ってなに? 世界中のほとんどの無線LANに搭載されている現状の最高のセキュリティの暗号化システムです。 WPA2が破られるとどういうことができるの? WiFiのパスワードなしで社内のネットワークに侵入することが可能になります。 全部のコンピュータ、iPhoneなどなどpocketwifiでもアウト WPA2の脆弱性の発表について 今日か明日にこちらのサイトから発表があるらしい。 WPA2の情報開示は12時GMT、日本時間よる
セキュリティカンファレンス「Black Hat Europa 2017」のサイトにて、10月16日、無線LANの暗号化方式の規格「WPA2」に脆弱性が発見されたと報告され、ネットを中心に話題になっている(報告はこちら)。 報告主は、ルーヴェン・カトリック大学でネットワークプロトコルなどを研究しているMathy Vanhoef氏。WPA2に脆弱性があることを発見、実験によってセキュリティーを突破できたという。プロトコルレベルの脆弱性のため、正常にWPA2を設定している端末でも影響があるとしている。具体的にどのような攻撃が可能なのかは、ターゲットとなる端末の設定によって異なるという。 Mathy Vanhoef氏は脆弱性の詳細については今後発表すると述べている。 I didn't expect that many reactions already. I'll reply to questio
どうも!!ナリナリ君です(*^-^*) 今回、気になる情報がありましたのでピックアップしていきます。WiFiのセキュリティーであるWPA2がベルギー人にハッキングされたそうです!! とても恐ろしいことですね(>_<) ただWPA2というのが、WiFiのセキュリティーだとは分かっていても、ハッキングされた場合どのような事態が起こるのかそこを知りたい方が多いのではないでしょうか? WPAとは? 無線LANを使用している人の情報を守るための(情報を盗まれないための)暗号化方式の規格のこと。 2002年に発表されたWPAの新バージョンで強力なAES暗号に対応している。 AESとは? 米標準規格が定めた暗号化標準のこと。 128~256ビットの可変長鍵を利用した強力な暗号化が可能 ハッキングされた場合の危険性 お使いのパソコンやスマートフォン等WiFiを使って使用する人は多いのではないでしょうか?
世界中の無線LAN機器で広く使われている暗号化規格「WPA2」に脆弱性があることが分かったという。セキュリティカンファレンスBlack hat EUROPE 2017にて「攻撃によりWPA2を突破した」との声明も出ている。 詳細については後ほど上がるとのこと。各自防衛されることをお勧めしたい。 Ars Technicaによると、「KRACK」と名付けられた実証コードが作成されており、コネクションの乗っ取りや改ざんが行えることが確認されているという。また、詳細はCVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088として公表される模様(現時点ではまだ具
Google Compute Engineの仮想マシン、複数ネットワークインターフェイスをサポート開始。最大8つまで Google Compute Engineで提供される仮想マシンで、複数のネットワークインターフェイス対応が開始されることが同社のブログにポストされた記事「GCP adds support for multiple network interfaces」で明らかにされました。 By default, VM instances in a Virtual Private Cloud (VPC) have a single network interface. Sometimes you need more than that, say, to enforce networking or security functions in the instance, or across
コースはどう変わったの? 新しくなったシステムについて軽く説明しておきます. 今まで,TECH::CAMPは『Webアプリケーションコース』と『VRコース』の2つしか用意されてなかったですよね. それが,新しく以下の6コースとしてリニューアルされたわけです. Webサイトの制作やデザイン,今話題の人工知能についても学べるようになっている感じです. これから需要がさらに増してくるであろう分野を全て学べるスペシャルパックだなと 今までは,1コースごとに料金がかかっていましたが,これからはどれだけ学んでも同一料金ということで,意欲のある人にとっては最高の環境ですよね. 将来のキャリアやつけたいスキルを自分で選んでつけていけるシステムはいいな〜と. 学習形態は基本的にはオンライン教材である,TECH::MASTERを自分で進めていく形式です. 関東,関西,名古屋の全国8箇所にある教室で集中して学ん
警告表示の変遷 2017年1月にリリースされたChrome 56より、非SSL(http)ページ内にパスワードやクレジットカード情報などを入力するフォームがある場合、アドレスバーに「保護されていません/保護されていない通信」という表示がされるようになりました。(詳細:「保護されていません/保護されていない通信」とは) その後、さらに警告表示の対象が拡大され、2017年10月にリリースされたChrome 62より、パスワードなどの入力フォームだけではなく、文字入力フォームに文字を入れようとするだけでこの「保護されていません/保護されていない通信」の警告が表示されるようになりました。サイト内検索用のテキストボックスなども対象となるため、警告を表示されることが格段に多くなりました。 そして、2018年7月にリリースされたChrome 68より、https化されていない全てのサイトに対して強制的に
今回は、CDNでWordPressを安全にHTTPS(SSL)化する方法をご紹介します。 通常のWEBサーバーのみの環境ではそれほど難しくないHTTPS化もCDNやロードバランサー(ELB等)と連携して利用しようとすると、リダイレクトループなどでトラブルになる可能性があるため、この機会にポイントを押えておきましょう。 HTTPS(SSL)するパターン新規サイト立ち上げ時にHTTPSにする場合開発段階でこれからWordPressでコンテンツ作成していく!という場合WEBサーバー側の設定とWordPress側のURLの設定を正しく行えば問題ありません。 WEBサーバー側のSSL設定まずはWEBサーバー(ApacheやNginx)でSSLの設定を行う必要があります。SSL証明書と秘密鍵をApacheやNginxのコンフィグで適切に読み込めるように設定しましょう。 Root権限がないホスティングサ
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました WebサービスをSSL/TLS化するのが当たり前になってきています。そんな中とあって、証明書の有効期限を管理するのが問題になっています。有効期限が切れると接続できなくなる(警告が出る)のでビジネス的に大きな問題になるでしょう。 そこで定期的にチェックしなければならない訳ですが、opensslコマンドを使って確認するのも面倒です。そこで使ってみたいのがcertです。 certの使い方 certの実行例です。発行者、有効期限、ドメイン名などが分かります。 $ go run cmd/cert/main.go www.moongift.jp DomainName: www.moongift.jp Issuer: Let's Encrypt NotBefore: 2017/09/30 09:
はじめに ツール説明 シェルスクリプト 使い方 出力結果 はじめに 昔作った/proc/meminfoを取得時刻情報取得スクリプトを改造して作った、freeコマンド+/proc/meminfoを取得して、CSV形式で出力するシェルスクリプトです。 nopipi.hatenablog.com ツール説明 シェルスクリプト 下記URL先のgistにあります。 collect memory information(free command and /proc/meminfo), and output in CSV format. · GitHub 使い方 シェルのファイルを配置して、"chmod +x collect_mem.sh"で実行権限を付与する。 実行する。(カレントディレクトリに、"meminfo.YYYYMMDDHHMMSS"形式で3秒間隔でデータが出力されます) 終了したい場合は、
はじめに Qiitaを見ていると、ときどき「随時更新していきます」と書いてある記事を見かけます。 ただ、本当に「随時更新」されているのかどうかはよくわかりません。 もしかすると「随時更新」とか言いつつ、一度も更新されずに放置されている記事も多いんじゃない?と思ったりもします。 というわけで、本当に更新されているのかどうかちょっと調べてみました。 調査の方法 今回はこんな感じ調査してみました。 タイトルに「随時更新」を含む記事を取得する(2017年10月16日時点で165件) 「更新日 - 作成日」で更新期間(作成された日から更新された日までの日数)を割り出す 更新期間順に記事を並び替える 記事の取得はQiita APIを使用しています。 本当は日数だけでなく、更新の回数も取りたかったんですが、APIには用意されていなかったので諦めました。 また、記事の並び替えはRubyで簡単なスクリプトを
Twitterで見かけた以下の記事で紹介されていた論文がおもしろそうだったので読んだ感想と内容のてきとーな紹介(詳しく知りたい人は元論文を呼んでください) マイクロソフトの研究者による、いわゆる A/B テストにおいてメトリックを解釈するときに陥りがちな罠12選。実例がことごとく直感に反していてとても面白かった。 https://t.co/jC9JOsx1uB— Shuhei Takahashi (@nya3jp) 2017年10月11日 内容が間違っている部分があったらコメントなどで教えていただけると嬉しいです 論文 このKDD2017の論文ではABテストの結果を解釈する時に陥りがちな12種類の罠についてMicrosoftの研究者が実例と対策を交えて説明しています Pavel Dmitriev, Somit Gupta, Dong Woo Kim and Garnet Vaz, "A D
世界中のほとんど�のルータに使われている暗号WPA2の脆弱性が�見つかり世界中で大混乱になりそうだぞ! WPA2の脆弱性が発見された 政府が管理してる脆弱性リスト CVEでもWPA2の脆弱性が指摘された。 CVE – CVE-2017-13077 https://cve.mitre.org/cgi-bin/cvename.cgi?name=2017-13077 WPA2ってなに? 世界中のほとんどの無線LANに搭載されている現状の最高のセキュリティの暗号化システムです。 WPA2が破られるとどういうことができるの? WiFiのパスワードなしで社内のネットワークに侵入することが可能になります。 全部のコンピュータ、iPhoneなどなどpocketwifiでもアウト WPA2の脆弱性の発表について 今日か明日にこちらのサイトから発表があるらしい。 WPA2の情報開示は12時GMT、日本時間よる
Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。 脆弱性は、ベルギーのマシー・ヴァンホフ氏(ルーヴェン・カトリック大学)が複数発見したもの(コードネーム:KRACKs)。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。 Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く