タグ

ブックマーク / yebo-blog.blogspot.com (5)

  • yebo blog: オーストラリア首相のコンピュータがハッキングされていた

    2011/03/30 オーストラリア首相のコンピュータがハッキングされていた WIREDによれば、オーストラリアのジュリア・ギラード首相と少なくともケビン・ラッド外相、スティーブン・スミス国防相など9人の大臣の国会用コンピュータが最近ハックされたと報道されている。侵入者は、オーストラリアの国会の電子メールシステムを狙い、米情報機関CIAやFBIに教えられるまで数千通の電子メールを盗み読まれていたそうで、少なくとも2月から1ヶ月以上に渡って行われいた[telegraph]。また、ハッカーは最近カナダの政府のコンピュータのハックにも成功しているそうだ。これらのハッキングの大部分は中国が関与していると示しているとの事だ。オーストリアはエシュロンに参加しているからアメリカが教えてくれたんだろうなぁ。日政府、省庁、国会議員のメールは中国に筒抜けかもね。 投稿者 zubora 投稿時間 08:51

  • yebo blog: 64ビットモードのLinuxカーネルにroot権限奪取の脆弱性

    2010/09/21 64ビットモードのLinuxカーネルにroot権限奪取の脆弱性 ほとんどの64ビットモードで動作しているLinuxカーネルにローカルでroot権限奪取の脆弱性 (CVE-2010-3081) があることが分かったそうだ。arch/x86/include/asm/compat.h の中の関数 compat_alloc_user_space() の sanity checkが誤っているために引き起こされる (http://sota.gen.nz/compat1/) 。既にエクスプロイトコード (Ac1db1tch3z) が公表されており、多数のユーザがログインするシステムでは悪用されるとバックドアを作られる可能性がある。既にソースコードレベルのパッチはリリースされており、自身のシステムに脆弱性があるかどうかは、Kspliceがチェック用のツールをリリースしている。 $ .

  • yebo blog: クヌース教授は間違っていた

    2010/06/15 クヌース教授は間違っていた Slashdotによれば、この数十年間、クヌース教授をはじめとするコンピュータ科学者が最適としてきたアルゴリズムを10倍高速にする方法をPoul-Henning Kamp (PHK) というハッカーが見付けたという。その論文タイトルは「You're Doing It Wrong (あなた達のやっている事は間違っている)」で、ACM Queueに掲載されている。別にクヌース教授の考えが間違っているわけではなく、アルゴリズム的には正しいが、実用レベルでは、OSには仮想メモリがあり、VMと干渉しないようにすれば簡単に高性能なシステムが作れる。従来の考え方はモダンな計算機を考慮に入れていないので、現実的には不適合を起こしている。具体的にはヒープにBツリーの要素を取り込んだBヒープというデータ構造を使うことで、バイナリヒープの10倍のパフォーマンスを

  • yebo blog: SSLの実装に問題

    2009/07/31 SSLの実装に問題 Black Hat 開催で新たな問題が公表された。DNSの脆弱性発見で名を馳せたDan Kaminsky氏とMoxie Marlinspike氏は、ブラウザにはSSLなどX.509を利用する公開鍵システムの実装上の問題があることを発見したそうだ。ヌル文字で終わる証明書を利用することで、Webサイトを偽装することができるという (自身の名前、Moxie Marlinspike 攻撃と呼んでいる)。攻撃者(badguy.com)はベリサインなどから自身の証明書を得る。攻撃者はPaypal.com\0.badguy.com のような自身のサブドメインの証明書を合法的に得ることができる。そうすると、多くのブラウザはヌル文字 "\0" で名前の読み込みを止めてしまうため、この場合Paypal.comと認識されてしまい、Webサイトが偽装されることとなる。攻撃

  • yebo blog: Googleが完全IPv6化

    2009/01/09 Googleが完全IPv6Googleが検索エンジン (www.google.com) をはじめとして、Alerts, カレンダ, Docs, Finance, Gmail, Health, iGoogle, ニュース, Notebook, Reader, Siteなどほぼ全てのサービスを完全IPv6化することを発表 (Google over IPv6) した。GoogleIPv6での接続をちょっと工夫しており、GoogleDNSサーバはIPv4でIPv6アドレスをリクエストしてもIPv6のアドレスを返さないが、IPv6でリクエストをされるとIPv6のアドレスを返すようにしている。これは確かにグッドアイデアだ。但し、自分がIPv6が有効でも、参照しているリゾルバがIPv4で問い合わせを行っているとIPv6で接続できないので、注意が必要かも。 Googleの完全

    iww
    iww 2009/02/25
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.