<< 2008/11/18 | Home | 2008/11/20 >>

CPNI-957037 - SSH脆弱性の対策

とりあえず SSH なら大丈夫、と思っていましたが SSH でデータが漏洩する可能性があるとのこと。
CPNI-957037: SSH 通信において一部データが漏えいする可能性

成功する可能性は低く、実際に漏洩してしまったとしても通信内容が漏れ続けるようなことはないそうなので驚異としては低い分類になるみたいです。
が、対策しておくに越したことはありません。

対策は .ssh/config に Ciphers aes256-ctr,aes192-ctr,aes128-ctr と書いておくことだそうで。
OpenSSH情報

/Users/yusukey/.ssh$ cat config
...
Ciphers aes256-ctr,aes192-ctr,aes128-ctr
...

効いているかどうかは -v スイッチで確認できます。
/Users/yusukey/.ssh$ ssh -v yusuke.homeip.net
...
debug1: kex: server->client aes256-ctr hmac-md5 none
debug1: kex: client->server aes256-ctr hmac-md5 none
...

NASA が隠している Mars Phoenix の発見の数々

水(氷)どころか大変なものを発見していたようです。
Mars Phoenix: 30 Mars Phoenix Discoveries NASA Will Never Show the World

こういうの嫌いじゃありません。