数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ
JALの6桁数字パスワード問題から派生して、JALのサイトがパスワードリマインダとして「現在のパスワード」を教えてくれることから、JALサイトではパスワードを平文保存しているのではないかという疑惑が持ち上がっています。それに対して、「いやいや、従来の主流と思われるソルト付きMD5ハッシュでの保存しても、実用的な速度でハッシュ値から元パスワードを『解読』できるよ」と、JALを擁護(?)するエントリが現れました。 パスワード問合せシステムを作る (clojureのreducers) この記事では、最初Clojureによる単純な総当たりで36秒、Clojureのreducersによる並列化で11秒でハッシュ値から元パスワードが求められるよ、と説明されています。まことに痛快な記事ですので、未読の方には一読をお勧めします。 とはいうものの、100万件のMD5の総当たりが、逐次実行で36秒、並列化して
Garhi Group Blog
Montex Walletを利用して、ETH, ERC20, ERC223, ERC721トークンの管理及び入出金できます。 高度なセキュリティを搭載した次世代の無料ウォレットアプリです。 特徴 生体認証を使い、ETH、ERC20、ERC223、ERC721のカスタムトークンとしては業界初のマルチシグネチャテクノロジーにより認証方式で高度なセキュリティを搭載した次世代の専用ウォレットです。 ・生体認証 仮にユーザ名・パスワードの漏洩、端末の紛失など不測の事態が起きてもアカウントにログインできるのは本人だけです。 ※Androidの場合指紋認証、iOSの場合指紋認証もしくはFaci IDを利用します。 ・サーバーがハッキング被害にあった場合 ハッキングにより仮にサーバの中にあるアカウント情報が漏洩しても復元不可能です。 アカウント情報は高度なレベル(※1)で暗号化されており、その暗号は最初に
社内システムのセキュリティとアクセス制御の常識
企業向けアプリケーションのさまざまな“常識”をJavaのオープンソース・フレームワーク群である「JBoss」から学んでいきましょう。企業システムを構築するうえでの基礎となる知識をリファレンス感覚で説明していきます。初心者から中堅、ベテランまで大歓迎! 今日の企業で使われる社内システムは、複数のユーザーがコンピュータ・ネットワークによってサービスの同時提供を受けられます。そのため、会社の中にいなくても、自分の会社で使っている社内システムにアクセス可能で、多くの人がその利便性を享受しています。 もちろんインターネットにはさまざまな脅威が存在するため、「外部からのアクセスに対するセキュリティ対策を行っている」という会社も多いでしょう。しかし、それだけでは企業で使うシステムにとってのセキュリティ対策は万全ではありません。 そこで重要になってくるのが、今回のテーマでもある社内システムのセキュリティの
クラッキング
最初にその異常に気がついたのは、インターネットへ接続しているルータを 監視しているモニタ・プログラムだった。 モニタ・プログラムは、定期的にルータが動作しているか、ルータが応答するか どうかを確認している。いわゆる ping による応答確認である。 その日、モニタ・プログラムは、ルータからの応答がないという警告のメールを ネットワーク管理者に送りはじめた。 いつもの通り、H師匠は会社に着くと、メール・チェックを行った。 しかしその日は、ふだんは見かけないメールが幾つも届いていた。モニタ・プログラム からの警告メールである。 時刻は深夜、1時間程度の間、ルータからの応答がなかった ことになる。ルータとモニタ・プログラムが稼働しているサーバは、 同じ スイッチング・ハブ に 接続されており、これは、ルータが本当にダウンしたのでなければ、極めて異常なこと である。ただし、警告のメールは約1時間後
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
