IT Mediaのまつもとゆきひろのハッカーズライフ、最近知りました。

かなり面白く読めるので、暇をみては眺めてます。

iPhone 3Gの電波受信感度、アンテナが原因ではないと判明--調査報告

スウェーデンの技術サイトであるGPは、ユーザーからの電波受信感度に関する苦情報告を受けて、「iPhone 3G」のアンテナに関する一連の調査を今週実施したことを明らかにした。 同調査は、3Gネットワークに接続する仕様を備えたiPhone 3Gに関して、以前にも実施されたテストの再調査となる。いずれの調査結果でも、iPhone 3Gのアンテナは問題なく機能しており、強力な信号を発していることから、iPhoneのハードウェアが、電波受信感度問題の原因ではないと、GPは結論 付けている。

　GPのリポートでは、Apple側に責任が生じてくる可能性もある、（iPhoneの）ソフトウェアが問題の原因であるのかどうかに関しては、何 も言及されていない。Appleは、iPhone OS 2.0.2ソフトウェアアップデートが、iPhone 3Gのユーザーが7月の発売後から繰り返し訴えている、電波受信感度に関する問題を改善する目的で設計されたことを認めた。2.0.2へのアップデート で、この問題が大幅に改善されたと報告するユーザーがいる一方で、3Gネットワークのサービス提供エリア内にいるにもかかわらず、依然として接続に関する 問題を抱えていると伝えるユーザーも少なくない。

何なんでしょうね。

GNU Common LispをSolaris9（SPARC）にインストール。

GNUから拾ってきてサクッとインストール・・・のはずだったけど。。。

魔法のようにおいしい!?　千葉限定の「アラビヤン焼そば」

袋めん独特のベタベタ感が、クセになる。作り方には、炒めた肉や野菜を加えると書いてあったが、そのままのほうが、チープなうまみが際立ってうまい かも？

ご当地インスタント袋麵ってジャンル。あるかも。
ジャンクフードたまりません(^^;

ホンコン焼きそばも美味い。

Lisp（言語）
いまさらだけど触ってみようかな、と言う気になってる。

S・ウォズニアック氏：「エンジニアは自分の心に従って行動すべき」--IDFインタビュー

「報酬は頭の中にある。その報酬は目に見えない。自分の好きなことこそが報酬だ」とWozniak氏は述べた。同氏は、「Apple I」と、商業的に成功した後継機「Apple II」を設計したが、その大半は空き時間を利用したものだった。

ちょっと意外でした。。。

元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で

何書くんでしょうか？？

DNSの脆弱性の件。なんだか大ごとになってますね。。

http://itpro.nikkeibp.co.jp/article/NEWS/20080725/311531/

今回の脆弱性を発見したのは、セキュリティ研究者のダン・カミンスキー氏。同氏は、2008年8月に開催されるセキュリティ会議「Black Hat」において、今回の脆弱性を発表する予定で、それまでは脆弱性の詳細を公表しない予定だった。

　しかしながら2008年7月22日、脆弱性の詳細が予定外に公開されてしまった。そして今回、この脆弱性を悪用するためのプログラム（攻撃コード）も公 開されたという。このプログラムを使えば、キャッシュポイズニング攻撃が容易に行えるとされている。実際、米サンズ・インスティチュートによれば、今回の 脆弱性を悪用した攻撃が既に確認されているという情報もあるという。

　同じくサンズ・インスティチュートによれば、7月24日に開催されたBlack HatのWebセミナーにおいてカミンスキー氏は、本来はBlack Hat本番で明らかにする予定だった脆弱性の詳細を発表。カミンスキー氏の実験では、今回の脆弱性を突けば、5秒から10秒でDNS情報を改ざんできたと している。

という事で正式発表前に脆弱性の詳細が漏れてしまったことから、攻撃ツールが出回ってしまい、、、大慌てという感じ。

脆弱性については、DNSクエリのID長が16ビットしかないというプロトコル上の脆弱性に加え、DNSサーバとして動作させている場合にクエリに利用するソースポートを53/udpに固定してしまう事で、キャッシュポイズニングの危険性が高くなるというもの。加えて、ポートが固定されていなくても、ソースポートの利用がランダムに行われない場合はクライアントでもその危険性が高くなる・・・とされている。サーバもクライアントも対策が必要となると、かなり大がかりな変更が必要になると言うことで、、あちこちでかなりの大慌てという状況らしい。

ダン・カミンスキー氏のサイトにDNSチェッカーが設置されていて、今回の脆弱性が該当するかのチェックが行えるようになっています。

実行結果
Your name server, at 133.205.66.14, appears to be safe, but make sure the ports listed below aren't following an obvious pattern (:1001, :1002, :1003, or :30000, :30020, :30100...).

---

Requests seen for 2d1b6b972008.doxdns5.com:
133.205.66.14:3539 TXID=24954
133.205.66.14:46741 TXID=42778
133.205.66.14:24932 TXID=50670
133.205.66.14:29625 TXID=10359
133.205.66.14:10335 TXID=13083
↑OKですね。

英語ですが、こんな感じで利用中のDNSサーバをチェックしてくれます。




あと、情報は以下のサイトで。

日経

US-CERT VU#800113

JPCERT/CC JPCERT-AT-2008-0014

JPRS 複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について

JVN JVNVU#800113

ISC BIND Vulnerabilities

マイクロソフト セキュリティ情報 MS08-037





ちなみに自分の管理してるところはとっくに対策済み。結局BINDも9.5.0-P1ではパフォーマンス低下の問題が出たようで、すぐさま9.5.0-P2が出されるなど、いつものグダグダっぷりが発揮されたようだけど。

寒天で捨てられた生後直後の赤ちゃん、母イヌが温め命救う

南米アルゼンチンのラプラタ市郊外で寒天の中、捨てられていた赤ちゃんを子犬を産んだ母イヌが一緒に温めているのが見つかり、赤ちゃんを無事に保護したと、地元警察が２２日報告した。

住民が２０日夜、赤ちゃんの泣き声がすると警察に通報、発見し保護した。

診察した医師らによると、赤ちゃんは生後数時間と見られ、気温２．７℃の屋外では、母イヌが赤ちゃんを温めていなければ死んでいた可能性があるという。

母イヌは６匹の子犬と一緒に赤ちゃんの面倒を見ていた。警察によれば、赤ちゃんが捨てられていた場所から、母イヌが約５０メートルほどの距離を口でくわえるなどして運んだとみられ、子犬と一緒に守っていたという。この母イヌが野良犬なのか飼われているのかは不明。

赤ちゃんには、すり傷とひっかき傷などがあったが、命に別状はない。赤ちゃんが保護された翌日、１４歳の少女が母親と名乗り出たが、赤ちゃんを捨てた詳細などについては多くを語ろうとしていないという。

立派な犬です。

子離れできない「ヘリ親」に危機感　米専門家ら
米国でも問題になってるんですね。異常な過保護。
やっぱ、良くないです。長い目で見れば、ちゃんと大人がしかってあげれる事が大切だと思う。。。色々間違ったりしても、怒られたりしながら成長するものだと思うのだけど。