Twitterとソーシャルハッキング - www.textfile.org
http://twitter.g.hatena.ne.jp/worris/20070417 あるサイトのパスワードを別サイトに渡すという話題。 「いちいち異なるパスワードにするのは現実的でないからなぁ。」と書かれていますが、みなさんパスワードって頭で覚えているんでしょうか。結城はサイトごとに別のパスワード使っていますね。頭で記憶できるパスワードはもともと安全ではないと思っているので、適当なメッセージダイジェスト関数を使って作ったランダム文字列をメモしています。 たとえば↓のようなの(実際に結城が使っているものではありません)。 C:\work> type make_password.pl use Digest::SHA1 qw(sha1_base64); print sha1_base64(<STDIN>); C:\work> perl make_password.pl jw9834i5j
メールのパスワード暗号破った…APOP規格を解読 - www.textfile.org
太田教授の研究グループは暗号化のカギとなる「MD5」を逆にさかのぼり、暗号化する前のパスワードに戻す手法を見つけた。 http://www.yomiuri.co.jp/atmoney/news/20070419i101.htm APOPってチャレンジ・レスポンスですよね。MD5ハッシュ値からパスワードを得たということ?何だか不思議。そもそも暗号化じゃなくて情報が落ちているはずだから、逆算できるというのが疑問なのだけれど…詳細が知りたい。 追記: 匿名さん、情報感謝。 この攻撃では、攻撃者がメールクライアントの通信先であるメールサーバになりすまし、攻撃者が送信するチャレンジ文字列に対するメールクライアントからの応答を、ユーザに気づかれずに長時間にわたって集める必要があります。 JVN#19445002: APOP におけるパスワード漏えいの脆弱性 ざっと読みました。man-in-the-mi
twitterが面白い理由:制約と公開 - www.textfile.org
http://twitter.com/ 以下、ksaitoさんからのご紹介文。 ご存知かとは思いますが http://twitter.com/ 「今何をしているのか」だけを黙々と書いていくサービスです。他のユーザーが「今何をしているのか」を見る事もできます。たったそれだけなのに、なぜか面白い。 なぜ面白いのか、を考えていくうちに、理由は「制約と公開」にあるのではないかと思いつきました。つまり「一行で『今何をしているか』しか書けない」という制約が、気軽に書く事のできる雰囲気を作り、「不特定多数の人に公開される」ことで、どうせなら面白い文章を書きたい、あわよくば反応がもらえるかも、という動機につながるのかもしれません。 そこで思い出したのが結城さんの「Tropy」でした。Tropy もやはり「文字数やリンクの制約」「不特定多数の人に公開される」という、「制約と公開」が上手く機能した例だと思いま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
