WIREDの火山ワールドカップ – トーナメントが始まった

WIREDがやっている火山ワールドカップ。
日本は予選を無事通過して、トーナメントが始まった。
Volcano World Cup: Round of 16, Games 1-4 | Science Blogs | WIRED

読者が投票して、勝者を決めていく。

予選で桜島が出た日本は、雲仙を投入。
茶色の火砕流あとにのっている灰色の岩はSUVと同等かもっと大きいんだ、という説明が付いている。
メキシコのコリマ火山って、きれい。

“WIREDの火山ワールドカップ – トーナメントが始まった” の続きを読む

NSAデータセンターの上空に抗議の飛行船

NSAの監視に抗議する団体が、データセンターの上空に飛行船を飛ばした。
Protestors Launch a 135-Foot Blimp Over the NSA’s Utah Data Center | Threat Level | WIRED


データセンターはユタ州。
飛行船は、135フィートっていうから、40mくらいか。
けっこう大きい。

“NSAデータセンターの上空に抗議の飛行船” の続きを読む

NERF水鉄砲の新作: Super Soaker “TRI STRIKE CROSSBOW” スーパーソーカー “トライストライク クロスボウ”: おもちゃ

Nerfの水鉄砲Super Soakerシリーズで今年のイチオシは、クロスボウのスタイルらしい。
スーパーソーカー トライストライク クロスボウ。
¥ 4,800

ボタンを押すと左右にクロスボウの弓みたいな棒が飛び出てくる。
その状態で水を発射すると、真ん中に加えて両サイドからも水が出て、3本の水流が飛ぶ。
弓をたたんでいる状態だと、水流1本の普通の水鉄砲に使える。

なるほど。
これは楽しそう。

“NERF水鉄砲の新作: Super Soaker “TRI STRIKE CROSSBOW” スーパーソーカー “トライストライク クロスボウ”: おもちゃ” の続きを読む

LINEは2048ビットRSA採用 「暗号化が弱いためデータ流出の可能性」は「誤解」と技術ブログで説明 – ITmedia ニュース

LINEの暗号化方式について。
LINEは2048ビットRSA採用 「暗号化が弱いためデータ流出の可能性」は「誤解」と技術ブログで説明 – ITmedia ニュース

 また、データを守るために「安全な」暗号を使用する必要があると説明。LINEでは2048ビットのRSA暗号を使用しているという。

まさか全通信をRSA 2048で暗号化しているわけではないと思うんだけど。

“LINEは2048ビットRSA採用 「暗号化が弱いためデータ流出の可能性」は「誤解」と技術ブログで説明 – ITmedia ニュース” の続きを読む

SSDのせいで現代の犯罪捜査が極めて困難になっている状況が判明、その原因をSSDの仕組みから解説 – GIGAZINE

SSDではフォレンジックが困難らしい。
SSDのせいで現代の犯罪捜査が極めて困難になっている状況が判明、その原因をSSDの仕組みから解説 – GIGAZINE

Trimコマンドというシステムが導入されています。これは、OS上で削除されたデータに「いつでも消去してもOK」というトリップを付けることでSSDのコントローラに消去をうながすというもので、トリップの付いたブロックは、バックグラウンドで順次消去されるという仕組みです。トリップが付けられた消去OKのブロックが実際にいつ消去されるかはSSDのコントローラに委ねられていますが、いざデータの上書きが必要な場合に備えて、Trimコマンドのおかげでユーザーが気付かないうちにせっせと「お掃除」されているというわけです。
このようなゴミを消去しデータをいつでも書き込みできる状態にしておく処理はガーベジコレクションと呼ばれ、SSDの速度低下を防ぐために不可欠な技術であり、Trimコマンドなどを駆使することでいかに「ゴミを掃除しておくか」が、SSDの性能を決めると言っても過言ではありません。つまり、SSDの性能アップはいかに早くデータを完全に消去するかにかかっているということです。
この事実は、SSDが進化すればするほどデータを復元することが困難になるということを意味しており、必然的にデジタルフォレンジックが困難になっていることをも意味しています。ガーベジコレクションで消去されたブロックを復元することは不可能であるため、デジタルフォレンジックが成果を上げるかどうかは、Trimコマンドを実行するSSDコントローラのさじ加減に大きく左右されるというわけです。

そういうことがあったんだ。
こりゃ都合の悪いファイルを保存しがちな人はSSDにしたくなるだろう。
ノートPC向けさえSSDが急速に広まったのはそういう需要もあってのこと?
まさかね。

“SSDのせいで現代の犯罪捜査が極めて困難になっている状況が判明、その原因をSSDの仕組みから解説 – GIGAZINE” の続きを読む

Googleがドメイン登録サービス

Googleがドメイン登録サービスを開始するらしい。
Googleと同じDNSが使えて機能満載の独自ドメイン登録サービス「Google Domains」開始へ – GIGAZINE

Googleがドメイン登録サービスに参入することが分かりました。名称は「Google Domains」で、現在、サービスの一般公開に向けて準備中です。
Google Domains
http://domains.google.com/about/
メールアドレスは最大100個まで作成でき、別メールアドレスへの転送可能。また、独自ドメイン登録時のWhois情報は追加コストなしで匿名化してプライベートを保護することができ、別サイトへの転送もサポート。サブドメインは100個まで作成でき、DNSサーバはGoogleと同じものを使用するため非常に安定しており、A・AAAA・CNAME・MX・NS・PTR・SOA・SPF・SRV・TXTレコードの設定が可能で、TTLの調整もOK、

料金は年間$12とのこと。
TLDによって変わるんじゃないのかな。

ファイアウォールのログ分析 – 攻撃するプロトコルは、DNS、SIP、SMB、Web

貸出ファイアウォールのログ分析結果。
ニュース – パロアルト、国内404社のサイバー攻撃の実態を報告:ITpro

 次世代ファイアウォールを手がけるパロアルトネットワークスは2014年6月19日、国内企業404社のネットワークを監視して分かったサイバー攻撃の実態について説明した
 :
 マルウエアの行動ログから分かるマルウエアの活動方法(利用するネットワークプロトコル)は、Webアクセス(HTTP)がログの55%、SSL(HTTPSなど)がログの28%、DNSがログの4%を占める。
 :
 一方で、全世界で見ると、未知のUDPプロトコルがマルウエア行動ログの98.7%を占めている。これは、具体的には「ZeroAccess」と呼ぶマルウエアの行動ログを指しているという。国内ではZeroAccessの痕跡(未知のUDP通信)はほとんど見られないが、注意が必要とした。なお、ZeroAccessはP2P型の分散コンピューティングでボットネットを形成する。このボットは、Bitcoinの発掘にCPU処理能力を提供したり、クリック報酬型広告を不正にクリックしたりといった用途に使われる。
 :
 エクスプロイト(脆弱性を突く攻撃)ログでは、わずか10種類のアプリケーション(ネットワークプロトコル)がログの96%を占めた。上位から、DNSが21%、SIP(IP電話)が21%、SMB(ファイル共有)が17%、Webアクセスが17%、などである。脆弱性攻撃の主な手法は、パスワードの総当り攻撃という。1位のDNSについては、DNSの再帰的な問合せを使ったDDoS攻撃も一般的であるとした。

攻撃プロトコルがDNSはともかくとして、SIPやSMBが上位なのか。

“ファイアウォールのログ分析 – 攻撃するプロトコルは、DNS、SIP、SMB、Web” の続きを読む

Nokia、暗号鍵を盗まれ恐喝の被害に――フィンランド報道 – ITmedia エンタープライズ

暗号鍵を盗み出して恐喝に成功していた事件があったとのこと。
Nokia、暗号鍵を盗まれ恐喝の被害に――フィンランド報道 – ITmedia エンタープライズ

 フィンランドのテレビ局MTV Newsは6月17日、Nokiaが2007年にSymbian OSのアプリケーション署名に使っていた暗号鍵を盗まれ、多額の現金を脅し取られていたことが分かったと報じた。事件はまだ未解決だという。

 Nokiaはフィンランドの国家捜査局に通報し、犯人との交渉に応じて同国のタンペレ市内でかばんの中に現金を入れて指定された場所に置いた。かばんは犯人の手に渡り、警察は犯人を見失って現金を盗まれたという。
 Nokiaが要求額を支払った時点で、相手は暗号鍵を悪用しないと約束したとされる。しかし、鍵がどのような経緯で流出したのかは分かっていない。国家捜査局は悪質な恐喝事件として捜査を続けているという。

流出経緯がわからないというのがコワい。
わかれば予防対策の考えようもあるだろうに。

ドミノ・ピザに不正アクセス、「金払わぬなら情報暴露」と脅迫 – ITmedia ニュース

データを人質にした身代金要求事件。
ドミノ・ピザに不正アクセス、「金払わぬなら情報暴露」と脅迫 – ITmedia ニュース

 フランスとベルギーのDomino’s Pizzaのデータベースに何者かが不正アクセスし、ピザ宅配の顧客情報を盗み出す事件があった。犯人側は3万ユーロの支払いを要求し、要求に応じなければ盗んだ情報を暴露すると脅しているという。
:
 報道によると、Domino’sは金銭の要求に応じるつもりはないと強調し、顧客のクレジットカード番号などの決済情報は流出していないと説明している。

“ドミノ・ピザに不正アクセス、「金払わぬなら情報暴露」と脅迫 – ITmedia ニュース” の続きを読む