本当は怖い Windows パスワードハッシュ - 登 大遊 (Daiyuu Nobori) の個人日記
「各社員の PC の Windows の管理者パスワードは 16 文字くらいの複雑なものにしているので、たとえ 1 台の PC の HDD から NTLM ハッシュ (MD4 ハッシュ) が盗まれてもブルートフォース攻撃で元のパスワードは導出できず、安全だ。」と考えて、多数の各社員の PC に同一の管理者パスワードを設定している企業のシステム管理者は多い。しかし実際にはいずれか 1 台の PC から管理者パスワードの MD4 ハッシュが攻撃者に読み出された時点でアウトである。攻撃者にとって不正ログインに必要なのは MD4 ハッシュのみであり、平文パスワードを逆算する必要はない。MD4 ハッシュの入手に成功した攻撃者は、企業内で同一の管理者パスワードが設定されてある他の PC すべてに管理者権限で侵入することができるようになる。現状、企業の情報システム部門は、多数の社員用の Windows
レジストリのバックアップにレジストリエディタの .reg ファイル書き出し機能を使うのは危険 - 登 大遊@筑波大学情報学類の SoftEther VPN 日記
よく PC 中級者向けの雑誌や Web 記事などを読むと、Windows のレジストリのバックアップ方法 (特に、非公開のレジストリキーをいろいろいじったカスタマイズ方法等の紹介の記事に付随する注意書きなど) として、レジストリエディタの「エクスポート」機能を用いて現在の Windows のレジストリの内容をすべて .reg ファイルに書き出しておき、問題が起こったら (例: 重要なキーを消してしまったら) 後でその reg ファイルをダブルクリックして読み込むように教示する解説記事がある。 この方法は以下の 3 つの点で危険である。 改行コードの扱いが苦手。 .reg ファイルに REG_SZ 型等の文字列型のデータをエクスポートすると、改行はそのまま改行コードとして .reg ファイルに出力されるが、その .reg ファイルをレジストリエディタでインポートしようとすると、不具合が発生す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
