北河拓士🔰 on Twitter: "「彼氏のSSL証明書がLet's Encryptでした。」と言うが、 NSAも含めて、国防総省の関係組織のサイトは大体がLet's Encryptだぞ。 https://t.co/fMhHr0YM75"
「彼氏のSSL証明書がLet's Encryptでした。」と言うが、 NSAも含めて、国防総省の関係組織のサイトは大体がLet's Encryptだぞ。 https://t.co/fMhHr0YM75
北河拓士🔰 on Twitter: "既知平文攻撃でZIPのパスワードを解析するツールPkCrack https://t.co/dOhXa3yJSx"
既知平文攻撃でZIPのパスワードを解析するツールPkCrack https://t.co/dOhXa3yJSx
北河拓士🔰 on Twitter: "「昔のWindowsでは、LAN上にハッシュ化されたパスワードを流していた」というのは何時のことだろうか?Win95時代のLM認証でもチャレンジレスポンスで直接ハッシュが流れることはなかったし、それはその後のNTLM認証や、Win7/10で使われているNTLMv2認証でも同じ。"
「昔のWindowsでは、LAN上にハッシュ化されたパスワードを流していた」というのは何時のことだろうか?Win95時代のLM認証でもチャレンジレスポンスで直接ハッシュが流れることはなかったし、それはその後のNTLM認証や、Win7/10で使われているNTLMv2認証でも同じ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
北河拓士🔰 on Twitter: "加藤大臣会見概要 (6月19日) https://t.co/uuT31LGZIC 初期の開発にかかった費用は4500万、6月まで、今までにということです。それから今後の7月に向けて追加改修、運用保守の費用として5000万程度が見… https://t.co/6NbTDJ4xZT"
北河拓士🔰 on Twitter: "ITmediaが遂にHTTPS化された。 @itmeida のツイートを見ると2019/2/12 15:10以降から記事へのリンクがhttpsになっている。"
北河拓士🔰 on Twitter: "昔のshadowパスワードに対応していない/etc/passwdはハッシュが誰でも見れる状態だった。 今でもWindowsのLAN環境では、他人のハッシュを入手することは少しの知識があれば出来ますよね。"
北河拓士🔰 on Twitter: "DEFCON 中止ネタは2014年から。文面も変わりなし。 https://t.co/W5rzVz2hKb"
北河拓士🔰 on Twitter: "Internet Explorer/Edge/Chrome/FirefoxのFlash Playert対応のロードマップをまとめる Internet Explorer ・現在 特に制限なし ・2019年後半 Flashが既定で無… https://t.co/V3KexWYLWx"
北河拓士🔰 on Twitter: "細工したPDFファイルを開かせることによりNTLMハッシュを取得する手法 NTLM Credentials Theft via PDF Files https://t.co/bmFxW3xAwM"
北河拓士🔰 on Twitter: "対策方法の記載が良くないな ・書かれているNTLM SSOを無効にする方法はWindows10のみ可能 ・OutboundのSMBをブロックしていれば外部からの攻撃はできないがそれが書かれていない ・PDFを保護ビューで開いた場… https://t.co/N4ZwCFEpKk"
北河拓士🔰 on Twitter: "Wizard Bibleのコピーサイト。削除されたWB62の第1章も復元されている。これで何でサイト管理者が不正指令電磁的記録提供容疑で家宅捜索されて電子機器を押収されなきゃいけないのか見てみてね。 https://t.co/kLX8hEk45j"
北河拓士🔰 on Twitter: "Meltdown/Spectreに対するWindowsのパッチをインストールするとアンチウィルスとの互換性の問題が生じブルースクリーンが生じる。そのため対応済みのアンチウィルスがレジストリにフラグを立てない限りパッチがインストール… https://t.co/6LETgja9cS"