「Zipファイルのパスワードを短くするのは危険だよ!」を計算して確認してみた - 元RX-7乗りの適当な日々
仕事をしていると、何らかの形でパスワード付きのZIPファイルを受け取ることがあるのですが、そのパスワードを教えてもらったときに、思いのほかパスワードが短い(3文字とか4文字とか)ことが多くて驚きます。 何のためにパスワードをかけているのかを考えると、ちょっとした努力で紐解きにくくできるものなら、堅くしておきたいものですよね。 というわけで、短いパスワードのZipファイルがどれだけ危険かを計算してみようと思います。 パスワードに使える文字パターン もっとたくさんある気もしますが、とりあえず前提として、よく使う半角英数字/記号文字ってことで、パスワードに用いる文字列を以下の89種類とします。 abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ 0123456789 ~@#$%^&*()_+-=[]{},.\"/?:;` パスワードの文字数
「IT製品、ソースコード開示せよ」…中国が外国企業に要求へ : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)
中国政府が外国企業に対し、デジタル家電などの中核となる製品情報を中国当局に開示するよう命じる新制度を2009年5月から導入する方針であることが18日わかった。 対象はICカードやデジタル複写機のほか、薄型テレビなども含まれる可能性がある。開示を拒否すれば、その製品の対中輸出や中国での現地生産、販売が一切禁止される。企業の知的財産が中国企業に流出するおそれがあるほか、デジタル機器の暗号技術が中国側に筒抜けとなる安全保障上の懸念もある。経済産業省や米通商代表部(USTR)などは制度の撤回を強く求める構えで、深刻な通商問題に発展する可能性がある。 中国は、新制度を「ITセキュリティー製品の強制認証制度」と呼んでいる。具体的には、対象となる製品について、デジタル家電などを制御するソフトウエアの設計図である「ソースコード」の開示を外国企業に強制する。対象製品は、開示されたソースコードに基づく試験と認
Firefoxで「プライバシー情報の消去」の全部にチェックしても履歴は完全には削除されない - Active Galactic : 11次元と自然科学と拷問的日常
っていうことを、今頃知った。みんなで使うパソコンの設定をしていた身としては、履歴やクッキー、パスワードやフォームの類を全削除にしておけば問題はなく、クリーンなブラウザを快適に使ってもらえると思ってた。 へぇ、Flashクッキーなんて楽しい手段があるんだ。マクロメディアのローカルフォルダにクッキーがばっちり残っているじゃないか。Adobe Flashにはブラウザのクッキーとは独立した個人情報保管システムがあるみたいだね。他のプラグインも独自にローカルフォルダにデータを保管していたりするのかな。ん、ニコニコ動画の前回検索タグ履歴なんてのがあるぞ。 多分、Windowsだとこの辺にあると思う。 >C:\Documents and Settings\ユーザー名\Application Data\Macromedia\Flash Player\#SharedObjects\ もちろん、これは特定のブ
Geekなぺーじ : キルスイッチを探せ
「IEEE Spectrum : The Hunt for the Kill Switch」という記事がありました。 軍事的な利用目的で、チップメーカーがICにトラップドアを仕掛けているのではないかという話です。 ハードウェアに細工がしてないかペンタゴンが調べ始めているそうです。 こういった分野のセキュリティ話もあるんですね。。。 以下、要約です。 かなり削っています。 完全に専門外の内容なので、適切ではない表現や誤訳などが含まれる可能性が高いので、詳細は原文をご覧下さい。 間違いなど、ご指摘頂ければ幸いです。 昨年9月、イスラエルがシリアの核施設と思われる施設を爆撃した。 シリアのレーダーが機能していなかった。 多くの軍事ブロガーやテクノロジブロガーはレーダーが機能しなかったのは偶然ではなかったと結論付けていた。 多くのブログ記事が民生品のマイクロプロセッサの「バックドア」によってシリア
Kurt Seifried - LASG
Linux Administrator's Security Guide Table of Contents By Kurt Seifried [email protected], Copyright Kurt Seifried 2001. License is here. Chapters with listed sections are "completed", the rest is still being rewritten. I will be speaking at CSICON, August 19-21, Calgary, Alberta, Canada Latest major update: Introduction to computer security Preface About this book Acknowledgements Contacts and ma
Iptablesチュートリアル 1.2.2
Japanese translation v.1.0.1 Copyright © 2001-2006 Oskar Andreasson Copyright © 2005-2008 Tatsuya Nonogaki この文書を、フリーソフトウェア財団発行の GNU フリー文書利用許諾契約書バージョン1.1 が定める条件の下で複製、頒布、あるいは改変することを許可する。序文とその副章は変更不可部分であり、「Original Author: Oskar Andreasson」は表カバーテキスト、裏カバーテキストは指定しない。この利用許諾契約書の複製物は「GNU フリー文書利用許諾契約書」という章に含まれている。 このチュートリアルに含まれるすべてのスクリプトはフリーソフトウェアです。あなたはこれを、フリーソフトウェア財団によって発行された GNU 一般公衆利用許諾契約書バージョン2の定める条件の
TCP-IPポート番号一覧
Last update 2008.03.20 TCP/IP のポート番号一覧です。IANA提供の資料を抜粋&加工しましたしました。 TCP、UDPのポート番号は大きく3種類に分かれています。 1.よく知られているポート(WELL KNOWN PORT NUMBERS) 0-199 200-499 500-1023 2.予約済みポート(REGISTERED PORT NUMBERS) 1024-1499 1500-1699 1700-1999 2000-2499 2500-3299 3300-4999 5000-9999 10000-49151 3.動的/プライベートポート(DYNAMIC AND/OR PRIVATE PORTS) 49152〜65535 ☆サービス順にソートしてみました Reserved or Unassigned 数字-B C-C D-E F-
高木浩光@自宅の日記
■ OECDガイドラインの8原則についてChatGPTに聞いてみた ChatGPTに色々聞いてみるテストは1月にTwitterに結果を報告していた*1が、GPT-4が使えるようになったということで、もう一度やってみた。ChatGPTは基本的に、質問者に迎合しようとする(質問者の期待に応えようとする)ので、ChatGPTが答えたといっても質問者の意図した答えになっているにすぎない(それゆえ、質問者の意図が明確にされず、ChatGPTも知らないことが問われると、全くの出鱈目を答えてしまうという現象が起きるようだ。)わけであるが、それでも、質問者が誘導しているわけでもないのに質問者が必要としていることを言葉の端々から察知して根拠を探してきてくれるような回答をする。以下は、できるだけ誘導しなように(といっても、後ろの方で明確に誘導しているところもあるがw)質問した例だが、最初のうちはChatGPT
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VirusTotal - Free Online Virus and Malware Scan