Mac OS X Lionでは一般ユーザーでもshadow化されたパスワードにアクセスできる | スラッシュドット・ジャパン アップル

2011/09/20 23 users アップル スラッシュドット・ジャパン パスワード ハッシュ

yebo blogによると、Mac OS X 10.7 Lionでは、一般ユーザーでもshadow化されたユーザーのパスワードにアクセスできてしまうそうだ。 shadow化というのは、ハッシュ化されたパスワードを特権ユーザー以外には見えないようにすることで保護する仕組み。Mac OS XではLinuxなどのように/etc/shadowファイルにハッシュを保存するのではなく、ディレクトリサービスのデ... 続きを読む

9割がパスワード使い回し、漏えいしたソニーのパスワードから分析 - うさぎ文学日記

2011/06/06 43 users ソニー うさぎ文学日記 分析 パスワード使い回し パスワード

security | 連日のソニーグループを狙ったハッキング事件だけで100万件以上のパスワードが漏えいしているので、そのハッシュ化されてたり、されてなかったりするパスワードの分析や解析などを誰かやるだろうなァと思っていたら公開されていました。Troy Hunt: A brief Sony password analysis以下の観点について分析がなされています。長さ文字空間（文字の種類）乱数一意... 続きを読む

ソニーPSN漏えい事件、パスワードはハッシュ化、具体的な脆弱性は非公開（ソニー）｜ScanNetSecurity

2011/05/02 21 users ScanNetSecurity ソニー 脆弱性 ハッシュ化

ソニー株式会社および株式会社ソニー・コンピュータエンタテインメントは5月1日、PlayStation NetworkおよびQriocityへの不正アクセスに関する現状と対応について記者発表を行った。これによると、米カリフォルニア州サンディエゴ市内のデータセンターにあるシステムへのサイバー攻撃を受け、Sony Network Entertainment International（SNEI）は直ちに... 続きを読む

パスワードをハッシュ化（暗号化）保存することを法律で義務化するくらいのことが必要だと思う

2008/10/01 208 users ハッシュ化 法律 パスワード 義務化 暗号化

Web屋のネタ帳 Ｗｅｂビジネスに必要な「戦略」「システム」「デザイン」の３要素とそれらをまとめる「マネジメント」について現場の実感と独自の観点でお送りするコラム・・・のはずなんですが、要するにＷｅｂがらみのシステム＆デザイン業界に関する小ネタとツッコミの雑記です。 大げさだろうか。でも大げさとは思えないくらい、今の状況はおかしい。 おかしいという意識がWeb屋にもマスコミにも行政監督者にも無いと... 続きを読む