『ラットにエコナ成分大量投与、発がん性物質に 花王実験』(朝日新聞),実験では、ヒトが日常生活で料理に使ったエコナを口にした際、体重1キログラムあたり、1日に摂取すると推定される量の4600倍のグリシドールリノール酸エステル(GEL)をラットに投与した。 (snip) ただし、実験では、通常の摂取に比べれば膨大な量を与えており、ヒトが普段の食生活でこれだけの量を口にする可能性はない。「◯◯を食べると癌になる」の類の話の多くは,これと同様に実験動物に(人に換算すると)膨大な量を摂取させたら癌になった,という話に尾ひれがついたもの1が多いらしい… あるいは,重要な前提条件が忘れられているもの… ↩︎
約2ヵ月ぶりに散髪に行ってきた…
『7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説』(マイコミジャーナル),2008年10月、我々のグループはわずか4万パケット程度を得るだけで、WEPの104ビット鍵(パスフレーズ)を瞬時に導く方法を明らかにした。さらに、その方法に基づく、WEP鍵導出ソフトウェア「KOBECRACK」を開発した。 (snip) 4万パケットとは、例えば数分のYouTube動画を観賞する程度の量であり、メールやWebしか見ない人たちでも複数が同時に利用すれば短時間で収集できるパケット量である。 (snip) すなわち、WEPによっていかなる方法をとろうと通信内容(データ)を守ることはできなくなったのだ。WPA-TKIPに関しては、7分程度の時間を要するものの、容易に偽造パケットを生成でき、しかもその偽造パケットを送信することで、その無線LANシステムに関わるすべてのネットワークサービスを停止させることが可能だとわかった。 (snip) この脆弱性の対策としては、WPA-AESと呼ばれる、TKIPではなく、CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)に基づく方式に変更することが推奨される。WPA-AESを使っても,パスフレーズに(会社|部署|機種)名1のような簡単に推測できるものを使っていたら,この記事とは別の意味で脆弱… ...
『新たなリモートの攻撃手法に関するアドバイザリ 2269637 を公開』(日本のセキュリティチーム),「DLLのプリロード」または「バイナリの植え付け (binary planting)」攻撃として知られる、既知の脆弱性に対する新たなリモートの攻撃方法の概要とその予防策をお伝えしています。 この攻撃は、パス攻撃に類似しており、アプリケーションが、信頼されるライブラリをロードしていると想定している間に、悪質なライブラリがロードされるように操作するというものです。これまでは、攻撃者は悪質なライブラリをローカル クライアント システムに植え付ける必要がありましたが、今回の調査では、ネットワーク共有に悪質なライブラリを植え付けて、これらの攻撃を行う方法が確認されました。
『サーバーの熱は冷まさなくても良い?』(Yahoo! JAPAN Tech Blog),現在のデータセンタのコロケーションの室温は25度前後ですが、本試験により35度にすることも可能。 ただし… メーカ、機種により閾値はバラバラなので、必ず確認。 負荷ピーク時でも35度を超えないような設定にしないとダメ。