タグ

ブックマーク / blog.f-secure.jp (5)

  • エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか?

    「SHA-1+salt」はパスワードに十分だと思いますか? 2011年02月09日17:39 ツイート fsecure_corporation ヘルシンキ発  by:ジャルノ・ネメラ アナーキーなインターネットグループ「Anonymous」が先頃、HBGary Federalとルートキットテクノロジの分析と開発に専心しているオンラインフォーラム「rootkit.com」をハッキングした。「rootkit.com」の全ユーザパスワードに障害が起きている。 この件に関連して、アプリケーションセキュリティで気に入っているトピック、すなわちパスワードハッシュについて指摘したい。 Web(およびその他の)アプリケーションが、ユーザパスワードのハッシュにMD5、SHA1またはSHA-256を使用しており、先進的なデベロッパさえ、そのパスワードをsaltしている。そして私は長年に渡って、salt値はどの

    エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか?

  • エフセキュアブログ : 「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧

    「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧 2016年04月13日08:00 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 エフセキュアブログによると、Petyaに感染するとマシンを復旧する方法は一つしか無いと書かれています。 エフセキュアブログ : Petya:ディスク暗号化ランサムウェアより抜粋サーバのヘルプ無しでマシンを復旧する唯一の方法は、デバッガを使って感染プロセスの途中でsalsa20のキーを捕捉することだ。これは通常のコンピュータユーザにとっては、あまり魅力的な対抗手段ではない。 皆さんお分かりかと思いますが、これはエフセキュアブログ流のジョークであり、実際には「復旧方法は無い」という意味の文章です。 しかしその後、leostone氏が感染マシンを復旧する方法を発見し、公開しました。(hack-petya missi

    エフセキュアブログ : 「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧
    testedquality
    testedquality 2016/04/13
    マンガかと思うような内容。すごいなあ・・・
    リンク

  • エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密

    今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日08:00 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国CTFチームCyKorですが、その母体がBoB(Best of the Best)というサイバーセキュリティエリート技術者養成所だというのは有名な話です。 秀逸なのは養成所の基コンセプトで、毎年数千人の応募者の中から選ばれた100名余りの受講生に対して教育を提供する過程において、いかにして特に優秀な10人にまで削っていくか、という点が重要視されているのです。残酷な言い方をすれば、せっかく最初の140名に選ばれても養成所内での成績が悪いと、すぐにクビになります。 BoBのWebサイトに記載されている基的なコンセプト 先日、その養成所に講師として呼ばれ、

    エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密

  • エフセキュアブログ : XP時代の終焉

    XP時代の終焉 2014年02月05日13:16 ツイート fsecure_blog ヘルシンキ発  by:ミッコ・ヒッポネン 10年前に実行していたOSがWindowsであれば、そのバージョンはWindows XPだったでしょう。実際には、マイクロソフトは2004年までService Pack 2をリリースしていなかったため、おそらくそれはWindows XP SP1だったはずです。これは重要なことです。というのも、Windows XP SP1では、デフォルトでファイアウォールが有効ではなく、自動更新も備わっていなかったからです。ですから、Windowsを実行していたとすれば、ファイアウォールは動作しておらず、パッチも手動で当てなければなりませんでした。 そのため、10年前にワームやウイルスが猛威をふるっていたのは、不思議なことではありません。実際に、当時私たちは、Slammer、Sas

    エフセキュアブログ : XP時代の終焉
    testedquality
    testedquality 2014/02/06
    XPをやめて新しいPCにするのは、日常の中で数すくない「安全がお金で買える」事なんですよ。安全第一でしょ?
    リンク

  • エフセキュアブログ : 脆弱性バウンティハンターが東京に集合? Mobile #Pwn2Own 日本で開催

    脆弱性バウンティハンターが東京に集合? Mobile #Pwn2Own 日で開催 2013年09月18日14:13 ツイート gohsuke_takama オフィシャルコメント  by:高間 剛典 脆弱性発見報酬プログラムはGoogleやFacebookなどが採用して普及してきましたが、それらの中でも異彩を放っているゼロデイ脆弱性発見コンテスト「Pwn2Own」がついに日で11月に開催されることになりました。今回のコンテストは「Mobile Pwn2Own」というタイトルのように、モバイルデバイスの脆弱性にフォーカスしたもので、先週9月13日に発表されたアナウンスによると総額US$300,000 (約3000万円弱)にのぼる賞金が提供される予定です。http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobile-Pwn2Own

    エフセキュアブログ : 脆弱性バウンティハンターが東京に集合? Mobile #Pwn2Own 日本で開催
    testedquality
    testedquality 2013/09/24
    バウンティハンター・・・正しい呼び名だ!!ホワイトでもブラックでもないんだよー。COWBOY BEBOP好きとして反応しました。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.