OpenSSLという言葉を聞いたことのない人でも、何らかの形、いやおそらく多くの形で、自分の生活に関わっているはずだ。あなたの使うアプリや訪れるサイトでやり取りするデータが暗号化されていれば、OpenSSLを使っている可能性か高い。例えば、インターネットの50%で使われていると言われるApacheウェブサーバーは、OpenSSLを使っている。

セキュリティー研究者らが “Heartbleed“と呼ぶそのバグを悪用すると、過去2年以内のあらゆるバージョンのOpenSSLが走るシステムで、システムメモリー上にある大量のデータを暴露することが可能だ。

それで何が困るのか。サーバーのシステムメモリーには、極めて機密性の高いデータが置かれていることが多い。例えば、通信データ(ユーザー名、パスワード、クレジットカード等)を暗復号化するためのキー。つまり、アタッカーは容易に秘密の鍵を取り出すことが可能になり、傍受したデータをあたかも暗号化されていなかったかのように読むことができる。これらのキーを持てば、アタッカーが他人になりすまして本来機密性の高いサイトやサーバーに侵入することもできる。

そして、もしどこかのアタッカーが、いずれ解読するつもりでサーバーから山ほどの暗号化データを取り出して持っていたら? それらを解読するためのキーを手に入れているかもしれない(アタックしたサーバーの構成による。例えば、Perfect Forward Secrecyを使って設定されているかどうか)。

非常に控え目に言って、これは悪いニュースだ。

問題のバグは、OpenSSLの “heartbeat” という機能の実装に存在する。そこから “Heartbleed” と名付けられた。

このバグは、OpenSSLに2年以上存在していたが(2011年12月以来、OpenSSL 1.0.1~1.0.1f)、今日初めて発見され公表された。さらに悪いことには、このバグを悪用してもその痕跡はログに残らないようだ。つまり、システム管理者は自分のサーバーが侵入されたかどうかを知る術がない。されたと仮定するほかはない。

このバグはGoogleセキュリティーチームのNell Mehtaによって発見され、OpenSSLチームに報告された。OpenSSLは今日の午後、セキュリティー・アドバイザリと共に緊急パッチを発行した。セキュリティー会社のCodenomiconが、Heartbleedバグの詳しい解説を書いている。

“新入社員が職場の初日を迎えて1週間。すでに顔を見せない新人がいるようだ。週明け月曜日の4月7日、ネット上には早くも「新人が来ない」「もう辞めた」といった書き込みが見られる。

「今日、指導する予定であった新入社員が来ない。上司が連絡とったら辞めたいとの事。素晴らしい決断力だわ。若いって素晴らしいw」

ツイッターには7日、こんなつぶやきがあった。
新人は上司に呼び出しを喰らい、説教をされるが退職の意志は変わらず、総務部長に「(採用費が無駄になったから)金返せ!」「誰か代わり連れてこいや!」と怒鳴られたそうだ。”
ヘーゲル米国防長官は、安倍政権の集団自衛権推進支持を明らかにした。日本を訪問中のヘーゲル長官は5日報道された日本経済との書面インタビューで「集団的自衛権の行使のための憲法解釈の見直しなど同盟国の間で主導的な役割を果たそうという日本の努力を歓迎する」と述べた。

米政府関係者が日本の集団自衛権推進に支持を明言したのは今回が初めてだ。

ヘーゲル長官は「同盟の枠の中で行われている自衛隊の役割拡大を支持する」と強調した。彼は中国と領有権をめぐって葛藤をもたらしている尖閣諸島について「日本の行政権の下におり、日米安保条第5条の適用対象」とし、「米国はいかなる国家も領土をめぐる主張に他の国家を威嚇したり強制する行為に反対するという事実を中国側に公式的に、また非公式的にも伝えてきた」と述べた。

ヘーゲル長官は同日、横田空軍基地到着前に機内の記者たちとのインタビューでもロシアのクリミア合併と同じようなことがアジア・太平洋地域でも発生しかねないという懸念を伝えた。一部の専門家たちの間では領有権紛争が起こっている東シナ海または南シナ海の領土について中国がクリミア合併を強行したロシアと同様の一方的な措置を取るかもしれないという憂慮が提起された。ヘーゲル長官は、それについて「域内諸国だけでなく、全世界が十分予測できる部分だ。米国は我が同盟国に対する防衛義務を尽くしたい」と、両国間の防衛強化に対する決議を確認した。

2日間の日程で日本を訪問したヘーゲル長官は、安倍首相、岸田外相、小野寺防衛相と会談する予定だ。

2014-04-05 NAVER NEWS
http://news.naver.com/main/read.nhn?oid=421&sid1=104&aid=0000765443&mid=shm&mode=LSD&nh=20140405183109

「日本は助けない」発言に韓国高官は絶句 朴大統領、反日外交のツケ回る
http://www.zakzak.co.jp/society/foreign/news/20140328/frn1403281745002-n1.htm

695 名前:おさかなくわえた名無しさん[sage] 投稿日:2013/02/10(日) 18:11:00.09 ID:uHtvqfGL
美男美女から美男美女が生まれるとは限らないしな。


696 名前:おさかなくわえた名無しさん[sage] 投稿日:2013/02/10(日) 18:19:05.26 ID:J8Durymk
江戸では起きたらしいぞ。

とにかく江戸に行けば食うのは食える
→ 農家の次男三男が流入。
→ 幕府も人多いほうが防衛上とかいいのでそれを振興
→ 男女比が3:1だっけかな、ひどいことになった
→ 金持ちかいい男しか妻が持てない(+遊郭発達)
→ 子供がいい男の特徴を受け継ぎやすい。その子たちもさらに淘汰される

これを二百数十年に渡ってやったから初期の墓から出てくる人骨と
晩期のそれの人相がまったく違うらしい。

“ある大手靴メーカーがある国で靴を売り出す計画を立て、調査員を2名その国に派遣した

1週間ほどして調査員がひとり戻ってきた
幹部「調査結果は?」
調査員A「ダメです全然売れそうにありません」
幹部「理由は?」
調査員A「この国では誰も靴を履いていません」

それからほどなくもう1人の調査員が帰ってきた
幹部「調査結果は?」
調査員B「ものすごく有望です、爆発的に売れるでしょう」
幹部「理由は?」
調査員B「この国では誰も靴を履いていません」”