無無無庵2

(むさんあん) - 思考が無く - 躰が無く - 心が無く

トキメキ団塊親父のセカンド・ステージ - 退職爺のボケ封じ

パスワードを変えよう

パスワードを変えよう

インターネット通信販売サイトなどで使われる、個人情報を暗号化するソフト 「OpenSSL」 に欠陥が見つかっているとのこと。このことは、ウイルスバスター等のセキュリティソフト会社からアナウンスされていたが、未だに収束せず朝日新聞が取り上げることになったのか!?パスワードを変えることを薦める通信販売サイトがあるとのことだが、おいらには 今のところアナウンスが無い。そのアナウンスが罠という場面も多いとの事。-・...

... 続きを見る


インターネット通信販売サイトなどで使われる、個人情報を暗号化するソフト 「OpenSSL」 に欠陥が見つかっているとのこと。

このことは、ウイルスバスター等のセキュリティソフト会社からアナウンスされていたが、未だに収束せず朝日新聞が取り上げることになったのか!?

パスワードを変えることを薦める通信販売サイトがあるとのことだが、おいらには 今のところアナウンスが無い。
そのアナウンスが罠という場面も多いとの事。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
追記 2014/04/16 16:00 ロマンスグレーさんへ


例えばGoogleでは、検索やGmail、YouTube、ウォレット、Google Play、Google Appsなどの主要サービスで、パッチを適用済みだと発表している。
まだはっきりしない。バグが公表された時点では、ヤフーメール、アマゾンウェブサービス、OkCupidなど多くのウェブサイトやサービスに脆弱性が認められた。
今回の脆弱性を利用して、悪意のある第三者が本来SSLで保護されているべきパスワード等の情報を読み取るリスクがあることが指摘されています。前項3)までの本件脆弱性への対応が完了していない場合には、パスワードを変更したとしても再度新しいパスワードが漏洩する恐れがあることにご注意下さい。逆にユーザの視点から見た場合には、パスワードを変更しようとする時点において当該サイトが対策済みである(あるいは元々影響を受けていない)ことを確認できる必要があります。
 また、パスワードの変更をユーザに促す場合には、他のサイトで利用している(あるいは利用したことがある)パスワードを再利用しないよう、ユーザへの十分な注意喚起をおすすめします。

ネット検索しましたら、本日時点で上記のような記事がヒットしました。
「OpenSSL」というものは、インターネット・サーバーの6割以上で利用されているとのことです。
上記のサイト名を見るだけでも、錚々たるネットサービスが名を連ねています。
更なるサイト名を明らかにした物は検索できませんでしたが、記載した大手サイトでも影響を受けているのですから、かなりな状態になっていると思われます。
しかし、「JPCERT/CC」 より、「OpenSSL の脆弱性に関する注意喚起」として新しい 「OpenSSL」が提供されている様子です。 この文書は、最新2014/04/11 付けとなっていますので、それなりのサーバー会社は既に対応済みと考えるのですが、小規模会社では手配されているのか(?) は疑問が残りますね。

おっしゃるように、当分はネットでの買い物Webメールfacebook等のパスワード入力を要するサイトの利用は止めたほうが無難でしょうか...小生、この1週間の間に例の保護眼鏡を楽天でショッピングしてしまいました
また、プログも書けないということでしょうか  こちら「In Deep: ウイルスに休めと言われているような気もしまして」も参考になります。

追記:2014/04/17 12:00
小生は、JAVAをアンインストールしました。
1年程前にも脆弱性を指摘されたのでアンインストールしていたのですが、最近またインストールしました。
しかし、「ニュース - Javaに危険な脆弱性が複数、最新版にアップデートを:ITpro」(2014/04/16) を見て、再度アンインストールしました。 JAVAは、最近鬼門ですね。

上記【Trend Micro Security Blog】より、小生が行った事を抜粋して転載
サーバの SSL証明書が OpenSSL のアップグレード後、新しいものに置き換えられているかを確認する。
さらに、自分が普段から使用しているブラウザが「サーバ証明書の失効検証を行う設定」になっているかを確認する。
  • Internet Explorer:ツール>インターネットオプション>詳細設定>セキュリティ>「サーバーの証明書失効を確認する」にチェックが入っていること
  • Chrome:設定>詳細設定を表示…>HTTPS/SSL>「サーバー証明書の取り消しを確認する」にチェックが入っていること
  • ※デフォルトではチェックなしになっていますので、チェックを入れてください。

どうなるの? 渋谷

どうなるの? 渋谷

渋谷が変ることは以前より発表されていたが、本格始動されるようだ。 以下は、最新計画の資料ではない。渋谷区/渋谷駅周辺整備ガイドプラン21渋谷区/渋谷駅周辺整備谷の名が示す通り、渋谷川(穏田川)・宇田川の合流地点に位置する南北の細い谷にある谷底の街である。その谷底に渋谷駅が設置されているが、本計画により駅の近辺はどのように変貌するのだろうか。2020年東京オリンピック迄には完了するか(?) と思いきや、13年計...

... 続きを見る



渋谷が変ることは以前より発表されていたが、本格始動されるようだ。 以下は、最新計画の資料ではない。
の名が示す通り、渋谷川(穏田川)・宇田川の合流地点に位置する南北の細い谷にある谷底の街である。
その谷底に渋谷駅が設置されているが、本計画により駅の近辺はどのように変貌するのだろうか。
2020年東京オリンピック迄には完了するか(?) と思いきや、13年計画ということだから2027年になるのだ。
完了した頃には、世の中も変わるだろう。 時代の留守番はハチ公かな

地震というか、津波浸水対策をしっかりとして欲しいものだ。


「総合診療医」考

「総合診療医」考

NHKが「総合診療医 ドクターG」の放送を再開した。以前より視聴していたが、総合診療医とは日本では馴染みの薄い言葉である。しかし、テレビ用 (ドラマ仕立て) とは言え 「総合診療医が謎解きする病気」 の現場を見ていると、なるほどと思わせる病状を知ることができる。WikiPedia:総合診療医によれば総合診療医とは、患者の生活について生物学的・精神的・社会環境的な環境に着目したホーリズム的アプローチである。 総合診療医...

... 続きを見る

NHKが「総合診療医 ドクターG」の放送を再開した。
以前より視聴していたが、総合診療医とは日本では馴染みの薄い言葉である。
しかし、テレビ用 (ドラマ仕立て) とは言え 「総合診療医が謎解きする病気」 の現場を見ていると、なるほどと思わせる病状を知ることができる。
WikiPedia:総合診療医によれば
総合診療医とは、患者の生活について生物学的・精神的・社会環境的な環境に着目したホーリズム的アプローチである。 総合診療医の責務は、患者の特定臓器に着目するのではなく患者の全体的な健康問題に向き合って治療を行うことである。
総合診療医は、その国のあらゆる年齢および性別の患者を診療できるよう教育がなされる。

どの科目を受診すれば良いのか...そもそも病気なのか(?) を相談したいような場合、
総合診療医という者は頼もしい存在だと思われる。 しかし、
日本では総合診療医制度は実現されていない。 一部、後期高齢者医療制度において 「高齢者担当医」 として後期高齢者診療料を設ける試みがなされている。
ということて、白い巨塔の日本医学会では 総合診療医を設けて病名を特定するような 自分達に都合の悪い体制を取っていない。
それでも以下のサイトにて総合診療医らしき事が紹介されている。
血糖値・血圧・中性脂肪などのメタボリックシンドロームに関わる診断基準値を見直すとのことが、テレビ報道されていた。
健康診断の判定基準を改訂 150万人の調査結果を反映 人間ドック学会
基準値はさておき、漢方薬の問診のような総合的な診断を行って欲しいものだ。