John P.Carlin "Dawn of the Code War"(14)
第1章 The Rise of the Hackers
1.8.パスワードとそれを破るソフトLOphtCrack
FBIシステムに侵入してColonがパスワードを得るためにインストールしたツールのひとつがLOphtCrackという有名なソフトであった。これはLOphtというハッカー出身の技術者が設立したソフト会社の製品で、1998年にリリースされたパスワードの審査と復元をする機能をもつ。8桁のパスワードをPentiumⅡのパソコンで24時間以内にすべて破るという性能をもつ。いまではCPU性能はもっと向上しているので、はるかに短時間にいかなるパスワードも解かれてしまうだろう。
FBIのテロ対策のまとめ役Richard ClarkeはLOphtを訪れて開発メンバーに会い、サイバー犯罪について教えを請うた。彼らは、マイクロソフト社のセキュリティーを「幼稚園の暗号」と嘲る発言をしたが、Cybercrimeの当事者からみたらいかに脆弱か、いかに多くの会社が十分な警戒を怠っているか、いかに十分に保護できていないか、そのうえいかに多くのひとびとがパスワードを簡単化したり全く変えなかったり、容易に推測できるものにしているか、などを説いた。
彼らは、ほとんどのパスワードがいかに簡単に破られるのか、いかに多くのネットワークがセキュリティーに脆弱なのかを具体的に実証する目的でLOphtCrackを発売したが、2004年ころには、ハッカーたちのスタンダード・ツールになっていたのであった。

« John P.Carlin "Dawn of the Code War"(13) | トップページ | John P.Carlin "Dawn of the Code War"(15) »
「書籍・雑誌」カテゴリの記事
- H.R.McMaster"Battlegrounds",2020.9(7)(2021.04.11)
- H.R.McMaster"Battlegrounds",2020.9(6)(2021.04.09)
- H.R.McMaster"Battlegrounds",2020.9(5)(2021.04.07)
- H.R.McMaster"Battlegrounds",2020.9(4)(2021.04.05)
- H.R.McMaster"Battlegrounds",2020.9(3)(2021.04.03)
« John P.Carlin "Dawn of the Code War"(13) | トップページ | John P.Carlin "Dawn of the Code War"(15) »
コメント