【追記あり】(JIS配列のキーボードの場合)macOSのパスワードに、"|"を使ってはいけない(訳ではないが、注意が必要な話) - 新潟の空は今日も灰色/東京の空は今日も青空
macOS のパスワード変更画面では、記号の|(縦棒。よくプログラムの論理演算子で or を表現するときに使うあいつ)を入力することが出来る。また、管理者権限を求められる場合などのパスワード入力画面でも|を入力することが出来るし、コンソール上でも入力可能だ。*1 しかし、再起動後のログイン画面では、|を入力することが出来ないのである。*2 Shift+\ を押下しても無反応。それがなにを意味するか。すなわち「OSにログイン出来なくなる」ということなのである。 たとえば、パスワード作成のちょっとしたテクニックで、「aの代わりに@を使う」「l(小文字のL)の代わりに1(西洋数字の一)を使う」など、形の似た別の文字に置き換えて推測されにくくするというものがある。 なにも考えずにこれを適用し、「l(小文字のL)の代わりに|(記号の縦棒)」をmacOSのパスワードで採用すると、次OSを再起動したあと
Pass the Hash - セキュリティ
Pass the Hash (Pass-the-Hash, パス ザ ハッシュ)とは、ハッキングテクニックの1つです。攻撃者は、通常、平文のパスワードユーザが要求されるケースで、パスワードの代わりにパスワードのNTLMハッシュ や LMハッシュを使用して、リモートのサーバやサービスを認証します。 読み方 Pass the Hash ぱす ざ はっしゅ Pass-the-Hash ぱす ざ はっしゅ 概要 攻撃者は、有効なユーザ名とハッシュ化されたパスワードを取得(他の方法やツールを使用して取得する)した後で、平文パスワード を得るために、ハッシュ に対する総当たり攻撃( brute-force) なしに、LMハッシュ / NTLMハッシュ を利用して、リモートのサーバ/サービスの認証に使用します。 攻撃者は、ソルトが利用されていないハッシュ化されたパスワードの認証プロトコルの脆弱な実装を悪
ウェブサイトに侵入された大学のリリースに見る侵入対策への誤解
ここ数日大学等のウェブサイトに対する侵入事件の報道やプレスリリースが続いています。 スケジュール管理ウェブサイトの改ざんについて – 早稲田 サイバー攻撃:徳島大電子会議システムサーバー乗っ取り - 毎日新聞 これらを読んで気になったことがあります。大学側が一定のセキュリティ対策を施していたが、それでも侵入されてしまったような論調だからです。まずは早稲田大学の事例ですが… 3.不正侵入の原因について スケジュール管理サーバにはアンチウィルスソフトウェアをインストールし、最新のパターンファイルを装備していました。しかし、当該サーバのOSのセキュリティパッチは最新のものではなく、また当該サーバに対しファイアウォールによる監視が行えていなかったため、不正侵入を防御できませんでした。現在は、OSのセキュリティパッチを最新のものに更新し、ファイアウォールの監視対象として防御しています。 スケジュール
Fedora 19、パスワード作成画面の確認フィールドでパスワードがマスクされない | スラド セキュリティ
Fedora 19アルファ版のパスワード作成画面では、確認入力フィールドでパスワードがマスクされず、そのまま表示されるという。ただし、表示されるのは確認入力フィールドにフォーカスがある場合のみで、別のフィールドにフォーカスが移動するとマスクされるそうだ(Red Hat Bugzillaのバグリポート、 Fedora開発者向けメーリングリストのアーカイブ、 本家/.)。 Anacondaの開発者、Chris Lumens氏のバグリポートに対する回答によると、この動作はバグではなく意図したものだという。このような動作は採用例が増えており、パスワードをマスクしてもキーボード上の指の動きを見られてしまえば意味がないなどとしている。また、パスワードを表示することでキーボードレイアウト関連の問題を回避することもできるとのこと。これに対し、Fedoraコミュニティーの開発者向けメーリングリストでは、セキ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
