11月4日のtwitterセキュリティクラスタ
昨日から腰痛の絶賛再発中で困ったものです。AV行けるのかな…
AVTokyo本編の後は朝までAfterPartyの開催が決まったようです。
そしてPacSecは来週開催。いいないいなー。
librahackのパスワード初期化について。そっか、6桁か…
いつもどおり突っ込まれまくりなのかと思いきや、ほめられててびっくりしたのですが、翻訳だからなのでしょうか。
本当に情報処理試験で出そうです。
なぜかFiresheepを攻撃するツールw 攻撃できるような環境に接続しないことの方が大切だと思うのですが。
あと気になったことはこのあたり。
AVTokyo本編の後は朝までAfterPartyの開催が決まったようです。
kuroneko_stacy: いよいよ明後日です!!直前ですが、After party企画したよ!本編参加者ならだれでも参加OKです!ぜひ♪http://ja.avtokyo.org/avtokyo2010
avtokyo: AVTokyo2010 After pary企画しています。 詳細は会場にて http://ja.avtokyo.org/avtokyo2010#news2 #avtokyo
kuroneko_stacy: 今回の宴会は乾杯まで人数わかんないんですけど。という無茶苦茶な要望にOK出してくれたお店に感謝。
そしてPacSecは来週開催。いいないいなー。
PacSecjp: PacSec2010のアジェンダはこちらで一覧公開中→ http://pacsec.jp/agenda.html?language=ja
librahackのパスワード初期化について。そっか、6桁か…
bakera: [メモ] 「システム更新に伴い、すべてのかたのパスワードが生年月日(和暦6桁)に初期化されています。」……!! http://www.lib.yoshida.shizuoka.jp/html/info.html
Vipper_The_NEET: 不正アクセス禁止法に触れないでしょ。IDになっているのは図書館利用者なら知りえる番号で公知。パスワードは生年月日だと管理者から知らされた。符号だから云々ではなく,保護されていない。法で保護されるのは適切に管理された識別符号だけ。 #librahack
Vipper_The_NEET: 6桁の数字で,上二桁は和暦だろ。しかも12月までしかなくて31日までしかなくて。パターン少ないから簡単に割れるぞ。どこまで頭わるいんだ。 #librahack
いつもどおり突っ込まれまくりなのかと思いきや、ほめられててびっくりしたのですが、翻訳だからなのでしょうか。
ockeghem: 大変有用な内容。saltとstretchingを紹介する数少ない記事。ただ、訳者の補足は時々余計。例えば、SHA-1やSHA-256でもレインボーテーブルは作成可能 / なぜPHPアプリにセキュリティホールが多いのか?:第40回 MOP… http://htn.to/RGNrrU
ockeghem: 珍しく某氏の記事(翻訳)を褒めたので、手放しで絶賛しようかとも思ったのだけど、やはり突っ込まずにはいられなかった
本当に情報処理試験で出そうです。
ockeghem: 問題:MD5だけでなく、SHA等任意のハッシュ関数のレインボーテーブルを作成できますが、 SHA-512(512ビット)に対するレインボーテーブルはMD5(128ビット)に比べて、何倍のファイルサイズが必要ですか? 選択肢の中から答えなさい (1)1倍、(2)2倍、(3)4倍
ockeghem: 想定解答は(1)の1倍です。ストレージ上は平文のみの格納になるため。参考:http://j.mp/cLTLYg の左側 RT @ockeghem: 問題:【前略】SHA-512に対するレインボーテーブルはMD5に比べて、何倍のファイルサイズが必要ですか?
なぜかFiresheepを攻撃するツールw 攻撃できるような環境に接続しないことの方が大切だと思うのですが。
MasafumiNegishi: Firesheepを攻撃するツールだって。 http://bit.ly/9EYyon
あと気になったことはこのあたり。
tomoki0sanaki: ちなみに攻撃者の視点で考えると、パスワードハッシュのクラックはシード(パスワード)が復元できなくても良い。衝突する別の値でもよいのです。まぁ、本当のシードが分かった方がいろいろと便利だけど・・・
internet_watch: 「一太郎」シリーズに新たな脆弱性、アップデートモジュール公開 http://bit.ly/aMc6Gp
kjmkjm: [JS10003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について http://www.justsystems.com/jp/info/js10003.html #itsec_jp
スポンサーサイト