アカウント名:
パスワード:
heartbleedと何か関連があるのでしょうか?
ほぼないと思われます。
heartbleedでパスワードを頑張って抜けないことはないだろうけど、効率が悪すぎるので。
heartbleedってサーバのメモリ上のデータでガチャをやる話なので、 根気よく大量のheartbeatアクセスを繰り返して意味のあるデータがポツリポツリ抜けることがあるかも知れないし それが運よく生パスワードだったらいいねという、投入する労力・計算資源に対して得られるものが少ない方式です。
そんなことをしている間にPOPだとか適当なWebサービスにボットネットからのリバースブルートフォースをかけてみたり、 あるいはスマホ用のマルウエアでも撒いたりすれば脆いID/パスワードの組が割とザクザク採れるでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
これって… (スコア:0)
heartbleedと何か関連があるのでしょうか?
Re:これって… (スコア:1)
ほぼないと思われます。
heartbleedでパスワードを頑張って抜けないことはないだろうけど、効率が悪すぎるので。
heartbleedってサーバのメモリ上のデータでガチャをやる話なので、 根気よく大量のheartbeatアクセスを繰り返して意味のあるデータがポツリポツリ抜けることがあるかも知れないし それが運よく生パスワードだったらいいねという、投入する労力・計算資源に対して得られるものが少ない方式です。
そんなことをしている間にPOPだとか適当なWebサービスにボットネットからのリバースブルートフォースをかけてみたり、 あるいはスマホ用のマルウエアでも撒いたりすれば脆いID/パスワードの組が割とザクザク採れるでしょう。