BIOSパスワードをバイパスする方法あれこれ - GIGAZINE
BIOSというのはキーボードなどの周辺機器を制御する一種のプログラムで「Basic Input and Output System」の略。Windowsなどの各種OSが起動する前に起動して認識してくれるわけです。なので、このBIOSの起動時にパスワード入力が必要なようにするという手段も多いわけです。 で、このBIOSパスワードをバイパスする方法がいろいろあるわけです。 注:以下、自己責任でご使用下さい。真偽は分かりません。 How to Bypass BIOS Passwords Award BIOS、AMI BIOS、Phoenix BIOS、ならびにその他のよく使われているパスワード、DELL、IBM、東芝などのよく使用されているBIOSパスワードが掲載されています。 なお、この記事によると東芝のBIOSは左のシフトキーを押しながら起動するとバイパスできるそうです。 IBMのAptiv
USBメモリを用いたソーシャル・エンジニアリング
ソーシャルエンジニアリングの第一歩は、「組織内の人に化けること」にある。イーサン・ハントみたく化けの皮を被る必要もない。もっと重要なのは、機密ではないが、組織内の人しか知りえないような情報を知っていること。例えば座席表やビルドサーバの名前だとか。 ひとたび組織内の人に化ける情報を得たならば、攻略はぐっと楽になる。「欺術」を参考に潜入を進めることができる(ホントにやっちゃダメよ)。ここでは、USBフラッシュメモリを使って最初のハードルを効率的に超える方法を考えてみよう。 オフィスの受付窓口の片隅や、社員食堂(外の人も入れる)の廊下でUSBメモリを拾ったら、どうするよ? USBメモリなんてありふれているし、最近じゃオサレな奴やカワイイ系まで出回っているぐらいだ。誰かが落としたんだろうな… で、何が入っているのだろうか? で、自分のPCに挿してみる…が、すぐに覗けない。それぐらい知ってるって、し
年間更新料ゼロのセキュリティ対策ソフトの勝算 ソースネクスト松田社長に聞く
ソースネクストは5月29日、年間更新料を無料にするセキュリティ対策ソフト「ウイルスセキュリティZERO」を発表した。3,970円でソフトを購入すれば、Windows Vistaの公式サポート終了時まではPCやOSを買い換えても利用できるというものだ。 セキュリティ対策ソフトの場合、ユーザーは毎年数千円の更新料を支払うことで、定義ファイルのアップデートなどのサービスを継続して受けられるというのが常識だった。こうした「常識をくつがえす」と語る松田憲幸社長に、ソースネクストが打ち出す「年間更新料0円」のセキュリティソフト戦略を伺った。 ● ウイルスマニア以外は、セキュリティ対策ソフトを積極的に導入しない ――「年間更新料0円」という仕組みを打ち出すに至った経緯をお聞かせください。 松田社長:まずは、メーカー側の発想をゼロにして、ユーザーの視点に立って考えよう、というところから始まりました。 セキ
パスワードを突破するまでの速度一覧
パスワード設定時に「文字数が多く、そして文字の種類が多ければ多いほど突破されにくくて安全」というのはよく聞きますが、実際のところはどれぐらい打ち破られにくいのかというのをまとめたのがこの図表です。数字のみの場合、アルファベットのみの場合、アルファベットと数字の場合、記号も含めた場合などの各種パターンで算出されています。 Password Recovery Speeds http://www.lockdown.co.uk/?pg=combi&s=articles 突破方法はクラスAからクラスFまでの各段階が存在し、 A. 10,000/秒 Microsoft OfficeファイルのパスワードをPentium 100MHzで突破する場合 B. 100,000/秒 Windows Password Cache (.PWLファイル)をPentium 100MHzで突破する場合 C. 1,000,0
GPC-Slots 2 MOONGIFT
カジノ・イン・コンソール サーバ管理は文字だけの画面でつまらない…。そんな事はない、カジノが君を待っている! カジノ・イン・コンソール 昔、アメリカのカジノに行った事がある。日本で言うパチンコなどと違い、老若男女それぞれいた所が印象的だった。中にはレストランやバー、ショップが並んでいて、複合的な娯楽施設になっていた。 日本では違法になるので、ゲームの中で楽しむ位しかない。しかし仕事に追われ、時間もない。サーバの中、コンソールでは華やかなカジノの世界は味わえない。…本当にそうだろうか。 今回紹介するオープンソース・ソフトウェアはGPC-Slots 2、CUIベースのカジノ・ゲームだ。 これがPerl(しかも1ファイル)でできていると言うのが驚きだ。実行権限を与えて立ち上げると、9つのゲームが表示される。好きな番号を押してゲーム開始だ。 遊び方は完全には把握していないのだが、Pを入力しエンター
カーネギーメロン武田教授、「日本はサイバーテロ状態」 - @IT
2006/3/25 カーネギーメロン大学日本校は3月24日、東京都内で情報セキュリティセミナーを開催、このなかで同校の武田圭史教授は「現在、日本のセキュリティは最悪に近い状態にある」と語った。 武田氏は、国内で情報漏えいが多発しているWinny上の暴露ウイルスについて、「マスコミでは組織の情報漏えいがクローズアップされているが、プライベートな情報の流出が深刻。人間関係が破壊されるなど、クレジットカード情報の流出よりもリスクが高い。結果的に日本はいま、サイバーテロのような状態だ」と話した。 武田氏は、2006年1月から3月中旬にかけて一般報道された情報セキュリティ事故の内訳を示し、「Winnyを通じた情報漏えい、メーリングリストの操作ミス、Webアプリケーションの脆弱性による情報漏えい、個人情報入りパソコンまたはメディアの紛失・盗難に対応すれば85パーセントの事故は防げる」と指摘。 セキュリ
OBB vs AABB - Radium Software Development
iPhoneの一般修理店は予約なしでも来店できる? 基本的には飛び込みで修理に行ってもOK iPhoneを置いていたソファにうっかりと腰かけてしまい、パネルを割ってしまった、こんな時はスマホの一般修理店へ行きましょう。画面割れは、スマホやタブレットの故障原因として非常に多いものです。予約なしで突然お店に行っても平気かしらと、不安に思う方々もいらっしゃるかもしれません。結論としては特に問題はなく、予約なしで訪問しても画面割れの修理はお願いできます。 ただし他のサービス業のお店同様、予約なしの場合、お店が混雑していると順番待ちをしなければいけないです。特に繁盛しているスマホ修理のお店だと、行列が店内で出来ており、予約なしだと、自分の順番が巡ってくるまで長時間待たされる可能性があります。平日の朝、昼なら利用客が少ない場合が多く、飛び込みでも比較スムーズに修理が頼めます。 予約は入れた方が時短に、
パスワードが安全か調べるには(John the Ripper編)
セキュリティパッチをまめに当てていても、パスワードが簡単だと容易にクラッキングされてしまう。そこで、パスワードの解析ツールを使って、自分のパスワードが安全かどうか確かめてみてはどうだろう。ここでは、「John the Ripper」というツールを使って、パスワードが解析可能かチェックする方法を説明する。 まず、John the RipperのWebサイト(http://www.openwall.com/john/)からソースファイル(john-1.6.tar.gz)をダウンロードして、適当なディレクトリで展開する。 $ make To build John the Ripper, type: make SYSTEM where SYSTEM can be one of the following: linux-x86-any-elf Linux, x86, ELF binar
k-square's diary: Windows n。 )Pnヨ了ユh]n2Nケ
This domain may be for sale!
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.gigazine.net/News/html/lg/001084.htm