• スラッシュドット・ジャパン | 特殊なテープで指紋を変造し不法入国

結局、甘い方法を長々と使っていれば、抜け道を積極的に使う者が現れるということだ。魔が差すとも言う。

セキュリティはなるべく最新の技術を使って欲しいが、コストとか色々社会的事情がある。工学的でないから悔しい。

• MD5コリジョンでインチキ認証局は作れる（ネットにとっては悪い報せ）
• スラッシュドット・ジャパン | SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック

研究者たちはMD5のアルゴリズムをPlayStation 3のシステム200台で攻撃し、傍目には既知の信頼のあるCAのように見えるニセ認証局（CA）を作ることに成功した

PlayStation 3製スパコン 凄い。

ハッシュ関数としてMD5を用いているCAはSHA-1、あるいはより堅実にSHA-2、SHA-3に移行するべきだという結論。

• スラッシュドット・ジャパン | デジカメプリント注文機にウイルス感染、被害が広まる

何故か最近出回っているらしいが、外からのデータをほとんどUSBメモリとかに入れないし、Linuxだから多分関係無い。と思ったら、こんなところに罠があった。自動実行させるなよ。

このワームの作成者は、まさかこんなところで実行されるとは思っていなかっただろう。

• スラッシュドット・ジャパン | 英国、PC上の違法行為を検出するツール開発へ？

書き方の問題かもしれないが、随分幼稚なツールだなあ!

児童ポルノ云々で、どうもPC上のデータは良い半分悪い半分なイメージが出来つつないか。こんな状況が当たり前だと思ってもらっては困る。

• スラッシュドット・ジャパン | 大学職員 391 人にメールを送った学生、停学に？

僕も専攻とか研究科のメーリングリストを知っているが、ここに送るとヤバいのかな。ネットワーク利用規定はどこにあるんだろ。

措置が厳しい気がするが、よく読んでみると、学生の方が(ネットワーク的に見て)随分軽率な手段を取った様だ。ビラ配りも迷惑だが、メールもちゃんとルールを守ってやらないと。

• スラッシュドット・ジャパン | Amazonの商品ページに「無料ダウンロード」リンクを追加する「Pirates of the Amazon」

やっている事はただの割れ厨支援で、カスの極みなんだけど、上手いと思ってしまった。

というのも、当然割れの対象の多くは有料コンテンツであり、それを多く扱っているところを考えればAmazonに結び付けるのは自然なわけで、Amazonの商品ページと割れリソースをダイレクトに結び付けたというのは、素直(でしかも一部の者たちにとって有用)なマッシュアップだと評価出来る。

もう少し、賢い事にこの頭を使おう。

• アマゾン、「Pirates of the Amazon」アドオンを制作した学生らに法的措置:ニュース - CNET Japan

やっぱり駄目だったらしい。先生も学生も頑張れ。

• 「カード番号は10円から、アドレスは1MBで30円」売買される個人情報：ITpro

シマンテックによる相場公開。安いと見るか。

盗まれたと分かれば被害者は、クレジットカードであれば利用停止手続き、アカウントであれば破棄やパスワード変更等の処置を取れるが、気付かれていない「有効な」ものは高いんだろうなあ。

怖い怖い。

• NASA、惑星間ネットワークの実験に成功:ニュース - CNET Japan
• スラッシュドット・ジャパン | 惑星間でのインターネットを目指しNASAが実験に成功

現在(地上/地下)のネットワークよりも強い保証が必要になる、いつ送信出来るかを知っておく必要がある等々、環境が大きく異なるため、ネットワークの基盤も大きく異なっている。

『カウボーイビバップ』の時代も近くなったか。

• スラッシュドット・ジャパン | SSH通信において低確率ながら一部データが漏えいする可能性

2^{-14} の確率で 14bit の平文を取り出すことができる(原文は"A variant of the attack against the OpenSSH implementation verifiably recovers 14 plaintext bits with probability 2^{-14}.")

この文に笑った。正解であると分かる確率のことを言っているらしい。

CTRモードに気を付けろ。