Heartbleed脆弱性と、その背後にあるWebアプリケーションアーキテクチャの一般的欠陥について
■Heartbleedのリスクと善後策 Heartbleedは、攻撃者が一定の条件を満たすOpenSSLが動作しているサーバの、任意位置のメモリを外部から読み出すことができてしまうという脆弱性です。具体的には、以下のようなリスクが想定されています。 秘密鍵の漏洩による、偽サイトの出現(あるいは中間者攻撃) 秘密鍵の漏洩により、(過去のものを含む)パケットキャプチャの解読 サーバの同一プロセスが行った処理に関連する(他のユーザーのパスワードやセッションキーを含む)データの漏洩 漏洩した秘密鍵を用いた攻撃には、ユーザーを偽サイトへ誘導できたり、パケットの経由点を管理しているなどの、経路上の要件が必要になります。他のユーザーのデータの漏洩については、経路上の要件は不要な一方、攻撃の実施に近いタイミングでサーバにアクセスしたユーザーのデータしか漏れない、という違いがあります。 どこまで対策を施すべ
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
OpenSSLのHeartbleedバグへの対処方法まとめ | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
ライターの内藤です。サーバの管理もしていますが、もちろん普通のインターネットユーザでもあります。 ご周知の通り、4月初旬にOpenSSLの致命的なバグが発見され、XPの公式サポート終了と相まって、Webに携わる人たちは今もなお対応に追われているのではないでしょうか。 エンジニアだけでなく、一般インターネットユーザにも影響を及ぼす今回のバグ。だいぶ落ち着きを取り戻してきたと思ったら、19日に国内では初めてこのバグの影響による個人情報流出の可能性が発見されてしまいました。 参考:暗号化ソフト狙った攻撃で個人情報流出か NHKニュース http://www3.nhk.or.jp/news/html/20140419/k10013867171000.html 今回の騒動に乗じたフィッシング詐欺の可能性もあり、また、日本国内ではIT系メディア以外での告知が遅れたため、今更ではありますがおさらいしてお
Mac Dockを自動的に隠す機能の有効・無効を簡単に切り替える方法 / Inforati
Dock(ドック)を「自動的に隠す」機能のON・OFFを簡単に切り替える方法です。キーボードショートカットでも切り替えることができます。 Dockの「自動的に隠す」機能の入・切を切り替える Dockを利用しない時は自動的に画面から消す「自動的に隠す」機能が利用できます。 この機能を有効にすると、普段使う時はDockは画面から隠されていますが、Dockのある所にマウスを持っていくと、Dockが現れます。利用しないときは画面一杯、利用できるので便利です。 しかし、一時的にDockを常に表示したい時があります。 そこで、「自動的に隠す」機能の有効・無効を、簡単に切り替える方法を紹介します。 「自動的に隠す」機能の有効・無効を簡単に切り替える方法 基本的な切り替える方法は、「システム環境設定」の「Dock」パネルの「Dockを自動的に隠す/表示」のチェックボックスを入れたり外したりすることで有効・
Cipherli.st - Strong Ciphers for Apache, nginx and Lighttpd
Cipherli.st Strong Ciphers for Apache, nginx and Lighttpd SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLHonorCipherOrder On Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff # Requires Apache >= 2.4 SSLCom
hifive - HTML5企業Webシステムのための開発プラットフォーム
ダウンロード Download ダウンロード カスタムダウンロード ツール/ライブラリ ギャラリー Gallery ギャラリー ガイド Guide チュートリアル Webアプリ入門 基本編 データモデル編 データバインド編 リソースFW編 リファレンス APIドキュメント レシピ Recipe レシピ 資料室 Reference HTML5資料室 HTML5用語辞典 開発者向け Developers Developer Channel ユーザーグループ 開発リポジトリ リリースノート コードホスティング 開発者ブログ hifive開発情報 ヘルプ Help 本サイトについて FAQ 本ウェブサイトでは、利便性及び品質の維持・向上を目的に、クッキーを使用しております。本ウェブサイトにおけるクッキーの使用についてはプライバシーポリシーをご参照いただき、クッキーの使用にご同意頂ける場合は「同意す
自分自身のバージョン情報を取得する
自分自身のバージョン情報を取得するFileVersionInfo.GetVersionInfoで取得する自分自身のバージョン情報を取得するには、「ファイルのバージョン情報を取得する」と「自分のアプリケーションの実行ファイルのパスを取得する」の方法を使えばできるでしょう。つまり、自分自身のファイルのパスを取得し、これを使ってバージョン情報を取得します。 '自分自身のバージョン情報を取得する Dim ver As System.Diagnostics.FileVersionInfo = _ System.Diagnostics.FileVersionInfo.GetVersionInfo( _ System.Reflection.Assembly.GetExecutingAssembly().Location) '結果を表示 Console.WriteLine(ver) //自分自身のバージョ
習慣形成に「Lift」を用いるべき3つの理由と習慣化のポイント5つ
GWから「lift」を使って習慣形成にチャレンジしてたのですが、丸1ヶ月程立った今の状況としては大体以下の様な状況です。 毎日カロリー記録 → 習慣化成功毎日BLOG → 習慣化成功毎日ランニング → 習慣化成功毎日筋トレ → ほぼ習慣化成功毎日読書 → 習慣化成功毎日英語の勉強 → 少しずつやれるようになってきた毎日診断士の勉強 → まだまだ毎日開発 → まだまだまぁ、ブログと読書は元々それなりにはやってきてたので、他の物に比べればそれ程難易度は高くなかったと思います。ランニングや筋トレもまぁ、たまにはやっていたので「新しく始める」という感じでは無かったかもしれません。 それでも、今まで何度も挫折し続けてきた毎日の食事記録、ランニング(走れない日はウォーキングも可)、ブログ更新が1ヶ月ほど継続できたのはちょっとした成功体験でした。体重も順調に下がってますし(後10kgぐらい痩せないとだけ
「一生ビールが飲み放題で10万円!」~飲食店の新しい資金調達方法が凄い(アメリカ) - ICHIROYAのブログ
2014-06-01 「一生ビールが飲み放題で10万円!」~飲食店の新しい資金調達方法が凄い 勤務先もしくは自宅そばのパブで、今後一生ビールが飲み放題になる権利が1,000ドル(約10万円)で買えるとしたら、買いたいと思うだろうか? 1杯500円、1日2杯、週3日通うとしたら、1年分で3000円x52週=156,000円。 30年通うとすれば、468万円にもなる。 それがたった10万円である。 もちろん、引越や転職・転勤、店がつぶれるなどのリスクはある。 しかし、1年通えばもとはとれるのだから、なかなか魅力的なプライスであることは間違いない。 客にとっては。 では、店にとってはどうだろうか? 10万円という大きなお金が一気に入るので嬉しいことではあるけれど、財務的には将来の大きな負債となるものなので、僕が店のオーナーならとてもそんな売り方はしないだろう。 そもそも、飲食店
えっ?これも!?wordpressで制作されたハイクオリティWEBサイト100選!
最近では新しいCMSがドンドン誕生してきており、その機能の進化は凄いと感じます。特にWordPressの成長は著しく、日本国内でもwordpressを活用したサイトを本当によく目にするようになりました。 実際に2014年5月29日の最新調査結果によると、世界のトップ100万サイト中、約22.3%のWebサイトでWordPressが活用されております。さらにCMSを使って構築しているWebサイトのうち、過半数以上の60.0%はWordPressで構築されているようです。 この数値はまだまだ増加傾向にあり、世界の開発チームが日々システム改善の開発・向上をおこなっております。その開発スピードも凄まじくwordpressの虜となる要因の1つでしょう。 参照データ:w3techs wordpressは、もともとのブログ作成CMSというスタートでしたが、今では企業サイトやECサイト等、幅広いジャンルで
)
最小および最大サーバー メモリの効果
min server memory および max server memory 構成オプションは、Microsoft SQL Server データベース エンジンのバッファ プールが使用するメモリ容量の上限と下限を設定します。バッファ プールは、min server memory に指定されたメモリ容量をすぐには獲得しません。バッファ プールは、初期化に必要なメモリのみで起動します。データベース エンジンのワークロードが増えるにしたがって、そのワークロードに対応するために必要なメモリを獲得し続けます。バッファ プールは、min server memory で指定しされたメモリ容量に達するまでは獲得したメモリを解放しません。メモリ容量が min server memory に達すると、バッファ プールは標準アルゴリズムを使用して、必要に応じてメモリ容量を獲得または解放します。唯一の違いは、バ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Chromebleed - Chrome ウェブストア
Nドライブ
「2回目以降のInstallerについて」(1) Insider.NET - @IT
「セットアッププロジェクト:RemovePreviousVersions プロパティ」(1) Insider.NET - @IT