カゴヤ・クラウド/VPS

記事のアップが大変遅くなりましたが、「GMOクラウド VPSをUnixBenchでベンチマークをしてみた」に引き続き、カゴヤ・クラウド/VPSもUnixBenchを使ってベンチーマークをしてみました。

カゴヤ・クラウド/VPS

カゴヤ・クラウド/VPS


もっと読む

SSL 3.0 POODLE
SSL 3.0に深刻な脆弱性「POODLE」が見つかる

最近、bashやOpenSSLの深刻なバグが立て続けに見つかりましたが、今度はSSLにもバグが見つかったようです。
SSL 3.0 POODLE
IT mediaエンタープライズ:SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明

米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。

INTERNET Watch:Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向

「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と命名されたこの脆弱性は、SSL 3.0で使用されるCBC暗号アルゴリズムに問題があるもの。脆弱性が悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部(認証Cookieなど)が解読される恐れがある。

もっと読む

オンラインストレージサービスの「Dropbox」で、サーバに保存したユーザーのファイルが完全に消去されるというバグが発生したようです。

GIGAZINE:Dropboxのバグでユーザーファイルが完全消去されるという事態が発生

Dropbox

Dropbox


もっと読む

bash

コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人 JPCERTコーディネーションセンターの方から、2014年9月25日に「GNU bash の脆弱性に関する注意喚起」として出ておりましたが、Linuxで良く使われている「bash」にバグが見つかりました。

bash

bash


もっと読む