新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 5484 からのスレッド)

スレッド内全記事表示 (記事 5484 からのスレッド)

[5484] Re:「2009年度 IPA情報セキュリティセミナー 技術コース標準編」

えむけい (2009年6月29日 10時54分)

> SDカードでも観戦

よく分かりませんがサーバー攻撃定点観測とかそんなのでしょうか。

> GENOウイルスの感染例路(中略)FTPのアカウントが盗まれているが、それがすべてでもない。

一例に過ぎないのですね。

> 今週も「ウィルス対策ソフトがあればWindows Updateはしなくても良いのですよね?」って言われた。

ウイルスじゃなくてウィルスと言われたのでしょうか。口頭で。

> ウイルス・ボットの感染経路

> * USBウイルス

から

> 「ウィルスはexe」

の間に、どんな心境だかATOKの学習結果だかの変化があったのかも気になります。

[5485] Re:「2009年度 IPA情報セキュリティセミナー 技術コース標準編」

ばけら (2009年6月29日 10時58分)

>> SDカードでも観戦

>よく分かりませんがサーバー攻撃定点観測とかそんなのでしょうか。

 ぬがー

 修正しておきます。

>> * USBウイルス

>から

>> 「ウィルスはexe」

>の間に、どんな心境だかATOKの学習結果だかの変化があったのかも気になります。

 現場でとったメモからコピペしたものと、後から書き足したものが混在しているためです。どちらかに統一しておきます。

[5487] Re:「2009年度 IPA情報セキュリティセミナー 技術コース標準編」

講演者 (2009年6月30日 3時10分)

こんにちは。

いつもお世話になっております。

ご聴講、ありがとうございました。

聞き取りづらい説明箇所もあったと思います。。恐縮です。

> パスワード/ネットワークキーに注意。IEEE802.1xでは最低20文字以上とされている。

この↑部分ですが、私が話した内容として正しくは

「IEEE802.11 では、WPA2で“パスフレーズ”を設定する場合は最低でも20文字にする」

です。

釈迦に説法かもしれませんが・・

本来、WPA2-PSKなどで使用するPSK(Pre-Shared Key)は、16進数で64ケタ(256bits)なので、それをユーザが自分で設定するのは難しくなっています。

そこで、“パスフレーズ”として任意の英数字をユーザに入力させ、それを何らかのアルゴリズムでPSKにマッピングする、という手法が取られています。

その“パスフレーズ”が短すぎ(20文字未満)ると、辞書攻撃を阻止出来ないかもしれない、ということが、IEEE802.11規格書に書かれています。

<IEEE Std 802.11-2007 (12 June 2007) の p.1128、Annex H の H.4 Suggested pass-phrase-to-PSK mapping の部分>

以上、ご参考まで。

今後とも、よろしくお願いします。<m(__)m>

[5489] Re:「2009年度 IPA情報セキュリティセミナー 技術コース標準編」

ばけら (2009年6月30日 9時17分)

フォローありがとうございます! 追記しておきます。

# 裏もとらずに不正確なメモを垂れ流してしまってすみません……。orz

最近の日記

関わった本など