DefConのコンペで何回も優勝を果たしたパスワード復元ソフト「Hashcat」とそのGPU版である「oclHashcat」が、このたびオープンソースソフトウェアとなった(Phoronix)。ライセンスはMITライセンス。 oclHashcatには150を越えるハッシュアルゴリズムが実装されており、多種多様な認証やパスワード付きファイルに対応している。攻撃方法としては総当たり攻撃や辞書攻撃だけでなくさまざまな方法を使うことが可能。また、128個のGPUまで同時に利用できるため、その高速さが話題となっていた。 タレコミ主としてはこの手のツールがもっと広まって、パスワードやハッシュ化の強度が見直されれば良いなぁと思います。
5年に1度の国勢調査が9月10日、全国で一斉にスタートした。今年は初めて、PCやスマートフォンから回答できるインターネット回答を全国的に採用。ネット回答用のID・初期パスワードが記入された紙の入った封筒を、10日~12日にかけ、国勢調査員が各世帯に配布した。 この封筒について、「郵便受けに無防備に入れられ、誰でも盗み取れ取れそうな形で配布されている場合がある」という指摘がネットに投稿され、セキュリティを不安視する声が上がっている。国勢調査を運営する総務省統計局の担当者は、「封筒を郵便受けに入れる場合、詐取されないよう入れてもらうよう国勢調査員を指導しているが、指導の徹底が行き届かなかったかもしれない」と話している。 ID・パスワード入り用紙は「手渡し」が原則 封をしない理由は 国勢調査は、日本の人口や世帯数などを調べる目的で、5年に1度、全国一斉に行われる。今年は初めて、全国でネット調査を
追記: (2015/8/3) 大量のはてブが付いたので 続き を書きました。 sshを使用している人は文字列を手軽に暗号化・復号化できるという話。 このテクニックを使えば色々セキュアになるのでおすすめ。 今回はシェルスクリプト中の平文パスワードをセキュアに代替する。 平文パスワードはやめよう シェルスクリプト中でパスワードが必要になったとき、 とりあえず平文で書いてしまいがち。 #!/bin/sh PASSWORD="hoge" これをセキュアにしたい。 面倒くさいのは嫌なので、なるべく手持ちのツールで暗号化、復号化したい。 ssh用の rsa 秘密鍵と、openssl(大抵の環境に入っている)を使って改善しよう。 秘密鍵の準備 パスワードを暗号化するにあたって、秘密鍵を使用する. sshを常用している場合は ~/.ssh/id_rsa という秘密鍵が存在するだろう。 もし秘密鍵が無ければ
情報処理推進機構(IPA)は4月3日からJR原宿駅の大型看板を利用した若年層向けのパスワード強化の啓蒙活動を開始したのだが、これが恋愛漫画風のポスターによる「パスワード―もっと強くキミを守りたい―」というアレゲな企画で一部で注目を集めている(IPAの特設サイト、ITmediaの記事、CNETの記事)。 IPAの調査によると、パスワードに対する意識は10代の若者が他の世代と比べて極端に低く、こうした若年層にパスワードの大切さを伝えることが意図されているという。とはいえ、特設サイトで公開されているスライドショーはタイトル以上にアレで、「お前にそんな単純なパスワードは似合わないよ」「ドキッ」「お前っ、自分のパスワードはもっと大切にしろよ!」などと、恋愛漫画風のイケメンや美少女がパスワードの重要性を訴えるという、エイプリルフールにやれという代物が並んでいる。 果たしてこれが啓蒙活動として効果がある
Microsoftは、FIDOを採用してパスワードなしの認証を実現することで、ユーザーの使い勝手が大幅に向上すると見込む。 米Microsoftは次期OS「Windows 10」に、パスワードに代わる新しい認証技術の「FIDO」(Fast IDentity Online)を採用すると発表した。 FIDOはMicrosoftやGoogleなどの大手が参加するFIDO Allianceが策定を進めている仕様で、高い拡張性と相互運用性を備え、パスワードに代わってセキュアなオンラインサービスの認証ができるオープン仕様の開発を目指している。 Windows 10ではパスワードの先を行く認証技術の採用を最重要課題の1つと位置付け、「パスワードを離れてより強力な認証形態に移行することは、オンラインコンピューティングーティングでわれわれが直面している最大級の課題であり、FIDO認証は成功への道だと確信する
パスワードの最適変更間隔とその定量的効果の評価 twitter:@pseudoidentifie CC0 簡単のために、ユーザが候補とするパスワード選択空間と攻撃者が想定する攻撃パスワード空間は同一とし、個のパスワード候補が含まれるとする。また、攻撃者は、パスワード空間中から、ランダムに攻撃パスワードを順次選択し、攻撃を行うものとする(本攻撃方法は決して典型的な攻撃方法とは限りません)。また攻撃は、秒間隔で実施されるものとする。 ユーザがパスワードの変更を行わない場合、秒で、全パスワードの攻撃が可能であり、ユーザのパスワードを攻撃者は知ることができる。攻撃者がパスワードを知るのにかかる平均時間は以下となる。 次に、ユーザは、をより小さい自然数として、秒間隔でパスワードの定期変更を行う場合を考える(ユーザは個のパスワード候補からランダムにパスワードを選択するものとする)。また、簡単のために、
Inc.:パスワードに頼ったオンライン生活はもはや安全とは言えないものになりつつあります。どんなに複雑なパスワードを使っていても、誰かに見破られ、オンラインで公開されてしまえばそれまでです。 これが、2要素認証ビジネスが拡大している理由です。2要素認証とは、ログインパスワードとは別に、携帯などもう1つのデバイスに、電話をしたり、テキストメッセージを送ったりして、本人確認を行う方法です。サインアップやログインの手続きがひとつ増えることになりますが、セキュリティはがぜん強固になります。携帯電話を手元から話さない限り、他者があなたになりすましてログインすることは不可能です。米紙 『ウォールストリート・ジャーナル』のレポーター、クリストファー・ミムズ氏が、自身が行った挑戦的な実験についてレポートしています。ミムズ氏は、2要素認証をオンにしてから、膨大な読者を持つ同紙に自分のTwitterパスワード
ソニー・ピクチャーズ・エンターテインメントに対する大規模なサイバー攻撃による被害は、収まることなく進行中で、ついに社員とその家族を脅迫するメールが送りつけられる事態に発展しています。 Sony Hacker: New Email Threatens Employees As Law Enforcement Is Brought In | Deadline http://deadline.com/2014/12/sony-hacker-email-threatens-employees-1201311283/ Sony saved thousands of passwords in a folder named 'Password' - Telegraph http://www.telegraph.co.uk/technology/sony/11274727/Sony-saved-thous
ロンドン(CNNMoney) ベビーモニターに映った赤ん坊や病院のカメラに映った患者の様子など、世界中のウェブカメラから盗んだ映像を中継してライブで流しているロシアのウェブサイトが見つかった。英情報コミッショナー事務局が20日に明らかにした。 映像が盗まれたウェブカメラは、購入時のまま変更されていないパスワードを使って侵入された。初期設定のパスワード情報はインターネットで簡単に調べられ、ユーザーがパスワードを変更していなければ、誰でも映像にアクセスできる状態にある。 家庭や企業などに導入されている防犯用のカメラには、持ち主がインターネット経由でアクセスできる機能があり、そうした機能が利用された。 問題のウェブサイトは「カメラがハッキングされたわけではない。カメラの持ち主が初期設定のパスワードを使っている」と述べ、同サイトの目的はこの問題に注目してもらうことにあると主張している。
世界最高峰のサッカーリーグはどのようにして生まれたのか 相次ぐ事故や火災で死傷者、暴動と悲劇を経て動き出した改革【プレミアリーグ 巨大ビジネスの誕生①】
筆者が5万1000件を超えるつぶやきを投稿したツイッター TWTR -0.05% Twitter Inc. U.S.: NYSE $38.31 -0.02 -0.05% July 14, 2014 4:00 pm 出来高 (遅延15分) : 19.44M 時間外取引 $38.15 -0.16 -0.42% July 14, 2014 7:59 pm 出来高 (遅延15分): 264,386 PER N/A 時価総額 $22.61 Billion 配当利回り N/A 従業員当たり売上高 $295,368 07/14/14 Marketers Hope Soccer Is New F... 07/14/14 Adidas Declares World Cup Vict... 07/13/14 The Password Is Finally Dying.... 詳細の株式情報とニュース »
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
