11月4日のtwitterセキュリティクラスタ

昨日から腰痛の絶賛再発中で困ったものです。AV行けるのかな…

AVTokyo本編の後は朝までAfterPartyの開催が決まったようです。

kuroneko_stacy: いよいよ明後日です！！直前ですが、After party企画したよ！本編参加者ならだれでも参加OKです！ぜひ♪http://ja.avtokyo.org/avtokyo2010

avtokyo: AVTokyo2010 After pary企画しています。 詳細は会場にて http://ja.avtokyo.org/avtokyo2010#news2 #avtokyo

kuroneko_stacy: 今回の宴会は乾杯まで人数わかんないんですけど。という無茶苦茶な要望にOK出してくれたお店に感謝。

そしてPacSecは来週開催。いいないいなー。

PacSecjp: PacSec2010のアジェンダはこちらで一覧公開中→ http://pacsec.jp/agenda.html?language=ja

librahackのパスワード初期化について。そっか、6桁か…

bakera: [メモ] 「システム更新に伴い、すべてのかたのパスワードが生年月日（和暦６桁）に初期化されています。」……!! http://www.lib.yoshida.shizuoka.jp/html/info.html

Vipper_The_NEET: 不正アクセス禁止法に触れないでしょ。IDになっているのは図書館利用者なら知りえる番号で公知。パスワードは生年月日だと管理者から知らされた。符号だから云々ではなく，保護されていない。法で保護されるのは適切に管理された識別符号だけ。 #librahack

Vipper_The_NEET: 6桁の数字で，上二桁は和暦だろ。しかも12月までしかなくて31日までしかなくて。パターン少ないから簡単に割れるぞ。どこまで頭わるいんだ。 #librahack

いつもどおり突っ込まれまくりなのかと思いきや、ほめられててびっくりしたのですが、翻訳だからなのでしょうか。

ockeghem: 大変有用な内容。saltとstretchingを紹介する数少ない記事。ただ、訳者の補足は時々余計。例えば、SHA-1やSHA-256でもレインボーテーブルは作成可能 / なぜPHPアプリにセキュリティホールが多いのか?：第40回　MOP… http://htn.to/RGNrrU

ockeghem: 珍しく某氏の記事（翻訳）を褒めたので、手放しで絶賛しようかとも思ったのだけど、やはり突っ込まずにはいられなかった

本当に情報処理試験で出そうです。

ockeghem: 問題：MD5だけでなく、SHA等任意のハッシュ関数のレインボーテーブルを作成できますが、 SHA-512(512ビット)に対するレインボーテーブルはMD5(128ビット)に比べて、何倍のファイルサイズが必要ですか? 選択肢の中から答えなさい (1)1倍、(2)2倍、(3)4倍

ockeghem: 想定解答は(1)の1倍です。ストレージ上は平文のみの格納になるため。参考:http://j.mp/cLTLYg の左側 RT @ockeghem: 問題：【前略】SHA-512に対するレインボーテーブルはMD5に比べて、何倍のファイルサイズが必要ですか?

なぜかFiresheepを攻撃するツールｗ 攻撃できるような環境に接続しないことの方が大切だと思うのですが。

MasafumiNegishi: Firesheepを攻撃するツールだって。 http://bit.ly/9EYyon

あと気になったことはこのあたり。

tomoki0sanaki: ちなみに攻撃者の視点で考えると、パスワードハッシュのクラックはシード(パスワード)が復元できなくても良い。衝突する別の値でもよいのです。まぁ、本当のシードが分かった方がいろいろと便利だけど・・・

internet_watch: 「一太郎」シリーズに新たな脆弱性、アップデートモジュール公開 http://bit.ly/aMc6Gp

kjmkjm: [JS10003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について http://www.justsystems.com/jp/info/js10003.html #itsec_jp