情報ライブラリーでは、JIPDECが行った調査研究結果、統計結果、情報経済社会で多く使われる用語集のほか、JIPDEC設立当初からの報告書・資料を「JIPDECアーカイブス」として公開しています。
情報ライブラリーでは、JIPDECが行った調査研究結果、統計結果、情報経済社会で多く使われる用語集のほか、JIPDEC設立当初からの報告書・資料を「JIPDECアーカイブス」として公開しています。
2015年4月8日にサイバーテロ攻撃を受けて放送中断に追い込まれたフランスの「TV5MONDE」が、テロ攻撃翌日の放送で、SNSアカウントのパスワードを書いた付箋を映し出して視聴者に解読されたことが判明。ずさんなパスワード管理の実態が明らかになっています。 Hacked French network exposed its own passwords during TV interview | Ars Technica http://arstechnica.com/security/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/ TV5MONDE - TV5MONDEサイバー攻撃について フランスのTV放送局であるTV5MONDEの11チャンネルの放送が8日にサイバー攻撃を受け、放送で
GitHub攻撃について分析した研究チームは「国家レベルの情報操作が大幅にエスカレートしたことを物語る」と研究チームは解説する。 米GitHubが大規模なサービス妨害(DDoS)攻撃を仕掛けられてダウンした事件で、カナダ・トロント大学のCitizen Labは4月10日、この攻撃には中国のサイバー攻撃システム「Great Cannon」が使われていたことが分かったと発表した。 Citizen Labなどの研究チームによると、この攻撃ではGitHubと、中国政府の検閲をかわすツールを提供しているGreatFire.orgのサーバが狙われた。まず3月16日にGreatFire.orgに対して、続いて同月26日にはGreatFire.orgが運営しているGitHubページに対してDDoS攻撃が仕掛けられた。 研究チームが調査した結果、攻撃には「Great Firewall」と呼ばれる中国政府のネ
PCひとつであらゆる情報を盗み出し、IT社会で神のごとく振る舞えてしまうのがスーパーハカーで、映画やアニメなどのフィクションの世界では多々見かけるのですが、現実世界では実在するのかすら不明な幻の生き物のような存在です。存在しないというのなら「自分がスゴ腕ハッカーになってしまおう!」ということで、誰でも簡単にハッカーになれる夢のサービス「GeekTyper」を使ってハッカー気分を存分に味わってみました。 NEW HACKERTYPER - GeekTyper http://fediafedia.com/geektyper/ 「GeekTyper」を使うと以下のムービーのようにハッカーの気分が味わえるわけです。 「GeekTyper」を使ってハッカーの気分を味わってみた - YouTube というわけでさっそく使ってみることに。まず最初にGeekTyperのトップページからハッキング画面を選択
積極的にバレてもいいと言うことではないのですが、ハッシュ値が漏洩するような状況ではソルトだけ秘密にしておくことは難しいという判断によるものです。 仮に「絶対に漏洩しない保存手段」があるのであれば、(1)パスワードをその方法で保存する または (2)暗号鍵をその方法で保存してパスワードの暗号化する方が安全です。とくに(2)は、ハードウェア セキュリティ モジュール (HSM)という形で実現しています。しかし、HSMは高価なことから、廉価で安全性も高い方法として、(最悪バレるかもしれない)ハッシュ値とソルト、加えてストレッチングという方法がよく使われます。 例えばソルトをDBとプログラムハードコーディングに分けて保存すると、片方だけバレても平文パスワードの復元は難しいという状況は作れます。拙著で紹介している方法です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く