BLOGTIMES
» ArchiveList
«Prev || ... 872 · 873 · 874 · 875 · 876 · 877 · 878 · 879 · 880 ·... | | Next»
2012/08/02

MS-CHAPv2 終了のお知らせ?

cryptography  rtseries  cracktool 

PPTP なんかで使われている MS-CHAPv2 が解読されたとニュースになっていたのでメモ。

DEFCON参加の専門家、「MS-CHAP v2」をクラックするツールを発表 - CNET Japan

暗号技術の専門家であるMoxie Marlinspike氏が米国時間7月28日、Microsoftのアルゴリズム「MS-CHAP V2」に基づく一般的な暗号プロトコルを用いたワイヤレスネットワークやバーチャルプライベートネットワーク(VPN)内のパスワードを簡単にクラックするツールをDEFCONで公開した。
このツールは、PPTP(Point-to-Point Tunneling Protocol)で保護されたネットワークを利用している企業や組織が使っているWPA2(Wi-Fi Protected Access 2)パスワードやVPNパスワードをクラックするものだ。

英語のソースはこのへんになるのでしょうか。

 ・ISC Diary | End of Days for MS-CHAPv2
 ・Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate

まだちょっとどれくらい機材があれば実行可能なのかちょっと良くわからないのですが、例えば YAMAHA のルーターなんかで使える VPN は PPTP で認証が MS-CHAPv2 だったりしますから、中小でお手軽リモートアクセスしている場合などに影響が大きいかもしれません。一応僕が組んでいる VPN は全て OpenVPN で構築しているので、ひとまず本件の影響を受けることはなさそうです。


    at 22:27 |
    2012/08/02

    絶対にツメが折れないLANケーブル

    networking 

    バッファローから絶対にツメが折れないLANケーブルが発売されるようなのでメモ。

    LANケーブルの寿命はケーブルが断線するまでというよりも、ツメが折れてしまうまでという場合が多いと思います。特に机上に引き出してあって、ノートパソコンなどを毎日つけたり外したりするような場合には1年に1回くらいのペースで交換しなければなりませんでしたが、この手のケーブルが普及すればそういう手間もなくなりますね。

    絶対にツメが折れない(※)LANケーブル。 カテゴリー6aタイプをはじめ7シリーズ158製品をラインナップ | プレスリリース

    メルコホールディングス(東・名 6676)グループの中核企業 株式会社バッファロー(本社:名古屋市、代表取締役社長:斉木 邦明、以下バッファロー)は、ツメが折れないLANケーブル「BSLSシリーズ」の7シリーズ158製品を発売いたします。
    コネクター上部のツメ(ラッチ)を曲げても折れないようにいたしました。これによりツメ破損時の交換が発生しません。また、持ちやすく抜き挿ししやすいコネクターデザインとなっています。カテゴリー6a/カテゴリー6(スタンダード、フラット、スリム)/カテゴリー5eの各タイプをラインナップいたします。

      at 22:07 |
      2012/08/01

      エスプレッソーダは失敗作?

      飲み物 
      サントリー エスプレッソーダ 330ml×24本

      エスプレッソーダという炭酸コーヒーが出ていたのでちょっと買ってみました。

      一口飲んで、ああ、これはダメかなと。

      下記の話があったので、本当に酸っぱくないコーヒーに仕上がっているのかとおもいきや、酸味は残ったまま、しかも甘いです。炭酸コーヒーといえば、以前にも NESCAFE Sparkling Cafe というのが発売されていたことありましたが、その不味さを彷彿とさせる味です。間違いなくペプシの方が許せる味でしょう。

      商品情報 珈琲炭酸エスプレッソーダ サントリー

      従来の炭酸飲料の製法では、どうしても酸っぱいコーヒー入り炭酸飲料になってしまいますが今回新たにサントリーが導入した「炭酸無菌充填」技術によりコーヒーの豊かな香味をそのままに炭酸飲料としての爽快感を実現させることに成功しました。

        at 21:16 |
        2012/08/01

        Yahoo! ファイナンスの株価がリアルタイムに


        5月に発表されていた通り、今日からYahoo!ファイナンスの株価がリアルタイムになりました。
        Android アプリ*1もリアルタイム株価になったようですね。

        2012年8月1日 株価表示がリアルタイムになりました(無料)- Yahoo!ファイナンス

        2012年8月1日から、東証銘柄(東証1部、東証2部、東証マザーズ、TOPIX)、札証銘柄、福証銘柄に限り、今まで20分遅れで表示されていた株価が、リアルタイムになりました。大証銘柄、JASDAQ銘柄、名証銘柄は、引き続き20分遅れで表示されます。

        at 12:06 |
        2012/07/31

        ファーストサーバの第三者調査委員会の報告書が公表に

        systemmanagemant  report 

        ファーストサーバの大規模障害についての第三者調査委員会の報告書が公表*1されていたのでメモ。

        報告書のなかで気になる所はこのあたりでしょうか。
        標準的な手順から逸脱しているのを知っていたものの、これまで事故が起きていなかったので、古参のエンジニアの暴走を止められなかったということのようです。

        第三者調査委員会「 調査報告書 ( 最終報告書 ) < 要約版 > 」, p.9 (PDF)

        (3)過失の程度
        担当者Aが、約10年前から独自方式でメンテナンスを行って来たにもかかわらず、第1事故以前は重大な事故はなかったこと、及び、第1事故に関して本委員会が認定したファーストサーバの過失のうちいずれが一つでも存在しなければ第1事故が生じなかったことを勘案すれば、ほとんどの者が第1事故を容易に予見することができたという評価をすることは困難であり、第1事故による過失は、故意と同視できるほどの悪質な過失(重過失)には該当しないものと解される。
        しかし、第1事故は、不備のある更新プログラムによってデータを消失させたという積極的な過失であること、担当者Aがファーストサーバが作成、実施をしてきたシステム更新のための社内マニュアルを故意に無視し、上長もこれを是認することで、積極的に情報セキュリティの不備を生じさせていたこと、担当者Aが本来上長の許可が必要であることを認識しながら、無許可で本件のメンテナンスを行ったことを考慮すれば、ファーストサーバの過失は、軽過失の枠内ではあるものの、比較的重度の過失であったものと解される。

        他山の石として

        この事例、なかなか考えさせられるものがあります。担当者Aと会社の落ち度については、疑うべくもないのでそのあたりはどうでもいいとして、自分が担当者Aのようなことをしていないかということを常に点検すべきかと思います。個人的な経験から思うに、中小企業の古株のエンジニアや、ベンチャーの創業メンバー的な人の中には、担当者A予備軍に該当する人が少なくないと思いますので。


        at 23:18 |

        小バエと戦う


        水性キンチョールJK無臭性 450mL 【HTRC2.1】

        先週ちょっと油断していてゴミ出しを忘れてしまったら、小バエが発生してしまったので、久しぶりに殺虫スプレー買いました。以前、殺虫スプレーに水性と油性の区別があるのを知らなくて、床がベタベタになるという大失態を犯してしまったことがあるので、今回はお店で冷静に水性の殺虫スプレーを選択。発生源のゴミ箱を集中攻撃。

        あとは飛んでいるやつは面倒なので部屋ごとバルサンで処理して一網打尽。とりあえず肉眼で確認できる小バエはいなくなりました。


          at 07:23 |
          2012/07/30

          先日、サマーウォーズが放送されたので・・・

          nagano  聖地巡礼  buses 
          伊勢山バス停 - 先日、サマーウォーズが放送されたので・・・サマーウォーズ [DVD]

          なんで今日は上田に来ているかと言えば先週サマーウォーズが放送されたという、先日のトトロ放映後に八国山に聖地巡礼に行ったのと同じ単純な発想です。

          昨年から長野はいろいろな所に行っていて、行き先を上田にするか小諸にするかという話になったときに「上田と言えばサマーウォーズですね。SX-9ですね。」「サマーウォーズ見たことないんだよね」という車中の会議を経て結局小諸に行ったので、今回の上田行きはその伏線の回収という意味もあります。その後友人がサマーウォーズを見て面白いという結論に達したのも大きいわけですが。

          行ってみて驚くのは、本当にサマーウォーズで町おこししてるんですよね。

           ・サマーウォーズの里「信州上田」

          観光案内所に行くと、聖地巡礼用のマップも用意されていました。

           ・信州上田こいこいマップ(表)
           ・信州上田こいこいマップ(裏)

          駆け足でしたが、マップの半分くらいは制覇できたのではないでしょうか。


            at 19:12 |

            福昇亭

            ラーメン  B級グルメ  nagano  yakisoba 
            ワンタン麺と五目焼きそばセット - 福昇亭福昇亭外観 - 福昇亭

            上田のB級グルメは五目焼きそばらしいので、ネットで調べて評判が良さそうな老舗の福昇亭に行ってきました。場所は路地裏なので、地元の人でないとちょっと分かりにくい場所にあります。

            昼のカレーが上品すぎてお腹が空いていたので、ワンタン麺と五目焼きそばのセットを頼んでみたのですが、どちらもフルサイズだったのでボリュームがちょっと多すぎました。ワンタン麺と五目焼きそばの麺は同じものですが、五目焼きそばの麺は油で揚げたような感じになっていて、通常の焼きそばとは全然食感が違います。確かににこれは初めて食べる焼きそばですね。麺の食感と、酢とカラシをかけて食べるということから、長崎の皿うどんに近いような印象を受けました。

            また食べに来たいと思わせるような素晴らしいB級グルメです。

            [福昇亭 の続きを読む]

              at 18:18 |

              上田城跡と真田神社

              nagano  castle 
              上田城本丸東虎口櫓門と真田石 - 上田城跡と真田神社真田神社 - 上田城跡と真田神社

              上田に来たのだからということで、夕暮れが近かったのですが上田城跡へ。
              東虎口櫓門の脇には有名な真田石があり、門をくぐると真田神社*1の境内になっていました。

              真田石

              天正11年(1583)、真田昌幸(幸村の父)が上田城を築くとき、本丸の入口右手の石垣に高さ 約2・5メートル、横3メートルほどの大きな石を柱石として据えた。城内で最も大きな石である。元和8年(1622)、真田信之(幸村の兄)が松代へ移る時この石を父の形見に持って行こうと したが、数万人の人夫の力でも動かなかったという。

              at 17:36 |

              丸窓電車と別所温泉駅

              nagano  railways 
              別所温泉駅に入線する上田電鉄 別所線 7200形 - 丸窓電車と別所温泉駅7200形が停車する別所温泉駅 - 丸窓電車と別所温泉駅

              今日のテーマはサマーウォーズなので、作中にも登場する「まるまどりーむ号」を別所温泉駅で撮影。

              別所線写真館:長野県上田市にあるローカル線「別所線」沿線情報・観光情報|上田電鉄株式会社

              7200系
              昭和42年東急車輛で製造。正面は「ダイヤモンドカット」と呼ばれる特徴的なデザインで東急田園都市線で主に使用された。別所線には平成5年5編成導入され平成17年丸窓電車のラッピングを施し「まるまどりーむ号」として2編成走行している。

                at 16:35 |
                «Prev || ... 872 · 873 · 874 · 875 · 876 · 877 · 878 · 879 · 880 ·... | | Next»
                » ArchiveList
                Copyright © 2004-2023 by CLES All Rights Reserved.