yebo blog: Windows Live MessengerがXMPPをサポート
2011/12/15 Windows Live MessengerがXMPPをサポート Microsoftは、Windows Live Messengerでオープンソース・プロトコルのXMPP(旧Jabber)をサポートする事を発表した。これで、iChatを始めとする多くのIMクライアントでWindows Live IMが利用できる事になる。XMPPは、SMSに代わるメッセージングプロトコルの地位を獲得したようだ。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 22:16 ラベル: Microsoft, Open Source, Protocol 0 コメント: コメントを投稿
yebo blog: MD5パスワードをクラックするBozoCrack
2011/12/03 MD5パスワードをクラックするBozoCrack 単純なMD5ハッシュを解読するRubyで書かれたツール「BozoCrack」があるとの事[networkworld]。レインボーテーブル、辞書、ブルートフォースの代わりにGoogle検索を使って解読するため、CPUの負荷はほとんど掛けずに解読できる。要はインターネット上にはレインボーテーブルが溢れており、それを一挙にGoogle検索で探した方がよっぽど速くて確実というわけだ。ちなみに、"password"のMD5ハッシュ値は"5f4dcc3b5aa765d61d8327deb882cf99"だが、検索すると一瞬で見付かる。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 04:42 ラベル: Google, Security 0 コメント: コメント
yebo blog: OpenSSLの裏技
2011/11/30 OpenSSLの裏技 SSL/TLSを実装したツール「OpenSSL」そのものを普段使うことはないが、OpenSSLをファイルの暗号化などにも使えるよという指摘[wazi]。例えば、256ビット鍵のAESでファイルを暗号化・復号化する場合、opensslを次のように使う。 $ openssl aes-256-cbc -salt -in file-test -out file-test.aes enter aes-256-cbc encryption password: Verifying - enter aes-256-cbc encryption password: $ openssl aes-256-cbc -d -in file-test.aes -out file-test-dec enter aes-256-cbc decryption password:
yebo blog: TLS 1.0に深刻な弱点が見付かる
2011/09/20 TLS 1.0に深刻な弱点が見付かる セキュリティ研究者のThai Duong氏とJuliano Rizzo氏は、TLS 1.0/SSL 3.0を使っているウェブサイトで、攻撃者にエンドユーザとウェブサイト間に流れるデータを気付かれずに復号化できるという深刻な弱点を発表するそうだ。今のところ、TLS 1.1や1.2は影響はないとのこと。今週、ブエノスアイレスで開催されるekopartyセキュリティ会議で、両氏はBEAST (Browser Exploit Against SSL/TLS)と呼ばれるコードでそのデモを行うそうだ(デモは23日)。Duong氏は、デモではPayPalアカウントにアクセスするために使われる認証用のcookieを復号化すると語っている。このBEASTは、標的となるブラウザにBEASTのクライアント側のJavaScriptコードを埋め込み、中間(
yebo blog: AESへの新しい攻撃法
2011/08/19 AESへの新しい攻撃法 Microsoftの研究者がAES (AES-128/192/256) に対する新しい攻撃法を発表している(論文: Biclique Cryptanalysis of the Full AES)。ブロック暗号を解読する新しい手法で、今までの攻撃法よりも3〜5倍速く秘密鍵を解読できるとのこと(といっても、AES-128が2126.1、AES-192が2189.7、AES-256が2254.4の試行で鍵を復元できるらしく、しらみ潰しよりも少し効率がいい程度のようだが…)[networkworld]。AESには安全マージンがあるのですぐに脅威になるわけではないようだが、シュナイアー氏はNSAにある古いことわざ「攻撃は常に進化している。退化することは決してない (Attacks always get better; they never get wor
yebo blog: FreeBSD 9.0がベータに到達
2011/08/03 FreeBSD 9.0がベータに到達 FreeBSD 9.0 BETA1がリリースされた。既にミラーサイトに、FreeBSD-9.0-BETA1のISOイメージが置かれている。スケジュールによれば、RELEASE-buildは9月7月にリリースされる見込み。FreeBSD 9.0の新機能は、デフォルトのファイルシステムとしてZFSが含まれる、SSD TRIM、802.11n、ATA/CAMの改善、PCI hot-plug、S4ハイバネーション、Xen Dom0、Linux 64ビットバイナリの動作、EFIブート、LLVM、ユーザランドのD-Trace、Oracle VM VirtualBox、高速リブートなどが搭載される予定。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora
yebo blog: バットマン方程式
2011/07/30 バットマン方程式 Redditに投稿されていたネタ。数学の先生が教えてくれたというこの式、描くとバットマンになるという。コメントによると、Mathmaticaでは成功したようだが、Wolfram Alphaはダメだったとの事(入力数に制限あり)。 ( (x/7)^2 sqrt(abs(abs(x)-3)/(abs(x)-3)) + (y/3)^2 sqrt(abs(y+ 3/7 sqrt(33))/(y+ 3/7 sqrt(33))) - 1 ) ( abs(x/2)-(3 sqrt(33)-7) x^2/112 -3 +sqrt(1-(abs((abs(x)-2))-1)^2)-y) (9 sqrt(abs((abs(x)-1)(abs(x)-.75))/((1-abs(x))(abs(x)-.75)))- 8 abs(x)-y) (3 abs(x) + .75 s
yebo blog: イーサネットの歴史
2011/07/24 イーサネットの歴史 先週の事だが、Iljitsch van Beijnum氏がars techcaniにイーサネットがどのように3Mbpsから100Gbpsに至ったのかの歴史を寄稿していて面白い。1969年に構築が開始されたARPNETは50Kbpsで接続されていて、そのモデムは冷蔵庫ほどの大きさがあったという。当時一般の人が使っていたのはBell 103というモデムでたったの300bpsしか出なかった。その後、1970年代に入るとハワイ大のALOHAの無線によるパケット通信技術を基に、Xeroxパロアルト研究所のロバート・メトカーフらが中心となりEthernetが開発された。最初の伝送速度は3Mbpsで、Xerox Altoワークステーションが接続されていた。イーサネットはXeroxの特許技術だったが、特許を開放してオープン規格とし、インテルとDECを開発に加え、1
yebo blog: なぜ、Apple.comに映画の予告サイトがあるのか?
2011/05/15 なぜ、Apple.comに映画の予告サイトがあるのか? iTunesストアで映画が販売される以前から、Apple.comには映画の予告がホストされているが(trailers.apple.com)、それはなぜだろう。元Appleの従業員がQuara.comに答えた内容によれば、QuickTimeの紹介として始め、最初は1、2のスタジオの一握りの予告しか扱っていなかったそうで、それがルーカスフィルムの「スター・ウォーズ1/ファントム・メナス」の予告だったとか。はじめはルーカスフィルムがくだらない予告を投稿してきて、Appleのチームは驚いたそうだ。スターウォーズのウェブチームに連絡して、何度か会合を行い、飛躍的に良いものになっていき、当時のインターネット上で最も人気のあるウェブビデオとなり100万以上ダウンロードされるようになった。次に問題になったのは、ビデオを広帯域でた
yebo blog: クレバー・コーヒー・ドリッパー
2011/05/14 クレバー・コーヒー・ドリッパー 革命的に美味しいコーヒーが淹れられるドリッパーがあるそうだ[boingboing]。形状はカリタやメリタのドリッパーだが、ドリップの方法が違う(動画あり)。ペーパーフィルタをセットして、お湯でフィルタを洗って紙臭さを洗い流す挽いたコーヒーを入れるお湯を注ぐ30秒蒸らして、スプーンで優しく浮いた粉を沈める3分半放置する(これは正確に)カップの上にドリッパーをセットドリッパーのマジックをご覧あれ!!お湯を注いでも、底部の弁が働いてコーヒーが落ちないところがミソ。4分程度コーヒーはお湯の中に入っているが、これが理想的なフレンチプレスの抽出時間と同じ。カップの上に置く事で弁が開いてコーヒーが落ちてくるようになっている。ドリッパーのようにお湯の注ぎ方の作法にこだわる必要が無く、これはメチャクチャ楽かも。しかも、ペーパーフィルタがあるので、通常のプ
yebo blog: Facebookは汚いメディア操作で、Googleの中傷キャンペーンを実施
2011/05/14 Facebookは汚いメディア操作で、Googleの中傷キャンペーンを実施 Facebookが密かにPR会社を雇ってメディア操作を行い、Googleの中傷キャンペーンを行っていたという。Facebookの依頼を受けたBurson-Marsteller社は、Googleがユーザのプライバシーを侵しているというネガティブな記事を新聞数社に売り込みを図り、更に人気ブロガーにGoogleへの悪意のあるコラムを書かせようとしていたとの事。ブロガーのBursonの申し入れを断り、そのメールを公開したため、このスキャンダルが発覚した。MicrosoftもFUDやネガティブキャンペーンは行っているが、ここまでドジでアホな事は行わない。TechCrunchが言うように、Facebookの信用は地に墮ちた。 投稿者 zubora 投稿時間 06:55 ラベル: Facebook, Goo
yebo blog: Mac版Skypeにroot権限奪取の脆弱性
2011/05/07 Mac版Skypeにroot権限奪取の脆弱性 Registerによれば、Mac版Skype 5.xにroot権限を奪取できる脆弱性があるそうで、攻撃者は実行ファイルをインスタントメッセージと共に送る事で遠隔からのMacの制御が可能になるとの事だ。発見者のGordon Madern氏によれば、Windows版とLinux版にはこの脆弱性は存在しないようだとの事。Skypeは来週修正版をリリースする予定としている。まぁ、見ず知らずの人とチャットする事はないだろうけど、気持ち悪い。更新:Skypeの公式ブログによれば、4月14に修正版(5.1.0.922)がリリースされるそうだ。 投稿者 zubora 投稿時間 07:13 ラベル: Mac, Security, Software 0 コメント: コメントを投稿
yebo blog: エジプトはどのようにインターネットを遮断したか
2011/01/29 エジプトはどのようにインターネットを遮断したか エジプトで大規模な反政府デモが起こり、ムバラク政権は夜間外出禁止令を発令。そして、改革派のエルバラダイ氏を自宅軟禁状態においている。また、昨日からインターネットやSMSなどが遮断されている。Renesysの分析から、エジプトにあるインターネットプロバイダがインターネットを遮断していく様子が分かる。最初に遮断したのはテレコム・エジプト、続いてRAYA、リンク・エジプト、Etisalat Misr、インターネット・エジプトという順で遮断している。インターネットの遮断は、BGP経路の広報停止、DNSの停止、ケーブルを抜いてしまう等の方法が考えられるが、BGPmonによると、エジプトにある約3000のプレフィックスのうち2500以上のプレフィックスが見えなくなったそうだ。インターネット協会(ISOC)がエジプト政府への非難声明を
yebo blog: 今日は15000エポック日
2011/01/27 今日は15000エポック日 UNIXはコンピュータ内で時刻を扱う際、1970年1月1日0時0分0秒からの経過秒数を利用し、これをUNIX時間あるいはエポック時間というのはよく知られている。ところで、今日27日が15000エポック日だったというのをご存知の方はいただろうか。私は知らなかったが、Slashdotによればそうなんだとか。 $ date +%s 1296080506 $ echo $(( $( date +%s ) / 86400 )) 15000 投稿者 zubora 投稿時間 07:31 ラベル: Funny, Life, Unix 0 コメント: コメントを投稿
yebo blog: Skypeの障害の原因は、Windows版Skypeのバグ
2010/12/30 Skypeの障害の原因は、Windows版Skypeのバグ 12月22日に発生したSkypeの障害の原因について、スーパーノードの問題によって引き起こされたことは分かっている。SkypeのCIOラース・ラブ(Lars Rabbe)氏が更に詳しい内容について説明している[readwriteweb]。Windows版のSkype 5.0.0152に存在するバグが原因だったとの事。12月22日に、オフライン・インスタント・メッセージが原因でサポートサーバのクラスタがオーバーロード状態となり、Skypeクライアントはサーバから遅延応答を受けた。その時に遅延応答を適切に処理しないバグを持つWindowsクライアントがクラッシュしたそうだ。他のクライアントにはバグは無かったのだが、全てのユーザの約50%が影響のあるWindows版Skypeを動作させていたそうだ。そして、これらの
yebo blog: Googleは、あなたがどこにいるか知っている
2010/09/08 Googleは、あなたがどこにいるか知っている ベルリンで行われているIFAの基調講演でGoogleのCEOエリック・シュミット氏が音声入力検索、ストリートビュー検索、Google TVのプレゼンテーションを終えた後、こんな発言をした「... 私たちはあなたがどこにいるか、何が好きかを知っています (We know where you are, we know what you like.) 」[techcrunch, register]。また「近い将来、忘れるということはなくなるでしょう。なぜならコンピュータ(Google)が覚えているからです。もう困ることはありません (A near-term future in which you don’t forget anything, because the computer remembers. You’re neve
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: ブラウザ戦争
yebo blog: Microsoft、Windows Phone 7 "Mango" をプレビュー
yebo blog: 「.com」にDNSSECを導入
yebo blog: 新型iPod touchのメモリは256MB