お安い GPU で強固なパスワードも用無しに | スラド セキュリティ
大文字小文字に数字をまぶしたパスワードはブルートフォースアタックに対して強固であると言えるだろうか。強固であるとお考えの方はご再考を (ZDNet の記事、本家 /. 記事より) 。 PC Pro Blog の記事にて、GPU を用いたパスワードクラックツール ighashgpu とお安い GPU (1 〜 2 万円で購入できる RADEON HD 5770) の組み合わせで総当たり試行を行った結果が掲載されている。CPU を用いた場合、1 秒間に 980 万パターンの試行が可能であり、5 文字の NTLM ログインパスワードは 24 秒で突破された。一方 GPU では 1 秒間に 33 億パターンほど。パスワードを 6 文字にすると CPU では突破に 90 分ほど要したが、GPU ではたったの 4 秒。7 文字になると CPU では 4 日間かかったが、GPU では 17.5 秒で突破
NATO にてクラッカー集団 Anonymous を「迫害すべき」との声上がる | スラド セキュリティ
Wikileaks に「貢献」していることなどで知られるクラッカー集団 Anonymous が国家の安全を脅かす恐れがあるとして、そのメンバーらを「迫害」すべきとの声が NATO で上がっているそうだ (Thinq_ の記事、本家 /. 記事より) 。 これは最近 Anonymous が米商工会議所およびセキュリティ企業 HB Gary に攻撃を仕掛けたことを受けての動きとのこと。NATO の議員会議に向けてまとめられた草案では、Anonymous の活動は高度化しており、政府や軍、また企業などの機密情報が不正にアクセスされる可能性もあると指摘されているそうだ。 米国のオバマ政権は先月サイバー攻撃に対して軍事報復もあり得るという政策を決定しており、また先日英国もサイバー攻撃に対する防衛部隊を創設することを発表している。国家や同盟組織などによる「対サイバー政策」の整備が本格化の動きを見せてい
中国、電話の検閲を強化。通話途中に回線切断も。 | スラド セキュリティ
中国で電話の検閲が強化されているとの報告が挙っている (本家 /. 記事より) 。 回線切断されるのは「デモ」や「抗議」といった類の単語が会話に含まれる場合と考えられている。The New York Times の記事によると英語の「protest」という単語を会話に挟んだ場合も切断されたとの報告が複数あがっている。会話はデモ行為に関する内容ではなかったそうだが、それでも検閲対象となったようだ。 ここ数週間中国は携帯電話の通話や電子メッセージ、またメールなどの検閲を強化しているとのこと。最近では Gmail にてメールを送信できない、アドレス帳を表示できないといった障害も発生しているとのこと。なお、Google はシステム側の問題ではなく中国政府による妨害行為であるとの公式声明を発表している (TechCrunch Japan の記事) 。
WikiLeaks、2011 年ノーベル平和賞候補に | スラド セキュリティ
WikiLeaks が 2011 年のノーベル平和賞候補に推薦されたそうだ (AFPBB News の記事、本家 /. 記事より) 。 ノルウェーの左派社会党の Snorre Valen 議員は WikiLeaks がチュニジアの元大統領およびその一族の財産を暴き、民衆運動による政権崩壊に貢献したことを挙げ、WikiLeaks が言論の自由と世界の透明性に最も重要な貢献を行ったことを推薦理由としたとのこと。 WikiLeaks は大きな意味では世界平和に貢献したと思うのだが、複雑な問題を孕みすぎていて受賞しないのではないかとタレコミ人は思う。果たして実際にはどうなるか。
えびの市と篠栗町の図書館システム、保守会社の社員がパスワードを解除していた | スラド セキュリティ
高木浩光@自宅の日記に 朝日新聞名古屋本社版2010年8月23日夕刊6面に掲載された記事そのものが掲載されている。 岡崎市立図書館絡みで話題になっている三菱電機インフォメーションシステムズ(MDIS)であるが、 同社の別の図書館システムが導入されている宮崎県えびの市と 福岡県篠栗町において、 「ホームページのパスワードが外され、誰にでも改ざんできる状態になっていた」とのことである。記事では「ホームページ」となっているが、FTPサーバーのパスワードが設定されていない状態になっていた、というのが正確な事実のようだ。 原因は外部からのクラックというわけではなく、三菱電機側から営業、保守と請け負っていた業社の社員が、 複数人での保守をやりやすくするためにパスワードを外してしまったとのことである。 高木氏の日記によると、そのFTPサーバーは8月4日以降はパスワードによるアクセス制御が行われるようにな
ブラウザの「プライベートブラウズ」機能はそんなにプライベートではない | スラド セキュリティ
スタンフォード大学の研究者らによる調査で、Web ブラウザの「プライベートブラウズ」を使用している場合でも、ユーザーのプライベートが守られないことがある、という結果が明らかになった (Ars Technica の記事、19th USENIX Security Symposium の原稿 (PDF))。 「プライベートブラウズ」機能は Firefox や Safari に搭載されている機能で、ブラウズ履歴や Cookie、キャッシュなど「ユーザーがどの Web ページを閲覧したのか」という情報を保存せずに Web サーフィンを行えるもの。IE や Google Chrome にも「InPrivate ブラウズ」や「シークレットモード」という名称で同様の機能が用意されている。しかし、研究者らがこの機能について調査を行ったところ、実際には「プライベート」な Web 閲覧とそうでない Web 閲覧
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
経済産業省、PlayStation Networkの再開に待ったをかける? | スラド セキュリティ