本当は怖い Windows パスワードハッシュ - 登 大遊 (Daiyuu Nobori) の個人日記
「各社員の PC の Windows の管理者パスワードは 16 文字くらいの複雑なものにしているので、たとえ 1 台の PC の HDD から NTLM ハッシュ (MD4 ハッシュ) が盗まれてもブルートフォース攻撃で元のパスワードは導出できず、安全だ。」と考えて、多数の各社員の PC に同一の管理者パスワードを設定している企業のシステム管理者は多い。しかし実際にはいずれか 1 台の PC から管理者パスワードの MD4 ハッシュが攻撃者に読み出された時点でアウトである。攻撃者にとって不正ログインに必要なのは MD4 ハッシュのみであり、平文パスワードを逆算する必要はない。MD4 ハッシュの入手に成功した攻撃者は、企業内で同一の管理者パスワードが設定されてある他の PC すべてに管理者権限で侵入することができるようになる。現状、企業の情報システム部門は、多数の社員用の Windows
警察署に職務質問を自主的に受けに行ったらこうなった! - 登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
行政が提供するサービスのうち、何が一番好きかというと、個人的には、「警察サービス」が一番好きである。警察機能が行政の提供する役務のうち最も重要なものの 1 つであることに疑いはない。その他に、国が提供する重要な機能には、裁判所機能、(自衛的) 軍隊機能がある。これらが欠けると、物理的な安全が維持できなくなる。国が提供するその他の機能 (福祉、経済介入など) と比べて、警察、裁判所、軍隊の機能の重要性は計り知れないほど大きいと思う。 さて、昔、警察官の方に、警察では、市民に対して、免許の更新などのサービスの他にも、「職務質問」というサービスを提供しており、希望する市民は職務質問を受けることができるらしい、という話を聞いた。 そして、昨年の夏、インターネット上で目的もなく色々 Web サイトを見ていると、「俺は職務質問を受けたぞ」といった自慢のような記事や YouTube の体験ビデオなどを見
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
