アーカイブ月: 10月, 2014

カゴヤ・クラウド／VPSをUnixBenchでベンチマークをしてみた

サーバ・ネットワーク

記事のアップが大変遅くなりましたが、「GMOクラウド VPSをUnixBenchでベンチマークをしてみた」に引き続き、カゴヤ・クラウド／VPSもUnixBenchを使ってベンチーマークをしてみました。

カゴヤ・クラウド／VPS

カゴヤ・クラウド／VPS

もっと読む

2014年10月23日/作成者: 株式会社リソース・シェアリング

SSL 3.0に深刻な脆弱性「POODLE」が見つかるセキュリティ

最近、bashやOpenSSLの深刻なバグが立て続けに見つかりましたが、今度はSSLにもバグが見つかったようです。

IT mediaエンタープライズ：SSL 3.0に深刻な脆弱性「POODLE」見つかる　Googleが対策を説明

米Googleのセキュリティチームは10月14日（現地時間）、SSL 3.0の深刻な脆弱性「POODLE」（Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む）の発見とその対策について発表した。

INTERNET Watch：Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向

「POODLE（Padding Oracle On Downgraded Legacy Encryption）」と命名されたこの脆弱性は、SSL 3.0で使用されるCBC暗号アルゴリズムに問題があるもの。脆弱性が悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部（認証Cookieなど）が解読される恐れがある。

もっと読む

2014年10月17日/作成者: 株式会社リソース・シェアリング

Dropboxでユーザーファイルが消去されるバグが発生したが既に解消済み

セキュリティ

オンラインストレージサービスの「Dropbox」で、サーバに保存したユーザーのファイルが完全に消去されるというバグが発生したようです。

GIGAZINE:Dropboxのバグでユーザーファイルが完全消去されるという事態が発生

Dropbox

Dropbox

もっと読む

2014年10月14日/作成者: 株式会社リソース・シェアリング

UNIXの「Bash」にバグ発覚で対策が必要に

セキュリティ

コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人 JPCERTコーディネーションセンターの方から、2014年9月25日に「GNU bash の脆弱性に関する注意喚起」として出ておりましたが、Linuxで良く使われている「bash」にバグが見つかりました。

bash

bash

もっと読む

2014年10月3日/作成者: 株式会社リソース・シェアリング