yebo blog: 次の大地震はサンフランシスコか?
2011/03/17 次の大地震はサンフランシスコか? 大地震のメカニズムは、地球の表面が何枚かの巨大な固いプレートと呼ばれる岩盤で覆われており、このプレートが対流するマントルに乗って互いに動いており、プレートの動きが火山の噴火や巨大地震などの地殻変動を起こすと言われるプレートテクトニクス理論が常識となっている。日本は複数のプレートが重なる場所に位置し、地震が起きやすい地震大国である。1年前の2月27日にM8.8の大地震がチリで、今年の2月22日にはM6.3の地震がニュージーランドで起き、3月11日は日本でM9.0の巨大地震が起きた。ニューズウィーク誌によると、これら3つの大地震は太平洋プレートが関係している。巨大なプレートの一角で地震が起きると数週間あるいは数ヶ月後に同じプレートの別の一角で大きな地震が起きることが少なくない。3つのエリアは太平洋プレートの3つの角にあたり、まだ何も起きて
yebo blog: 0.07秒の電圧降下で100億円がパー
2010/12/10 0.07秒の電圧降下で100億円がパー 昨日、中部電力で0.07秒の電圧降下が起きて、周辺の工場などの操業に大きな影響を受けたとのこと。特に東芝のフラッシュメモリを生産する工場ではクリーンルームの空調が落ちてしまったために(UPSで保護されていなかった)、再クリーン化が必要で再操業に時間が掛かるもよう。来年の1〜2月のフラッシュメモリの出荷量が2割落ち込む予定で、減収は100億円に及ぶとのこと。それにしても、たったの0.07秒でこんなに大きな影響があるとは。朝日新聞によれば、電圧が2割を超えて下がる状態が0.01秒続くと影響を受けやすいらしく、今回の0.07秒、最大で半分に落ちたとうことで、瞬間的な電圧降下としては比較的大規模とのこと。電力会社は東芝にとって大口の顧客、果たして被害を請求できるのかしら? 投稿者 zubora 投稿時間 07:34 ラベル: News,
yebo blog: GoogleとMicrosoftはTCP slow-startをごまかしている
2010/11/27 GoogleとMicrosoftはTCP slow-startをごまかしている ソフトウェア開発者でブロガーのBen Strong氏は、Googleが如何にして速い読み込み時間を達成しているかについて少し調査したところ、RFC 3390で要求されている輻湊回避のための機能slow-startをごまかしている事が分かったそうだ[slashdot]。ごまかしているというのは、初期ウィンドウのサイズを最初から大きくしているというものでAmazon、Facebookなども同様の事をしており、4というのが一般的なのだとか。ただ、Microsoftは完全にslow-startを無視して、クライアントが受信できるバッファサイズまで初期ウィンドウサイズを設定してしまっているとの事。google:>8akamai:4amazon:3cisco:2facebook:4limelight
yebo blog: 「FaceTime for Mac」で恥ずかしいセキュリティバグ
2010/10/22 「FaceTime for Mac」で恥ずかしいセキュリティバグ 昨日、Mac向けのFaceTimeがベータリリースされた。Macworld Germanyのパトリック・ウッズ氏がFaceTimeをセットアップした後に、環境設定〜アカウントからアカウント(Apple ID)を表示させると現行のパスワードを入れること無しに新しいパスワードに変更できるというセキュリティバグを発見した。しかもご丁寧にもパスワードを忘れた際の質問と答え、誕生日まで表示される。FaceTimeにサインインされた状態で放置された場合、誰でもパスワードを変更できてしまうというわけ。まさか、ベータだから何でも許されると思ったわけでは無かろうがすぐに修正して欲しいバグだ。個人的に気になるのは、着信拒否のような機能が欲しい。Apple IDは多くはメールアドレスを使っているが、これが公になっているとサイ
yebo blog: INTEROPが「45/8」IPv4アドレスを返却 (12→13)
2010/10/21 INTEROPが「45/8」IPv4アドレスを返却 (12→13) INTEROPは見本市開催のために "45/8" を利用してきたが[iana]、IPv4アドレスが少なくなってきた事から、このアドレスをARINに返却する事にしたそうで、ARINはこの返却を評価している。INTEROPはより小さいブロックサイズを割り当ててもらう。これを切っ掛けにクラスAを利用している大企業に変換気運でも生まれてくれば、枯渇問題が一挙に先延ばし的な解決に向かう可能性も。倒産したDEC(16/8)、ハリバートン(34/8)、イーライリー(40/8)、プルデンシャル(48/8)、デュポン(52/8)などは不要だろう。Level 3なんて2つもクラスAを保有している。米国郵政公社(56/8)も本当に必要なのか? 投稿者 zubora 投稿時間 05:38 ラベル: Internet, IPv
yebo blog: 『バック・トゥ・ザ・フューチャー』公開25周年でマーティー再登場
2010/10/15 『バック・トゥ・ザ・フューチャー』公開25周年でマーティー再登場 『バック・トゥ・ザ・フューチャー』の公開25年を記念して、今月Blu-rayのセットが発売され、リバイバル上映なども行われ、そしてScream 2010ではマイケル・J・フォックス、リー・トンプソン、エリザベス・シューを招いた同窓会イベントも開催されるとのこと。Scream 2010を放送するSpike TVのテレビCMで、なんとマイケル・J・フォックスが20年ぶりにマーティー役で演じ、『バック・トゥ・ザ・フューチャー』の予告映像を再現したパロディCMが作られたそうだ[/film]。マイケル・J・フォックスはパーキンソン病でほとんど引退状態にも関わらず、この映像はファンにはたまらないだろう。ほとんど変わっていない。YouTube Doubler 投稿者 zubora 投稿時間 07:20 ラベル: E
yebo blog: ASP.NETの暗号データはパディング・オラクル攻撃で盗聴可能
2010/09/15 ASP.NETの暗号データはパディング・オラクル攻撃で盗聴可能 ASP.NETでデータの暗号化に欠陥があるため、cookieやセッションデータをクラックできると、今週アルゼンチンで開催されるEkopartyセキュリティ会議で、Juliano RizzoとThai Duongが発表するとのこと。一般的にAESではCBC (Cipher Block Chaining) モードが使われるが、パディング・オラクル (Padding Oracle) 攻撃の脆弱性があるため、鍵が無くても暗号データを盗聴できるそうだ。Rizzo氏らは "Padding Oracle Exploitation Tool (POET)" [the h]を使って、広く使われているJSFフレームワークをエクスプロイトするデモを行った。詳しい内容は、threatpostに記述されている。 投稿者 zubor
yebo blog: DNSクライアントによるDNSSECのリクエスト量
2010/09/07 DNSクライアントによるDNSSECのリクエスト量 ルート・ゾーンが完全にDNSSEC化されたが、どのくらいのクライアントがDNSSECを使ってリクエストを出しているかについて、RIPE LabsのDaniel Karrenberg氏がccTLDのセカンダリになっているRIPE NCCのサーバを調査した結果を公表しているそうだ[circleid]。このサーバは平均5,000クエリ/秒に答えているそうだ。下記のグラフは今年の8月のDNSSECへのリクエストのパーセンテージを表している。なんと全クエリの50%以上がDNSSEC情報をリクエストしている (DOビットがセットされている)という。驚いた!! 私のISPのキャッシュサーバは対応していないようなのだが(AirMac Expressも)、自分でキャッシュを立てるしかないか... 投稿者 zubora 投稿時間 06:
yebo blog: サイモン・シンへのインタビュー
2010/09/05 サイモン・シンへのインタビュー WIREDが英国カイロプラクティック協会からの名誉棄損訴訟が勝利に終わった事に関し、短いインタビューを行ったとの事[slashdot]。彼はこの訴訟に完全勝利となったが、20万ドル以上の彼自身の資金と2年を費やしたとの事。サイモン・シンのジャーナリスト/科学者としての信念に感服。日本でも疑似科学(似非科学)が跋扈している状態で、ついこの間もホメオパシーが問題になったが、これらを批判しているジャーナリズムはほとんど見られないといっていい(広告収入のためか)。また、オリコン裁判でも問題になったが、黙らせるために裁判を起こすという言論封鎖に関しても同様に問題だろう。 投稿者 zubora 投稿時間 06:51 ラベル: Life, Medical, Science 0 コメント: コメントを投稿
yebo blog: ドイツの国民IDカードは簡単にハック可能
2010/09/03 ドイツの国民IDカードは簡単にハック可能 ドイツでは国民に紙のIDカードを配付しているが、11月以降オランダのNXP社のセキュリティチップを内蔵したRFID付きの電子カードに切り替わった。カードは警察、空港、税務署、政府の登録機関などで利用される予定で、オンラインショップにも使えるとの事だ。Slashdotによると、"Plusminus" という番組で "Chaos Computer Club (CCC)" というハッカー組織と調査したろ、家庭用のスキャナで個人情報を抜くのはそんなに難しくないことが分かったとの事だ。カードには二つ指紋スキャンとPIN番号 (6個の数字)が含まれていて、デジタル署名として利用される。また、これが問題なんだと思うが、過去にセキュリティ研究者がハック済みのBasic Access Control (BAC) というプロトコルを使って名前や写
yebo blog: 恐竜絶滅は二つの隕石衝突が原因
2010/08/30 恐竜絶滅は二つの隕石衝突が原因 BBCによれば、約6500万年前の恐竜絶滅の原因は少なくとも二つの異なる隕石の衝突とする研究発表があったそうだ。1つ目はメキシコ湾、2個目の衝突はウクライナ (ボルティッシュ・クレータで2002年に報告)にあり、シダの分析から最初の衝突から数千年後の事とのこと。この時期千年以上地球は隕石のシャワーに見舞われていたという驚くべき状況にあったかも知れないという。過去の出来事からもスペースガードにもっと力を入れるべきだな。 投稿者 zubora 投稿時間 07:01 ラベル: History, Science, Space 0 コメント: コメントを投稿
yebo blog: WPA2の脆弱性「Hole 196」
2010/07/25 WPA2の脆弱性「Hole 196」 今まで、802.1x認証を持つWPA2 (AES暗号)はもっとお安全な無線LANと見られていたが、AirTight Networksの研究者が「Hole 196」と名付けられたWPA2の脆弱性を発見し、Black HatとDefconで発表するとの事だ[networkworld, infosecurity]。この脆弱性が1232ページあるIEEE 802.11標準(2007年版)の196ページ目にあたるために「Hole 196」と呼ばれるそうだ。Hole 196はMITM系のエクスプロイトで、内部からWiFiユーザの暗号通信を解読し、不正なトラフィックを発生させるものとのこと。WPA2は二つの鍵を利用する。一つはPTK (Pairwise Transient Key) で各クライアント毎にユニークな鍵でユニキャストトラフィックを保
yebo blog: DNS Rebinding攻撃を受けやすいルータは何百万もある
2010/07/19 DNS Rebinding攻撃を受けやすいルータは何百万もある ars technicaによれば、今月末に開始されるBlack Hatで、家庭用ブロードバンドルータを攻撃する古くて新しい方法が発表されるとの事だ。発表者はメリーランドを拠点とするセキュリティ・コンサルタント会社の研究者クレイグ・ヘフナー氏で、発表タイトルは「How to Hack Millions of Routers」。DD-WRTやOpenWrtなどオープンファームウェアを含め、Netgear、Linksys、Belkinなど主要ルータをテストした結果、約半分は被害を受ける事が明らかになったとのこと (このリストでSuccessfulがYESになっていれば、攻撃が成功したルータ)。攻撃には、「DNS rebinding」という手法が使われる。この攻撃法は以前から存在し、DNSの返すIPアドレスを巧妙
yebo blog: RFC 5837、ICMPを拡張
2010/04/24 RFC 5837、ICMPを拡張 ICMPメッセージで、ifIndex、IPv4/v6アドレス、インタフェース名、MTUなどの情報を集めることができるようにする拡張仕様RFC 5837「Extending ICMP for Interface and Next-Hop Identification」が公開された。仕様のauthorがBT、Juniper、Ciscoなので実装も期待できる。これが実装されれば、運用管理面(SNMPなど)、tracerouteなどが便利になるかも。 投稿者 zubora 投稿時間 10:45 ラベル: Internet, Protocol, Technology 0 コメント: コメントを投稿
yebo blog: 世界最大のクラウドプロバイダはボットネット
2010/03/24 世界最大のクラウドプロバイダはボットネット Slashdotに面白いタレコミがあった。クラウドプロバイダを比較した内容で、Googleは50万のシステムで100万CPUと1500Gbpsのバンド幅、Amazonは16万システム、32万CPUと400Gbpsのバンド幅、Rackspaceは6万5千システム、13万CPU、バンド幅は300Gbpsとのこと。前にも似たような事を何度も書いているが、Neustarによれば世界最大のクラウドはボットネットだという[ネタ元 Network World]。Confickerが制御しているシステムは230国に及び650万、1800万CPUで、バンド幅に換算すると28Tbpsとのこと。いやはや。 投稿者 zubora 投稿時間 05:04 ラベル: Cloud, Funny, Security 0 コメント: コメントを投稿
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: Google Chrome OSを採用したスマートブックがまもなく登場
yebo blog: ジーン・シモンズのWebサイトにDDoS攻撃
yebo blog: ArcSightが身売り
yebo blog: IPv4最後の日)
http://yebo-blog.blogspot.com/2010/01/cisco.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+blogspot%2FdtWw+%28yebo+blog%29