2014/04/16(水)ふー
少し前から巷で騒がれている『OpenSSL脆弱性(通称Heartbleed)』の対応にかかりきりです。正直なところ、最初にこのニュースを聞いたときは、あまり自分には関係ないと思ってました。しかし、自分が借りているレンタルサーバーがまさにその脆弱性が見つかったバージョンを使用していたのでした。すでに修正されたバージョンに変更になっているけれども、念のためにパスワードとか変更してねってことらしい。実はこのレンサバは、上位回線が「さくら」なんです。さくらユーザーの方も気をつけた方がいいかもしれません。
で、自分も危ないと知って色々と調べたんですが、こちらがわかりやすかったのでURLを貼っておきます。
利用者として私が実践してるHeartBleed脆弱性対策をご紹介 リストとChromeBleed & SSL Server Testでチェック! : I believe in technology
http://reynotch.blog.fc2.com/blog-entry-785.html
自分もこちらで紹介されているサイトで、自分が利用しているサービスはないか調べたところ、ぐーぐるとかやふーとかたんぶらが該当してました。なので、一番やばそうなgmailを最優先で、パスワード変更。良い機会だから、パスワード管理ソフトを使って、複雑なパスワードを作りました。絶対覚えられない系です。で、昨日はサブで使っているgmailの現在のパスを思い出せなくて困ってたわけです。無事思い出せました。よかったよかった。
今日は一応gmailとやふーとたんぶらのパスを変更。明日はこのサイトで使っているcgiとかphpスクリプトのパスを変更します。面倒くさい……。でも、あまぞんとかまいくろそふとが該当してなくて本当によかった。
数日はこの件の対応に忙しくなりそうです。ぐぬぬ。ただでさえ時間が無いのに。