知ってる? クレジットカード番号の意味と暗算認証術
知ってる? クレジットカード番号の意味と暗算認証術2011.01.24 12:0029,477 satomi 暗算で偽造カード見分けられるなんて...知らなかった! 毎日のように使うクレジットカード。丸暗記して時間セーブしてる人も、あの数字16桁の意味までは知らないんじゃ? 16個の数字にはそれぞれ意味があるんですよ。米国で人気のオンライン資産管理サービス「Mint」がズバリ図解してくれました! (図の訳) 1)最初の1桁:主要産業識別子 (MII:Major industry identifier)。カード発行者の業界を表します。 0 予備 1、2 航空 3 旅行・娯楽 4、5 銀行・金融 6 商品輸送・銀行 7 石油 8 通信 9 国ごとの割り当て分 2)MIIを含む最初6桁:発行者識別番号(IIN:Issuer Identifier Number)。カード発行者の身元を表します。 [
Cinavia検証:CD-R実験室
Blu-rayの違法コピー防止プロテクトはいくつかありますが、機能していない のが現状です。 そんな状況の中、新たな違法コピー防止プロテクトとして Cinavia なるものが採用されつつあるようです。
※ 警 告 ※
※ 警 告 ※ このサイトの管理者と、 このサイトにわいせつ画像を 投稿した者は、 わいせつ図画公然陳列罪で 逮捕されました。 このようなサイトを 利用することは、犯罪の 助長につながりますので、 利用しないように して下さい。 このサイトに わいせつ画像を投稿 したり、ダウンロードした 情報を第三者に提供 したりする行為は 犯罪となります。 兵庫県警察サイバー犯罪対策係
JavaScript変態文法最速マスター - 葉っぱ日記
Java変態文法最速マスター - プログラマーの脳みそをリスペクト。 JavaScriptの変態文法・技法一覧です。あんまり使わないけど、知ってるとXSSとか攻撃したいのにWAFに妨害されるなど、いろいろ制約があるという場合に便利。 文字列の生成 引用符を使わずにさくっと文字列を作る。fromCharCode とか使ってもいいけどめんどくさいので、正規表現やE4Xを利用。 alert( /string/.source ); alert( <>string</> ) 空白文字を使わず記述 文脈上、スペースを書きたいけれどいろいろ制約があって書けない場合にはコメントで代替。実行するコードを作り上げてevalしてもいいけど大袈裟なので。 var/**/x=1; */ を含むコードブロックをコメントアウト コードの塊りをコメントアウトしようと思って /* */ で囲むと、コード内に string.
IE 6/7/8に脆弱性、これを突いたIE6向けの攻撃コードも出回る | スラド セキュリティ
マイクロソフトが1月15日、IE 6/7/8に新たな脆弱性が見つかったと発表した(マイクロソフトのセキュリティアドバイザリ:Internet Explorer の脆弱性により、リモートでコードが実行される)。すでにこの脆弱性を悪用するIE6向け攻撃コードも出回っているとのこと。 これを受け、ドイツ政府やフランス政府はIE利用者に対し注意を呼びかけるとともに、パッチがリリースされるまでIEの利用を中止するよう警告を出したそうだ(ITproの記事)。 なお、So-net セキュリティ通信によると、この脆弱性はJavaScriptを用いるものとのことで、JavaScriptを無効にすることで攻撃を防げるとのこと。また、DEP(データ実行防止機能)を有効にすることでも防げるそうだ。
パスワードが無くなってログインできない Mac に無理矢理ログインする方法
会社で前任者が使用していたMacを使用する際など、管理者ユーザーのパスワードが紛失してしまってログインできなくなってしまう場合があります。っていうか、実際になって大変困りました>< このような場合、Mac OS Xでは「シングルユーザーモード」でOSを起動して、ユーザーのパスワードを自由に書き換えてログインできるようにすることができます。万が一の場合に便利なのでご紹介いたします。 参考にしたページはこちら。 http://d.hatena.ne.jp/viz3/20091029 ■対象環境Mac OS X 10.4以上であること (launchctlを使用するため)UNIX / Linuxの対話環境についてある程度以上の知識があること失敗しても泣かない心があること大変申し訳ありませんが、こちらに記載されている内容を実行して失敗してシステムが起動しなくなっても当方は責任を負いかねます>< 1
まとめ:パスワードで「あ、あれ?」とならないための17選 | ライフハッカー・ジャパン
突然ですが、みなさんは一日に何回パスワードを入力しますか? そのパスワードはシンプルなものじゃありませんか? このフリー<無料>サービス全盛の時代。今やサービスの対価はお金ではなくユーザー名とパスワードの入力作業なのではないか?と錯覚しそうになるぐらい、日常はパスワードを要求される場面で溢れかえっています。 パスワードは同じものにしないほうがよいと言われますし、一番安全な保管場所は「自分の頭の中」というのが定説。でも、そういはいっても、パスワードを入力して、「あ、あれ?」となるとやっぱりあせりますよね? スマートに安全に。生産性向上にもつながるパスワードまわりの記事をまとめてみました。 パスワード設定編 ・より安全なパスワード設定のコツ ・おそらく割り出すのは不可能なパスワード生成ツール ・パスワードをモチベーション維持のツールとして活用するという発想 ・絶対に使ってはいけないパスワードと
質の高いTwitterのアカウントを増やす方法 - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! Twitterはじめていよいよ2年半くらいたっちゃいましたが、 ようやく自作自演用の副アカウントが10を越えようかという段階に達しました!!! ついったーやってる人なら誰だって自演用の副アカ増やしたいですよね…! もちろん、ぼくもそうなんです!! でもね、単純に副アカ増やすだけなら誰だってできますよ! ミエミエの自演アカウントを増やすことが目的じゃなく、 自作自演でありながらも、つぶやいた内容がしっかりと影響力があったりするような、 Google先生にも即インデックスされちゃうくらいのやつ。 質の高い感じのすてきな副アカづくり。 そういったアカウントでの自作自演がTwitter本来の楽しみであるべきかなーと思います!! だけどそんな副アカ、真面目にみっつもよっつも育てるのは大変ですよね…! そこで今回は、 比較的、質の高い副アカウントを簡単に増やすためのチップスを
「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット | スラド セキュリティ
TechCrunchの記事「初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる」によると、ロシアのセキュリティグループが、「.svn」や「CVS」といったSubversionやCVSの管理ディレクトリを狙ってWebサイトの非公開ファイルを盗み出す手法により、3300あまりのWebサイトのソースコードを入手することに成功したそうだ。 原理は簡単で、Webサイトでうっかり公開されてしまっている.svnや.cvsといったディレクトリを探し、発見したらその中身のデータを吸い出すだけ。確かに言われてみればうっかり見逃しそうなミスではある。皆様もご注意くださいませ。 (追記@14:50)原文では.cvsとなっているが、コメント#1644247で指摘されているとおり、CVSの管理ディレクトリは「.cvs」ではなく「CVS」である。
KENJI
更新履歴 DNS拡張EDNS0の解析 Linuxカーネルをハッキングしてみよう Windowsシステムプログラミング Part 3 64ビット環境でのリバースエンジニアリング Windowsシステムプログラミング Part2 Windowsシステムプログラミング Part1 Contents インフォメーション 「TCP/IPの教科書」サポートページ 「アセンブリ言語の教科書」サポートページ 「ハッカー・プログラミング大全 攻撃編」サポートページ ブログ(はてな) BBS メール このサイトについて テキスト 暗号 詳解 RSA暗号化アルゴリズム 詳解 DES暗号化アルゴリズム crypt() アルゴリズム解析 MD5 メッセージダイジェストアルゴリズム crypt() アルゴリズム解析 (MD5バージョン) TCP/IP IP TCP UDP Header Format(IPv4) Ch
CD-ROM ドライブの独創的な使用方法 - Radium Software
The Daily WTF: Open Sesame ある日のエマニュエル氏の職場の出来事。ドアのオートロックが故障してしまった。どうやらカードキーの読み取りがうまくいかなくなってしまったらしく,内側からは開けられるけれど,外側からは開けることができないという状態になっている。 オフィス管理者は鍵屋に即刻電話したが,その返答は「留守電は満杯です」という素っ気ないものだった。今夜は誰かが泊まって,明日の朝,内側から鍵を開ける役割にならなきゃならないかもしれない。 しかし幸運なことに,エマニュエル氏はいいアイデアを思いついた。ようは内側から解錠ボタンを押すだけの,ロボットか何かがあればいいのだ。彼はおもむろにダンボール箱をドアの前に持ってくると,その上に1台のPCを載せた。 翌朝,社員の1人がエマニュエル氏にドアを開けてくれと電話をかけてきた。エマニュエル氏はコーヒーカップをテーブルに置くと,
JavaScript暗号化ライブラリ「jCryption 1.0」が登場 | OSDN Magazine
jCryption.orgは8月2日、HTMLフォームを暗号化できるオープンソースJavaScriptライブラリ「jCryption 1.0」を公開した。ライセンスはMIT Licenseを利用、Google Codeのプロジェクトページよりダウンロードできる。 jCryptionは、HTMLフォームデータ(POST/GET-Data)を暗号化するプラグイン。RSAアルゴリズムとjQueryを利用してクライアント側でデータを暗号化する。解読は、サーバー側でPHPを利用して行う。 SSLがない状態でもデータを高速かつシンプルに暗号化できることが特徴だが、認証の機能がないことなどから、SSLの代わりにはならないとしている。土台レベルのセキュリティ提供を目指すという。 「Internet Explorer 6」以上、「Mozilla Firefox 3」以上、「Opera 9」以上、「Safar
はてなのCAPTCHAを破るプログラムは30分で書ける - やねうらおブログ(移転しました)
CAPTCHAとは、スパムコメントなどを防止するための認証画像のことである。 それにしても、はてなのCAPTCHAはひどい。無いよりマシという考え方もあるのでそれについてはあまり議論する気は無いのだが、それにしてもこれを破るプログラムは30分あれば十分書ける。 具体的には、はてなのCAPTCHAには8つの好ましくない特徴と、2つの脆弱性がある。 ■ 8つの好ましくない特徴 ・画像自体のサイズが小さすぎる。→ こんなに小さいと探索量(計算量)が小さくて済む。 ・フォントにゆがみがない → フォントはある程度変形させたほうが良い。変形させてあるとテンプレートマッチングがしにくくなる。 ・フォントが固定。→ フォントは毎回変えたほうが良い。 ・フォントを回転させていない → フォントは文字ごとにある程度ランダムに回転させた方が良い。 ・フォントサイズが一定 → フォントサイズは文字ごとにある程度
JavaScriptを使わずにWebブラウザの閲覧履歴を盗む | スラド セキュリティ
bugzilla.mozilla.org では JavaScript を使う exploit も使わない exploit も Bug 147777 [mozilla.org] として扱っています。この bug のコメント中、 JavaScript を使わない例は、はっきりしたものとしては 2006 年 12 月の Comment 71 [mozilla.org] が初出でしょうか。 2005 年 6 月の Comment 48 [mozilla.org] もそれっぽいですが。 まだ正式版どころか RC も出ていないので一般の人にはお勧めしませんが、人柱の人は Firefox 3.5 Preview を使って about:config から layout.css.visited_links_enabled を false にすると、リンクが visited かどうかによってスタイルを変えるの
PDFファイルのパスワードを簡単に解析できる「PDFCrack」!
PDFといえば、誰もが知るAdobeによって開発された電子文書のためのフォーマットです。作成したドキュメントは異なる環境のコンピュータでも元のレイアウトどおりに表示することができるため、幅広いところで使用されています。中にはPDFの内容を秘密にしておきたいものもあり、パスワード保護をしている場合もあるだろう。 しかし、そんなパスワード保護をかけたものに限ってパスワードを忘れてしまうなんてことはよくあることだ。このような時に役立つのが今回紹介するPDFCrackです。PDFCrackはPDFのパスワードクラックをしてくれるソフトウェアで、総当たり(ブルートフォース)でパスワードを解析してくれます。 「PDFCrack」でのパスワードを解析する方法! 1、PDFCrackのHPにアクセスして、右側にある「Download(pdfcrack-0.11.zip, 630k)」からPDFCrackを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ハトミミ.comより 政府のみなさんへ
https://jp.techcrunch.com/2009/12/28/20091227twitter-banned-passwords/
Yahoo! JAPAN
shareで落とした割れエロゲのsetup.exe踏んで個人情報が流出される:【2ch】ニュー速VIPブログ(`・ω・´)
Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した