OpenSSH は CTR モードで使ってください |д゚)ノ⌒●~*
CPNI-957037: SSH 通信において一部データが漏えいする可能性 (JVN)
報告された攻撃方法では、SSH がデフォルトで使用する通信方式において、ひとつの暗号化ブロックから 32 ビットの平文を取り出すことができるとされています。この攻撃が行なわれると、SSH セッションが切れることがあります。RFC 4251 では、通信エラーが発生した際再接続すべきとされているため、自動的に再接続する実装の場合、攻撃による影響が大きくなる可能性があります。
SSH 通信において一部データが漏えいする可能性 (セキュリティホール memo)
OpenSSH の場合は CBC モードが優先される。ssh -2 -c aes256-ctr example.com のようにコマンドラインで指定したり、~/.ssh/config で Ciphers を指定したりすれば CTR モードを利用できる。GNU lsh の場合も CBC モードが優先され、同様に -c オプションで CTR モードを利用できる。PuTTY の場合はデフォルトで CTR モードが優先されるようだ。
PuTTY 使っててよかった。 ヨカターヨ・゚・(ノД`)・゚・
任意の Java プログラムを実行:ガンホーのゲーム用ツール「LoadPrgAx」に脆弱性 (ITmedia)
Google Maps 便利なんですけどね・・・ (*´д`*)ハァハァイタイノ?
JA 全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も (Internet Watch)
名前・住所を公開、全国 37 校 980 人 … グーグルマップ "公開" (YOMIURI ONLINE)
甲南女子大、FTP ソフト誤操作で個人情報 3198 件が閲覧可能に (Internet Watch)
Half Life 2 ソース流出の犯人、FBI のおとり捜査をかわしていた (Slashdot)
PDF ファイルは好き放題できるらしいで・・・ エッ(゚Д゚≡゚Д゚)マジ?
PacSec 2008 – もはや PDF は安全なファイルではない (I, newbie)
2008 年 10 月のスパム配信国、アメリカがロシアを逆転しトップ(トレンドマイクロ) (ScanNetSecurity)
ハッカーは もはやルートキットを使わない (Computerworld.jp)
NTT データ・セキュリティ、Windows の脆弱性を検証 — 複数システムで制御奪取に成功 (ZDNet Japan)
企業の多くがセキュリティに不安ながら外部向けの SOA /ウェブサービスを実装 (ZDNet Japan)
1 年間のライセンスを: AVG、誤認識問題で被害者にライセンスを無償提供 (ITmedia)
マインドマップ知らないって人は・・・ (・∀・)カエレ!!
Microsoft がインターネット直販を開始、日本でも計画中 (Internet Watch)
携帯・PHS の契約時、警察へ偽造免許証の情報提供 (K-tai Watch)
各地の携帯電話ショップで、最新機種が大量に盗まれる事件発生中 (Slashdot)
情報漏えいや不正使用の抑止に:ドコモ、企業向け携帯電話管理サービスの機能を強化 (ITmedia)
ソフトバンクモバイルが携帯電話の取扱説明書も有料化へ (GIGAZINE)
パソコン持っていないユーザにはつらいですよね。 (゚з゚)イインデネーノ?
ヤフー、初めての支社を大阪に開設 (Internet Watch)
ブレーンストーミングやマインドマッピングで役立つ「XMind」 (MOONGIFT)
FreeMind はよく使っていますがどっちがいいですか。商用のマインドマップソフトが欲しいです。景気がよければ冬のボーナスで買えたかもしれませんが。 ( ゚д゚)ホスィ…
