現在(地上/地下)のネットワークよりも強い保証が必要になる、いつ送信出来るかを知っておく必要がある等々、環境が大きく異なるため、ネットワークの基盤も大きく異なっている。
『カウボーイビバップ』の時代も近くなったか。
2^{-14} の確率で 14bit の平文を取り出すことができる(原文は"A variant of the attack against the OpenSSH implementation verifiably recovers 14 plaintext bits with probability 2^{-14}.")
この文に笑った。正解であると分かる確率のことを言っているらしい。
CTRモードに気を付けろ。
振り込め詐欺の話を未だに見る様に、SPAMが一向に減っていないらしい報告には理由があるということ。
この収益を小さいと見るかは、支出の割合も見ないと何とも言えないが、効果がそれなりにあるというのは認めなくてはならない。
撲滅より共存か?
WPA-TKIPが部分的に破られた、という話。これまでも辞書を使ったアタックで破られたこともあったそうだが、今回はそれを用いず、という条件付き。
この話、一気に広まったなあ。
無線は危ない、という認識は常に持っておくべきだろう。
画像認識もくるとこきたな、という感じ。日本の鍵も油断ならない。
そろそろシリンダー錠の時代が終わると思ったら、カードキーを非接触で読み取り、なんてことにならないかな。ならないよな。
名付けて「それでも無線LANにWEPを使いますか?」キャンペーン。
既存の複数の暗号推測アルゴリズムを組み合わせ、IPパケットからWEPキィを解読する。安価に構築出来る環境でこれが出来る、というのが怖い。
問題は、「ネットワーク上のノードの認証ができないシステムであ」ったこと。
既に実装はあるので、認知と浸透が課題かな。
ソーシャルハッキングの様な方法に対する解決策、というのは難しい。人が完全であることは不可能だし、ものを管理をするのはこれからも人の役割だろう。
最近Digg他で話題のclickjacking。
JavaScriptは関係無く、DHTMLを必要とする。ハイパリンクを攻撃者が制御出来る。Webブラウザの根幹の問題からくる脆弱性。こうやって列挙すると、目に見えない大き過ぎる問題である様に感じられるから困る。いや、困っている人達は実際に居るのだけれど。
/.Jコメント他によれば、CSS + Flashだとか。
透明なボタンに対する、とりあえずの回避策。
Webがリッチ過ぎて、人間寄りになり過ぎたから、こんな脆弱性が現れたんだと思う。
集中から分散へ、というのはまあこうやって見ると極々自然な流れであるように感じる。
P2Pがどの位ネガティブなイメージを持たれているのか知らないが、社会的なインフラストラクチャになるには少し不安な面もある事は確かなわけで、提言書がどれほど力のあるものか不明だが、技術の組み合わせで頑張ろう。
Twitterに依れば、不運にも研究室の後輩がトラブルのとばっちりを受けたらしいが、詳細不明。
日付処理バグって、このタイミングで普通起こるか? まあ、書いている方は正しいと思っていても、予想外なところでエラーを出すのはよくある事で責められないけれど、テストが足りないと批判する事は出来る。
