1月 06

CPU に対するサイドチャネル攻撃(Meltdown and Spectre)

脆弱性 CPU に対するサイドチャネル攻撃(Meltdown and Spectre) はコメントを受け付けていません。

2018年1月3日に「CPU に対するサイドチャネル攻撃 ( Meltdown and Spectre)」の脆弱性情報が、発表されました。

【影響範囲】

  • 投機的実行機能やアウトオブオーダー実行機能を持つ CPU

【想定される影響】

  • ユーザ権限で実行中のプロセスから、機密情報を取得される可能性。

【対策】

  • OSやアプリケーションの最新版へのアップデート

Continue reading »

Tagged with:
11月 17

WordPress 4.9アップデート

WordPress, ダイアリー WordPress 4.9アップデート はコメントを受け付けていません。

WordPress をインストールしたサイトで、WordPress 4.9 のアップデート通知が出ているから、アップデートした。

今気がついたけど、日本語サイトは、まだ、アップデート案内が出ていないのね。過去のアナウンスも1日ぐらい遅れていたから、今日ぐらいにアナウンスが出るかな。

Tagged with:
9月 15

RBL.JP 終了。

Mail, ダイアリー RBL.JP 終了。 はコメントを受け付けていません。

spamメールの送信サーバーを登録していた「RBL.JP(http://www.rbl.jp/)」が、「本サイトは 2017 年 9 月末日を持って終了いたします。」とサービス終了することをアナウンスしました。

2006年に「ORDB」が閉鎖になってから、お世話になっていました。ありがとうございました。

Continue reading »

1月 13

「OFFICEのプロダクトキーが不正コピー」というメール

コンピュータ, ダイアリー 「OFFICEのプロダクトキーが不正コピー」というメール はコメントを受け付けていません。

迷惑メールフォルダに「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というタイトル下記のようなメールが届いていた。

セキュリティ警告!!

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

タイトルが気になったので、調べてみるとやっぱりspamメール(迷惑メール)らしい。

Continue reading »

12月 27

PHPMailerの脆弱性(cve-2016-10033)

PHP, WordPress, ダイアリー PHPMailerの脆弱性(cve-2016-10033) はコメントを受け付けていません。

PHPMailer 5.2.18 以前のバージョンで、脆弱性が発見されました。

なお、CVE-2016-10033 が発見されたため、修正版「PHPMailer 5.2.18」が公開されましたが、修正された対策をバイパスされる脆弱性「CVE-2016-10045」があらたに見つかっていますので、さらなる修正版「PHPMailer 5.2.20」が、リリースされるようです。

なお、「「PHPMailer」の脆弱性、「WordPress」などでは悪用できず」という記事もありますので、WordPress の本体部分(プラグイン、テーマの追加機能等を除く)は、安全なようです。

Continue reading »

12月 29

CakePHPでPostgreSQLにSSLで接続

PHP, ダイアリー CakePHPでPostgreSQLにSSLで接続 はコメントを受け付けていません。

CakePHP の環境で、SSL接続必須な PostgreSQL に接続する方法の覚え書き。

PostgreSQL に SSL 接続するためには、パラメータとして、”sslmode=require” を渡す必要があります。パラメータの渡し方がうまく行かずに ソースにパッチを当てるしかないかと思ったのですが、CakePHP 3.x の設定ファイル config/app.php で、下記のように設定することで、接続できました。

    'Datasources' => [
        'default' => [
            'className' => 'Cake\Database\Connection',
            'driver'    => 'Cake\Database\Driver\Postgres',
            'persistent' => false,
            'host'      => 'db.example.com',
            'port'     => 5432,
            'username' => 'username',
            'password' => 'password',
            'database' => 'database',
            'schema'   => 'public',
            'prefix'   => '',
            'encoding' => 'utf8',
            'timezone' => 'UTC',
            'cacheMetadata' => true,
            'flags' => [ 
                'sslmode' => 'require',
            ],
            'log' => false,
            'quoteIdentifiers' => false,
            //'init' => ['SET GLOBAL innodb_stats_on_metadata = 0'],
        ],

具体的には、

            'flags' => [ 
                'sslmode' => 'require',
            ],

の部分で、 sslmode のパラメータを渡しています。

他のパラメータも同じように渡すことができるようです。

Tagged with:
9月 27

Tesseract OCR ライブラリ

Linux, PHP Tesseract OCR ライブラリ はコメントを受け付けていません。

PHP で、画像から文字情報を拾いだすことが、必要になったので、OCR を探してみた。

GoogleがOSSとして公開している「Tesseract」を導入してみた。

Continue reading »

9月 10

iPhone 6s/6s Plus発表。12日より予約開始。

Apple, iOS iPhone 6s/6s Plus発表。12日より予約開始。 はコメントを受け付けていません。

Apple が、iPhone 6s/6s Plusを 発表しました。

9月12日 16:01より予約開始。9月25日発売。

価格は、
iPhone 6s     16GB:8万6800円 、64GB:9万8800円、128GB:11万800円
iPhone 6s Plus  16GB:9万8800円、64GB:11万800円、128GB:12万2800円
です。

Continue reading »

Tagged with:
6月 09

WWDC 2015

Apple WWDC 2015 はコメントを受け付けていません。

WWDC 2015が、開幕しました。

Keynote では、なにが発表されるのでしょうか。

楽しみです。

Tagged with:
10月 13

qwik.jp サービス終了へ

Mail, Web, ダイアリー qwik.jp サービス終了へ はコメントを受け付けていません。

作者の eto さんの facebook で、qwikweb 公開サービスの qwik.jp を 終了するとアナウンスされました。

【告知】
11年以上に渡ってサービスを続けてきたqwik.jpですが、サービスをクローズする方針にいたしました。
まずは本日、新規ML作成の受付を停止しました。
http://qwik.jp/
(以下略)

今まで、ありがとうございました。便利に使わせていただきました。
Continue reading »

Tagged with:
preload preload preload