氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた - piyolog
2022年1月6日、愛知県警はプライベートを盗み見する目的で不正アクセスを行っていたなどとして不正アクセス禁止法違反の容疑で男を逮捕しました。ここでは関連する情報をまとめます。 4年前から毎日不正アクセスと供述 愛知県警豊田署、足助署、県警サイバー犯罪対策課は2020年3月22日から2021年2月10日の4回に渡り愛知県内の女性のInstagramに自分のスマートフォンから不正アクセスを行った他、2021年3月から10月までに不正入手した東京都の女性タレントのInstagramのログインID、パスワードを自分のGmailアカウントに保管していたとして、不正アクセス禁止法違反の容疑で男を逮捕。*1 男は2021年10月に別件の不正アクセス事件で摘発を受けており、自宅のスマートフォンを押収し解析した結果今回の件が判明した。容疑を認めており、動機について「1500人ぐらいのSNSの覗きを行った。
Zipファイルのクラック
メールでZipファイルを送って次のメールでパスワードを送るという無意味より悪いセキュリティ対策が問題になっている。なぜ無意味より悪いかというと,Zip暗号化は強度が十分でない上に,次のメールで送るパスワードは無意味で,さらにゲートウェイでのウイルス対策ができなくなるのでウイルス送付に利用されやすいためである。 PythonでZipファイルを展開する方法は文字コードのところに書いたが,同様にしてパスワードをブルートフォースで破ることも原理的には可能である。6桁数字のパスワードで暗号化した test.zip をクラックするには次のようにすればよいであろう: from zipfile import ZipFile with ZipFile('test.zip') as z: for i in range(1000000): pw = f'{i:06d}' try: z.setpassword(p
前時代的セキュリティ滅ぶべし - レベルエンター山本大のブログ
セキュリティ事故ってもう日常茶飯事で、萎縮ムードは常識化してる。 大きな組織になればなるほど、もう社員のことは信用しない。 それってSIerが死にゆく理由だと感じてしょうがない。 社員さんよ、「信用してないけど結果残せ」って言われてる感じじゃない? それってちゃちな話じゃない。 例えば、DropBoxが使えないからリアルタイムな情報共有ができないとか 社外とのGitのやり取りができないから、ソースの共有で手間食うとかそれだけの話じゃない。 SIerが「IT企業」の枠にいるくせに 「情報技術には保守的です」って言ってるってことで 「医者だけど、医術は信じてません。まじないで病を直します」って言ってるような感覚を受ける。 IT業界と言ってるくせに、情報を扱う姿勢が保守ってどう? 例えば以下3つの事例はなぜ毎年おこるのか? 1. セキュリティーカード紛失によるセキュリティー事故 もう15年も同じ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AppleIDが乗っ取られあっという間に30万円の被害に遭った
