タグ Travis CI
新着順 10 users 50 users 100 users 500 users 1000 usersMac OS X Lionでは一般ユーザーでもshadow化されたパスワードにアクセスできる | スラッシュドット・ジャパン アップル
yebo blogによると、Mac OS X 10.7 Lionでは、一般ユーザーでもshadow化されたユーザーのパスワードにアクセスできてしまうそうだ。 shadow化というのは、ハッシュ化されたパスワードを特権ユーザー以外には見えないようにすることで保護する仕組み。Mac OS XではLinuxなどのように/etc/shadowファイルにハッシュを保存するのではなく、ディレクトリサービスのデ... 続きを読む
9割がパスワード使い回し、漏えいしたソニーのパスワードから分析 - うさぎ文学日記
security | 連日のソニーグループを狙ったハッキング事件だけで100万件以上のパスワードが漏えいしているので、そのハッシュ化されてたり、されてなかったりするパスワードの分析や解析などを誰かやるだろうなァと思っていたら公開されていました。Troy Hunt: A brief Sony password analysis以下の観点について分析がなされています。長さ文字空間(文字の種類)乱数一意... 続きを読む
ソニーPSN漏えい事件、パスワードはハッシュ化、具体的な脆弱性は非公開(ソニー)|ScanNetSecurity
ソニー株式会社および株式会社ソニー・コンピュータエンタテインメントは5月1日、PlayStation NetworkおよびQriocityへの不正アクセスに関する現状と対応について記者発表を行った。これによると、米カリフォルニア州サンディエゴ市内のデータセンターにあるシステムへのサイバー攻撃を受け、Sony Network Entertainment International(SNEI)は直ちに... 続きを読む
パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う
Web屋のネタ帳 Webビジネスに必要な「戦略」「システム」「デザイン」の3要素とそれらをまとめる「マネジメント」について現場の実感と独自の観点でお送りするコラム・・・のはずなんですが、要するにWebがらみのシステム&デザイン業界に関する小ネタとツッコミの雑記です。 大げさだろうか。でも大げさとは思えないくらい、今の状況はおかしい。 おかしいという意識がWeb屋にもマスコミにも行政監督者にも無いと... 続きを読む