はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ アドバイザリー

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

排他制御のためだけに Redis 渋々使ってませんか?データベース単独でアドバイザリーロックできるよ!

2022/07/07 このエントリーをはてなブックマークに追加 278 users Instapaper Pocket Tweet Facebook Share Evernote Clip redis 排他制御

MySQL/Postgres とも, MVCC アーキテクチャの恩恵で, SELECT と UPDATE は基本的には競合しない。 単一レコードのシンプルな UPDATE でも排他ロックされ,排他ロック中のレコードへの UPDATE での変更操作は トランザクション分離レベルによらず ブロックされる。UPDATE 文に含まれる WHERE 句での検索もブロックされ... 続きを読む

Netflix報告: Linux Krenel又はFreeBSDのリモートから攻撃可能な脆弱性(TCP SACK PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599) - OSS脆弱性ブログ

2019/06/18 このエントリーをはてなブックマークに追加 45 users Instapaper Pocket Tweet Facebook Share Evernote Clip FreeBSD MSS リモート TCP Netflix

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関するアドバイザリーが出されました(CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに... 続きを読む

OpenSSL、深刻な脆弱性を修正した更新版公開 - ITmedia エンタープライズ

2015/07/09 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL 傍受 ロジック 改ざん 試行

攻撃者が代替チェーン証明書を偽造できてしまう恐れがあり、通信の傍受やデータの改ざんなどの攻撃に利用される可能性がある。 OpenSSLに深刻な脆弱性が発見され、7月9日に修正のためのアップデートが公開された。 OpenSSLのアドバイザリーによると、OpenSSLでは証明書の検証を行う際に、最初の試行で証明書チェーンを確立できなかった場合は代替証明書チェーンを探そうとするが、このロジックの実装に問... 続きを読む

Microsoft、「FREAK」の脆弱性発覚で対応を説明 - ITmedia エンタープライズ

2015/03/05 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip Freak Schannel TLS Microsoft 通信

WindowsへのTLS/SSL実装に使われている「セキュアチャネル」(Schannel)に脆弱性があり、サポート対象の全Windowsが影響を受ける。 インターネットの通信の暗号化に使われるTLS/SSLプロトコルに1990年代の米暗号輸出規制に起因する脆弱性が発覚した問題(FREAK)で、米Microsoftは3月5日にアドバイザリーを公開し、WindowsへのTLS/SSL実装に使われている... 続きを読む

MicrosoftがSSL 3.0の「POODLE」脆弱性問題に対処 「Fix it」公開 - ITmedia エンタープライズ

2014/10/29 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip POODLE ワンクリック Microsoft Fix it

今後数カ月以内にIEおよび同社オンラインサービス全般の初期設定でSSL 3.0を無効にする計画を明らかにした。 SSL 3.0に「POODLE」と呼ばれる深刻な脆弱性が見つかった問題で、米Microsoftは10月29日、SSL 3.0をワンクリックで無効にできる「Fix it」ツールをInternet Explorer(IE)の全バージョン向けに公開した。 Microsoftのアドバイザリーによ... 続きを読む

Wordを狙うゼロデイ攻撃発生、不正メールに注意 - ITmedia ニュース

2014/03/25 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip word RTF ITmedia ニュース 不正メール 注意

Wordの未解決の脆弱性を突いた「限定的な標的型攻撃」の発生が確認されたとして、Microsoftが注意を呼び掛けている。 米MicrosoftのWordに未解決の脆弱性が発見され、この脆弱性を突いた攻撃が発生していることが分かった。同社は3月24日にアドバイザリーを公開して注意を呼び掛けている。 Microsoftによると、脆弱性は特定の細工を施したリッチテキスト形式(RTF)のデータを解析する... 続きを読む

TorがWindows不使用を勧告――匿名化サーバへの攻撃受け - ITmedia エンタープライズ

2013/08/06 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip Tor Torユーザー 勧告 Firefox Windows

通信匿名化ツールのTorを使ったサービスにWebブラウザ「Firefox」の脆弱性を突いた不正なコードが仕掛けられていた問題で、Torは8月5日、この攻撃はWindowsユーザーが標的だったとみられると伝えた。Torユーザーに対し、「Windowsから離れた方がいい」とも呼び掛けている。 Torのアドバイザリーによると、今回の攻撃はFirefox ESRをベースとする「Tor Browser Bu... 続きを読む

シリコンバレーで最も注目されているCEO15人とそのサービス « YOTALOG

2012/09/02 このエントリーをはてなブックマークに追加 318 users Instapaper Pocket Tweet Facebook Share Evernote Clip yotalog シリコンバレー 経歴 彼ら 人物

「シリコンバレーでいま最も注目されているCEO15人」Business Insider の記事から、 注目されている彼らがどのような経歴を歩み、今どのようなサービスを運営しているかをまとめました。 1. Will Harbin, CEO of Kixeye 人物:【Will Harbin】 Monterに買収されたAffinity Labsを創業、求人情報を扱うJIBEのアドバイザリーも担う。 サ... 続きを読む

大手監査法人「冬の時代」 トーマツ、あずさ、希望退職募集が続く (1/2) : J-CASTニュース

2011/08/28 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip トーマツ 不況 監査法人トーマツ J-CASTニュース 人員

トーマツに続き、あずさ監査法人が50人の希望退職の募集を開始した。約200人いるアドバイザリー・サービス部門の人員を対象に削減。企業の内部統制にかかわるコンサルティング業務の減少に伴う措置だ。 大手監査法人では2010年に新日本監査法人、11年7月には監査法人トーマツが公認会計士らを対象に、いずれも400人規模の大リストラに踏み切っている。監査法人も不況にあえいでいる。 監査業務は人員「増やしてい... 続きを読む

 
(1 - 9 / 9件)