甘いパスワードにご用心 150
ストーリー by yoosee
こんなパスワードにしてる人いない...よね? 部門より
こんなパスワードにしてる人いない...よね? 部門より
kohei曰く、"Yahoo!の記事で見かけたのですが、簡単なパスワードを内蔵して Windows2000/XP の Administorator アクセスを試みるワーム "Deloder"が、国内でも流行りつつあるようです。記事によれば「1234」や「abcd」が安易なパスワードの例として挙がってますが、なぜ、4文字なんでしょうね? 一番多いのは、パスワードを設定していないってパターンだと思うんですが。 /.erならともかく、一般人は注意が必要かな。"
確かに先週末くらいから Port 445 へのアクセスが増えてきているようだ。この先もこの手のワームは出てくるだろうし、そうじゃなくてもパスワードには当然のことながらご用心と言うことで。
中国ヤバめ (スコア:2, 興味深い)
推測不能で絶対忘れないパスワード (スコア:2, 参考になる)
好きな子の名前を入れたらぶらぶなフレーズ…
例:○○ちゃん、ずっと一緒にいようね(はぁと)の英訳文
ヘタなランダム文字列よりはよっぽど有効と思うのですが…
#私はもっと意味不明で恥ずかしい文字列を使っている
Re:推測不能で絶対忘れないパスワード (スコア:2, おもしろおかしい)
個人情報からなるちょっとクラックされやすそうな甘めのパスワードを自分の分と相手の分の二つ作って、一文字ずつ交互に絡め合わせて、さらには片一方をShiftキー入力して生成される一つのパスワードは、絡み合う様から様々な情念が想起されて萌え度が増す上にクラックされにくいパスワード(パスフレーズ)となります。
個人情報として彼女の誕生日を入れておくと、忘れずに済むというメリットがある反面、パスワードを頻繁に変えることを知られると後ろ指をさされる罠。
Hiroki (REO) Kashiwazaki
Re:推測不能で絶対忘れないパスワード (スコア:2, おもしろおかしい)
Re:推測不能で絶対忘れないパスワード (スコア:2, すばらしい洞察)
……つーか、他人にとっては「しょっぱい」のか?
スパム対策のメールアドレス (スコア:2, 興味深い)
"at3kiroyasetai@(以下略)"
というのが紹介されていました。
思いっきり笑わせていただきました。
Re:推測不能で絶対忘れないパスワード (スコア:1)
Alice Youさんが挙げられた利点(笑)に加え、
という要素が加わります。
# 言ってて恥ずかしい上に結局振られたけどID
結局XP Homeは安全? (スコア:2, 参考になる)
・XP Home Editionでは通常Administratorは無効?少なくとも対話的ログインはできないようですね。ちゃんとネットワーク経由でもログインできないようになっているのか? 情報もと: WPC ARENA [nikkeibp.co.jp]、マイクロソフト サポート技術情報 - 418030 [microsoft.com]
・このワームが使うと言われている管理共有はHome Editionには存在しない [srad.jp]?
ということで、「XP Home Editionはとりあえず安全」と言っていいのでしょうか?どちらにしろ手元にXP Home Editionがないので確かめようがないのが残念ですが…。
さらに安心するために、一般ユーザーだったら簡易ファイヤーウォールを有効にすればとりあえずOKかな?
# 友人宅に遊びにいったついでにマシンをいじってXP SP1とその他のパッチを全て当ててNBTをoffにしてファイヤーウォールを有効にしてきたのでID
たぶん思うに (スコア:1)
狙われるパスワード (スコア:3, 参考になる)
000000
00000000
111111
11111111
121212
123123
12345
123456
1234567
12345678
123456789
1234qwer
123abc
123asd
123qwe
54321
654321
88888888
abc123
Admin
admin
admin123
administrator
alpha
computer
database
enable
foobar
godblessyou
ihavenopass
Internet
Login
login
mypass
mypc123
oracle
owner
passwd
Password
password
patrick
pw123
secret
server
super
sybase
temp123
test123
ypass123
らしいです。該当している人は大慌てでパスワードの変更とスキャンをしましょう :)
Re:狙われるパスワード (スコア:4, 参考になる)
親記事にあるものの他,
# ypass123は書かれてません
パスワード無しを狙うってあたり,なかなかいい目を持っていらっしゃるようで。
# pat……
Re:狙われるパスワード (スコア:2, 参考になる)
むかーし、パソコンには詳しくない方に、loginして使うWebサービスに
どうしてもloginできない、と相談を受け、
サービスの説明書(スクリーンショットあり)見ながら、教えたり。
けど、その方が同じようにloginしようとしても認証に失敗する。
おや?と手順を確認すると、その方はパスワードとして、"********"を打っていた、というオチ。
曰く、「だって、説明書にはこう(********)書いてあるから、そのとおりやってたわよ」
まぁ、実際は図のとおりに設定するなんてことはないとは思いますけど。
本当かい♪本当かい♪
Re:狙われるパスワード (スコア:1)
パトリック・ヘッド [nifty.com]!?
# 明らかに違う
Re:たぶん思うに (スコア:1)
XXX-XXXX-XXXX
Re:たぶん思うに (スコア:1, 参考になる)
ネットに繋がってるモノまで同じで、当然バイトも含めてそこで働いてる人全員が知っています。
せめて権限がほとんど無いアカウントを使ってればいいんですが大概 Admin なんですよね…
なかなかこういう教育は行き届かないようで…
#ACで勘弁してください
そもそもWindowsXPでは (スコア:1)
で、そんな「見えないアカウント」のことを知ってる人は、大抵はセキュリティにも気を
つけているから、パスワードもちゃんとしている…といいなあ。
Re:そもそもWindowsXPでは (スコア:1, 参考になる)
>セーフモードにでもしないと。
ユーザログイン時にCTRL+ALT+DELすると2000と同じ
ダイアログボックスがでるんで、管理者ログインできるよ。
しかも初期パスワードは無し!
Re:そもそもWindowsXPでは (スコア:2, 興味深い)
いや、出来ない。はず。僕もhomeは未経験だけど、
http://arena.nikkeibp.co.jp/tec/winxp/20021003/102153/
PCに物理的に近づけない限りログオンできない。
あ、けど、ファイル共有へのアクセスとかは出来たりするかな??
情報無いな。。。
ところで、Pro Editionも導入したてって、Administratorのパスワードが空の状態になったりしてません?
今まで2台ほど経験しているのですが、導入していている途中にパスワード設定するところってありますか?
#まあ、導入後一番最初の作業はAdministratorの名前変更なので、特に問題は無いのですが、気持ち悪くて。
ihavenopass (スコア:1)
「パスワードは?」
「俺持ってないよ」
なんていう、会話があるんでしょうねぇ・・・はぁ
Re:ihavenopass (スコア:1)
Re:ihavenopass (スコア:1)
けっこうよくある話なんですかねえ。
甘いといえば、 (スコア:1)
私自身は、辞めた会社の社員番号をアレンジしたのなんですが(苦笑)
Re:甘いといえば、 (スコア:2, 興味深い)
でも学生時代の学籍番号は忘れた・・・
Re:甘いといえば、 (スコア:1)
> 1234があるのに
> 9876がないのはなぜ?
ウィルスの作者が、数を逆から数えられないからではないかと。
Re:甘いといえば、 (スコア:1)
ええ、もちろん、知ってますよ
で、あれの影響で、社内でEHOBAパスワードが増えたのも事実だったりします(苦笑)
Re:甘いといえば、 (スコア:2, おもしろおかしい)
> 一発でcrackできそうだ…
まあ666ですから読み書き自由でしょう.
Re:甘いといえば、 (スコア:1)
転居情報以外は残ってません(笑)
Re:甘いといえば、 (スコア:1)
の
皇紀ハ弐千六百年 (スコア:1)
なんでこれがリストにでてるんだろ?
他のは由来がわかるんだけど、「2600」の由来はワカラン。
「2600」って、パスワードに使いがちだったり、なんか特別な意味のある数字だったりするんすか??
2600Hz (スコア:2, 参考になる)
そのことに気づいたやつが、2600Hzの音を人為的に操作して、電話のただがけをやる方法を編みだした。
そのことから、"2600"はハッキングを意味するようになったのだろう。
前の人が書いた雑誌の名前は、そこからとったようだ。
Re:2600Hz(オフトピ) (スコア:2, 参考になる)
キャプテン・クランチというお菓子のオマケの2600Hzを出す笛を使い
タダがけをしていたことからこの名前で呼ばれ、「ハッカーの元祖」
といわれている。
懐かしいなと思いながら調べてみると1972年とのこと、
産まれてないよ・・
Re:皇紀ハ弐千六百年 (スコア:1)
Re:皇紀ハ弐千六百年 (スコア:1, 興味深い)
# ゼロ戦(零式艦上戦闘機)のゼロって皇紀2600年に正式採用だったからゼロなの
# 同じ皇紀2600年正式採用の百式偵察機が「百」なのは陸軍と海軍の解釈の違い
Re:皇紀ハ弐千六百年 (スコア:1)
「皇紀は二六○○年」という歌があるんで、サブジェクトはそこから取ったんすよ。
♪こーきはにせーんろっぴゃーくねんっ♪
Re:皇紀ハ弐千六百年 (スコア:1)
んがぁっっ!
そうです、そのとおりです・・・
失礼しました~
Re:れいせん (スコア:1, 参考になる)
元々海軍は英語も平気で使っていましたから。
陸軍も英語を使っている処は使っていたみたい。
って事で、英語を一番嫌っていたのは国内の憲兵あたりだったって事かな?
Slashdotに聞け!: rootのパスワードは? (スコア:1)
最近はパスワード考えるのも面倒臭いので、cat /dev/urandom | head | ~/bin/mymkpasswd
This cookie has a scrap of paper inside. It reads:
If you can't learn to do it well, learn to enjoy.
Re:Slashdotに聞け!: rootのパスワードは? (スコア:1)
gayazone
パスワードに (スコア:1)
---------- yuzo ----------
日本語パスワード(おふとぴ) (スコア:1, 参考になる)
だからナニってワケでも無いですが、ちょっと新鮮でした。
Opera7ではIE等と同じ動きになっています。
Re:パスワードに (スコア:1)
入力中の変換はどうするんですか?
パスワードを入力してください
【******】
|候補 |
|***** |
|**** |
|** |
|・・・・・・|
~~~~~~
とかなっても困るんですが・・・(等幅で見てください)
# ひらがなオンリー?
Re:パスワードに (スコア:2)
冗談はともかく、クリップボードの共有と、ログオフ後ログオン前に
それが有効だったら、Control-V でペーストできますな。
クリップボードの中身を転送するワームがはやりそうだが。
Re:そもそも疑問なのですが(どのnewsにも書いてない) (スコア:3, 参考になる)
シマンテックの日本語ページは9x系のOSも対象 [symantec.com]にしてますけどね。
まあ、英語のページは2000/XP Onlyなんで多分間違いでしょうけど。
スタートアップフォルダにファイルコピーして勝手にリモートコントロールソフトをインストールするみたいですね。
えらくローテクな。(--;
まあ、コピー先のパスはハードコーディングみたいなんで管理共有を無効にしていれば関係ないと思われますが。
まあ、管理共有を無効にするような人なら引っかかるようなパスワードも付けないか。
Re:そもそも疑問なのですが(どのnewsにも書いてない) (スコア:1, 参考になる)
http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-18.htm
どしぇー。
レジストリをいじらない限り強制的に共有されてるんですね。
Port443の新しい共有機能に こんな恐ろしいワナがあるなんて知らなかった。
意図的に共有設定してなければ大丈夫なのかと思ってたよ。
実家のパソコンはもう感染してるかも...
Re:そもそも疑問なのですが(どのnewsにも書いてない) (スコア:1)
/etc/servicesを見てみるとmicrosoft-dsって書いてあるんですが何のことやら?
Re:そもそも疑問なのですが(どのnewsにも書いてない) (スコア:1)
# 注意喚起は後から見つかる....(苦笑
Re:そもそも疑問なのですが(どのnewsにも書いてない) (スコア:1)
Re:そもそも疑問なのですが(どのnewsにも書いてない) (スコア:1)
telnetでてけとーなパスワード突っ込んだらrootでlogin出来ちゃったよ、てな感じだからね、コレ。
Re:パスワードは8文字 (スコア:1)
# rm -rf ./.
Re:己が (スコア:2)