ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か - ぼちぼち日記
0. 簡単なSLOTH攻撃のまとめ 最初に簡単なまとめを書いておきます。長文になりそうなので、読むのが大変な方はここだけ見ておいてください。 MD5ハッシュは既に安全ではなく、証明書の署名方式での利用は停止されていたが、後方互換のためハンドシェイクデータの署名方式にRSA-MD5が今でも利用できるTLS実装が幾つか存在していた(Firefox NSS, Java等)。 先週、INRIAグループからハッシュ衝突を利用して実際にTLSを破る攻撃(SLOTH)が公開された。それを受け、いくつかの実装でRSA-MD5を完全に利用不能にする修正が行われた(CVE-2015-7575)。 SLOTHでは、SHA1やTLS、IKE、SSHに対する攻撃についても評価を行い、幾つかは全く現実的に不可能なレベルではないことが示された。MD5とSHA-1でTLSハンドシェイクの完全性を担保しているTLS1.0/
【日々是世界】「慰安婦」日韓合意を米英紙は概ね評価したが…表記は「セックス・スレイブ(性奴隷)」 根拠なき数字もなお独り歩き
日韓両政府による慰安婦問題に関する合意について、欧米の主要メディアは、おおむね肯定的に評価した。だが、それらを含む海外の報道からは、「慰安婦」問題をめぐり、虚偽情報や誤解が拡散されている現実が浮き彫りとなった。 安保の観点で肯定的評価「国家とグローバルな利益を政治的障害に優先させた指導者らは称賛されるべきだ」 米紙ワシントン・ポスト(電子版、12月28日)は社説で、日韓両政府が、慰安婦問題の「最終的かつ不可逆的(finallyandirreversibly)」解決に合意したことを受け、安倍晋三首相(61)と朴槿恵大統領(63)の政治決断をこう評価した。 社説は、中国の軍事的な台頭が周辺国の懸念を高め、「太平洋地域の安定した民主国家間の同盟の重要性が増している」と指摘。日韓間の長年の懸案となってきた問題の決着は、「誠実に履行されれば、両国関係の発展と日米韓の円滑な協力に向けた最大の障害が取り
なんだかんだいって今期のアニメ豊作ぞろいの予感 録画消化するのが先なん..
なんだかんだいって今期のアニメ豊作ぞろいの予感 録画消化するのが先なんで、まとめサイトしか見てないけど。 もっとも豊作ぞろいだとしても、見るのは好みの奴数作だけどね。 萌えアニメもみたいけどハイキュー一期が面白かったから、そろそろ二期もマラソンしたいし。 ラブライブとアイマスデレマスのナムコ/サンライズ枠も積みに積みまくってるし、どうやってこなすか。 アイドルものはありだと思うのですが、いかんせんサンライズアニメはキツイ。 漢臭がして途中でやめてします。 きらら枠の方が完走率がずっと高い。 プロのアニヲタみたいに、毎期6~8本もマラソンする体力というか、時間の上手な使い方とか教えてほしい。 ツイートする
スキーバス事故の件、原因はブレーキの可能性大(国沢光宏) - 個人 - Yahoo!ニュース
スキーツアーのバス事故の件、詳細は全く分かっていないものの、現時点で考えられる事故原因を。 事故は、群馬県側からずっと登り坂となっていた碓井バイパス(国道18号線)の入山峠から軽井沢に下り始めて2つ目の左カーブで発生した。状況は走行してた左車線から対向車線へはみ出してガードレールに衝突。そのまま乗り越し路外で横倒しになり屋根から木々に衝突して停止している。車体の損傷度合いからすれば、車速は下を見て80km/h程度。100km/hに達していた可能性もある。 もちろんこの道路状況だと通常では出さない速度だし、居眠りも考えにくい。事故現場までの道路は曲がりくねっており(特に1kmくらい手前まではつづら折れ)、緊張を強いられていたことだろう。もう一つ。ガードレールに接触するまでタイヤ痕らしき黒い線が確認出来る。何の操作もしなければこういった痕は残らない。したがってドライバーは何らかの操作をしていた
ホテル大量盗難、深まる謎 ドア施錠・不審者の姿もなし:朝日新聞デジタル
長野県・志賀高原のホテルで今月上旬、フロントで保管されていた宿泊客約170人の財布などの貴重品が盗まれた。このホテルでは、昨年8月にも中学生約340人の貴重品が盗まれる被害があり、フロント周辺を常時監視するカメラを設置したばかりだった。保管場所は施錠され、不審人物の姿も映っていない。謎は深まるばかりだ。 事件があったのは「ホテルサニー志賀」(同県山ノ内町)。8日午前7時半ごろ、ホテル1階のフロントで保管されていた貴重品が入った巾着袋計37個がすべてなくなっていることにホテルの児玉茂社長が気づき、同日昼すぎ、県警中野署に被害を届け出た。 署によると、巾着袋に入っていたのは、3泊4日のスキー合宿で泊まっていた私立桐光学園高校(川崎市)の女子生徒約170人分の財布やスマートフォンなど計約480点(約280万円相当)。現金の被害額は計100万円に上る。 学校やホテルの説明によると、… この記事は有
個人的に「ガイジ」とかいう言葉を使う人が嫌い
普段どんなに面白いことを言ってても「あ、ガイジとかって言葉を使う人なのね…」ってことで距離を置いちゃう
萌え文化=公然色情狂社会
社虫太郎 @kabutoyama_taro 萌え文化については、是非論を括弧に入れても、性的関心がここまで白昼堂々かつ大規模にコミュニケートされる社会ってどうなのよ、というのはあるよな。要するに公然色情狂社会。 昔はさほどでもなかったわけだから、強調するけど是非論を括弧に入れてもこれは歴然たる顕著な変化なのだよね。 2014-11-11 20:21:58 トロル次郎@100均のアクリル絵具でプラモ造る会四国 @trolljiro >性的関心がここまで白昼堂々かつ大規模にコミュニケートされる 私見としてコミケとかSNSといった元から公私の境目の曖昧なメディアを基盤に広まっていった点は大きいと思います。「私」から始めた以上「私」のものであることから離れられないみたいな。 @kabutoyama_taro 2014-11-12 16:12:20 社虫太郎 @kabutoyama_taro @tr
「ナナシス」や「単車の虎」のDonuts、RMT仲介サイト運営で炎上 「賭博行為にあたる可能性」と指摘
「Tokyo 7th シスターズ」や「単車の虎」などのスマートフォン用ゲームを運営するDonutsが、RMT仲介サイト「プレマ」を提供していたことが分かり、一部で問題視されています。サイトは現在「メンテナンス中」となっていますが、Donuts側に問い合わせたところ、「多くのお問い合わせをいただいており、各方面への影響を考慮し現在サービスを停止しております」とのこと。 問題になっていたサイト「プレマ」(記事執筆時点でサイトがメンテナンス中だったため、画像はInternet Archiveより) 「公認マーケット」をうたっていた「プレマ」 「プレマ」は、ゲーム内のアイテムや通貨を現金で取引する、いわゆる「RMT(リアルマネートレード)」をよりスムーズに行うための仲介サービス。多くのゲームは通常、規約でRMTを禁止していますが、「プレマ」はゲーム運営会社自らが提供する「公認マーケット」として、よ
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
スキーバスが転落、14人死亡 20人以上けが 軽井沢:朝日新聞デジタル
15日午前2時ごろ、長野県軽井沢町の国道18号の碓氷バイパス入山峠付近で、群馬方面から長野方面に向かっていたスキー客を乗せた大型観光バスが、対向車線にはみ出して反対車線側にあるガードレールを突き破り、約3メートル下の斜面に転落した。県警は乗員・乗客計41人のうち、男女14人の死亡を確認した。このほか、20人以上が重軽傷を負い、長野県佐久市や群馬県高崎市などの病院で手当てを受けている。 消防庁災害対策室は同日午前8時現在、14人が死亡、27人が負傷と発表した。 バスは対向車線のガードレールを突き破り、フロントガラスが大破した状態で斜面に横転している。現場付近に積雪はなく、警察官が現場の写真を撮るなどして、事故の状況を調べている。 現場は、上信越道の碓氷軽井沢インターチェンジ(IC)から北西に約3キロ離れた長野県と群馬県境付近。碓氷バイパス下り線は片側1車線。緩いカーブで下り坂になっている。道
缶コーヒーメーカーの人にお願いがある。
ずっと人工甘味料との闘いを強いられている。 昔なら『微糖』というキーワードから人工甘味料を避けることができたが 近頃はふつうの缶コーヒーの成分表示を見ても、ため息をつかざるをえない。絶望的。 俺は砂糖の入った『甘いコーヒー』が飲みたいのであって 人工甘味料の入った『甘ったるいコーヒー』は飲みたくないんだよ。 デブにはデブなりの矜持ってものがある。 決して人工甘味料を強いらないでほしい。 缶コーヒーとしての美味しさをあれほど阻害するものはないと感じてるけど 中の人には味的にもコスト的にも完全な正義になっているのだろうか? 今や余計な心配をせず砂糖だけを楽しめるコンビニのコーヒーマシンこそ真のジャスティス。 また、おなかがゆるみがちの人間にとって人工甘味料はたいへん危険なこともわかってほしい。 ついでに書くけどサンガリアは缶コーヒーにココナッツオイル混ぜるのやめてくれ。 あれほんとクソ不味いし
※お願い
追記 大激怒してませんから。 この拙い作文が「まとめサイト」なるもので広がってるらしいですが 不正確な情報流して美談に仕立てたか(そもそも美談じゃないから)と思えば こんどはここを元に「住人大激怒」とか書いてるし、、、大激怒なんて書いてないぞ私 自分たちで現場に来て取材もしないのに 勝手なことひろいあつめてひろめといて がちゃがちゃにする 「まとめ記事」って全く信用なんねぇべさ 私も適当なニンゲンなんだけども あと 撮り鉄がやったとか言われてますが 多くの鉄道ファンはみな礼儀正しいですよ そこすっとばさないでほしいです むしろ鉄道ファンじゃないにわかカメラマンさんたち(しかもけっこうベテランふうなお歳の)が鉄道写真撮影のルールみたいなものをしらないでいますし ともかく「小さなお願い」です。 ムラは殺伐としてませんですよ あいかわらず穏やかです 読んでくださったみなさんありがとうございます
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
萌え嫌悪な人らに基準を求めず、むしろ萌えをポルノ呼ばわりされて戸惑っ..
Expired
「オタクは性的少数者」はLGBTムーブメントへのフリーライド? 董卓(不燃ごみ)さんの議論をまとめました