待ってたよ!John the Ripper MPI パッチ キタ━(゚∀゚)━!
John The Ripper MPI Patch (BindShell.Net)
これまでマルチプロセッサ環境でも 1CPU しか使えなくてパフォーマンスが上がらなかった John the Ripper だが、このたび MPI パッチなるもので、マルチ CPU でフルパフォーマンスを活用できるようになったぽ。これで高速にパスワードの解読ができるのでは?なお、コンパイルには、MPICH2 (mpicc) が必要とのこと。そもそも、マルチ CPU、マルチコアな環境が自宅にないぼくは検証できないけどね。会社で John the Ripper 動かすと怒られるし。 Σ(´Д`lll)
>> John the Ripper password cracker >> MPICH2 home page
パッチ ( ゚Д゚)マンドクセー
openSUSEプロジェクト,SUSE Linux 10.1用の重要なパッチを公開 (ITpro)
今回公開されたのは,ソフトウエアの管理を行う「YaST」と「ZENworks」のバグ・フィックスとパフォーマンス改善を施すためのパッチ群である。YaSTの「オンライン・アップデート」を利用して,これらのパッチを適用できる。 >> メインページ – openSUSE
日本標準時と直結したNTPサーバー「ntp.nict.jp」 (*^ー゚)b グッジョブ!!
NICT、日本標準時と直結したNTPサーバー「ntp.nict.jp」を一般公開 (impress)
今回、NICTでは1秒間に100万リクエスト以上の処理が可能な専用のハードウェアを開発し、これを用いたNTPサーバーを構築。日本標準時に直結した「Stratum 1」サーバーとして、広く一般に公開する。サーバー名は「ntp.nict.jp」で、一般ユーザーも直接利用可能。Windows XPやMac OS Xなどには標準でNTPによる時刻合わせ機能が搭載されており、これらの機能で使用する時刻サーバーとして指定できる。
>> 世界最高性能のインターネット用時刻同期サーバによる 日本標準時配信の開始 >> NICT 公開 NTP サービス
早速サーバーの同期先の一つとして登録しておきますか。 (゚Д゚ )ウマー
HROの具体例としては,航空管制システム,航空母艦,原子力発電所,送電所,石油化学プラント,救急医療センターなどが挙げられる。中西氏は,ISP(Internet Service Provider)に代表されるICT業界のオペレータも,HROのコンセプトが適用できるのではないかと考え,今回の調査を実施している。HROは,過剰な「不測の事態(unexpected events)」に常に直面しているが,重大な事故がほとんど発生しないという特徴を持っている。こうした組織は,「技術が複雑で権利者の要求が多様」で,「システムを動かす人々が,そのシステムと直面している事態に対して不完全な理解しかもち得ない」が,その一方で「事故やミスを避けることが当然」とされる。
起動時にマイクロソフトに報告する、海賊版対策プログラム「WGA」 エッ(゚Д゚≡゚Д゚)マジ?
米Microsoft,海賊版対策プログラム「WGA」のスパイウエア疑惑を否定 (ITpro)
マイクロソフト、海賊版対策ツールの一部機能を廃止へ (CNET Japan)
Microsoftの関係者は米国時間6月9日、同社が6月中に「Windows Genuine Advantage(WGA) Notifications」プログラムをアップデートし、これまではコンピュータを起動するたびにMicrosoftへ報告を届ける仕組みになっていたものを、2週間に1度の頻度へ変更する予定だと述べた。さらに2006年末までには、こうした連絡システムは完全に廃止されるという。
ウチのホームページも「WGA」「回避」なんやらを検索してくる人が多いですが、>> 海賊版 Windows チェック機能「Windows Genuine Advantage」を無効化する が目当てなのかな?こんなに海賊版でがんばっている人が要るってこと? (・へ・)ヨクナイ!
「MS06-015」のWindows Me/98用修正パッチは提供無し、サポートも7月で終了 (impress)
マイクロソフトでは、Windows Me/98でこの脆弱性を修正するためにはOSの中核となるコンポーネントの大幅な変更が必要となり、これを行なった場合には既存のアプリケーションの動作が保証できないとして、修正パッチをリリースしないことを決定したとしている。このため、Windows Me/98を利用する場合には、脆弱性の影響を回避するためファイアウォールでTCP 139番ポートおよび445番ポートをブロックしたネットワーク内で利用することを推奨している。
>> Windows エクスプローラの脆弱性により、リモートでコードが実行される (908531) (MS06-015)
>> Windows 98, 98SE and ME: Information about Support Lifecycle and MS06-015
スパム発信源の6割は台湾? (´Α`)ウゼーヨ
スパムサーバの6割は台湾に設置–2006年5月調査 (CNET Japan)
電子メールセキュリティ企業のCipherTrustが2006年5月に実施した調査によると、迷惑メールを送信するマシンの64%が台湾に設置されていたという。次いで多かったのが米国の23%で、それに3位の中国(3%)が続いた。
石川県JAつるぎ郷、預金残高含む顧客情報1,823人分が「Share」で流出 (impress)
JAつるぎ郷(石川県白山市)は、JAバンクに口座を開設している1,823人分の顧客情報が、P2Pファイル共有ソフト「Share」のネットワーク上に流出したことを発表。流出したデータは、2006年1月に旧鶴来支所を統合した際に作成したもの。金融部の男性職員がデータを持ち帰り自宅のPCで保存していたところ、Shareを通じてウイルスに感染し、6月4日にデータがShareのネットワーク上に流出したと見られている。
新製品やらなんやら (´σ `) ホジホジ
Cisco が2社を買収、『Unified Communications』システムを強化 (Japan.internet.com)
米Microsoft、HPCクラスタソフト「Windows Compute Cluster Server 2003」RTMを発表 (impress)
大規模データセンターにも対応可能な仮想化ソフト「VMware Infrastructure 3」 (impress)
Exploit Code
- RCblog <= 1.03 (post) Remote Command Execution Exploit (milw0rm)
- MaxiSepet <= 1.0 (link) SQL Injection Vulnerability (milw0rm)
- free QBoard <= 1.1 (qb_path) Remote File Include Vulnerability (milw0rm)
- WebprojectDB <= 0.1.3 (INCDIR) Remote File Include Vulnerability (milw0rm)
- MyServer DoS (Exploit) (SecuriTeam)
- CesarFTP Buffer Overflow (Exploit) (SecuriTeam)
- 0verkill Server Integer Overflow DoS (Exploit) (SecuriTeam)