TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃手法: パスワード解読

パスワード解読 (まとめ)

【ニュース】 ◆Windowsの管理者パスワードを1時間以内に解読するフリーソフト「RainbowCrack」 (Gigazine, 2006/02/28 03:01) https://gigazine.net/news/20060228_rainbow_crack/ ⇒ https://malware-log.hatenablog.com/entry/2006/02/28/000000 ◆パスワー…

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか?

【筆者コメント】 ハッシュが奪取された場合は、複雑さは重要です(ブルートフォース攻撃) ショルダーハッキングでは、複雑さは重要です Mimikatz等のメモリからの読み出しでは、複雑さは重要ではありません メール(初期パスワード送付)の盗み見では、複雑さ…

パスワード解析の危険性?安全なパスワード設定とは

【ブログ】 ◆パスワード解析の危険性?安全なパスワード設定とは (CyberSecurityTIMES, 2019/02/27) https://www.shadan-kun.com/blog/measure/1065/

HOW SECURE IS MY PASSWORD?

【公開情報】 ◆HOW SECURE IS MY PASSWORD? (howsecureismypassword, 2018/09/21) パスワード強度チェック https://howsecureismypassword.net/

最強のPCパスワード解析ツール2選

【概要】 Renee PassNow Ophcrack 【ブログ】 ◆最強のPCパスワード解析ツール2選 (RENE.E, 2017/07/13) https://www.reneelab.jp/pc-pw-kaiseki-turu-best-2.html

【フリーソフト活用】Windowsパスワードを解析するソフトOphcrack

【ブログ】 ◆【フリーソフト活用】Windowsパスワードを解析するソフトOphcrack (RENE.E, 2017/07/06) https://www.reneelab.jp/windows-pw-kaiseki-free-soft-ophcrack.html

パスワードなしでアカウント乗っ取り、ヤフーハッキング事件の手口が判明

【概要】 攻撃者 Alexsey Alexseyevich Belan 攻撃方法 クッキー情報の不正改ざん 【ニュース】 ◆パスワードなしでアカウント乗っ取り、ヤフーハッキング事件の手口が判明 (Business Insider Japan, 2017/03/17 16:00) https://www.businessinsider.jp/post-…

セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

【ニュース】 ◆セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData) (NetSecurity,2016/01/23) https://scan.netsecurity.ne.jp/article/2016/01/23/37999.html

Hashcat Is Now Open-Source

【公開情報】 ◆Hashcat Is Now Open-Source (Phoronix, 2015/12/09 09:38) https://www.phoronix.com/scan.php?page=news_item&px=Hashcat-Open-Source 【ツール】 ◆hashcat (hashcat) https://hashcat.net/hashcat/

パスワード解析にかかる時間は1秒以下…(((;゚Д゚))) 安全なパスワードの条件ってなに?

【ニュース】 ◆パスワード解析にかかる時間は1秒以下…(((;゚Д゚))) 安全なパスワードの条件ってなに? (かみあぷ速報, 2015/08/26) https://www.appps.jp/173365/

ロシア人ハッカー集団、12億件ものパスワードを取得

【ニュース】 ◆ロシア人ハッカー集団、12億件ものパスワードを取得 - マカフィー (マイナビニュース, 2014/08/10) http://news.mynavi.jp/news/2014/08/10/012/

「12億件のメールアドレスやパスワードが流出」とセキュリティ企業が発表、懐疑的な声も

【ニュース】 ◆「12億件のメールアドレスやパスワードが流出」とセキュリティ企業が発表、懐疑的な声も (ITmedia, 2014/08/07 07:25) 大規模な情報流出事案を有料サービスの宣伝に直結させているセキュリティ企業に対して疑問を投げ掛ける声もある http://ww…

12億件の個人情報盗む ロシアのハッカー集団

【ニュース】 ◆12億件の個人情報盗む ロシアのハッカー集団 (産経新聞, 2014/08/07 00:07) http://sankei.jp.msn.com/world/news/140807/erp14080700070001-n1.htm 【関連情報】 ◆ロシアのハッカーが42万個のサイトから12億人のパスワードを盗む (新華…

ログイン情報「12億件盗難」に疑問の声

【ニュース】 ◆ログイン情報「12億件盗難」に疑問の声 (WSJ, 2014/08/07 15:40) http://jp.wsj.com/news/articles/SB10001424052702303570604580076772458287654 【関連情報】 ◆ロシアのハッカーが42万個のサイトから12億人のパスワードを盗む (新華ニュ…

ロシアのハッカーが42万個のサイトから12億人のパスワードを盗む

【ニュース】 ◆ロシアのハッカーが42万個のサイトから12億人のパスワードを盗む (新華ニュース, 2014/08/06 13:43) http://www.xinhuaxia.jp/social/43022 【関連情報】 ◆「史上最大」全世界で12億件の ID・パスワードが流出か--ロシアのサイバー犯罪集…

「史上最大」全世界で12億件の ID・パスワードが流出か--ロシアのサイバー犯罪集団が関与と米社

【ニュース】 ◆「史上最大」全世界で12億件の ID・パスワードが流出か--ロシアのサイバー犯罪集団が関与と米社 (japan.internet.com, 2014/08/06 14:40) http://internetcom.jp/busnews/20140806/4.html 【関連情報】 ◆ロシアのハッカーが42万個のサイトか…

Adobeから流出したパスワードでよく使われていたものトップ100が公開される

【ニュース】 ◆Adobeから流出したパスワードでよく使われていたものトップ100が公開される (Gigazine, 2013/11/07 14:00) http://gigazine.net/news/20131107-adobe-password-top-100/

超危険なパスワードをセキュリティ的に安全なパスワードに変える作成方法

【ニュース】 ◆超危険なパスワードをセキュリティ的に安全なパスワードに変える作成方法 (Gigazine, 2013/05/08 19:00) http://gigazine.net/news/20130508-how-to-make-strong-password-macafee/

WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが可能な方法とは?

【ニュース】 ◆WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが可能な方法とは? (Gigazine, 2012/12/11 15:26) http://gigazine.net/news/20121211-gpu-brute-force-attack/

「使ってはいけないパスワード」2012年版トップ25、「password」「123456」が上位譲らず

【ニュース】 ◆「使ってはいけないパスワード」2012年版トップ25、「password」「123456」が上位譲らず (Gigazine, 2012/10/29 11:00) https://gigazine.net/news/20121029-worst-passwords-2012/ 【詳細】 第1位:password (→) 第2位:123456 (→) 第3位:12…

各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」

【ニュース】 ◆各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」 (Gigazine, 2011/05/07 19:36) http://gigazine.net/news/20110507_webbrowserpassview/

「使ってはいけないパスワード」トップ50が公開、1位は「123456」で2位は「password」に

【図表】 出典: http://gigazine.net/news/20101216_top50_password/ 【ニュース】 ◆「使ってはいけないパスワード」トップ50が公開、1位は「123456」で2位は「password」に (Gigazine, 2010/12/16 21:00) http://gigazine.net/news/20101216_top50_password…

危険なパスワード

【ブログ】 ◆危険なパスワード (F-Secure, 2010/03/29) http://blog.f-secure.jp/archives/50381384.html

PDFCrack (ツール)

【ツール】 ◆PDFCrack - A Password Recovery Tool for PDF-files http://pdfcrack.sourceforge.net/ ◆PDFCrack - A Password Recovery Tool for PDF-files(Windows version) http://blog.rubypdf.com/pdfcrack/ 【ニュース】 ◆Windows上でもPDFファイルのパ…

Windows上でもPDFファイルのパスワードを総当たりで解析できるフリーソフト「PDFCrack」

【ニュース】 ◆Windows上でもPDFファイルのパスワードを総当たりで解析できるフリーソフト「PDFCrack」 (Gigazine, 2009/02/19 11:54) http://gigazine.net/news/20090219_pdfcrack/ 【関連情報】 ◆PDFCrack - A Password Recovery Tool for PDF-files http:…

よく使われる危険なパスワードトップ500

【図表】 出典: http://gigazine.net/news/20090105_bad_password/ 【ニュース】 ◆よく使われる危険なパスワードトップ500 (Gigazine, 2009/01/05 12:19) http://gigazine.net/news/20090105_bad_password/

Windows98のセキュリティシステムをバイパスして突破する方法

【ニュース】 ◆Windows98のセキュリティシステムをバイパスして突破する方法 (Gigazine, 2008/10/01 16:59) http://gigazine.net/news/20081001_how_to_bypass_windows98/

Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方

【ニュース】 ◆Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 (Gigazine, 2007/08/16 14:01) http://gigazine.net/news/20070816_ophcrack/

各種ルータの初期パスワードがわかるサイト「Default Router Passwords」

【ニュース】 ◆各種ルータの初期パスワードがわかるサイト「Default Router Passwords」 (Gigazine, 2007/07/09 11:14) http://gigazine.net/news/20070709_routerpasswords/ 【関連情報】 ◆Default Router Passwords - The internets most comprehensive ro…

Default Router Passwords - The internets most comprehensive router password database

【データ】 ◆Default Router Passwords - The internets most comprehensive router password database (routerpassword) http://routerpasswords.com/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019