OpenBSD、怒りのコミットOpenSSLのheatbeatバグの対応のため、OpenBSDはOpenSSLのheatbeatを無効にするコミットをした。ただし・・・ src/lib/libssl/ssl/Makefile - view - 1.29 SegglemannのRFC520 heatbeatを無効化。 あのまともなプロトコルひとつ制定できないIETFの無能集団が、超重要なプロトコルで64Kの穴をこしらえるとか、マジであきれてものも言えねーわ。奴らはマジこの問題を本気で検証すべきだろ。なんでこんなことをしでかしたのか。こんな事態を承認した責任ある連中を全員、意思決定プロセスから取り除く必要がある。IETF、てめーは信用なんねぇ。 このコミットは、Makefileの中で、OpenSSLでheatbeatを無効にするマクロを定義するよう、コンパイラーオプションを指定するものだ。ただし、無効にするマクロは、OPE
タグ
- すべて
- *CSS (64)
- *JavaScript (178)
- *SEO (2)
- *Webサーバー (11)
- *Webサービス (185)
- *Webデザイン (132)
- *Web制作 (460)
- *WordPress (64)
- *社会 (109)
- .NET Framework (1)
- .htaccess (5)
- .net (1)
- 2ch (1)
- 3D (1)
- 3DS (1)
- 3Dプリンター (3)
- 3G (1)
- ANA (6)
- API (10)
- AR (1)
- ASUS (2)
- AV (2)
- AWS (2)
- Active Directory (1)
- Adobe (21)
- Amazon S3 (2)
- Android (56)
- AngularJS (22)
- Apache (7)
- AppStore (1)
- Apple (43)
- AutoCAD (1)
- BIND (3)
- BT-Micro4 (1)
- Backbone.js (1)
- Baidu (1)
- Baidu IME (9)
- Bing (1)
- Bitcoin (11)
- Bluetooth (3)
- BoringSSL (1)
- C# (1)
- C++ (8)
- C99 (1)
- CAPTCHA (1)
- CGI (2)
- CMS (2)
- CNC (1)
- CPU (3)
- CentOS (1)
- Chef (3)
- Chrome (4)
- Chromebook (3)
- Chromecast (2)
- Cisco (4)
- Composer (1)
- Coq (3)
- D-Link (1)
- DRM (3)
- Dart (1)
- DeNA (1)
- DevOps (4)
- Dreamwaver (1)
- Dropbox (5)
- ECMAScript6 (2)
- EMET (6)
- Evernote (1)
- Excel (11)
- Feedly (2)
- Firebug (1)
- Firefox (9)
- Firefox OS (3)
- Flash Player (8)
- FreeBSD (4)
- GIGABYTE (1)
- GNU (1)
- GUI (1)
- Galaxy (4)
- Gmail (14)
- Go (1)
- Google (126)
- Google Analytics (2)
- Google App Engine (1)
- Google Chrome (28)
- Google Glass (5)
- Google Keep (1)
- Google Maps (8)
- Google Play (7)
- Google Web Designer (2)
- Google+ (4)
- GoogleApps (1)
- Googleカレンダー (2)
- Googleドライブ (7)
- HTML (28)
- HTML5 (1)
- HTTPS (5)
- Huawei (1)
- Hynix (2)
- ID (2)
- IE11 (4)
- IIS (2)
- IME (10)
- IPv6 (1)
- IPカメラ (1)
- ISMS (1)
- IT (1)
- Illustrator (4)
- Intel (2)
- Internet Explorer (21)
- JAL (3)
- JASRAC (1)
- JCB (1)
- JR東日本 (3)
- JSX (1)
- Java (23)
- JavaScript (16)
- KDDI (2)
- Kaspersky (1)
- Kobo (1)
- Kotlin (1)
- LINE (18)
- Lenovo (1)
- LibreOffice (1)
- Linux (33)
- MAC (23)
- MVC (4)
- MVNO (4)
- MariaDB (1)
- Mecanim (1)
- Microsoft (58)
- Microsoft IME (1)
- Monaca (2)
- Moto X (2)
- Mt.Gox (3)
- MySQL (33)
- NAS (2)
- NEC (2)
- NHK (2)
- NTP (7)
- NTTコミュニケーション (1)
- NTTレゾナント (1)
- NVIDIA (2)
- Nagios (1)
- Netgear (1)
- Nexus (1)
- Nexus 7 (1)
- NoSQL (1)
- OAuth (6)
- OCN (1)
- OCR (1)
- OOP (1)
- OS (31)
- Office (7)
- OneDrive (2)
- OpenID (1)
- OpenID Library (1)
- OpenSSH (2)
- OpenSSL (14)
- Opera (2)
- Oracle (3)
- Outlook (4)
- PBX (1)
- PC (15)
- PDF (3)
- PDO (3)
- PEAR (1)
- PHP (121)
- PHP 5.5 (3)
- PHP.net (2)
- PLANEX (1)
- PNG (2)
- PSD (1)
- Pages (1)
- PayPal (2)
- Photoshop (20)
- Pioneer (1)
- PowerPoint (1)
- Python (2)
- R (2)
- RDB (1)
- RDBMS (1)
- RFC (1)
- RSS (1)
- RealPlayer (1)
- Ruby (56)
- Ruby2.1 (1)
- SDK (1)
- SEGA (1)
- SI (1)
- SNS (2)
- SONY (2)
- SQL (14)
- SSD (3)
- SSH (3)
- SSL (11)
- SVG (4)
- Safari (6)
- Sass (4)
- Simeji (3)
- SoftBank (4)
- Suica (3)
- Swift (2)
- Symantec (2)
- UI (13)
- USB (6)
- UTF-8 (2)
- UX (2)
- Ubuntu (3)
- Unity (5)
- Unix (4)
- Vagrant (4)
- WAF (5)
- Web (29)
- WebGL (6)
- Wi-Fi (3)
- Windows (71)
- Windows 8.1 (5)
- XSS (7)
- YouTube (5)
- ZTE (2)
- amazon (13)
- ameba (2)
- au (2)
- bootstrap (4)
- cakephp (4)
- compass (2)
- cookie (3)
- css (7)
- dns (15)
- dom (2)
- emobile (2)
- facebook (6)
- favicon (2)
- gem (2)
- git (14)
- github (8)
- gunosy (2)
- http (9)
- http2.0 (2)
- iMessage (2)
- iOS (43)
- iOS 7 (3)
- iPod (2)
- iTunes (4)
- ipad (2)
- iphone (10)
- jQuery (67)
- json (2)
- kernel (3)
- kindle (2)
- latex (3)
- mixi (6)
- nginx (4)
- node.js (3)
- objective-c (4)
- openflow (2)
- perl (4)
- rails (13)
- redis (2)
- sdn (2)
- seo (6)
- spdy (4)
- struts2 (3)
- tips (4)
- tumblr (2)
- twitter (19)
- unicode (8)
- vim (37)
- vpn (3)
- word (5)
- yahoo (13)
- zsh (2)
- さくらのVPS (7)
- さくらのクラウド (2)
- さくらインターネット (11)
- はてな (6)
- はてなブックマーク (3)
- もんじゅ (2)
- アイコン (9)
- アクセシビリティ (2)
- アクセス解析 (4)
- アニメ (5)
- アニメーション (4)
- アプリ (47)
- アプリケーション (2)
- アプリ開発 (22)
- アルゴリズム (13)
- インフラ (6)
- ウィルスバスター (3)
- エアガン (8)
- エミュレータ (4)
- オブジェクト指向 (5)
- オープンソース (2)
- カメラ (2)
- ガイドライン (3)
- ガジェット (35)
- キャッシュ (3)
- キーボード (2)
- クラウド (13)
- クレジットカード (9)
- ケーブル (3)
- コマンド (7)
- コミュニケーション (3)
- コンピュータ (14)
- コーディング規約 (10)
- サムソン (4)
- サーバ (15)
- サービス (5)
- シャープ (2)
- シューティング (4)
- ジャストシステム (2)
- スティールチャレンジ (2)
- ストレージ (5)
- スパム (4)
- スポーツ (6)
- スマートフォン (20)
- セキュリティ (851)
- セッション (4)
- タブレット (8)
- チュートリアル (2)
- チューニング (2)
- ツール (46)
- テキストエディタ (2)
- テスト (33)
- テレビ (3)
- テンプレート (5)
- テーマ (2)
- デザイン (17)
- デバッグ (2)
- データベース (47)
- トレンドマイクロ (4)
- ドコモ (5)
- ドスパラ (3)
- ドメイン (2)
- ドメイン駆動設計 (3)
- ドワンゴ (3)
- ニコニコ動画 (7)
- ニコニコ生放送 (2)
- ネタ (7)
- ネット (7)
- ネットワーク (84)
- ハードウェア (7)
- バグ (4)
- バックドア (5)
- バッファロー (2)
- バージョン管理 (2)
- パスワード (19)
- パフォーマンス (2)
- フィッシング詐欺 (6)
- フォント (27)
- フジテレビ (2)
- フテネコ (4)
- フテネコすたすた (2)
- フレームワーク (14)
- ブックマークレット (2)
- ブラウザ (57)
- ブログ (6)
- プライバシー (8)
- プラグイン (58)
- プログラマ (2)
- プログラミング (120)
- プログラミング言語 (2)
- プログラム (3)
- プロトコル (8)
- ベネッセ (2)
- マイクロソフト (35)
- マイナビベア (3)
- マナー (2)
- マルウェア (8)
- マルチスレッド (2)
- マーケティング (4)
- メディア (5)
- メモリ (3)
- メール (5)
- メールアドレス (2)
- モバイル (4)
- モバイルバッテリー (2)
- ユニクロ (2)
- ユーザビリティ (2)
- ライセンス (2)
- ライブラリ (19)
- リテラシー (5)
- リファクタリング (2)
- ルーター (12)
- レイアウト (2)
- レスポンシブ (2)
- レビュー (3)
- レンタルサーバ (5)
- ロゴ (4)
- ロリポップ (5)
- ワイヤーフレーム (2)
- 一太郎 (2)
- 三井住友銀行 (3)
- 事件 (2)
- 事故 (2)
- 人生 (3)
- 仕事 (27)
- 企業 (8)
- 個人情報 (14)
- 健康 (4)
- 分析 (5)
- 勉強 (5)
- 動物 (59)
- 動画 (33)
- 医療 (8)
- 命名規則 (3)
- 圧縮 (4)
- 地図 (2)
- 報道 (2)
- 学習 (18)
- 家電 (6)
- 射撃 (17)
- 広告 (15)
- 心理 (2)
- 技術 (13)
- 携帯電話 (8)
- 攻殻機動隊 (2)
- 政治 (10)
- 教育 (7)
- 数学 (13)
- 文化 (6)
- 文字コード (18)
- 文章 (2)
- 新海誠 (2)
- 日本語 (3)
- 暗号 (4)
- 書籍 (12)
- 東芝 (2)
- 検索 (2)
- 楽天 (5)
- 正規表現 (8)
- 法律 (6)
- 浮動小数点数 (3)
- 漫画 (6)
- 炎上 (6)
- 無線LAN (11)
- 物理 (3)
- 犬 (4)
- 犯罪 (6)
- 猫 (53)
- 玩具 (2)
- 環境 (3)
- 生活 (15)
- 生物 (5)
- 画像 (8)
- 百度 (9)
- 監視 (4)
- 知的財産権 (2)
- 社会 (2)
- 福祉 (2)
- 科学 (7)
- 素材 (31)
- 経済 (4)
- 統計 (3)
- 考え方 (2)
- 脳 (2)
- 自動車 (2)
- 自民党 (2)
- 自治体 (3)
- 自然 (2)
- 自然言語処理 (2)
- 良品計画 (2)
- 芦沢統人 (5)
- 英語 (8)
- 著作権 (20)
- 行政 (2)
- 見積 (6)
- 言葉 (5)
- 訃報 (2)
- 設計 (9)
- 認証 (9)
- 警察 (2)
- 軍事 (7)
- 運用 (4)
- 配色 (6)
- 銃 (7)
- 開発 (94)
- 開発環境 (6)
- 防犯 (2)
- 障害 (6)
- 電子ペーパー (2)
- 電子書籍 (17)
- 食 (2)
- 高速化 (5)
- セキュリティ (851)
- *Web制作 (460)
- *Webサービス (185)
- *JavaScript (178)
- *Webデザイン (132)
- Google (126)
- PHP (121)
- プログラミング (120)
- *社会 (109)
- 開発 (94)
2014年4月11日のブックマーク (4件)
-
zanasta 2014/04/11
- セキュリティ
- SSL
- OpenSSL
リンク -
Heartbleed脆弱性と、その背後にあるWebアプリケーションアーキテクチャの一般的欠陥について
■Heartbleedのリスクと善後策 Heartbleedは、攻撃者が一定の条件を満たすOpenSSLが動作しているサーバの、任意位置のメモリを外部から読み出すことができてしまうという脆弱性です。具体的には、以下のようなリスクが想定されています。 秘密鍵の漏洩による、偽サイトの出現(あるいは中間者攻撃) 秘密鍵の漏洩により、(過去のものを含む)パケットキャプチャの解読 サーバの同一プロセスが行った処理に関連する(他のユーザーのパスワードやセッションキーを含む)データの漏洩 漏洩した秘密鍵を用いた攻撃には、ユーザーを偽サイトへ誘導できたり、パケットの経由点を管理しているなどの、経路上の要件が必要になります。他のユーザーのデータの漏洩については、経路上の要件は不要な一方、攻撃の実施に近いタイミングでサーバにアクセスしたユーザーのデータしか漏れない、という違いがあります。 どこまで対策を施すべ
-
グーグルから情報流出、東京駅も新大阪駅も… : IT&メディア : 読売新聞(YOMIURI ONLINE)
メール共有サービス「グーグルグループ」で空港の設計図などをグーグル日本法人が流出させていた問題で、東京駅や新大阪駅の内部情報もインターネット上で誰でも閲覧できる公開状態になっていたことが、11日分かった。 空港に続いて駅の情報も流出していたことがわかり、2020年の東京五輪・パラリンピック開催に向けてテロ対策などの見直しなどを進めている国土交通省も調査に乗り出した。 東京駅では、JR東日本の子会社が運営し、駅に隣接するグラントウキョウサウスタワー(地上42階、地下4階)の地下1階部分が公開状態になっていた。外部には非公開の特別高圧線の位置や、ビルの心臓部とも言える「中央管理室(防災センター)」などの施設が詳細に記入されていた。同駅の改札内の地下1階にある商業施設「グランスタ」の図面には、「中央配線室」「機械室」などの各部屋のほか、各店舗が売上金を入れる「入金機室」の場所も明記されていた。施
-
-
- 2014年4月13日
- 2014年4月11日
- 2014年4月9日
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx