technical

Note:201501a

不定期に気になった記事をノート代わりに。

JVNVU#98974537: OpenSSL に複数の脆弱性

OpenSSL には複数の脆弱性が存在します。
[JVN]

OpenSSL に複数の脆弱性。

ソネット、So-netのメールサービスで1万8877件の不正アクセスを公表

ソネットは1月9日、同社が運営するインターネットサービス「So-net」のメールサービスについて、不正アクセスがあったことを公表。さらに13日付けでさらなる調査結果を公表した。
[CNET Japan]
カテゴリ: 

SSL 証明書の検証に失敗する場合の対処

バックアップ用に Amazon Glacier を使っていますが、 数日前から CERTIFICATE_VERIFY_FAILED というエラーで接続出来なくなってしまいました。
同じような現象を過去に見たことがあるなーと思ったら、 GitHub などで使われている DigiCert の証明書で fetch コマンドが同じようなエラーで失敗したのを思い出しました。

調べてみると ca_root_nss パッケージを入れる必要があるとの事ですが既に入っていて、 結局以下のようにしたら解決しました。

ln -sf /usr/local/share/certs/ca-root-nss.crt /etc/ssl/cert.pem

AWS の SSL 証明書も変わったと言うことでしょうか。

カテゴリ: 

Note:201412-2

不定期に気になった記事をノート代わりに。

Google App Engineに複数の脆弱性--問題は「30を上回る」と研究者ら

Security Explorationsの研究者は、「Google Cloud Platform」の一部である「Google App Engine」のJava環境に深刻な脆弱性が複数存在することを発見したと報告している。
[ZDNet Japan]

Google App Engine の Java 環境に脆弱性があるようで。

ATOK2015 のナントカ変換が楽しい

一太郎2015 と ATOK2015 が発表になりました。

一太郎 2015 & ATOK 2015発表。思い出せない言葉の『ナントカ変換』や一太郎dash 復刻版など

ATOKは推測変換の強化や、思い出せない言葉の一部から言葉を検索する『ATOKナントカ変換サービス』が特徴。
[Engadget Japanese]

一太郎 dash 復刻版もどきどきしますが、 ATOK2015 に搭載されたナントカ変換が気になったので試してみました。
ATOK Passport に登録しているのでアップデートして試しましたが、 体験版でも試せるようです。

カテゴリ: 

Note:201412-1

不定期に気になった記事をノート代わりに。

pixivが運営する「BOOTH」、ログイン中に他ユーザーのアカウントになる障害

ピクシブ株式会社(pixiv)は11月30日、同社が運営するショップ作成サービス「BOOTH」において、ログイン中に他のユーザーのアカウントに切り替わる障害が発生したことを公表した。その結果、一部ユーザーのアカウントにおいて、他のユーザーから個人情報や購入履歴、注文・売上情報などが閲覧可能だったほか、決済を含む諸機能も利用可能だったという。最大で125人が該当する。
[INTERNET Watch]

ピクシブが運営する BOOTH で11月29日17時09分から18時12分の間、 ログイン中に他のユーザのアカウントになる障害が発生だそうで。

Note:201411-7

遠隔操作ウイルス事件、片山被告に懲役10年求刑 「まれに見る卑劣で悪質かつ重大な犯罪」

検察側は論告で「犯人に仕立て上げられた者に苦痛を与えるなど、無実の第三者の人生をもてあそんだ」と指摘。
[ITmedia ニュース]

うーん。

Note:201411-6

不定期に気になった記事をノート代わりに。

Drupal Core - Moderately Critical - Multiple Vulnerabilities - SA-CORE-2014-006

Session hijacking (Drupal 6 and 7)
Denial of service (Drupal 7 only)
[Drupal.org]

Drupal にセキュリティリリース。

Note:201411-5

不定期に気になった記事をノート代わりに。

Note:201411-4

不定期に気になった記事をノート代わりに。

インターネットサービスプロバイダはメールの暗号化を勝手に解除していることが判明

インターネットサービスプロバイダとはインターネットへの接続環境を提供する企業のことで、日本にはOCNやYahoo! BB、eo、BIGLOBEなどが存在します。インターネットに接続するには欠かせない存在であるインターネットサービスプロバイダが、暗号化された顧客のメールを勝手に暗号化解除してしまっている、という恐るべき事態が明らかになりました。
[GIGAZINE]

あー、 最近のファイアウォールはアンチウィルスやスパムチェックみたいな事もするのでそういう挙動なんでしょうね。

Note:201411-3

不定期に気になった記事をノート代わりに。

FreeBSD 10.1-RELEASE Announcement

The FreeBSD Release Engineering Team is pleased to announce the availability of FreeBSD 10.1-RELEASE. This is the second release of the stable/10 branch, which improves on the stability of FreeBSD 10.0-RELEASE and introduces some new features.
[The FreeBSD Project]

FreeBSD10.1R がリリースされました。

ページ


ホビー・フィギュア通販
Subscribe to technical