パスクラック - HackingWiki
目次 パスクラック(パスワードクラック)攻撃とは † パスワードによって認証が行われているサーバに侵入するためのもっとも単純な方法は、そのパスワードを知ることです。 そのパスワードを知るために行われる手段をいわゆるパスクラックといいます。 その手段としては大きく2つ、マシン内で行われるローカルパスクラックと、外部サーバに向かって行われるリモートパスクラックに分けられます。 ↑ UNIXのログインパスワードクラック † UNIX・Linux・BSD等Linux系のシステムではパスワードはDES、もしくはMD5という方式でハッシュされて格納されています。 過去はハッシュは基本的にユーザなら誰でも閲覧可能な/etc/passwdファイル内に書き込まれて保存されていたのですが、現在ではパスワード部分だけがroot権限がないと閲覧できないファイル(Linux系だと/etc/shadow、BSDだと/
よく使われるパスワードトップ10 - GIGAZINE
ネットサービスに限らずあらゆる場所で使われる「パスワード」ですが、イギリスで行われた調査結果によると、よく使われるパスワードの上位10個はなかなか興味深いフレーズが並んでいます。この中に自分のパスワードがある人は即座に変えた方がいいでしょう。 というわけで、10位から順番に見てみましょう。 Top 10 Most Common Passwords - Modern Life Is Rubbish 10. 'thomas' (0.99‰) 9. 'arsenal' (1.11‰) 8. 'monkey' (1.33‰) 7. 'charlie' (1.39‰) 6. 'qwerty' (1.41‰) 5. '123456' (1.63‰) 4. 'letmein' (1.76‰) 3. 'liverpool' (1.82‰) 2. 'password' (3.780‰) 1. '123' (
わたしが知らないスゴ本は、きっとあなたが読んでいる: 陸上自衛隊作戦幕僚の情報理論「オペレーショナル・インテリジェンス」
陸上自衛隊の情報幕僚が「情報」をどのように扱っているか、守秘義務ギリギリで明かしてくれる一冊。わたしが何気なく使っている「情報」とは違った立ち位置なので、えらく新鮮に読めた。総務・人事やエグゼクティブが、経営関連の情報をどうやってスキミング・評価して使うかという腹積もりで読むと、得るところ大だろう。 例えば、「情報収集の基本は公開情報から」の原則。公開情報が占めるイメージを可視化すると、こうなる。見事に80/20の原則に従っているが、事実と類推情報のバランスは想像していたのとずいぶん異なっている。 さらに、オペレーショナル・インテリジェンス―― 作戦情報の原則がスゴい。決められることを今決めることだそうな。つまり、決断と判断においては、どこまで決定できるのかを先行的に決めておく。つまり、「何をいつ決めるのかを、いま決めよ」というのだ。作戦遂行時は状況が次々と変わってゆく、しかもクリティカル
Googleの検索ボットに偽装すると有料サイトが無料で閲覧できるらしい - GIGAZINE
Googleの検索データベースを作成するためにネット中のあらゆるページを収集して巡回している「GoogleBot」というものがあります。このGoogleBotが来ると検索結果に反映されるというわけ。 で、ネット上にいろいろと存在している有料サイトは客を確実に呼び込むため、検索結果に自分のサイトの中身をちょっとだけ表示させるために、なんとGoogleBotは無料で有料サイト内を巡回できるようにしているらしい。 ということは、GoogleBotにブラウザを偽装すればいけるのではないか?というのがこのアイディアなのですが、真相のほどはいかに?詳細は以下の通り。 ※以下からは自己責任でお願いします Disguise Yourself As Google Bot - Quicksilverscreen Forum! 実際に試したわけではないので真偽は不明ですが、要するにブラウザの吐き出す変数の一つで
Webアプリ脆弱性診断でNECフィールディングとKCCSが協業
NECフィールディングは、企業のWebサイトの脆弱性を診断するKCCSのサービスを同社のセキュリティサービスメニューに加えた。 NECフィールディングと京セラコミュニケーションシステム(KCCS)は、企業のWebサイトの脆弱性を診断するサービスの提供で協業すると発表、「Webセキュリティ診断サービス」として同日より販売を開始した。 Webセキュリティ診断サービスは、KCCSの技術者が企業サイトのWebアプリケーションの脆弱性を、ソースコード解析などを含め、手動およびツールを用いてマニュアル/半自動で診断するサービスを、NECフィールディングのサービスメニューとして提供するもの。 併せて、NECフィールディングは、同社が提供中のネットワーク、OS/パッケージソフトのセキュリティ診断サービスと組み合わせることで、企業の多様なニーズに応える。
犯罪を知らなさすぎる日本人 / SAFETY JAPAN [松村 喜秀氏] / 日経BP社
わたしはもともと、産業機器や産業ロボットのセンサー・部品などを設計・試作する小さな会社の経営者だ。いわば中小企業の“オヤジ”である。 そのわたしが、いつの間にか偽札やカード犯罪をはじめ、世界に広がる組織犯罪の調査や捜査に関わるようになり、欧米の特殊捜査機関にも協力することとなった。そのため、一般の人が知り得ないような重大な情報にも日々、触れている。 こうした状況になって、痛切に感じることは日本では重大な犯罪情報が報道規制を受けてなのか、隠されてしまい、その結果、多くの日本人の犯罪に対する意識や自衛力が低下してしまったことだ。 恐るべき無防備さで、日本人女性たちが海外の危険地帯を一人で旅し、犯罪者の餌食となって、やむを得ず(あるいは自分から望んで)その地にとどまり、自暴自棄ともいえる生活を送っている。わたしはそんな女性たちをたくさん見てきた。 国内においても、カード犯罪や知らぬ間に重
Winnyの脆弱性を発見した元米eEyeの技術者らが日本でセキュリティ・サービス会社を設立
左からフォティーンフォティ技術研究所 取締役技術担当 金居良治氏,取締役副社長最高技術責任者 鵜飼裕司氏,代表取締役社長 野澤宏之氏 Winnyのセキュリティ・ホールを発見したことなどで知られる,元米eEye Digital Securityの鵜飼裕司氏らが,日本でセキュリティ専門企業を設立した。会社名はフォティーンフォティ技術研究所。セキュリティに関するコンサルティング・サービスなどを行う。 取締役副社長蒹最高技術責任者の鵜飼氏はWinnyのセキュリティ・ホール(関連記事)のほか数多くのMicrosoft製品やルーターなどのセキュリティ・ホールの報告,およびShareの暗号解読(関連記事)などで知られる。 また取締役技術担当の金井良治氏はeEyeのセキュリティ・スキャナRetinaのエンジンの主な開発者の一人であり,また,P2Pシステムのセキュリティに関する研究などを行っている(関連記事
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Big bertha says: default passwords
googleマップでドラゴンクエストII