本当は怖い Windows パスワードハッシュ - 登 大遊 (Daiyuu Nobori) の個人日記
「各社員の PC の Windows の管理者パスワードは 16 文字くらいの複雑なものにしているので、たとえ 1 台の PC の HDD から NTLM ハッシュ (MD4 ハッシュ) が盗まれてもブルートフォース攻撃で元のパスワードは導出できず、安全だ。」と考えて、多数の各社員の PC に同一の管理者パスワードを設定している企業のシステム管理者は多い。しかし実際にはいずれか 1 台の PC から管理者パスワードの MD4 ハッシュが攻撃者に読み出された時点でアウトである。攻撃者にとって不正ログインに必要なのは MD4 ハッシュのみであり、平文パスワードを逆算する必要はない。MD4 ハッシュの入手に成功した攻撃者は、企業内で同一の管理者パスワードが設定されてある他の PC すべてに管理者権限で侵入することができるようになる。現状、企業の情報システム部門は、多数の社員用の Windows
筑波大学での伝説 - 登 大遊@筑波大学情報学類の SoftEther VPN 日記
うちの大学の情報学類に、昔 ↓ のような先輩がいたらしい。 何かのレポートの提出期限が午後 5 時までで、それに遅れると、提出することができなくなり、留年の危険性が発生する。 その人は提出期限最終日の午後 6 時くらいにレポートを出し忘れていたことに気付いたらしい。 急いで事務へ行ったらレポート受付箱の部屋はすでに施錠されている。 事務室の中には人が残業していたが、話しても遅刻だと言ってレポートを受け取ってもらえない。 しかしそれでは留年が決定してしまう。 そこで、その人は、なんと、 「レポート提出の締め切りは午後 5 時と書いてあるが、どこにも JST (日本標準時) とは書いていない。情報学の世界では特記しなければ GMT (グリニッジ標準時) を使うべきだ。現在はまだ GMT では午前 9 時のはずで、締め切り前である。」 と主張したところ、「確かにそうだ」 ということで、レポートは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
