headless 曰く、

CyberArk の調べによると、イスラエル・テルアビブの家庭や小規模オフィスで使われる Wi-Fi の 70 % は容易にクラックできるという (Threat Research Blog の記事、 HackRead の記事)。

クラックを容易にする要因としては、多くの Wi-Fi ルーターで Wi-Fi ローミングが有効化されているため PMKID ハッシュが取得できること、イスラエルでは多くの人が Wi-Fi パスワードに携帯電話番号を使用していることが挙げられる。PMKID は Wi-Fi パスワードと SSID から計算された PMK にアクセスポイント/クライアントの MAC アドレスを加えて計算されるハッシュ値だ。

PMKID ハッシュを収集するには、アクセスポイントへ接続せずに通信内容を監視できるモニターモードに対応した Wi-Fi アダプターが必要だ。調査では ALFA Network 製の USB Wi-Fi アダプター (50 ドル) を用いているが、より低価格な製品も入手可能だという。CyberArk の Ido Hoorvitch 氏はこれに Ubuntu マシンと WLAN パケットキャプチャーツール hcxdumptool を組み合わせてバックパックに入れ、夏のテルアビブを歩き回って PMKID を収集したそうだ。

暑さのため PMKID 収集は 5,000 件で打ち切り、クラッキングを開始。まずは Wi-Fi パスワードが携帯電話番号であることを前提としたマスク攻撃を実行する。イスラエルの携帯電話番号は 10 桁だが、先頭は必ず「05」となるため実質 8 桁だ。組み合わせは 1 億通りとなるが、CyberArk Labs には秒間 680 万ハッシュ以上の計算が可能なクラッキング専用機がある。これにより 2,200 件のクラックに成功し、Rockyou.txt による辞書攻撃で 900 件以上のクラックに成功する。

最終的にサンプルの 70 % である 3,500 件以上の Wi-Fi ネットワークをクラックできたとのこと。実際のところ、特定の Wi-Fi ネットワークをクラックするだけならクラッキング専用機を使う必要もない。Hoorvitch 氏のノート PC は秒間 19 万ハッシュ以上を計算できたため、数字のみ 8 桁の組み合わせであれば総当たりでも 9 分程で終了したとのことだ。

あるAnonymous Coward 曰く、

スクウェア・エニックスの人気オンラインゲーム「ファイナルファンタジーXIV」が、10月27日に各種の禁止事項やアカウントペナルティポリシーなどを更新。SNS上で、その内容が話題になっているようだ（ファイナルファンタジーXIV公式、ねとらぼ、Game Spark、Game Sparkその2）。

今回の禁止事項では、一般的な暴言や誹謗中傷、侮辱、脅迫、過度な批判、非難、否定、嘲笑といったことに加え、「（コンテンツ）の攻略は、△△が当たり前だね。これ以外無理」「（意見に対して）そんなんでクリアできるわけがない」といった他人のプレイスタイルを強要する身勝手なアドバイスや、「攻略100万ギルで請け負います」といった主にRMT業者が行う傭兵活動なども禁止される。また実際にどうした発言や行動が問題に当たるかも多々例示されており、分かりやすい内容となっている。

SNS上では、これに対して「ここまで書かないと分からない奴がいるのか」といった声や「まるで道徳の教科書だ」「事例がありありと浮かんでくる」といった声が上がる一方、「これでは勝てない」「決まった装備じゃないと倒せない仕様をどうにかしろ」といった声も一部ではあるようだ。タレこみ子としては、こうした規約が広がって遊びやすいゲームが広がってくれることを願いたい。

headless 曰く、

英判事が却下したジュリアン・アサンジ氏の身柄引渡要求について、米政府が控訴手続きを開始したそうだ (BBC News の記事、 Sky News の記事、 The Register の記事)。

英中央刑事裁判所のバネッサ・バライツァー地方判事は 1 月、アサンジ氏の精神状態は過酷な拘置環境に耐えられず自殺する可能性があるうえ、米当局による自殺防止対策を迂回する知恵と決断力があるとして、米国による身柄引渡要求を却下している。

これに対し米政府側の弁護士は、アサンジ氏との間に 2 人の子供がいるパートナーとアサンジ氏の関係をアサンジ氏の精神科医が隠し、判事をミスリードしたと主張。子供を守る必要が自殺を思いとどまらせるなどと述べているという。

さらに米国政府はアサンジ氏に対し、非常に制約された独房監禁状態にはしない、オーストラリアでの実刑を可能にする、必要であればどのような治療でも受けられることを保証する、ADXフローレンス刑務所には送らない、といった点を約束するとのこと。

一方アサンジ氏側の弁護士は、アサンジ氏の自殺が将来起きるかもしれない出来事ではなく、身柄引渡が現実味を帯びてくれば差し迫った出来事になると主張する。オーストラリアがアサンジ氏を受け入れるとも言っていない状況でオーストラリアでの実刑を認めるなど、米政府の約束は不確かなものだなどと否定的だ。

街頭でスマートフォンにQRコードを読ませようとする勧誘が増えているようだ（Togetter）。せきぐちあいみさんのツイートによると、

今日中目黒駅で見知らぬ2人組の男女に「僕達の新事業のQRコード読み取ってもらえませんか?」て言われて「え、得体の知れないQR読み込むの怖いんで検索とか出来ますか?」て返したら「あっ…それは出来ないんです。じゃあ大丈夫です」って去っていったんだけど多分なんか変な人達だったな。。

という感じで事なきを得たようだ。そんな中、実際にQRを読み取ってみた猛者もいたようだ。実際に読み取った小町さんによれば、QRコードを読み取るとLINEの友達登録させられ、後日サロンに誘われるとしている（小町さんのツイート）。

nemui4 曰く、

QRコードリーダーで読み込むとURLが表示されるけど、接続先が安全かどうかはそれだけでは不明だしねぇ。出自が怪しいリンクを辿らないに越したこと無いし。サロン勧誘だったそうな、何のサロンやろ。