「パスワードは別途お送りします」をなんとかしたい
メールの添付ファイルに暗号化 zip を送って,直後に別メールでパスワードだけ送ってくるアレ. こんな話をよく聞きます: パスワード入力するのが面倒 ゲートウェイでの「添付ファイルウィルススキャン」ができないので危険 セキュリティ向上の意味がほとんどないのでは? タチの悪いことに,送信側は,そういう「メールソリューション」をお金をかけて導入していて, ほぼ自動化してくれるので,送信者の意識なく,zip の中身が何であれすべて暗号化してしまいます. 受け取るほうは,たまったものではありません. そこで,本日のお題は,「受信者側でパスワード別送zipメールに対抗する」です. 「パスワード別送zipメール」のパスワードを自動で解く方式を考えて実装しました. yoshinari-nomura/glima: Gmail CLI client. 原理は簡単.いわゆる「ブルートフォース」をちょっと賢くや
本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
