本当は怖い Windows パスワードハッシュ - 登 大遊 (Daiyuu Nobori) の個人日記
「各社員の PC の Windows の管理者パスワードは 16 文字くらいの複雑なものにしているので、たとえ 1 台の PC の HDD から NTLM ハッシュ (MD4 ハッシュ) が盗まれてもブルートフォース攻撃で元のパスワードは導出できず、安全だ。」と考えて、多数の各社員の PC に同一の管理者パスワードを設定している企業のシステム管理者は多い。しかし実際にはいずれか 1 台の PC から管理者パスワードの MD4 ハッシュが攻撃者に読み出された時点でアウトである。攻撃者にとって不正ログインに必要なのは MD4 ハッシュのみであり、平文パスワードを逆算する必要はない。MD4 ハッシュの入手に成功した攻撃者は、企業内で同一の管理者パスワードが設定されてある他の PC すべてに管理者権限で侵入することができるようになる。現状、企業の情報システム部門は、多数の社員用の Windows
新しい Web サービス「ずるっこ!」を公開しました - 2011-01-10 - 登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
英語の Web ページを読みながら、覚えにくい単語を覚えていくツールです。自分用に作ったプログラムで、出来は悪いですが、誰でも使えるようにしてみました。 http://zurukko.jp/ このツールを使って英語の Web ページ (Wikipedia、ニュースサイトの記事など) を読むと、自然に語彙力を強化することができます。知っている単語が増えれば増えるほど、難解な英語の記事をスムーズに読むことができるようになるはずです。 英語がたくさん含まれている任意の Web サイトの URL (http:// で始まるアドレス) をコピーして上のボックスに入力して「ずるっこする」ボタンをクリックすると、その Web ページの英単語の上に日本語の意味がルビ (ふりがな) として表示されます。 英単語を 1 回クリックすると、表示されている日本語の意味が消えます。知っている英単語、覚えた英単語はど
自動車保険会社の業務マニュアルのバグ。事故が起きてから保険に入れるというおかしな仕組み! - 2010-10-05 - 登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
今日は、先日の、空港の税関での出来事 に続き、似たような話ですが、もっと私たちに身近な例として、「自動車保険の保険料を、事故が起きた場合だけ支払い、事故が起きなかった場合は支払わない (返金してもらえる)」という状態になっていたという、とんでもない自動車保険会社の内部業務フローを発見し、指摘したことについて、記述します。 ちなみに、零細の保険会社の話ではありません。超有名な大手の損保会社の話です。 大手損保会社との電話でのやりとりで発覚した面白い事実 今日は、最近、ある自動車保険会社と話をした際に、その自動車保険会社が内部的に運用している業務マニュアルにどうやらとんでもない事が書いてあったという件について、以下に書きたいと思う。どこの自動車保険会社かということは明記しないことにする。なぜならば、指摘したことによって、業務マニュアルをその後直したらしく、もう実害はなさそうだからである。相手は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
