記事のアップが大変遅くなりましたが、「GMOクラウド VPSをUnixBenchでベンチマークをしてみた」に引き続き、カゴヤ・クラウド/VPSもUnixBenchを使ってベンチーマークをしてみました。
カゴヤ・クラウド/VPS
もっと読む
もっと読む
アーカイブ月: 10月, 2014
もっと読む
SSL 3.0に深刻な脆弱性「POODLE」が見つかる
最近、bashやOpenSSLの深刻なバグが立て続けに見つかりましたが、今度はSSLにもバグが見つかったようです。
IT mediaエンタープライズ:SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明
米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。
INTERNET Watch:Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向
もっと読む「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と命名されたこの脆弱性は、SSL 3.0で使用されるCBC暗号アルゴリズムに問題があるもの。脆弱性が悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部(認証Cookieなど)が解読される恐れがある。
オンラインストレージサービスの「Dropbox」で、サーバに保存したユーザーのファイルが完全に消去されるというバグが発生したようです。
GIGAZINE:Dropboxのバグでユーザーファイルが完全消去されるという事態が発生
Dropbox
もっと読む
コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人 JPCERTコーディネーションセンターの方から、2014年9月25日に「GNU bash の脆弱性に関する注意喚起」として出ておりましたが、Linuxで良く使われている「bash」にバグが見つかりました。
bash
もっと読む