yebo blog: IPv4アドレスの移転が可能に
2011/08/03 IPv4アドレスの移転が可能に 8月1日からJPNIC管理下にあるIPv4アドレスの移転が可能になり、申請手続きの文書が公開されている。IPアドレス管理指定事業者、PIアドレスを持っている組織の間でのみ行える。JPNICに対しては、手数料はなく、アドレス維持料のみが課金される。以前のアドレス空間管理ポリシーでは9.9項でアドレス空間の売買が明示的に禁止されていたが、新しい文書では売買が削除されている。移転する組織間の金銭のやり取りについては言及されていないようだが、JPNICは関与しないのでご自由にどうぞという事なのかな? メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 05:13 ラベル: Internet, IPv6, Network 0 コメント: コメント
yebo blog: JavaScriptの生みの親、将来を語る
2011/05/08 JavaScriptの生みの親、将来を語る 今もっともコーディングされているプログラミング言語はCでもなくJavaでもなく、JavaScriptである。JavaScriptの生みの親ともいえるブレンダン・アイク氏がJSConfの短い公演でその将来について語ったそうだ[slashdot]。彼の講演はCoffeeScriptの作者であるJeremy Ashkenasの「JS/NextとしてのCoffeScript」の土壇場で行われたそうだ。彼は、ECMA TC39によるJavaScriptの標準化に懸念を持っており、ECMAScript4での失敗を繰り返さないためにも、一般のJavaScriptプログラマにもっと関与して欲しいと思っているそうだ。開発者もブラウザに合わせて考えるよりも、CoffeeScriptを使う事で、どういった言語の機能を必要としているかを伝えることが
yebo blog: アダルトサイト向けsTLD「.XXX」がルートサーバに追加
2011/04/17 アダルトサイト向けsTLD「.XXX」がルートサーバに追加 紆余曲折あったが、IANAはルートサーバにアダルトサイト向けスポンサー付きトップレベルドメイン(sTLD)「.XXX」を追加した[domainnamenews]。「.XXX」のレジストリはフロリダにあるICM Registryが行う。 xxx. 172800 IN NS a0.xxx.afilias-nst.info. xxx. 172800 IN NS a2.xxx.afilias-nst.info. xxx. 172800 IN NS b0.xxx.afilias-nst.org. xxx. 172800 IN NS b2.xxx.afilias-nst.org. xxx. 172800 IN NS c0.xxx.afilias-nst.info. xxx. 172800 IN NS d0.xxx.afi
yebo blog: RSAがどのように攻撃されたかを説明
2011/04/05 RSAがどのように攻撃されたかを説明 RSAは公式ブログで、SecurIDの2ファクタ認証製品の情報が盗まれた事件で、攻撃がどのように行われたかを説明した[searchsecurity, register]。直接の攻撃はエクセルファイルに埋め込まれたフラッシュオブジェクトに使われたターゲット型フィッシングキャンペーンに絡んだものだったとのこと。しかし、攻撃の前にはソーシャルネットワーキングサイトを十分に偵察し、その後にこの攻撃法が選択され、最終的にはRSAのネットワークのマシン上のバックドア・マルウェアを仕掛けることを目的としたものだったとのこと。 もう少し具体的に説明すると、攻撃者は2通のフィッシングメールを2日間隔で従業員の2つの小さなグループ向けに送ったそうだ。メールの件名は「2011年採用計画」と書かれていたとのこと。従業員の一人がジャンクメールフォルダからそ
yebo blog: ヤクザも大震災の救援活動
2011/03/20 ヤクザも大震災の救援活動 指定暴力団の住吉会が事務所などを震災で被災した人に宿泊所として提供、食事も無償で提供していると報じている。また、Business Insiderは稲川会が地震が起きた翌日、東京ブロックは50トンの生活必需品(飲料水、紙オムツ、インスタントラーメン、飲料、電池、懐中電灯など)をひたちなか市のホールにヤクザからとばれないよう置いていったそうだ。神奈川ブロックは放射能レベル高い茨木と福島エリアに70トラック分の物資を送ったそうだ。稲川会全体で100トン以上の物資を隠密で送っているそうだ。山口組の組員は「どうか我々が救援活動をしていることを言わないで下さい」と語ったそうだ。ヤクザと分かってしまうと拒まれてしまって無駄になるので、身分を隠して地道に活動しているとのこと。警察も黙認しており、マスコミに取り上げられないように公に活動しないように通達を出して
yebo blog: Mac OS X向けエディタ「Kod」
2010/12/27 Mac OS X向けエディタ「Kod」 Mac OS Xで動くプログラマ向けのエディタ「Kod」の開発が進んでおり、まもなくベータテストが始まる。JavaScript(Node.js)で拡張可能で、スタイルファイルはCSS3を利用というWebの技術を採り入れている。バイナリのダウンロードは http://kodapp.com/download/ から可能で、ソースコードはGithubで入手できる(https://github.com/rsms/kod)。TextMate 2の開発が進んでいないので期待したい。特徴は次の通り。ファイルの読み込み、ハイライトなどの同時処理実行され、CPUコアごとに分散処理されるNode.jsをベースにした統合スクリプティング環境OS X 10.6の最新APIを使ってスクラッチで書かれている(10.6のみで動作)Chromiumライクなタブ
yebo blog: Google DNSを使うとiTunesやApple TVが遅くなる
2010/12/21 Google DNSを使うとiTunesやApple TVが遅くなる 以前話題になった事だが、ここ数日いくつかのニュースサイトやブログ[joe maller]で取り上げられている話に、Google DNSやOpenDNSなどのパブリックDNSを名前解決用のキャッシュサーバに指定すると、iTunesストアやApple TVのストリームが遅くなるという事実がある。iTunesストアはAkamai CDNを利用しているが、Akamai CDNはDNSキャッシュのIPアドレスを使って配信サーバを振り分けている。ユーザがISPのDNSキャッシュを利用あるいは自らキャッシュを立ち上げている場合は、適切なコンテンツ配信サーバが選択されるが、Google DNSやOpenDSNを指定してしまうと、Akamaiはどこからリクエストを出されたかを判別できないため、日本からのリクエストも米
yebo blog: GoogleとMicrosoftはTCP slow-startをごまかしている
2010/11/27 GoogleとMicrosoftはTCP slow-startをごまかしている ソフトウェア開発者でブロガーのBen Strong氏は、Googleが如何にして速い読み込み時間を達成しているかについて少し調査したところ、RFC 3390で要求されている輻湊回避のための機能slow-startをごまかしている事が分かったそうだ[slashdot]。ごまかしているというのは、初期ウィンドウのサイズを最初から大きくしているというものでAmazon、Facebookなども同様の事をしており、4というのが一般的なのだとか。ただ、Microsoftは完全にslow-startを無視して、クライアントが受信できるバッファサイズまで初期ウィンドウサイズを設定してしまっているとの事。google:>8akamai:4amazon:3cisco:2facebook:4limelight
yebo blog: クヌース教授は間違っていた
2010/06/15 クヌース教授は間違っていた Slashdotによれば、この数十年間、クヌース教授をはじめとするコンピュータ科学者が最適としてきたアルゴリズムを10倍高速にする方法をPoul-Henning Kamp (PHK) というハッカーが見付けたという。その論文タイトルは「You're Doing It Wrong (あなた達のやっている事は間違っている)」で、ACM Queueに掲載されている。別にクヌース教授の考えが間違っているわけではなく、アルゴリズム的には正しいが、実用レベルでは、OSには仮想メモリがあり、VMと干渉しないようにすれば簡単に高性能なシステムが作れる。従来の考え方はモダンな計算機を考慮に入れていないので、現実的には不適合を起こしている。具体的にはヒープにBツリーの要素を取り込んだBヒープというデータ構造を使うことで、バイナリヒープの10倍のパフォーマンスを
yebo blog: Mac OS Xのスパイウェアを発見
2010/06/02 Mac OS Xのスパイウェアを発見 Mac向けセキュリティソフトを開発・販売するIntegoが無料で配布されているMac向けアプリケーション (MishInc FLV To Mp3) や多数のスクリーンセーバ (全て7art-screensaversによって作成) にスパイウェアがインストールされていることを発見したと発表した。スパイウェアはOSX/OpinionSpyと名付けられ、ファイルをスキャンしたりユーザの行動を記録し、リモートサーバにその情報を送るだけでなく、バックドアをオープンするようだ (Windows向けには2008年からあり、OS X向けに移植されたものか)。言われている機能が下記のようなものなら危険性はかなり高い。残念ながら、検出・保護手段がIntego VirusBarrier X5、X6を買えではちょっと・・・ね。これらのアプリケーションやス
yebo blog: Mac OS XやMozilla製品にある不明のルート証明書はユーザを危険に晒すので削除すべし
2010/04/07 Mac OS XやMozilla製品にある不明のルート証明書はユーザを危険に晒すので削除すべし The Register によると、Mac OS XやMozilla製品に組み込まれているルート証明書 "RSA Security 1024 v3" が RSA からのものではなく VeriSign のものでもないことが判明し、削除すべきだとの事(バグレポート、Google groups)。確かにMac OS Xのキーチェーンに該当するルート証明書がある。怖いなぁー OU = RSA Security 1024 V3 O = RSA Security Inc Valid From: 2/22/01 Valid To: 2/22/26 SHA1 Fingerprint: 3C:BB:5D:E0:FC:D6:39:7C:05:88:E5:66:97:BD:46:2A:B
yebo blog: 中国によるGoogleへのサイバー攻撃で明らかになった問題
2010/02/23 中国によるGoogleへのサイバー攻撃で明らかになった問題 フィナンシャルタイムスなどが米政府がGoogle Gmailへのサイバー攻撃に使われたプログラムの作成者を特定したと報じている。中国政府とつながりのある30代のセキュリティコンサルタントだという。また、サイバー攻撃のい発信源は、中国の2つの教育機関だという。 そんな中、ブルース・シュナイアーがCNNに記事「U.S. enables Chinese hacking of Google」を寄せ、この事件は中国人ハッカーが政治的動機から機密情報を盗むために行った事よりも、米政府が取っている行為がハッカー達を支援してしまったのだと指摘している。米国では「Communications Assistance for Law Enforcement Act (CALEA)」と呼ばれる盗聴法があり、電話だけでなくあらゆる方式
yebo blog: 中国にあるDNSルートサーバが不審な動きをして停止
2010/03/28 中国にあるDNSルートサーバが不審な動きをして停止 Network Worldによれば、24日南米チリNICのDNS管理者Mauricio Ereche氏が I ルートサーバの挙動が不審で、中国にある I ルートサーバにFacebook、YouTube、TwitterのIPアドレスを問い合わせると正しいIPアドレスが返ってこなかったとレポートした。 $ dig @i.root-servers.net www.facebook.com A ; <<>> DiG 9.6.1-P3 <<>> @i.root-servers.net www.facebook.com A ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR
yebo blog: OpenSSHのベスト・セキュリティ・プラクティス
2009/07/27 OpenSSHのベスト・セキュリティ・プラクティス nixCraft に OpenSSH サーバのセキュリティ上のベストプラクティスが出ていたので、簡単にまとめてみる。 デフォルトのコンフィグファイルとSSHポート 説明前に前提となるコンフィグファイルの場所とSSHポートは次のとおりである。 /etc/ssh/sshd_config: サーバの設定ファイル /etc/ssh/ssh_config: クライアントの設定ファイル ~/.ssh/: ユーザの設定ファイルが入るディレクトリ ~/.ssh/autorized_keys: 公開鍵リスト /etc/nologin: root 以外でログインができない /etc/hosts.allow、/etc/hosts.deny: tcp-wrappersによるアクセスコントロール デフォルトポート: 22 #1 OpenSSH
yebo blog: iPhoneのSMSに極めて深刻な脆弱性
2009/07/03 iPhoneのSMSに極めて深刻な脆弱性 セキュリティ研究者のチャーリー・ミラー氏 (Charlie Miller) が7月2日にシンガポールで行われた SyScan という会議で、iPhone の SMS に深刻な脆弱性があることを発表したそうだ。SMS を使ってソフトウェアコードを送り、相手に許可無く実行させることができるそうで、例えばGPSを使って相手の場所を監視したり、マイクをオンにして会話を盗聴したり、携帯をBotnet化することも可能になる。SMSのメッセージ長は140バイトに制限されているが、iPhoneはご丁寧なことに自動で分割してくれる。Apple はこの脆弱性を認めており、今月中に公表できるようパッチを製作中である。なお、ミラー氏は7月25〜30日にラス・ベガスで開催されるBlack Hat で詳細を発表するそうだ。iPhone OS 3.1のリリ
yebo blog: パスワードのマスキングはやめるべきだ
2009/06/29 パスワードのマスキングはやめるべきだ スラッシュドットにも出ていたが、ウェブのユーザビリティ(使い易さ)に関する第一人者ヤコブ・ニールセン氏が「パスワードのマスキングはセキュリティを全く向上させない、むしろログイン失敗で負担が掛かるだけだ」と自身のサイトのコラム Alertbox (日本語訳) で述べている。入力時にパスワードがマスクされると誤入力が増えるだけでなく、入力内容を確認できないことからユーザは不安を覚え、必要以上にシンプルなパスワードを設定したり、どこかのファイルからコピペするなどして、逆にセキュリティを低下させるとのこと。ブルース・シュナイアやSANSのブログでもニールセン氏の論に概ね賛成している。シュナイアー氏が言うようにショルダーハッキング (肩越しで入力を盗む) なんて一般的なことではない。ま、パスワードには多くの神話 (定期的にパスワードを変えろ
yebo blog: SHA-1の脆弱性が更に進む
2009/06/12 SHA-1の脆弱性が更に進む SHA-1の脆弱性は2005年のXiaoyun Wang氏、Yiqun Lisa Yin氏,Hongbo Yu氏 が公表したSHA-1に対する攻撃の成功から始まった。今までは、衝突を発生させるには、263回の演算が最短記録だったが (SHA-1は160ビットなので誕生日攻撃をしようとすると、理論上は280回の計算が必要)、オーストラリアのマッコリー大学のセキュリティ研究者が252回の演算で衝突を発生させることに成功したそうだ (PDF)。差分経路の探索にブーメラン攻撃を組み合わせるそうだ。高いセキュリティが必要な場合は、そろそろ本気でSHA-2への移行を考えておくべきだろう。 Register | Crypto attack puts digital sig hash on collision course Differential Pa
yebo blog: 今夏、NTTドコモからAndroid携帯が登場
2009/05/07 今夏、NTTドコモからAndroid携帯が登場 携帯総合研究所によると、NTTドコモの夏モデルHT-03A (HTC Magic: Vodafoneが販売するタイプ) が5/1付けで米連邦通信委員会(FCC)を通過したそうで、本体の画像が公開されているそうだ(白と黒がある)。GSM対応、国際ローミングの関係で米国でも利用できるよう、FCCの認可を得ているためだろうと思われるが、今夏にもドコモのHSPAの開始とともに日本でAndroid携帯が登場するものと思われる。ドコモ仕様 (i-mode命) で、どこまでにAndroid携帯が骨抜きにされてしまうかが見物。 次のような感じで、競争してもらえると面白いと思うだのが (BlackBerryとMicrosoftは除く)。 ソフトバンクモバイル iPhone NTTドコモ Android KDDI/au Palm Pre/w
yebo blog: 男性の注射型避妊薬
2009/05/06 男性の注射型避妊薬 CTV.caによると、中国で画期的な男性の注射型避妊薬が開発されたそうだ。注射は月に一度臀部に打てばよく、精子の増殖を抑える効果があるそうだ。効果は99%とのこと。ホルモン型の経口避妊薬の場合は性欲減退という副作用があるが、この避妊薬は注射を止めてから6ヶ月以内に生殖機能が正常に戻ったとのことだ。長期テストなどの研究をまだ続ける必要はあるようだが、実現されれば避妊方法の選択肢が広がる。ただ、注射ではなく、経口薬にして欲しいと思う男性は多いだろう。 投稿者 zubora 投稿時間 09:18 ラベル: Medical 0 コメント: コメントを投稿
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: 「V」のリメイクドラマのDVD、8月に発売