雑記(2014/12/22)

「四月は君の嘘」が面白いです。思わずiPadにピアノのアプリをインストールしました。ちょっと楽しい。

時刻同期サービス「ntpd」に深刻な脆弱性

時刻同期のNTPに極めて深刻な脆弱性--「パケット1つで悪用が可能」 - ZDNet Japan

ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも:ITpro

回避策は外部からの接続制限など。影響範囲の慎重な確認を:ntpdに深刻な脆弱性、リモートからコード実行の恐れも - @IT

時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 -INTERNET Watch

ネットワーク内の時刻同期に使われるNTP (Network Time Protocol)を実装した「ntpd (Network Time Protocol daemon)」に深刻な脆弱性が発見されたそうです。

悪用するのに高度な専門知識は不要であり、その具体的な手法も公開されてしまっているとのこと。

記事中の問題を引用すると以下のとおり。

  1. 設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題
  2. 古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を生成する問題
  3. crypto_recv()など三つの関数に、パケット処理に関するバッファオーバーフロー脆弱性が存在する問題(autokey認証利用時)
  4. 特定のエラー処理を行うコードに不備があり、エラー発生時に処理が停止しない問題

これらの脆弱性への対応は、18日にリリースされた最新安定版にアップデートすることで解消されるそうです。

iPhone 4SのOS別速度比較

iPhone 4Sに「iOS 8.1.2」と「iOS 8.2 Beta 3」をインストールし速度比較してみるとこうなる - GIGAZINE

最新の公開バージョンであるiOS 8.1.2と、開発者向けにリリースされているiOS 8.2 Beta 3の速度比較動画が公開されています。

結論としてはiOS 8.2でわずかながら速度の向上が見られるようですが、それでも未だiOS 7.1.2をインストールした端末のほうが早いのだとか…

考えるだけで動かせるロボット義手

「考えるだけ」で指先まで自由に動かせるロボット義手が開発される - GIGAZINE

考えるだけで自由に動かせるロボット義手が実際に開発されたそうです。

ロボット義手を用いるにあたって、肩から腕や手に神経を伝って命令を下せるよう外科手術が必要だったようですが、10日ほどのトレーニングののち、実際に考えるだけで動かせたそうです。

鋼の錬金術師に登場する機械鎧(オートメイル)さながらですが、思考から命令を機械的に取り出せるのはさまざまな応用が効きそうですね。

「AngelBeats!」スタッフによる新作アニメ「Charlotte(シャーロット)」

TVアニメ「Charlotte(シャーロット)」公式サイト

[シャーロット]「Angel Beats!」スタッフ制作の新作アニメ 2015年放送へ | マイナビニュース

AngelBeats!を手がけたスタッフによる新作アニメ「Charlotte(シャーロット)」が2015年に放送されるそうです。

AngelBeats!はかなり好きだったので楽しみです。大きく風呂敷を広げて畳みきらない印象は拭えないのですけれども…