タグ

関連タグで絞り込む (12)

タグの絞り込みを解除

hackに関するfantasia77のブックマーク (6)

  • Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE

    Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは

    Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE

  • The Manager FAQ 日本語訳

    以下の文章は、Peter Seebach による The Manager FAQ の日語訳である。 この文章は、同じ著者による The Hacker FAQ(日語訳:管理職のためのハッカー FAQ)の続編である。邦題も前作に合わせた。 奇しくも前作に触発されて書かれた長松昭氏によるパロディであるハッカーのための管理職 FAQ とタイトルが重なりましたが、両者を読み比べるのも面白いでしょう。 翻訳文書については、以下の方々にご教示を頂きました。ありがとうございました。 Shiro Kawai さん:誤訳の訂正 竹中明夫さん:誤訳の訂正 以下のリストは、業界経験のないハッカーがはじめてその中で働き始める際に、必ず頭をもたげる問題点の一部を網羅しようという試みである。そうでない社会人の参考になるかもしれない。 免責事項: 作者はハッカーである。バイアスがかかるのは避けられない。 Copyr

  • The Hacker FAQ 日本語訳 管理職のためのハッカーFAQ

    以下の文章は、Peter Seebach による The Hacker FAQ の日語訳である(10月30日:バージョン 0.05 改版に追従)。 「Hacker FAQ」と題されているが、ハッカーワナビーのための FAQ ではなく、飽くまでハッカーの習性が理解できない管理職を想定されたものであり(その旨を邦題に付け加えた)、FAQ というよりも殆どお悩み相談的内容になっているところに、洋の東西を問わず管理職の悲哀を感じさせる。 また、同じ著者による文の続編となる The Manager FAQ(日語訳:ハッカーのための管理職 FAQ)や、長松昭氏による、文書のシニカルかつ非常に愉快なパロディである、ハッカーのための管理職 FAQ がありますのでそちらもご一読ください。 翻訳文書については、以下の方々にご教示を頂きました。ありがとうございました。 Shiro Kawai さん:全

  • Webメール狙うサイド・ジャッキング

    7月末に米国・ラスベガスで開催されたセキュリティ・カンファレンス「BlackHat USA2007」で,無線LAN越しにWebメールのセッションをハイジャックするデモが行われた。端的に言えばHTTPの通信の盗聴である。 このデモで示された攻撃の手口は「サイドジャッキング」(SideJacking)と呼ばれる。セッション・ハイジャック自体は珍しい 話ではないし,決して技術的に目新しい仕組みを使うわけでもない。ただ,Webメール・サービスはインスタント・メッセージ(IM)やスケジュール機能などを持つようになっていて,多くの個人情報が集約される。ここはプライバシー情報,インサイダー情報の宝庫であり,セッション情報を詐取されたときのダメージは計り知れない。犯罪者がこれらの情報を狙わないわけがない。 人が介在して通信データを解析 サイドジャッキングは,無線LAN上でWebの通信を盗聴しクッキー情報を

    Webメール狙うサイド・ジャッキング

  • IE7以後のCSSハック

  • fladdict.net blog: MIXIを使った、トラフィックの個人追跡システム

    というのが可能だと考え付いて、ちょっと愕然とした。 自分のサイトに、隠しiframeでMIXIの自ページを読み込ませておくの。 そうすると、自分のサイトを訪れたログイン中のMIXI会員は、足跡がついちゃうの。あとは定期的に足跡キャッシュする。誰がウチのサイトを見てるかバレバレ(注:実装してないよ)。 一見、アホネタだけど。これ凄いシリアスな問題だよな。だってさ、エロサイトとかにそういう仕組みがあったら、最悪の場合一瞬で個人情報特定されるぜ?サイトのクッキーと、MIXIのアカウントとかが結びつけられた日には、何がおこるかわかったもんじゃないですよ。 100万超過の巨大コミュニティとなった今、MIXIの持っていた知り合いとの人間関係を担保とした安全性ってのは、もうとっくに崩壊してる。さらにザバサーチのようにネット上に分散する情報をかき集めれば、かなりの精度で個人情報が筒抜けになる危険性も増して

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.