ようこそ! Geeklog Japan 2018/07/22 11:39 JST

Heartbleed Bug 対応完了のおしらせ

セキュリティ OpenSSL Project が提供する OpenSSL の heartbeat 拡張の脆弱性「The Heartbleed Bug」が発見されました。

OpenSSLは、広く使われるオープンソースの暗号ライブラリであり、The Heartbleed Bugはサーバーの情報を第三者が容易に取得することが可能となるもので、情報が漏洩したとしてもログが残らず、漏えいしたことはサーバー管理側でもわかりません。

当サイトでは発表当日の8日夜、対策を完了しました。

現在当サイトにアカウントをお持ちの方は、パスワードをよりセキュアなパスワードに変更してください。

なお、当サイトでは設置しておりませんが、一般的にSSLを運用されているサイトでは、SSLの証明書の秘密鍵も漏えいしている場合があります。SSLを運用しているサイトは、現在のSSL証明書を無効にしたうえで再発行し、新たに埋め込みなおす作業が必要となります。

<参考>

OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情報漏えいの脆弱性があります。結果として、遠隔の第三者は、細工したパケットを送付することでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得する可能性があります。(JPCERTより抜粋)

OpenSSL の脆弱性に関する注意喚起(JPCERT)
http://www.jpcert.or.jp/at/2014/at140013.html

The Heartbleed Bug
http://heartbleed.com

2014/04/15 13:00-14:30 GeeklogセミナーVol.1@cincom

Geeklogセミナー

Geeklog、はじめの一歩(GeeklogセミナーVol.1@cincom)
『主食』はセキュアなCMS、『副食』はシンコムECMのWebAPI

【開催概要】
・日 時 : 2014年4月15日(火) 13時~14時30分(受付開始 :12時50分)
・会 場 : シンコム・システムズ・ジャパン セミナールーム
・住 所 : 東京都港区麻布台1-11-9 CR神谷町ビル 11階
・地 図 :

・主 催 : シンコム・システムズ・ジャパン株式会社
・参加費 : 無料
・定 員 : 12名
・お問い合わせ : シンコム・システムズ・ジャパン株式会社
 OSS活用ユニット担当 TEL : 03-3560-6062

【アジェンダ】
1. Geeklogのエバンジェリスト今駒氏が解説するセッション(13:00~14:00)
・Geeklogの機能概要説明
・Geeklogの事例サイト紹介
・質疑応答

今駒哲子プロフィール

2. Cincom ECMのWebAPIを解説するセッション(14:10~14:30)
・Cincom ECMが提供するWebAPI
Cincom (シンコム)について
Cincom ECM(シンコムECM)について
(Cincom ECMはwordpress、LiferayなどのCMS、EIPと連携実績があります)

参加お申込み: Geeklog Japanへのお問い合わせ  または
ATND http://atnd.org/events/49635

Geeklog 勉強会のご案内

Geeklogセミナー Geeklog 勉強会を大阪にて開催しますのでどうぞご参加ください。

日時:2014/04/04 14:00-17:00, 2014/4/5 13:00-15:30
場所:大阪市立大学文化交流センター(大阪駅前第2ビル6F)
前半:iPad iPhone Facebook なんでもいろいろ
後半:ホームページ全般 Geeklog開発 インストールから拡張、開発について
番外編:iOS FXアプリ他
参加費用:無料 飲料他持ち込み可能です。