【IT】今すぐパスワード変更を―セキュリティー脅かす「Heartbleed」
68 :(´-`).。o山中狂人 ◆Ojin.714P. @転載禁止:2014/04/10(木) 18:33:00.74 ID:ThhGXwYV0
>>1
(σ´∀`)σ ゲッツ!! 10日ごとに変更してるオレは勝ち組
(σ´∀`)σ ゲッツ!! 10日ごとに変更してるオレは勝ち組
69 :名無しさん@13周年@転載禁止:2014/04/10(木) 18:44:32.11 ID:82iqZaAj0
秘密鍵の解読の仕方を教えてください
70 :名無しさん@13周年@転載禁止:2014/04/10(木) 18:48:48.63 ID:/nV1Pg2G0
よし変更したぞ。忘れないように「PASS.txt」に書いておこう。
71 :名無しさん@13周年@転載禁止:2014/04/10(木) 18:50:35.76 ID:Q43t6i840
>>70
出先でも確認できるようにクラウドに置いておかなければ
出先でも確認できるようにクラウドに置いておかなければ
72 :名無しさん@13周年@転載禁止:2014/04/10(木) 18:52:47.93 ID:Mo+YL6dQ0
>>70
待ち受け画面に
待ち受け画面に
73 :名無しさん@13周年@転載禁止:2014/04/10(木) 18:53:09.84 ID:fhBu1RYA0
>>22
> >>20
> そのネット口座が乗っ取られて知らないうちにオレオレ詐欺とかに利用されていたら?
> 有罪にはならなくても何日かは拘留されるかもよ
まあそんな確率は交通事故に遭う確率より低いでしょう
> >>20
> そのネット口座が乗っ取られて知らないうちにオレオレ詐欺とかに利用されていたら?
> 有罪にはならなくても何日かは拘留されるかもよ
まあそんな確率は交通事故に遭う確率より低いでしょう
74 :名無しさん@13周年@転載禁止:2014/04/10(木) 19:16:27.50 ID:ZMUh8wOh0
毎回「パスワードを忘れた方はこちら」のお世話になればええんや!
75 :名無しさん@13周年@転載禁止:2014/04/10(木) 19:22:33.76 ID:KW+LKTe20
76 :名無しさん@13周年@転載禁止:2014/04/10(木) 20:27:26.35 ID:63T7xq3o0
まずいな できる限りでかい素数にしよう
77 :名無しさん@13周年@転載禁止:2014/04/10(木) 21:41:00.92 ID:Yj8EbB310
NHK新潟放送局長 坂本務 「巷じゃ、隣家から電波攻撃だの飛んでるはずのな飛行ルートに
自衛隊航空機が飛ぶだのって騒がしいじゃねーの。
ありゃ〜自衛隊が民間人を一人、テロリスト仕立て上げた攻撃だはw
災害だの事件だの隣国の有事だの事象にアンカーリングさせてストーキングするのさ。
装備品で不法に追い回す行為に勤務手当で賄われる仕組みずらよ。
その不正受給額が一人あたり3年で1000万超えちゃってるんだぬ。
おれらもテレビで盗撮対象の仄めかす回数増やすぞな笑。」
自衛隊航空機が飛ぶだのって騒がしいじゃねーの。
ありゃ〜自衛隊が民間人を一人、テロリスト仕立て上げた攻撃だはw
災害だの事件だの隣国の有事だの事象にアンカーリングさせてストーキングするのさ。
装備品で不法に追い回す行為に勤務手当で賄われる仕組みずらよ。
その不正受給額が一人あたり3年で1000万超えちゃってるんだぬ。
おれらもテレビで盗撮対象の仄めかす回数増やすぞな笑。」
78 :名無しさん@13周年@転載禁止:2014/04/10(木) 22:30:23.47 ID:JLs0KzDp0
4月2日、クリントン元大統領が、ジミー・キンメル司会のトーク番組に出演した際、
「エイリアンが地球にやってきても驚かない」と発言し話題になっている。
スノーデン出演!本当に凄い情報は、これから出す 「アメリカ政府は地底人を恐れている」
それは間もなく日本から始まる世界的株式市場の暴落によって起こるでしょう。
日本が所有しているアメリカの国債の25%を引き出すと、世界経済全体が破綻します。
株式市場崩壊後に出現する新しい政権は日本国民の側に立つものであろう。
もう間もなく、マイトレーヤはこの国〔アメリカ〕のテレビに現れるでしょう。
後に日本に、それから世界中のテレビに現れ、十分に多くの人がマイトレーヤに反応するとき、
彼はテレビに出て全世界に語りかけるように要請されるでしょう。
このイベントのためにテレビのネットワークが連結され、
彼は25分くらいの間、衛星中継によるテレビ網をとおして全世界に直接語りかけるでしょう。
それまでにはよく知られるようになっているマイトレーヤの顔を見るでしょう。
多くの人が彼を見て、「あの方がきっとマイトレーヤに違いない」と考えるでしょう。
彼は語らないでしょう。マイトレーヤの思考が、沈黙のうちにテレパシーによって聞こえるでしょう。
私たち自身の母国語でマイトレーヤの呼びかけを心の内に聞くでしょう。
テレパシーで私たちがパニックにならないよう、マイトレーヤがテレビに出演されるのです。
「エイリアンが地球にやってきても驚かない」と発言し話題になっている。
スノーデン出演!本当に凄い情報は、これから出す 「アメリカ政府は地底人を恐れている」
それは間もなく日本から始まる世界的株式市場の暴落によって起こるでしょう。
日本が所有しているアメリカの国債の25%を引き出すと、世界経済全体が破綻します。
株式市場崩壊後に出現する新しい政権は日本国民の側に立つものであろう。
もう間もなく、マイトレーヤはこの国〔アメリカ〕のテレビに現れるでしょう。
後に日本に、それから世界中のテレビに現れ、十分に多くの人がマイトレーヤに反応するとき、
彼はテレビに出て全世界に語りかけるように要請されるでしょう。
このイベントのためにテレビのネットワークが連結され、
彼は25分くらいの間、衛星中継によるテレビ網をとおして全世界に直接語りかけるでしょう。
それまでにはよく知られるようになっているマイトレーヤの顔を見るでしょう。
多くの人が彼を見て、「あの方がきっとマイトレーヤに違いない」と考えるでしょう。
彼は語らないでしょう。マイトレーヤの思考が、沈黙のうちにテレパシーによって聞こえるでしょう。
私たち自身の母国語でマイトレーヤの呼びかけを心の内に聞くでしょう。
テレパシーで私たちがパニックにならないよう、マイトレーヤがテレビに出演されるのです。
79 :名無しさん@13周年@転載禁止:2014/04/10(木) 23:56:54.23 ID:0Oe7LKWI0
>>76
最大の素数ワラタ
全長17kmくらいになります。
世界最大の素数が発見されました。その数とは、「2の5788万5161乗−1」です。
「3」とか「17」みたいに全てのケタの数字を書くことはほぼ無理なくらい長く、ケタ数は1700万以上にもなります。
1ケタあたり1mmの小さ〜な数字で書いても、その長さは17kmに及びます。17kmって、
東京で言えば日本橋から神奈川との境の多摩川まで行けてしまう距離です。
最大の素数ワラタ
全長17kmくらいになります。
世界最大の素数が発見されました。その数とは、「2の5788万5161乗−1」です。
「3」とか「17」みたいに全てのケタの数字を書くことはほぼ無理なくらい長く、ケタ数は1700万以上にもなります。
1ケタあたり1mmの小さ〜な数字で書いても、その長さは17kmに及びます。17kmって、
東京で言えば日本橋から神奈川との境の多摩川まで行けてしまう距離です。
80 :名無しさん@13周年@転載禁止:2014/04/11(金) 00:02:39.01 ID:mNhcjeSd0
>>79
だから何?あんたパスワードを手書きすんの?
だから何?あんたパスワードを手書きすんの?
81 :名無しさん@13周年@転載禁止:2014/04/11(金) 00:10:44.05 ID:DSTPFrWki
UFJダイレクトのパスワード変えようと思ったら4桁の数字しか指定できないクソ仕様だった。
82 :大島栄城 ◆n3rBZgRz6w @転載禁止:2014/04/11(金) 01:14:21.55 ID:vvvG2VfZ0
俺のパスワードは、アメリカ軍公認の共用
な、なんでも無い
な、なんでも無い
83 :名無しさん@13周年@転載禁止:2014/04/11(金) 01:24:37.49 ID:brifx3/+0
お家にほぼ固定されている電化製品の製造番号にすれば、忘れてもすぐに確認できるで。
ランダムな英数字だし強力だ。
グーグルが情報を漏らした時は単純に「password」とかにしていたらしいけどな。
ランダムな英数字だし強力だ。
グーグルが情報を漏らした時は単純に「password」とかにしていたらしいけどな。
84 :名無しさん@13周年@転載禁止:2014/04/11(金) 02:20:51.31 ID:LKO7KKbn0
じゅげむ【変換】
85 :名無しさん@13周年@転載禁止:2014/04/11(金) 02:24:12.39 ID:eem/Bu+a0
XPの件もあって今日だすぞーって待ってた記事なのかな(笑)
86 :名無しさん@13周年@転載禁止:2014/04/11(金) 08:53:40.47 ID:I9JghmOx0
87 :名無しさん@13周年@転載禁止:2014/04/11(金) 09:01:35.72 ID:zxZIsK4X0
10桁パスワードで最後の3桁は全部違う
88 :名無しさん@13周年@転載禁止:2014/04/11(金) 09:03:00.25 ID:28P6NDDx0
1234
pass
pass
89 :名無しさん@13周年@転載禁止:2014/04/11(金) 09:25:26.83 ID:Y1bqAzEf0
>>70
パソコンが起動しな時のために付箋に書いてモニターにも貼っておかないと
パソコンが起動しな時のために付箋に書いてモニターにも貼っておかないと
90 :名無しさん@13周年@転載禁止:2014/04/11(金) 10:27:50.09 ID:ChKPblgb0
>>53
パスワードを含む暗号通信をキャプチャされたとするでしょ。
それを時間をかけて解いても、その頃にはパスワードが変わってたら役に立たないじゃん。
もちろん秘密にしたい情報そのものを暗号解読されて取得されることもあるけど、重要な情報をやみくもに解読するよりパスワードを手に入れて情報にアクセスする方が効率がいいから、
パスワードを定期的に役立たずにするってことは意味がある。
パスワードを含む暗号通信をキャプチャされたとするでしょ。
それを時間をかけて解いても、その頃にはパスワードが変わってたら役に立たないじゃん。
もちろん秘密にしたい情報そのものを暗号解読されて取得されることもあるけど、重要な情報をやみくもに解読するよりパスワードを手に入れて情報にアクセスする方が効率がいいから、
パスワードを定期的に役立たずにするってことは意味がある。
91 :名無しさん@13周年@転載禁止:2014/04/11(金) 10:32:19.04 ID:ChKPblgb0
92 :名無しさん@13周年@転載禁止:2014/04/11(金) 13:08:02.83 ID:QbekIPp30
顔文字とか案外有効なパスワードかもねー
93 :ボックス@転載禁止:2014/04/11(金) 13:17:06.70 ID:b+UBLw1J0
94 :名無しさん@13周年@転載禁止:2014/04/11(金) 13:24:48.06 ID:IpKnbnUd0
>数字と文字を組み合わせた少なくとも6〜8文字あるものがいいだろう。
その倍はほしいな
昔8文字までとかアホな制限あるサイトあったが
今は駆逐されたのだろうか?
その倍はほしいな
昔8文字までとかアホな制限あるサイトあったが
今は駆逐されたのだろうか?
95 :名無しさん@13周年@転載禁止:2014/04/11(金) 13:47:37.03 ID:ChKPblgb0
>>94
この間に登録したムスビーは8文字、ちょっと前に退会して今はどうかわからんがPotoraも8文字、まだ他にもあった気がする。
あとパスワードにつまらんルールを押し付けるサイトもなんとかならんかね。
>>1にもあるけど、使えない文字があるのはある程度仕方ないにせよ使わなくちゃいけない文字種を指定してきたりとか、全く余計なお世話だわ。
そういうサイトだけ俺流パスワード生成法から外れるから後で忘れちゃうんだよ。
住基カードの電子証明書かなんかもそうだったかな?
この間に登録したムスビーは8文字、ちょっと前に退会して今はどうかわからんがPotoraも8文字、まだ他にもあった気がする。
あとパスワードにつまらんルールを押し付けるサイトもなんとかならんかね。
>>1にもあるけど、使えない文字があるのはある程度仕方ないにせよ使わなくちゃいけない文字種を指定してきたりとか、全く余計なお世話だわ。
そういうサイトだけ俺流パスワード生成法から外れるから後で忘れちゃうんだよ。
住基カードの電子証明書かなんかもそうだったかな?
96 :名無しさん@13周年@転載禁止:2014/04/11(金) 13:59:06.59 ID:C7hPWqIB0
しめじとバイドゥでイッパイ流出してるだろ
97 :名無しさん@13周年@転載禁止:2014/04/11(金) 16:01:22.57 ID:wPh/imMn0
UFJ銀行のダイレクト、評価はCだが、Key Exchange鍵交換は40で赤、
暗号強度も70で黄色、
乱数表を配るだけの銀行だから、やっぱダメな銀行だな。
暗号強度も70で黄色、
乱数表を配るだけの銀行だから、やっぱダメな銀行だな。
98 :ボックス@転載禁止:2014/04/11(金) 16:43:55.51 ID:oxHGka060
>>81
なに言うてまんの?
IBログインパスワード変更
半角英数字と半角記号の組み合わせで8桁以上16桁以内でご入力ください。記号は必須です。
(英字と記号、数字と記号、もしくは英字と数字と記号)
アルファベットの大文字と小文字を区別します。
利用可能な記号は # $ + - . / : = ? @ [ ] ^ _ ` | です。
なに言うてまんの?
IBログインパスワード変更
半角英数字と半角記号の組み合わせで8桁以上16桁以内でご入力ください。記号は必須です。
(英字と記号、数字と記号、もしくは英字と数字と記号)
アルファベットの大文字と小文字を区別します。
利用可能な記号は # $ + - . / : = ? @ [ ] ^ _ ` | です。
99 :名無しさん@13周年@転載禁止:2014/04/11(金) 16:57:12.39 ID:GBHX/HHP0
>>70
手の甲にも油性ペンで書いとけ
手の甲にも油性ペンで書いとけ
100 :名無しさん@13周年@転載禁止:2014/04/11(金) 17:27:03.59 ID:vuydYWr70
yodobashi.comもレベルFだな。
>This server is vulnerable to MITM attacks because it supports insecure renegotiation. Grade set to F.
>Insecure Client-Initiated Renegotiation Supported INSECURE (more info)
って出るが、中間者攻撃の脆弱性の詳細はよく分からない。
管理者にメールすれば直してくれるのかな。
Heartbleed attackでアウトなのは、確認できたのはinter7.jpくらいか。
あそこは元々オレオレ証明書だし、既に漏れてたけど漏れっぱなしなんだろう。
管理者は対応する気0なだけだな。
>This server is vulnerable to MITM attacks because it supports insecure renegotiation. Grade set to F.
>Insecure Client-Initiated Renegotiation Supported INSECURE (more info)
って出るが、中間者攻撃の脆弱性の詳細はよく分からない。
管理者にメールすれば直してくれるのかな。
Heartbleed attackでアウトなのは、確認できたのはinter7.jpくらいか。
あそこは元々オレオレ証明書だし、既に漏れてたけど漏れっぱなしなんだろう。
管理者は対応する気0なだけだな。
101 :名無しさん@13周年@転載禁止:2014/04/11(金) 17:31:15.25 ID:g5LL9fRd0
パスワードを日ごろから暗記したり変更したりすることの負担がきつすぎる
他にも考えないといけないことはたくさんあるのに。
他にも考えないといけないことはたくさんあるのに。
102 :名無しさん@13周年@転載禁止:2014/04/11(金) 20:27:48.23 ID:iG1AumvM0
>>22
ネット口座で送金等の操作があった場合にはメールがくるんだが・・・。
金銭の絡む操作を含めほぼ全てにパスワードが求められそのパスワードは本人にしか分からない訳だが・・・。
パスワードがひとつだけ?
ドンだけセキュリティの弱いネット口座なの?
ネット口座で送金等の操作があった場合にはメールがくるんだが・・・。
金銭の絡む操作を含めほぼ全てにパスワードが求められそのパスワードは本人にしか分からない訳だが・・・。
パスワードがひとつだけ?
ドンだけセキュリティの弱いネット口座なの?
103 :名無しさん@13周年@転載禁止:2014/04/13(日) 21:20:38.65 ID:hPWic3wJ0
危険度どれくらいだ
104 :名無しさん@13周年@転載禁止:2014/04/13(日) 21:40:04.78 ID:91Hs9uj70
OpenSSLの脆弱性を標的としたアクセスが増加、警察庁が注意喚起 -INTERNET Watch
ttp://internet.watch.impress.co.jp/docs/news/20140411_644031.html
これが現実の脅威だとわからずに、証明書の再発行もせずに放置している人の多いこと。
>>103
SSLの脆弱性というと、通信の保護が正常にされないて問題だけを想像してしまうが、
この脆弱性はそれだけじゃなくて、そのプロセスのメモリの内容を取得されてしまうんだと。
64KBずつしか取得できないけど、何度でも試行できるから、メモリに乗る可能性が
あるものならなんでも、盗まれてその情報でできることをされる可能性があるんだと。
攻撃の実施は容易みたいだから、ようするに、すげー危険。
OpenSSLを使うプロセスで何がメモリになにが乗るかはシステムの構成次第。
DBのパスワードまで取られる可能性がある構成のシステムもあるはず。
ttp://internet.watch.impress.co.jp/docs/news/20140411_644031.html
これが現実の脅威だとわからずに、証明書の再発行もせずに放置している人の多いこと。
>>103
SSLの脆弱性というと、通信の保護が正常にされないて問題だけを想像してしまうが、
この脆弱性はそれだけじゃなくて、そのプロセスのメモリの内容を取得されてしまうんだと。
64KBずつしか取得できないけど、何度でも試行できるから、メモリに乗る可能性が
あるものならなんでも、盗まれてその情報でできることをされる可能性があるんだと。
攻撃の実施は容易みたいだから、ようするに、すげー危険。
OpenSSLを使うプロセスで何がメモリになにが乗るかはシステムの構成次第。
DBのパスワードまで取られる可能性がある構成のシステムもあるはず。
105 :名無しさん@13周年@転載禁止:2014/04/13(日) 22:24:08.56 ID:hPWic3wJ0
かなり怖いな
これもっと広く知れ渡らなきゃいけない問題のはずなのにあまり話題になってない‥
これもっと広く知れ渡らなきゃいけない問題のはずなのにあまり話題になってない‥
106 :名無しさん@13周年@転載禁止:2014/04/14(月) 04:56:40.22 ID:t6j8T4jU0
サーバー側でバージョンアップしてからでないとパスワード変えてもあまり意味ないのではないか。
107 :名無しさん@13周年@転載禁止:2014/04/14(月) 05:11:21.18 ID:eggOAYQs0
パスワードを忘れてしまうというお馬鹿なリスクもあるという事をお忘れなく。
108 :名無しさん@13周年@転載禁止:2014/04/14(月) 05:16:02.04 ID:to3UeZMi0
109 :名無しさん@13周年@転載禁止:2014/04/14(月) 06:46:24.20 ID:ULcRUJie0
これから先こんぴーたの性能が上がっていくと8桁くらいのパスでも余裕で解析されちゃったりするんだろうか
そしたらパスも桁数が増えていくのかな
そしたらパスも桁数が増えていくのかな
110 :名無しさん@13周年@転載禁止:2014/04/14(月) 07:54:23.63 ID:Cvkh4O9+0
8桁の総当たりしようとすればブロックされるし
二要素認証が増えてきてるからパスワードの桁数増やす必要なさげ
二要素認証が増えてきてるからパスワードの桁数増やす必要なさげ
111 :名無しさん@13周年@転載禁止:2014/04/14(月) 08:49:23.55 ID:Y2d0GATW0
そんなんか 15〜16桁にしてたよw
112 :名無しさん@13周年@転載禁止:2014/04/14(月) 10:59:43.24 ID:6BsJ2gl70
>>104
みんながチェックに行ってんだろw
> この問題は、オープンソースのSSL/TLSライブラリ「OpenSSL」について、
>プロセスのメモリ内容が外部から取得され、秘密鍵などの情報が漏えいする可能性のある脆弱性
>(通称:Heartbleed)が明らかになったもの。
なんだくだらね
みんながチェックに行ってんだろw
> この問題は、オープンソースのSSL/TLSライブラリ「OpenSSL」について、
>プロセスのメモリ内容が外部から取得され、秘密鍵などの情報が漏えいする可能性のある脆弱性
>(通称:Heartbleed)が明らかになったもの。
なんだくだらね
113 :名無しさん@13周年@転載禁止:2014/04/14(月) 12:24:00.04 ID:ZWclU6Nx0
通信経路途中でのぞき見出来る…って話でしょ?
パス変えて、意味有るん?
パス変えて、意味有るん?
114 :名無しさん@13周年@転載禁止:2014/04/14(月) 12:54:51.27 ID:I1Irjk030
>>113
脆弱性は暗号化の鍵が取られてしまうかもしれないというもの。
だからパスとは関係はないんだけど、すでに暗号が破られてて
パスが流出している可能性もあるから、パスを変えましょうという話。
サーバー側が対応前にパス変えるのは意味がないから、まずは
サーバー側が対処してからね。
脆弱性は暗号化の鍵が取られてしまうかもしれないというもの。
だからパスとは関係はないんだけど、すでに暗号が破られてて
パスが流出している可能性もあるから、パスを変えましょうという話。
サーバー側が対応前にパス変えるのは意味がないから、まずは
サーバー側が対処してからね。
115 :名無しさん@13周年@転載禁止:2014/04/14(月) 19:21:17.10 ID:ppm+OvkQ0
銀行自体が顧客の情報を盗まれてパスワードその他を抜かれるならば、もう客がどうこうできる問題じゃない。
100桁の英乱数入れても無駄だ。
しかしフィッシング詐欺で自分で騙されて入力したパスワードとかをその他の銀行とかでも使っているのならばマメにパスワード変更することは無駄なことじゃない。
100桁の英乱数入れても無駄だ。
しかしフィッシング詐欺で自分で騙されて入力したパスワードとかをその他の銀行とかでも使っているのならばマメにパスワード変更することは無駄なことじゃない。
116 :名無しさん@13周年@転載禁止:2014/04/14(月) 20:15:41.61 ID:xW4IPQ+w0
パス隠しておマンコ隠さず
パスフレーズ37桁以上の俺は多分安全(`・ω・´)