「#ssmjp 2015/10」にこっそり参加してきた - ただのにっき(2015-10-16)
■ 「#ssmjp 2015/10」にこっそり参加してきた セキュリティクラスタでときおり見かける #ssmjp という勉強会、今月のに申し込めたのでひそかに参加してきた。あまり遅くまでいられなかったのだけど(おまけに会場のビッグローブの入り口がわからなくて迷ってしまい、開始時間にも遅れるしまつ)。 今日は「ハセガワナイト」ということで、発表者がすべてはせがわさん()という……むにゃむにゃ。 最初の @hasegawayosukeさんの講演は冒頭を聞き逃してしまったのだけど、いつものようにブラウザを使っていろいろハックするという楽しい話で、でも0dayもあったのであまり詳しくは書けないのだった。Fiddler上で動くWebアプリケーションとか、それをデバッグするためにもう一段Fiddlerをかます話とか、バカバカしくて面白かったですね。→資料 続く @hasegawさんの『「スプラトゥーン
数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
