アカウント名:
パスワード:
パスワードに小文字7しか使わなかったのが悪い、と当たり前のように決めつけてる人が多いんだけど、ネットワーク越しのサーバへのパスワードで小文字7文字ってそんなに弱いですかね?
元記事では辞書に使われている文字とは書いていないので、総当たりで認証する必要があるとすると、組み合わせは80億を超える。Hotmailのサーバが大バカで総当たり攻撃に対して何の対策も講じていないとして、仮に一秒あたり10回の認証を受け付けたとしても、全部の組み合わせを試すには9300日かかる。
誰だか知らない一人のユーザーのIDをクラックするのに25年もかけるクラッカーもいないと思うんだけど、どうでしょうね。
私も同じ事思いました。破られた原因は7文字という文字数じゃなくて、推測されやすい文字列だったんじゃないんですかね。Hotmailのシステムがクラックされていないという前提ですが。
いいえ、記事やリンク先をよく読みましょう。
本家の下記コメントやそれへのコメントが、わかりやすいと思います。http://it.slashdot.org/comments.pl?sid=2815459&cid=39821609 [slashdot.org]
>いいえ、記事やリンク先をよく読みましょう。>本家の下記コメントやそれへのコメントが、わかりやすいと思います。
何がいいえで、何がわかりやすいのかさっぱりわからないんだけど。
リンク先の文章は完全な憶測で、クラッカーがHotmailの脆弱性を利用してパスワードを変更した後にたまたま古いパスワードが書かれたメールを見つけて、それに戻したんじゃないかと言ってるだけ。
#2144547のMS信者がミスリードに誘いたい様ですね。
何がいいえなのかは一目瞭然だと思うんだけど親コメントの結論否定以外の何に見えるんだ?
>親コメントの結論否定以外の何に見えるんだ?
ちょっとは英文を読んでから話に参加しような。
親コメントの結論否定以外の何に見えるかと言うと、親コメントの結論肯定に見えるんだよ。リンク先のコメントは、Hotmailのバグを利用してクラックした、と言ってるんだから。ただし、その場合クラックした後のパスワードが元のパスワードから変わるはずで、このトピックの元ネタの編集者はそれに触れていないことから、クラッカーがどうやって元のパスワードに戻したのか、偶然か、それとも何かの処置を施したのか...って話をしてるんだよ。
Hotmailのバグでクラック可能な状態だった、ってのが結論のようですね・
じゃないじゃんw
どこをどう読んだら、そんな解釈になるのだろう
とりあえずその元の英文は読む必要ないでしょう。
だって、読もうと読むまいと(中身が関係あろうとなかろうと)いいえがさす言葉は親コメントへの否定でしょう?いいえという根拠が十分にたるか、理解が正しいか、否定に使った材料が否定材料になっているかっていうのは別の問題にしても。
(#2144547) が言いたいことが>親コメントの結論肯定に見えるんだよ。のように親コメの結論肯定であれば、いいえという言葉は使いません。当たり前ですが。いいえは否定の言葉ですよ?http://dictionary.goo.ne.jp/leaf/jn2/9232/m0u/ [goo.ne.jp]
#どれだけ語ったところで、本題に対して何の意味も持たないという。#だって内容一切関係ないし。
この記事の記者がどういうふうにアカウントをハックされたかはわからないけれど、「攻撃者が任意の第三者のアカウントのパスワードを勝手に変更可能であった。」というのは、マイクロソフトが公式に認めた欠陥だよ。
マイクロソフトの言うことを信じない信者とは、信仰が足りないなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
7文字は弱い? (スコア:2, すばらしい洞察)
パスワードに小文字7しか使わなかったのが悪い、と当たり前のように決めつけてる人が多いんだけど、ネットワーク越しのサーバへのパスワードで小文字7文字ってそんなに弱いですかね?
元記事では辞書に使われている文字とは書いていないので、総当たりで認証する必要があるとすると、組み合わせは80億を超える。
Hotmailのサーバが大バカで総当たり攻撃に対して何の対策も講じていないとして、仮に一秒あたり10回の認証を受け付けたとしても、全部の組み合わせを試すには9300日かかる。
誰だか知らない一人のユーザーのIDをクラックするのに25年もかけるクラッカーもいないと思うんだけど、どうでしょうね。
Re: (スコア:1)
私も同じ事思いました。
破られた原因は7文字という文字数じゃなくて、推測されやすい文字列だったんじゃないんですかね。
Hotmailのシステムがクラックされていないという前提ですが。
Re:7文字は弱い? (スコア:1)
Re:7文字は弱い? (スコア:1)
いいえ、記事やリンク先をよく読みましょう。
本家の下記コメントやそれへのコメントが、わかりやすいと思います。
http://it.slashdot.org/comments.pl?sid=2815459&cid=39821609 [slashdot.org]
Re: (スコア:0)
>いいえ、記事やリンク先をよく読みましょう。
>本家の下記コメントやそれへのコメントが、わかりやすいと思います。
何がいいえで、何がわかりやすいのかさっぱりわからないんだけど。
リンク先の文章は完全な憶測で、クラッカーがHotmailの脆弱性を利用してパスワードを変更した後にたまたま古いパスワードが書かれたメールを見つけて、それに戻したんじゃないかと言ってるだけ。
Re: (スコア:0)
#2144547のMS信者がミスリードに誘いたい様ですね。
Re: (スコア:0)
何がいいえなのかは一目瞭然だと思うんだけど
親コメントの結論否定以外の何に見えるんだ?
Re: (スコア:0)
>親コメントの結論否定以外の何に見えるんだ?
ちょっとは英文を読んでから話に参加しような。
親コメントの結論否定以外の何に見えるかと言うと、親コメントの結論肯定に見えるんだよ。
リンク先のコメントは、Hotmailのバグを利用してクラックした、と言ってるんだから。
ただし、その場合クラックした後のパスワードが元のパスワードから変わるはずで、このトピックの元ネタの編集者はそれに触れていないことから、クラッカーがどうやって元のパスワードに戻したのか、偶然か、それとも何かの処置を施したのか...って話をしてるんだよ。
Re: (スコア:0)
Hotmailのバグでクラック可能な状態だった、ってのが結論のようですね・
じゃないじゃんw
Re: (スコア:0)
どこをどう読んだら、そんな解釈になるのだろう
Re: (スコア:0)
とりあえずその元の英文は読む必要ないでしょう。
だって、読もうと読むまいと(中身が関係あろうとなかろうと)いいえがさす言葉は親コメントへの否定でしょう?
いいえという根拠が十分にたるか、理解が正しいか、否定に使った材料が否定材料になっているかっていうのは別の問題にしても。
(#2144547) が言いたいことが
>親コメントの結論肯定に見えるんだよ。
のように親コメの結論肯定であれば、いいえという言葉は使いません。当たり前ですが。
いいえは否定の言葉ですよ?
http://dictionary.goo.ne.jp/leaf/jn2/9232/m0u/ [goo.ne.jp]
#どれだけ語ったところで、本題に対して何の意味も持たないという。
#だって内容一切関係ないし。
Re: (スコア:0)
この記事の記者がどういうふうにアカウントをハックされたかはわからないけれど、「攻撃者が任意の第三者のアカウントのパスワードを勝手に変更可能であった。」というのは、マイクロソフトが公式に認めた欠陥だよ。
マイクロソフトの言うことを信じない信者とは、信仰が足りないなぁ。