yebo blog: Carrier IQの本当の話
2011/12/06 Carrier IQの本当の話 Carrier IQの問題は大きくなり米国外にも波及してきているようだ。この問題、集団ヒステリー的に報道され、事実は何なのかをもう一度整理する必要があると思っていたが、セキュリティ研究者のダン・ローゼンバーグ氏がまとめていた。まとめると、キーストローク、SMS本文、電子メール本文などが集められているといった事は誤っている。Carrier IQは電話の使用法を示すメトリックスという情報で収集しており(下表はサムスンEpic 4G Touchを解析した結果)、この中にそれらの情報は含まれていない。具体的な情報としては、いくつかの状況でのGPS位置情報、URLが記録されている。これらのデータは、携帯電話の改善に使われるだけなのは明らか。ただ、ユーザはデータ収集を拒否できるようにする必要があるだろうし、集められたデータの透明性を確保する必要があ
yebo blog: JuniperのBGPに問題があり、広範囲にネットワークがダウン
2011/11/08 JuniperのBGPに問題があり、広範囲にネットワークがダウン JuniperルータのBGPに問題があり、Level 3、タイムワーナー、BlackBerryなど問題が報告されており、かなり広範囲に影響があった模様だ[register]。あるバージョンのJunosには特定のBGP UPDATEメッセージを受け取るとコアダンプを発生するバグがあるそうだ。日本時間7日23:15頃にトラフィックの減少があり、BGP Updateの急増が見られ、影響の無いルータにとってはDOSのようにもなった(CPUが高負荷になった)。更新Juniperは8月にPSN-2011-08-327(pastebin)を顧客向けに公開しており、その内容によればBGP Updateなどで経路をインストール/削除する振る舞いが起こるとTrioチップをベースにしたMPCを実装したMXシリーズやMX80で
yebo blog: SSL証明書で不適合な名前を使っている問題
2011/04/07 SSL証明書で不適合な名前を使っている問題 コモド事件でSSLの信頼が揺らいでいるが、threatpostによれば、EFFがウェブで使われるSSL証明書を集めたSSLオブザーバトリー・データベースを調査したところ、合法な証明書の3万7千以上に、コモンネームが'localhost'、'mail' のような一般名が使われているという問題が見付かったそうだ[slashdot]。コモンネームはURL(FQDNあるいはIPアドレス)を入れる必要があるが、このような一般名だとMITM攻撃の危険が大きくなる。Unqualified Name PatternValid Certificates Observed“localhost”2,201“exchange”806“exchange” with characters on either side, e.g. “exchange01
yebo blog: 日本周辺の国際海底ケーブルの損傷状況
2011/03/15 日本周辺の国際海底ケーブルの損傷状況 GigaOMによれば、東北・関東大震災は日本周辺の海底ケーブルに損傷を与えたとの事だ。調査会社TeleGeographyによれば、以下の海底ケーブルは障害で使えなくなっているそうだ。APCN 2 (pdf)East Asia Crossingの一部 (PacNet)Japan-USケーブルPC-1のいくつかの部分 (PC-1 WとPC-1 N)これらのほとんどは陸揚げ局が地震と津波の影響を受けた阿字ケ浦あるいは北茨城になるとのこと。東京南部を陸揚げ局とするケーブルは被害に遭わなかったため、全面停止には至っていない。但し、ダウ・ジョーンズによれば、ほとんどの会社は問題を修理するのは難しいとしている。JPNAPのトラフィックが通常より少ないのはこの影響だろうと結んでいる。KDDIはJapan-USケーブルが壊れて、信号を送出できないN
yebo blog: ビル・ゲイツがWindowsからiTunesを締め出す事に
2010/04/18 ビル・ゲイツがWindowsからiTunesを締め出す事に Pluggio Blogによれば、ビル・ゲイツがAppleのiTunesをWindows OSから締め出すという前例のない発表をしたそうだ。ビル・ゲイツになぜかを尋ねたところ、「はじめの頃は、AppleがWindows向けにiTunesを配布したことは嬉しく思いました。ところが、WindowsのiTunesに関して、Macと全く同じコードベースを使っていることを内部関係者から聞き、更に詳しく調べてみると、iTunesが本当にWindows APIを使用していないことが分かりました。自身のスクロールシステムや外観を利用し、素晴らしいWindows OSを完全に迂回しているのです。そこで、私たちは次の変更を行えば、WindowsでiTunesを配布してよいとしました。 AppleはWindows上で動作する専用の
yebo blog: Snow Leopardは32ビットカーネルがデフォルト
2009/08/19 Snow Leopardは32ビットカーネルがデフォルト OSnewsによると、Mac OS X 10.6 Snow Leopardは64ビット対応と謳われているが、開発者に配られたゴールデンマスターと思われる10A432のリリースノートによると、デフォルトで64ビットカーネルやドライバでブートされるのはXserverのみで、他の全てのMacは32ビットカーネルとドライバとのこと。 機種 モデル名 K64の状態 Early 2008 Mac Pro MacPro3,1 利用可 Early 2008 Xserver Xserver2,1 でフォルト MacBook Pro 15/17 MacBookPro4,1 利用可 iMac iMac8,1 利用可 UniBody MacBook Pro 15 MacBookPro5,1 利用可 UniBody MacBook Pr
yebo blog: WPA/TKIPを15分以内にクラック
2008/11/07 WPA/TKIPを15分以内にクラック 少し前にWEPを1分足らずで解読というニュースがあった。WEP (Wired Equivalent Privacy) は今となってはセキュリティ上意味を持たないことは明らかなので (任天堂のゲーム機はそれしか使えないのだが) 無視をしていたら、WPAがクラックされたそうだ。こちらの方がニュースだ。来週東京で開催されるPacSec 2008で、ドイツのセキュリティ研究者 Erik Twes 氏らが WPA (Wi-Fi Protected Access) / TKIP (Temporal Key Integrity Protocol) で保護されたトラフィックを15分以内にクラックすると発表を行うそうだ。発表のタイトルが "Gone in 900 Seconds: Some Crypto Issues with WPA" (900
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
