総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した - Qiita

2021/08/18 691 users Qiita 総当り August Sen UENO リツイート

昨日、上野宣（@sen_u）さんがパスワードの総当りに要する時間の表をツイートされ、話題になっています。 総当たり攻撃時のパスワード最大解読時間の表を日本語化した。https://t.co/cVSNUZkAKv pic.twitter.com/rtS8ixwOqi — Sen UENO (@sen_u) August 17, 2021 1万件を超えるリツイートがありますね。大変よく読まれて... 続きを読む

第１３回 脆弱性診断とペネトレーションテストの違い | ITコラム | おすすめコラム | ITシステムの設計・構築・運用・保守【NECフィールディング】

2019/03/27 16 users ペネトレーションテスト 両者 筆者 ハッカー視点 保守

2019年3月15日 常識を疑え！ハッカー視点のセキュリティ 筆者）株式会社トライコーダ 上野宣 第１３回 脆弱性診断とペネトレーションテストの違い本連載でもたびたび登場する「ペネトレーションテスト」ですが、セキュリティのテストである「脆弱性診断」とは何が違うのでしょうか。 両者はどちらもセキュリティのテスト... 続きを読む

暗号化仮想ドライブで手軽にファイルを暗号化 ― ＠IT

2007/01/26 145 users ファイル 暗号化 盗難 USBメモリ 紛失

上野宣 2007/1/27 重要な情報の入ったノートPCや、USBメモリなど、持ち運びが簡単なものは紛失や盗難の可能性も高い。万が一、誰かの手に渡ってしまったときを想定し、その情報を利用されてしまうことを防ぐ効果的な手段がある。それは、情報を暗号化して保存しておくことだ。 ファイルなどを暗号化するには、いくつかの方法や、それを実現するソフトウェアがある。ここでは、重要な情報の保存や、持ち運びの際に... 続きを読む

高木浩光＠自宅の日記 - 駄目な技術文書の見分け方 その1

2006/11/04 216 users ユーザ Webアプリケーション 高木浩光 はてなブックマーク

■ 駄目な技術文書の見分け方 その1 はてなブックマークのホッテントリを見ていたところ、300を超えるユーザに登録された以下の記事があった。 今夜分かるSQLインジェクション対策, 上野宣, @IT, 2006年11月2日 また上野宣か。顔見知りなのでズバリいくことにする。 しかし、その対策はまだ本当に理解されていないように思える。 へえ。 終わりの方を見てみると、 Webアプリケーションの対策 ... 続きを読む

「取りあえず管理者アカウントで」という思考停止はもうやめよう − ＠IT

2006/08/29 118 users 思考停止 思考 管理者アカウント リスク Windows XP

上野宣 2006/8/30 「面倒なので普段使いのアカウントを管理者アカウントにしてしまおう」 Windows XPを何年か使い続けている人は、もうユーザーアカウント設定があったことすら忘れてしまったかもしれない。いま、実際にこのような設定で使い続けている人や、過去にこう思った人は多いのではないだろうか？ 「取りあえず管理者アカウントで」と思考を停止してしまうことは、セキュリティ上のリスクを増大さ... 続きを読む

CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは ― ＠IT

2006/06/28 176 users CSSXSS 漏えい CSS mixi ゆかり

上野宣 2006/6/29 あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。 これは「CSSクロスドメインの情報の漏えいの脆弱性（CVE-2005-4089）」という、Webブラウザがスタイルシート（CSS）を呼び出す機能に... 続きを読む