.................................................
<< 07年05月 >>
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31


最近のコメント
10/07 北本
09/29 拝承
07/28 北本
07/20 ばてれん
10/26 北本
.............................
何となくリンク
.............................

2020年
02月
05月
2019年
04月 05月
08月 09月
2018年
01月 02月 03月
04月 05月 06月
09月
10月
2017年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2016年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2015年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2014年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2013年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2012年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2011年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2010年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2009年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2008年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2007年
02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月

レスを書き込みます




WindowsXPのパスワードを解析@ophcrack 2007年5月6日(日)0時52分
分類:マメ知識 [この記事のURL]

セキュリティに関する知識をラーニング中な訳ですが、
その仮定で、こんなん(↓)見つけました(´д`)
WindowsXPのパスワードを解析@ophcrack

共用PC使ってる方なら兎も角、個人で使用してる分には
ログインパスワードなんて殆ど使ってないでしょうけど、
Administrator権限だけはパスワード必須な訳で、これ普段使ってる重要な
パスワードと同じにしてると大変危険なことになります。(多分

という訳で、
さっきまでAdmin系のパスワードを統一してたヤバイ人が私です(´д`)

早速、パスワード解析してみました。
Pentium3 1Ghz メモリ256Mb の パソコンで実証。
パスワードは何の変哲もない8文字の英数字で行ってみる。

んで、実際解析完了までに要した時間は僅か数分。
一瞬にしてクラックされた。

もっともコレ、物理的に対象端末と接触する必要あるんで、
個人端末なら別に全然驚異じゃないですけどね。

仮にPC盗難されたら、もうその時点でジ・エンドだし。
とりあえず、パスワード15文字以上にしときました。
何となくセキュアライフ送ってる雰囲気を出す為に。


あといい加減に改善して欲しいのが携帯電話のロック暗証番号。
今の携帯はどうだか知りませんが、
暗証番号数字のみ4桁って笑えるほど脆弱ですよね。
(au の 機種しか持ってないので他キャリアは知りませんが
少なくてもauは未だに4桁です)

暗証番号クラックツール使われたら簡単に判明する訳で、
キャッシュカードと同じ番号にしてる人も若干いるみたいですし。
実際、こういう事件がおきてるにも関わらず4桁のままですか。

携帯は個人情報の塊で、無くしたら大変なことになります。
因みに私の職場では、
------------------------------------------------------
フルネームでの登録禁止(同姓の場合はイニシャルを使う)。
どういう役職の人(職場)か、推察できるような情報禁止。
無くした場合、管理職に直ぐに電話連絡。
遠隔ロック機能がある場合は設定しておくこと。
------------------------------------------------------
などが上げられます。


しかし──‥‥ Linuxの勉強してる筈がメチャクチャ横道に逸れていくorz


nik5.144