パスワードの判定にstrcmpを使うべきでない理由
strcmpを使ってパスワードを判定すると、タイミング攻撃 (timing attack) にやられる危険性があることの説明 (約20分)。 まとめ: パスワードなどの文字列を strcmp関数 (およびそれに類する関数) を使って判定すると、 その判定にかかる時間を測定することで、パスワードが推測できてしまう場合がある。 これをタイミング攻撃 (timing attack) という。 この例では、36種類の文字を使った8文字分のパスワードを推測するのに、 通常のしらみつぶしな方法 (bruteforce attack) … 368 = 2821109907456回 の試行が必要なのに対して、 タイミング攻撃を使った方法 … 10000×8 = 80000回 しかかからない。タイミング攻撃を成功させてしまうと、 重要な情報が漏洩してしまう危険性がある。 これを防ぐためには、なるべく実行時間
ゲーム機のコントローラー感覚で持てるワイヤレスキーボードマウスが登場、1台でパソコンを操作可能に
わずらわしい配線などをすっきりさせるために、ワイヤレスマウスやワイヤレスキーボードを利用している人もいるかと思われますが、マウスとキーボードを一体化させた上で、さらにゲーム機のコントローラー風のデザインにしたワイヤレスデバイスが登場しました。 操作の度に持ち替える必要も無くなるため、なかなか便利かもしれません。 詳細は以下から。 ゲームコントローラ感覚で操作ができる マウススティック付き ワイヤレスキーボードマウス Donyaダイレクト DN-WMKB17 [★] 上海問屋 - 本店 ユニークなパソコン周辺機器や携帯電話アクセサリ、メモリカードなどを販売する「上海問屋」のオンラインショップによると、本日からゲームコントローラ感覚で操作ができる「マウススティック付き ワイヤレスキーボードマウス」の発売を開始したそうです。価格は4999円。 これが「マウススティック付き ワイヤレスキーボードマ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
