結局、甘い方法を長々と使っていれば、抜け道を積極的に使う者が現れるということだ。魔が差すとも言う。
セキュリティはなるべく最新の技術を使って欲しいが、コストとか色々社会的事情がある。工学的でないから悔しい。
研究者たちはMD5のアルゴリズムをPlayStation 3のシステム200台で攻撃し、傍目には既知の信頼のあるCAのように見えるニセ認証局(CA)を作ることに成功した
ハッシュ関数としてMD5を用いているCAはSHA-1、あるいはより堅実にSHA-2、SHA-3に移行するべきだという結論。
何故か最近出回っているらしいが、外からのデータをほとんどUSBメモリとかに入れないし、Linuxだから多分関係無い。と思ったら、こんなところに罠があった。自動実行させるなよ。
このワームの作成者は、まさかこんなところで実行されるとは思っていなかっただろう。
書き方の問題かもしれないが、随分幼稚なツールだなあ!
児童ポルノ云々で、どうもPC上のデータは良い半分悪い半分なイメージが出来つつないか。こんな状況が当たり前だと思ってもらっては困る。
2^{-14} の確率で 14bit の平文を取り出すことができる(原文は"A variant of the attack against the OpenSSH implementation verifiably recovers 14 plaintext bits with probability 2^{-14}.")
この文に笑った。正解であると分かる確率のことを言っているらしい。
CTRモードに気を付けろ。
WPA-TKIPが部分的に破られた、という話。これまでも辞書を使ったアタックで破られたこともあったそうだが、今回はそれを用いず、という条件付き。
この話、一気に広まったなあ。
無線は危ない、という認識は常に持っておくべきだろう。
画像認識もくるとこきたな、という感じ。日本の鍵も油断ならない。
そろそろシリンダー錠の時代が終わると思ったら、カードキーを非接触で読み取り、なんてことにならないかな。ならないよな。
名付けて「それでも無線LANにWEPを使いますか?」キャンペーン。
既存の複数の暗号推測アルゴリズムを組み合わせ、IPパケットからWEPキィを解読する。安価に構築出来る環境でこれが出来る、というのが怖い。
Twitterに依れば、不運にも研究室の後輩がトラブルのとばっちりを受けたらしいが、詳細不明。
日付処理バグって、このタイミングで普通起こるか? まあ、書いている方は正しいと思っていても、予想外なところでエラーを出すのはよくある事で責められないけれど、テストが足りないと批判する事は出来る。
毎回SQL文で検索していたら、それはそれで訓練だろうが、シェルスクリプトを書くとか、ユーザ側で対処すれば一時的にでも良いのでは。
テーブルが管理出来なくなるくらい多数、というのは問題だな。1つにまとまっていた方がまだ良かった。
最初の設計が如何に大事か、という事を教えてくれる事例。
