Tag Archive: タレコミ


JVNの記事によれば、暗号通信プロトコル「SSH」で使用される通信方式の一部に対する攻撃方法が報告されたらしい。低確率ながら、この攻撃が成立した場合、ひとつの暗号化ブロックから 32ビットの平文を取り出すことが可能とのこと。
対策として、CBC(Cipher Block Chaining)モードではなく CTR(CounTR)モードを使用することが挙げられている。

また、セキュリティホール memoの記事によれば、

  • 少なくとも OpenSSH 4.7p1 に欠陥
  • 2-18 という極めて低い確率ではあるが、任意の暗号化ブロックから 32bit の平文を取り出すことができる
  • この手法の変形版を使用すると、2-14 の確率で 14bit の平文を取り出すことができる
  • 他の SSH 実装での状況は不明 (だが同様か?!)
  • OpenSSH の場合、OpenSSH 3.7 以降で CTR モード (aes128-ctr, aes192-ctr, aes256-ctr) を利用できる
  • OpenSSL 0.9.8e と共に使用すると不具合が発生するため、OpenSSH 4.6p1 以降 + OpenSSL 0.9.8e の場合には aes256-ctr および aes192-ctr は利用できない
  • PuTTY の場合はデフォルトで CTR モードが優先されるようだ

といった情報が掲載されている。

比較的信頼性の高いと思われていたSSHでこのような報告が上がるとドキッとしてしまう。皆様の環境においては影響あるだろうか?

(この記事はスラッシュドット・ジャパンに掲載されました)

広告

ASCII.jpの記事によれば、センチュリーから4.3インチのUSB接続サブモニタ「PLUS ONE」(型番:LCD-4300U) が発売予定だそうだ。 センチュリーのニュースリリースにはまだ掲示されていないが、電話で同社に確認したところ「確かに近いうちに発売する予定だ」とのこと。

主なスペックは

  • サイズ:127(W)×17(D)×77(H)mm
  • 重量:130g
  • 解像度:WVGA 800×480ドット/24bitフルカラー
  • 視野角:45/65/65/65度(上下左右)
  • 発色数:24bit 16.7万色
  • チルトスタンド装備(3段階位置調節)
  • 予価:1万9800円

となるらしい。

これで手軽にデュアルディスプレイが可能となるだろう。アレゲな諸兄にはどのような用途が考えられるだろうか?

(この記事はスラッシュドット・ジャパンに掲載されました)

PC Watchの記事日経PCオンラインの記事によれば、日本Shuttleが7型タッチパネル液晶搭載キューブ型ベアボーン「D10」を9月19日に発売したらしい。すでに店頭にも並び始めている
主な仕様は

  • 本体サイズ:200×305×180mm(幅×奥行き×高さ)
  • ディスプレイ:800×480ドット(WVGA)タッチパネル式7型ワイド
  • チップセット:Intel G31 Express
  • 対応CPU:TDP 65W以下のCore 2 Duo、Pentium Dual-Core、Celeronなど
  • メモリスロット:DDR2-667/800対応スロット×2(最大4GB)
  • ストレージインターフェイス:SATA×2、IDE×1
  • ドライブベイ:3.5インチ×2、5インチ×1
  • 拡張スロット:PCI Express x1
  • 電源:100W

となっている。詳しくはD10のSpecificationsを参照の事。
なお、日本Shuttleの直販サイト「Shuttle Direct Shop」で、同ベアボーンを使用したBTOのPC「D1000B」も同日に発売している。

自宅サーバー用途などに最適かも知れない。貴方もお一ついかが?

(この記事はスラッシュドット・ジャパンに掲載されました)