2018/04/20 23:13 JST

hiroron.com がnginx上で稼働

Geeklog情報 http://hiroron.com がこの度、nginxのサーバーへ移行しました。

http://hiroron.com/
表示速度が格段に速くなりました。

nginx開発状況:
http://project.geeklog.net/tracking/view.php?id=1533
2.1.0で公開されます。

ngnxとは:
nginx(発音は「Engine-X」)は、フリーかつオープンソースのWebサーバ。加えて、HTTP、SMTP、POP3、IMAPのリバースプロキシの機能も持つ。処理性能・高い並行性・メモリ使用量の小ささに焦点を当てて開発されている。 (Wikipediaより)

Heartbleed Bug 対応完了のおしらせ

セキュリティ OpenSSL Project が提供する OpenSSL の heartbeat 拡張の脆弱性「The Heartbleed Bug」が発見されました。

OpenSSLは、広く使われるオープンソースの暗号ライブラリであり、The Heartbleed Bugはサーバーの情報を第三者が容易に取得することが可能となるもので、情報が漏洩したとしてもログが残らず、漏えいしたことはサーバー管理側でもわかりません。

当サイトでは発表当日の8日夜、対策を完了しました。

現在当サイトにアカウントをお持ちの方は、パスワードをよりセキュアなパスワードに変更してください。

なお、当サイトでは設置しておりませんが、一般的にSSLを運用されているサイトでは、SSLの証明書の秘密鍵も漏えいしている場合があります。SSLを運用しているサイトは、現在のSSL証明書を無効にしたうえで再発行し、新たに埋め込みなおす作業が必要となります。

<参考>

OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情報漏えいの脆弱性があります。結果として、遠隔の第三者は、細工したパケットを送付することでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得する可能性があります。(JPCERTより抜粋)

OpenSSL の脆弱性に関する注意喚起(JPCERT)
http://www.jpcert.or.jp/at/2014/at140013.html

The Heartbleed Bug
http://heartbleed.com

2014/04/15 13:00-14:30 GeeklogセミナーVol.1@cincom

Geeklogセミナー

Geeklog、はじめの一歩(GeeklogセミナーVol.1@cincom)
『主食』はセキュアなCMS、『副食』はシンコムECMのWebAPI

【開催概要】
・日 時 : 2014年4月15日(火) 13時~14時30分(受付開始 :12時50分)
・会 場 : シンコム・システムズ・ジャパン セミナールーム
・住 所 : 東京都港区麻布台1-11-9 CR神谷町ビル 11階
・地 図 :

・主 催 : シンコム・システムズ・ジャパン株式会社
・参加費 : 無料
・定 員 : 12名
・お問い合わせ : シンコム・システムズ・ジャパン株式会社
 OSS活用ユニット担当 TEL : 03-3560-6062

【アジェンダ】
1. Geeklogのエバンジェリスト今駒氏が解説するセッション(13:00~14:00)
・Geeklogの機能概要説明
・Geeklogの事例サイト紹介
・質疑応答

今駒哲子プロフィール

2. Cincom ECMのWebAPIを解説するセッション(14:10~14:30)
・Cincom ECMが提供するWebAPI
Cincom (シンコム)について
Cincom ECM(シンコムECM)について
(Cincom ECMはwordpress、LiferayなどのCMS、EIPと連携実績があります)

参加お申込み: Geeklog Japanへのお問い合わせ  または
ATND http://atnd.org/events/49635