計算機暗号屋日記 (2008年9月 長月)

2008年9月30日

• SC27京都会議報告。
• CANS 2008のaccepted papers。 杜撰なところで気がついたのだが、HTML的なtitleがいい感じだ。

2008年9月29日

• そういえば来週は暗号周辺イベントが目白押しだな。

2008年9月27日

• PageRankが3点に回復した。
• portupgradeしたらports/audio/soxのoptionが大幅に変わっていた。 orz とりあえず-wは-2にすればよいみたいだが。

2008年9月22日

• キズだらけのCDのデータを頑張って読み出そうとしていたら固まった。 ちょっとやそっとのerrorでは大丈夫だったのだが、何か地雷を踏んだらしい。

2008年9月18日

• RC5-72 challenge0.520%突破。 一昨日のペースだと全空間探索にあと1185年。 3年4倍で解読速度が向上するとすると28年。

2008年9月17日

• 1st PCを移動したら、3rd HDを認識しない。 中を開けたら… 予想通りかなり埃だらけ。 しばらく不調にならなかったので掃除しなかったというのでまぁアリなんだけど。 んで、CPU横のコンデンサが複数ヤバイ感じ。 Intel M/Bだけど、もう購入から3年は過ぎている気がするので、次のPCの準備すべきだな。 さすがにP4PS/i386で修理はないだろう。 幸いにして掃除したら復旧したけど。
• 45, 46番目の既知メルセンヌ素数発見。 (情報from M.Kamadaのきょうの日記9/16)

2008年9月15日

• ↓また来た。 こんども違うホストから。 使っているユーザー名辞書は同じようだが、何故か最初の439回でaccess終了となった。
• ↓また来た。 こんどは違うホストから。 でも持っているuser名辞書は同じみたいだな。 丁度onlineだったので800回ほどaccessがあった時点で手動でaccess拒否してみた。 さすがに返事がないとすぐ止まるみたいだ。 今後も、この攻撃が続くようなら自動化を考えよう。
• 「GET /~user/」を大量発行された。 びっくり。 29分16秒の間に5114 request。

2008年9月13日

• 「fxp0: device timeout」。 うーむ。

2008年9月11日

• NHKラジオニュース。 8/25に復活していたんだが、また2〜3日前から朝7時のニュースが朝8時には間に合わなくなっている。 また、不調か？ 夕方には聞ける所をみるとメンテで停止しているというオチではなさそうだが。

2008年9月10日

• ようやく8月の出張中ぐらいから積滞していたアニラジに追い付いた。 まぁでもこれは出張期間中にもそれなりに聞けていたからなぁ。
• SITA2008 アドバンスプログラム。
• 窓を開けてから約3時間。 室温は上から順に30度、29度、31度、27度。 府中アメダス実況によると外気は22度くらいと思われるが。 エアコンで寝るか窓を一部開けて寝るか。 やっぱり部屋の片側だけしか窓がないのは風が通らなくて辛いなぁ。

2008年9月9日

• eSTREAMのportfolioってメンテするものだったのか。 CUBE攻撃は考慮されないのかな？
• ずっと家に籠ってエアコンをつけていたが、夕飯に外に出て涼しいことを認識。 30度設定とはいえ電気代を無駄にしたかも。 とりあえずエアコンを切って窓を開けてみた。 風はイマイチ入らないな。 やっぱりエアコンかなぁ。 とりあえず今は上から28度、28度、30度、29度。 上で回している扇風機が効いているかも。
• ポストマップ。 情報の信頼度はともかく便利そうだ。
• ↓朝暑くて目覚めたら枕元の温度計が34.5度を示していた。

2008年9月8日

• 帰宅時室温31度。 だが、今日は外が涼しい上に湿度が低い。 帰宅後、窓を開けて1時間ほどで、上から順に29度、30度、27度。 湿度も42%ほど。 今晩は約3週間ぶりにエアコンなしで寝られそうだ。
• 今月の電気使用量検針結果が来た。 従量電灯Bが394kWh(先月-51kWh)、深夜電力Bが70kWh(先月-16kWh)。 従量電灯B、深夜電力Bともに計測期間が先月が31日で今月が31日なので、従量電灯Bが11%の使用量減少。 一番暑い時期だけど出張で10日以上家を空けたのがでかいんだろうな。 昨年の同月分より43%も利用量が少ない。 エアコン効果でかし。
• portsのghostscript関係の名前が変わった。 (ports/CHANGES)
• 引続きSSH攻撃:
  • 今度のは結構すぐ止まったみたい。
  • 統計情報: 1:11am終了。 53回。 48ホスト。 10アカウント。
  • loginが試みられたアカウント: admin brigitte camille capucine caroline catherine cecilia dawn super thomas
  • どっかでloginに成功したら2匹めのどじょうということで試されたりしているのかなぁ。

2008年9月7日

• ようやくports/www/linux-firefoxが2.0.0.16にversion upされたようだ。 手パッチのを本流に合わせるか。
• 引続きSSH攻撃:
  • また攻撃が再開されたみたいだ。 全然違うbot主導かもしれないけど。
  • 14:44:36, 14:45:00, 14:45:30, 14:46:03, 14:47:14, 14:47:47に来た。 最初の2つがsvn、残りがchanでloginに挑戦しようとしている。 全て異なるホストからの攻撃。

2008年9月6日

• 引続きSSH攻撃:
  • ようやくおさまったか。 昨日10時以降は、10:31, 11:40, 12:55, 13:21, 14:17, 15:43, 16:11, 16:40, 18:06に攻撃が来たが、その後、何もなし。

2008年9月5日

• ↓deadline時間の説明が何時のまにやら変わっている…
• Eurocrypt 2009の投稿時におけるカテゴリ選択: Applications, Secret Key primitives, Implementation attacks, Protocols, Cryptanalysis, Theory (mathematics), Keyless primitives, Theory (computer science), Public Key primitives, Other. なかなかいい感じだ。
• 寝る前に明かりを消して

  fwohci0: BUS reset
  fwohci0: node_id=0xc800ffc0, gen=9, CYCLEMASTER mode
  firewire0: 1 nodes, maxhop <= 0, cable IRM = 0 (me)
  firewire0: bus manager 0 (me)

  消す時に食らうというのもなぁ。 寝る前というのも対応が遅れがちになるのでよろしくない。 夜中にトイレで起きた時にbeep音が聞こえたので、GV-MVP/IDVが生きているかどうかチェックscriptが動いたと予想し、見たらやっぱり固まっていた。 電源off/onで復活。
• ↓いや定義は逆だっけ？
• どうでもいいけど1072, 1259, 2073, 2330, 3144, 3331が証人数だった。
• 引続きSSH攻撃:
  • 昨日18:46から暫くなかったので、攻撃が止まったのかと思ったら1:01に再開した。orz
  • asterisk, portageと試している。 辞書にあるのを延々と試すつもりなのかなぁ。
  • 攻撃は引続き来ているが、だいぶペースが落ちてきた。 何故だろう。 0-1時: 0, 1-2時: 77回、2-3時: 75回、3-4時: 65回、4-5時: 15回、 5-6時: 5回、6-7時: 3回、7-8時: 3回、8-9時: 2回、9-10時: 2回、 10-11時: 1回、11-12時: 1回、12-13時: 1回
  • 普段の辞書攻撃になったかというと、やっぱりそうじゃなくて同じlogin nameについて4回ずつぐらいのlogin試みが複数のホストから連続してあるようだ。 まぁこの攻撃パターンも今回が初めてという訳じゃなくて4回目ぐらいだった気がするが。

2008年9月3日

• 引続きSSH攻撃:
  • 昨日からの攻撃、なんかまだ継続中。 20:42迄に551ホストから1230回の攻撃。
  • 試しているlogin nameは… abuse, access, accordeon, account{,d,ing,s}, admin{[0-9],01,2.hcg}, backup, data, ftp, guest{,[2-9]}, lp, mail{,[0-9],box,er,man,test}, manager, master, music, mysql[0-3], nagios, oracle, pics, prueba, schiro, schlisa, schlupp, schmittb, schneider, schnell, schnyder, school{,meyer}, schorsch, schouest, schroeder, schulz, schulze, schurr, schuyler, schwartz, scies, scioneaux, sciortino, scoladm, sconet, scoobydoo, scook, scorpion{,s}, scorsone, scot, scott, secretary, server, soft, software, student{,s}, studio, suport, suporte, support, sync, synenv9, sys{,acz,adm,admin,tem}, temp{,user}, test{,mail,user}, thomas, user, uucp, vsftpd, web{,admin,administrator,admins,alizer,manager,matser{,1},me,min,pop,run,s,server,services}, www{[0-8],123}, zope
  • 不正アクセスがあった所と通信しないようにしているのが問題なのかなぁ。 どうせまとめてくるなら、まとめて来た方が早めに嵐が過ぎるか？ ということで、一時的に止めてみよう。
  • 全然変わらん。 元に戻すか。
  • しかし、このアクセス元、ほとんどzombieなんだろうな。 国内ホストとかだったらISPに知らせてあげてもいいんだけど、海外までは面倒だなぁ。
  • 逆引き出来てjpで終るのは3ホストあった。 ISP系が2つ、rental serverっぽいのが1つ。 どっかにまとまったたくさんある訳ではないか。
  • DoS攻撃というほどは来ていないので、嵐が過ぎるのを待つか。

2008年9月2日

• 蛍光灯の明かりを全部つけたら

  fwohci0: BUS reset

  fwcontrolを実行してもちゃんとdeviceが見えていたがfwcontrol -RではEAGAINになる。 これは初めての現象。 でもfwcontrol -rで復活した。 よかった。
• 18:14からSSHの攻撃が激しくなってきた。 こう、複数のマシンから来るのだとどう対応するのが綺麗なのかなぁ。 20:13までに170ホストから204回の攻撃。

2008年9月1日

• 帰宅時室温33度。 ここ1週間ほどは31〜32度で済んでいたのだが。
• ↓×2 Eurocrypt 2009のsubmissionの頁数制限も新パターンのようだ。 (情報from Y氏)
• いつものnotification schedule (9月まで):
  8/1 PQCrypto 2008, 8/15 CANS 2008, 9/19 Indocrypt 2008

今月の日記

日本語ホーム頁に戻る

本ページの主張等は著者の所属組織に全く関係なく、個人としてのものです。