タグ

ブックマーク / security.srad.jp (5)

  • FirefoxのWindows XP/Vistaサポートは2018年6月で終了 | スラド セキュリティ

    Mozillaは4日、FirefoxでのWindows XP/Vistaのサポートを2018年6月に終了すると発表した(Future Releasesの記事、 VentureBeatの記事、 The Registerの記事)。 Mozillaは昨年12月にFirefoxのWindows XP/Vistaサポート終了計画を発表していた。Windows XP/Vistaでは今年3月にリリースされたFirefox 52が延長サポート版(ESR)となり、サポートが提供される最後のメジャーバージョンとなっている。セキュリティアップデートについては少なくとも今年9月までは提供されることになっていたが、来年6月まで延長されることになる。ただし、MozillaではWindows XP/Vistaユーザーに対し、MicrosoftがサポートするバージョンのWindowsにアップグレードすることを強く推奨して

  • 「最強のパスワード復元ソフト」がオープンソースに | スラド セキュリティ

    DefConのコンペで何回も優勝を果たしたパスワード復元ソフト「Hashcat」とそのGPU版である「oclHashcat」が、このたびオープンソースソフトウェアとなった(Phoronix)。ライセンスはMITライセンス。 oclHashcatには150を越えるハッシュアルゴリズムが実装されており、多種多様な認証やパスワード付きファイルに対応している。攻撃方法としては総当たり攻撃や辞書攻撃だけでなくさまざまな方法を使うことが可能。また、128個のGPUまで同時に利用できるため、その高速さが話題となっていた。 タレコミ主としてはこの手のツールがもっと広まって、パスワードやハッシュ化の強度が見直されれば良いなぁと思います。

    「最強のパスワード復元ソフト」がオープンソースに | スラド セキュリティ

  • Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記

    今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す

    Shiokaze98
    Shiokaze98 2010/06/06
    私が初めてWindowsを使い始めたときからお世話になっているソフト。こんなことになっていたとは。これまでの開発に感謝。
    リンク

  • ブラウザのパスワードマネジャを信頼して大丈夫? | スラド セキュリティ

    家記事 Firefox 2.0 Password Manager Bug Exposes Passwords によると、Firefox に Reverse Cross-Site Request (RCSR) 脆弱性があるという報告が Bugzilla へ寄せられています。 Firefox のパスワードマネジャは、記憶したパスワードを同一ドメインの別ページにも適用するそうですが、 Chapin Information Services による PoC では、 その際に hidden や display:none を使うことで「知らないうちに」情報が抜き取られるようにしています。 この実例は 10 月の時点で Netcraft が発見 していたそうですので、MySpace 利用者は念のためパスワード変更などの対策をとるべきかもしれません。 さて、今回の件で根的な問題はどこにあるのでしょうか

  • 身近にある安易なパスワード | スラド セキュリティ

    あだ名つかってます。周囲の人みんな知ってます。たぶん危ないです。 Manpage of PASSWD [linux.or.jp]曰く、 "一般的な指針としては、パスワードは以下の集合それぞれから一つ以上の 文字を使った 6 から 8 文字のものにすべきである。 小文字のアルファベット 大文字のアルファベット 0 から 9 までの数字 句読点 " また、 "文学作品などから思い出しやすい句を選び出し、それぞれの単語から最初もしくは最後の文字を抜き出す方法がある。 この方法の例としては、 Ask not for whom the bell tolls. という句から An4wtbt. というパスワードが作り出せる。 " とのこと。

    Shiokaze98
    Shiokaze98 2006/07/03
    元ネタを見て、日本だとどうなるかなーと考えてたら、いつの間にかスラドに載ってた。オフトピ面白いなぁ
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.