スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

1月13日のtwitterセキュリティクラスタ

久しぶりの風邪でダウンしてます。大変です。

クラウドによって辞書攻撃が高速にできるようになったっぽいというお話。脆弱性があったわけではないのですね。
zusanzusan: クラウドを使って WPA-PSK を攻撃。ブルートフォースっぽい。 RT @threatpost: Researcher cracks WPA in about 20 minutes with Amazon's cloud. http://ow.ly/3CxNo

onix105: 多分辞書攻撃。 RT: @zusanzusan クラウドを使って WPA-PSK を攻撃。ブルートフォースっぽい。 RT @threatpost: Researcher cracks WPA in about 20 minutes with http://ow.ly/3CxNo

zusanzusan: なるほど。辞書攻撃をクラウドでやったら早かった!ということですね。SHA-1 なんて関係ないじゃんw そのうち、SHA-1 が破れたとか言われる気がします。 @onix105

expl01t: えっ? 「比較的高度な暗号化アルゴリズム『SHA-1』を破ることに成功したという。」watching: クラウドを利用しWi-Fi パスワード破り http://t.co/AsAug3U via @jic_news

zusanzusan: いずれにしても「SHA-1を破った訳ではない」ですね。

onix105: @expl01t Roth said he cracked 14 hashes from a 160-bit SHA-1 hash with a password of between one and six characters in about 49 minutes.

onix105: @expl01t 引用元書き忘れました…http://www.theregister.co.uk/2011/01/11/amazon_cloud_wifi_cracking/

onix105: @zusanzusan それかWPAの鍵生成に用いるパスフレーズを意図的に短く設定して全数探索をやってるのかなぁと思ってます。だからLANに侵入はOK 他の人の通信は見れないんじゃないかなぁ。想像ですけど。



あと気になったことはこのあたり。
roman_soft: OWASP ZAP Web Inspection Proxy 1.2.0 released. http://code.google.com/p/zaproxy/downloads/list (forked ParosProxy + Andiparos = ZAP)


ockeghem: 『同ショップではオープンソースのカートシステムを利用していたが、脆弱性の報告を見逃し、アップデートパッチを適用していなかった』<どれだろ / セキュリティ通信|セキュリティ関連ニュース 電子楽器のWebショップに不正アクセス、顧客情報流… http://htn.to/eQ2F3i


hasegawayosuke: found open redirector in microsoft.com.

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。