いつもの巡回先から気になったものをピックアップ。こっちは別に個別で上げてもいいんだけど、ついついある程度ためちゃうんだよなぁ。
■やじうまWatch
2/10
●両眼微笑(^_^)ぺーじ:古いパンフレットの表紙
おお、「初代」(注:PC-9801初代ではない)のやつもある。なるほど、34万8000円か。
「Canboo」はないが、Cs2やCeあたりが近いかな。
私はパンフレットは持っていないが、実機と説明書はある(といっても2機種しかないが)ので、とりあえずPC-9801FSとPC-9821Cs2/Ce2の説明書を撮ったのを上げておくか。
2/15
●使い捨て指輪/リングヒルズ
これ私もたくさん(といっても大半は使ってしまったので100本もないけど)持ってますよ。あぁ、懐かしき電子工作時代。
最近週間マイロボットのCMを見て再びメカ物に手が出したくてたまらん(ぉ)。
2/21
●IE7.com→Firefoxの宣伝?
このドメインは1999年3月8日に取られている。ということは、そのときにすでにこのネタを考えていたんだろうか?
ちなみに
ie8.com→2004年2月10日に取得、しかし違うドメインに飛ばされる
ie9.com→2001年11月17日に取得(しかも日本人だ)、 だが売り出し中になっている
ie10.com→2000年12月8日に取得、aehosted.comに飛ばされるがエラーになる
ie11.com→2003年3月16日に取得、ドイツ語のページが表示されるもののリンクが切れている。
ie12.com→取得年月日は不明、サーバが見つかりません。
ie13.com→2005年2月3日に取得、サーバが見つかりません
ie14.com→未取得(2006/2/22 2:28にANSI Whois Gatewayにて検索)
という結果になった。気が早いというかなんというか…。
念のため書いておくが、IEのサイトは
日本:http://www.microsoft.com/windows/ie_intl/ja/default.mspx
アメリカ:http://www.microsoft.com/windows/ie/default.mspx
で、IE7のアメリカサイトもhttp://www.microsoft.com/windows/ie/ie7/default.mspxとかなり深いところにある。
どうせならhttp://ie7.microsoft.com/とかにすればいいのに。
2/22
●Ophcrack
うぉぉ、2文字足らん>Adminのパスワード
さらに常用アカウントに至っては5文字(ぉ)。おまけにオートログイン(爆)。
一応BIOSパスワードかけてるが、機器ごと盗まれると無意味だな。
やはり遠隔自爆装置は必要か…。
ちなみに実際に試してみた(CD-ROMは残り数が少なかったのでWindowsインストーラ版のテーブルサイズ小)ところ、Guestなどパスワードなしのアカウントは0秒で解析完了し、最初のパスワードありアカウント解析まで2分50秒(ちなみにそのアカウントはUsers権限)、Administrator権限を持つアカウント解析まで5分20秒(上で書いてる常用アカウント)だった(その後1分ほどでAdministratorも解析された)。今度CD-ROMを買ったら焼いて試してみよう。
試して分かったことだが、15文字以上というのは、どうもLMパスワードが7文字ずつ2つに区切ってハッシュ化してるかららしい。
ところでこのツール、悪用されると相当やばいが、パスワードを忘れた時などに使えるかもしれない(対策してなければの話だが)。
あと、大学や会社などの環境だと、ユーザー権限を低くしたりCDブートを禁止したりすることでもパスワードクラックの危険性は減るはずだ。
ついでに書いておくと、リモートSAMハックはDEPが有効だとハックされた側のLSA Shell(lsass.exe)が落ちるのでバレてしまう。
■Tokyo Fuku-blog
●33年間寝ていない男
以前テレビで同じような人(この人か?)にセンサーとかをつけて調査したら、ごく短時間(数秒とか)の睡眠状態が発生しているということだった。
やはりいかなる休養も取らずに脳を動かし続けるのは不可能なんだろう。そりゃ脳が2つあれば片方ずつ動かすことはできるだろうが…?
●体重15kgのネコ(画像あり)
…ぬいぐるみか何かにしか見えんな。
これを見て、世界記録を狙おうとしてペットに過剰に餌をやるのはやめましょう。おそらく記録達成する前に病気になって死んでしまうので…。
●目覚ましの音で死ぬおそれのある一家
よく驚いた時に「心臓が止まるかと思った」と言うが、本当に止まってしまう人もいるようだ…。
予定とかある時はどうやって起きる(起こす)んだろう?
そういえば以前に孫のプレゼントに驚いて死んだ祖母という話があったな。人を驚かす時は驚かして大丈夫かどうか確認してからにしよう(?)。
■Toyoaki's PC 掲示板
●サーバー証明もあてにならない???
証明書の安全神話も崩壊したか。しかし、そんな適当に証明書を出すようなCA自体信用できないけど。
NAOYA(admin)
Ophcrackについての追試。
さっそくCD-Rを大量に買ってきたのでLiveCDを焼いてためしてみると
「Naomi」…SATA RAID 0なせいでHDDを認識しないため実行不能
「Naoko」…PC起動からクラック開始まで約7分30秒、Admin解析まで約10分30秒、通常アカウント全解析まで約16分30秒
「Fen」…PC起動からクラック開始まで約7分40秒、Admin解析まで約8分30秒、通常アカウント全解析まで約11分20秒
「Sephie」…オンボードVGAを認識せずGUIが立ち上がらないため実行不能
(時間は全て累計。通常アカウントとはHelpAssistantやASPNETなどの特殊アカウントや、特定の環境下(VMwareインストールなど)のみに存在するアカウントを除いたもの。)
となり、デスクトップ機は全滅。あ、まだ「Clys」でためしてなかったか。
NAOYA(admin)
「Clys」…PC起動からクラック開始まで約4分13秒、最初の通常アカウント解析まで約4分39秒(このマシンだけAdminより早く他の通常アカウントを解析した)、Admin解析まで約4分50秒、通常アカウント全解析まで約7分10秒
ちなみに解析できたマシンのスペックは
「Naoko」:Transmeta Crusoe TM5800 866MHz+RAM 240MiB
「Fen」:Intel Pentium M(Banias) 1.5GHz+RAM 512MiB
「Clys」:AMD Athlon(Thunderbird)1.4GHz+RAM 512MiB
「Naoko」が遅いのは分かるとしても、CPUとRAMだけ見ると「Fen」のほうが速いと思うんだが、CD-ROMドライブの読み込み速度の差や、デバイス初期化時間などで差がついているようだ。
NAOYA(admin)
あと、Norton Unerase+Norton Antivirus動いてる環境でWindowsインストーラ版を入れると、pwdumpとかがハッキングツールとして検出される。