Windows 用のパスワード解析ソフトというと、Ophcrack が有名です。CD ブートさえ出来れば、ほぼ自動的に解析してくれます。ただ、Ophcrack の解析は、Rainbow Table に大きく依存しているところがあります。前回(id:JULY:20100515)、脚注で Rainbow Table …

question:1270750577 の回答で、Ophcrack で 4 分で解析できた結果をもって、LM ハッシュが保存されていなくても同じ、と誤解されそうな雰囲気があったので、ちょっと解説してみます。 LM ハッシュの計算方法 詳細な計算方法は下記のページにある、11 ステッ…

なにげなく楽天ツールバーの検索欄に、その時ツールバーの右端に表示されていた、「エントリーで２倍」というのを打ち込んでみた。検索結果の２つ目に、楽天ブックスでのポイント２倍、というのがあって、「だったら、本か DVD でも買おうかなぁ」と思ってク…

高木浩光さんの docomo-ID に関するブログ記事のはてブで、ID コールされてないけど、ご本人から名指しで怒られてしまいました。はてなブックマーク - 高木浩光＠自宅の日記 - docomo IDを作ると生でパスワードを保管されてしまう元記事：高木浩光＠自宅の日…

はてなブックマーク - 日本以外みな軍拡 Arms Race in Asia (Except in Japan) JBpress(日本ビジネスプレス)私が、 きっと単に軍事費予算の伸び率しかみてないんだろうなぁ、と思ったらやっぱり。せめて GDB 比の伸び率とか見ないと。ま、それでも日本以外み…

去年末から今年に入って大きな話題になった Gumblar 関連の騒ぎ。このところやつは Gumblar の亜種と言うよりも、同じドライブ・バイ・ダウンロードを使った別物で、8080 系と呼ばれたり、とはいえ手口や被害が似てるから、Gumblar 攻撃という名前で総称され…

本当はもっと早く書かなきゃいけなかった事など、諸々と。 設定ファイルの更新 greylist.conf の変更後に、milter-greylist の再起動は必要ない。milter-greylist が MTA からの要求を受けた時にファイルが更新されていると、勝手に読み込む。greylist.conf …

DNSBL は、IP アドレスを元に組み立てた FQDN に対して DNS を引くと、spam の発信源となっている場合には、何らかの A レコード（大抵は 127.0.0.x）を返す、というもの。例えば、IP アドレスが 192.168.1.1 だった時に spamhaus へ問い合わせる場合、 1.1.…

milter-greylist には他の spam 判定要素を組み合わせて、最終的に拒否するのか、許可するのか、Greylisting するのか、という判断をする。例えば、 GeoIP を使って、送信元の国によって判断。 SpamAssasinの結果を参考にして判断。 DNSBL の結果を参考にし…