スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

11月4日のtwitterセキュリティクラスタ

昨日から腰痛の絶賛再発中で困ったものです。AV行けるのかな…

AVTokyo本編の後は朝までAfterPartyの開催が決まったようです。
kuroneko_stacy: いよいよ明後日です!!直前ですが、After party企画したよ!本編参加者ならだれでも参加OKです!ぜひ♪http://ja.avtokyo.org/avtokyo2010

avtokyo: AVTokyo2010 After pary企画しています。 詳細は会場にて http://ja.avtokyo.org/avtokyo2010#news2 #avtokyo

kuroneko_stacy: 今回の宴会は乾杯まで人数わかんないんですけど。という無茶苦茶な要望にOK出してくれたお店に感謝。



そしてPacSecは来週開催。いいないいなー。
PacSecjp: PacSec2010のアジェンダはこちらで一覧公開中→ http://pacsec.jp/agenda.html?language=ja



librahackのパスワード初期化について。そっか、6桁か…
bakera: [メモ] 「システム更新に伴い、すべてのかたのパスワードが生年月日(和暦6桁)に初期化されています。」……!! http://www.lib.yoshida.shizuoka.jp/html/info.html

Vipper_The_NEET: 不正アクセス禁止法に触れないでしょ。IDになっているのは図書館利用者なら知りえる番号で公知。パスワードは生年月日だと管理者から知らされた。符号だから云々ではなく,保護されていない。法で保護されるのは適切に管理された識別符号だけ。 #librahack

Vipper_The_NEET: 6桁の数字で,上二桁は和暦だろ。しかも12月までしかなくて31日までしかなくて。パターン少ないから簡単に割れるぞ。どこまで頭わるいんだ。 #librahack



いつもどおり突っ込まれまくりなのかと思いきや、ほめられててびっくりしたのですが、翻訳だからなのでしょうか。
ockeghem: 大変有用な内容。saltとstretchingを紹介する数少ない記事。ただ、訳者の補足は時々余計。例えば、SHA-1やSHA-256でもレインボーテーブルは作成可能 / なぜPHPアプリにセキュリティホールが多いのか?:第40回 MOP… http://htn.to/RGNrrU

ockeghem: 珍しく某氏の記事(翻訳)を褒めたので、手放しで絶賛しようかとも思ったのだけど、やはり突っ込まずにはいられなかった



本当に情報処理試験で出そうです。
ockeghem: 問題:MD5だけでなく、SHA等任意のハッシュ関数のレインボーテーブルを作成できますが、 SHA-512(512ビット)に対するレインボーテーブルはMD5(128ビット)に比べて、何倍のファイルサイズが必要ですか? 選択肢の中から答えなさい (1)1倍、(2)2倍、(3)4倍

ockeghem: 想定解答は(1)の1倍です。ストレージ上は平文のみの格納になるため。参考:http://j.mp/cLTLYg の左側 RT @ockeghem: 問題:【前略】SHA-512に対するレインボーテーブルはMD5に比べて、何倍のファイルサイズが必要ですか?



なぜかFiresheepを攻撃するツールw 攻撃できるような環境に接続しないことの方が大切だと思うのですが。
MasafumiNegishi: Firesheepを攻撃するツールだって。 http://bit.ly/9EYyon


あと気になったことはこのあたり。

tomoki0sanaki: ちなみに攻撃者の視点で考えると、パスワードハッシュのクラックはシード(パスワード)が復元できなくても良い。衝突する別の値でもよいのです。まぁ、本当のシードが分かった方がいろいろと便利だけど・・・


internet_watch: 「一太郎」シリーズに新たな脆弱性、アップデートモジュール公開 http://bit.ly/aMc6Gp


kjmkjm: [JS10003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について http://www.justsystems.com/jp/info/js10003.html #itsec_jp

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。