201410

“FreeBSD-SA-14:20.rtsold”, “FreeBSD-SA-14:21.routed”, “FreeBSD-SA-14:22.namei”, “FreeBSD-SA-14:23.openssl"(全て，FreeBSD Security Advisories)が出たので，freebsed-update(8)で対処した…

『人間は56ビットのパスワードを脳内記憶にとどめておけることが研究で判明』(GIGAZINE)，セキュリティ強化のために長いパスワードを設定すると覚えられないと考えられていますが、充分過ぎるほど強力と言われるランダム生成された56ビット(復号すると6語または12文字)のパスワードや暗号でも、反復学習によって人間の記憶にとどめられることが判明しました。 (snip) そして被験者のうち94％が平均して36回のログイン後に暗号化された56ビットのコードの記憶に成功。さらに、3日後に同じコードを尋ねられた人のうち88％が正確に思い出すことができました。

『伊丹万作 戦争責任者の問題』(青空文庫)，このことは、戦争中の末端行政の現われ方や、新聞報道の愚劣さや、ラジオのばかばかしさや、さては、町会、隣組、警防団、婦人会といつたような民間の組織がいかに熱心にかつ自発的にだます側に協力していたかを思い出してみれば直ぐにわかることである。 (snip) しかし、それにもかかわらず、諸君は、依然として自分だけは人をだまさなかつたと信じているのではないかと思う。 (snip) だまされるということはもちろん知識の不足からもくるが、半分は信念すなわち意志の薄弱からくるのである。我々は昔から「不明を謝す」という一つの表現を持つている。これは明らかに知能の不足を罪と認める思想にほかならぬ。つまり、だまされるということもまた一つの罪であり、昔から決していばつていいこととは、されていないのである。 (snip) また、もう一つ別の見方から考えると、いくらだますものがいてもだれ一人だまされるものがなかつたとしたら今度のような戦争は成り立たなかつたにちがいないのである。

『JVNVU#98283300: SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)』(JVN)，SSL v3 プロトコルに対して、中間者攻撃により通信内容を解読する攻撃手法が報告されています。この攻撃手法は “POODLE” (Padding Oracle On Downgraded Legacy Encryption) と呼ばれています。

『OCNメールの一部サービス（プロトコル）提供終了について』(OCN)，OCNメールでは、これまでご利用可能であった以下のサービス（プロトコル）につきまして、セキュリティ強化を目的といたしまして、2014年12月19日をもって提供を終了させていただきます。対応済み…