ブルートフォース攻撃

ブルートフォース攻撃でVistaプロダクトキーを不正に入手。

古典的がパスワードクラック方法にブルートフォース攻撃というのがあります。

有名なので知っている方もおおいとは思いますが、一応説明をしておきますと、片っ端から記号・数字などを当てはめていってどこかで合うまで探し続ける総当り方式のことを言います。

Microsoftは3月2日、MSDNブログで
""これはキーを無作為に探し回って正規のものを探し出す力づくの攻撃であり、知的な要素はない""

と言っていますが、実際にこのためのソフトと使用方法まで説明されたサイトが存在しておりそれを使用してViataのアクティベイトに成功したとの報告も入っているようです。

ブルートフォース攻撃では、天文学的な数字の当てはめをしていかなければいけませんので、途方も無い時間が掛かってしまうのが現実なのですが、実際に成功したとの報告がこの短期間に入るようでは、Vistaのプロダクトキーには何か他の決まりごとが存在し、そこをうまく使用しているのではないでしょうか。

いずれにせよブルートフォース攻撃と言う簡単明瞭な攻撃で短時間に割り出せてしまうようでは海賊版の撲滅にはまだ時間がかかりそうです。

これに関しての詳しい記事はBrute force attack on Windows Vista product keys?をご覧ください

ガジェットの持つ危険性

ガジェットは、基本的にガジェットマニフェストと呼ばれるXMLファイルとガジェットを作成するためのコードを記述JavaScriptファイルガジェットスクリプトそしてガジェットの表示スタイルを定義するCSSであるガジェットスタイルシートこの3つのファイルから構成されています。

開発者が容易に、時計や電卓アプリケーションなどの新しいプラグインをWindowsデスクトップに作成できるようにするものです。

シマンテックの報告によりますと、Vista自体のOSセキュリティー機能は以前に比べて向上はしているものの、今回採用になったガジェットは簡単に利用のできる便利な機能でありますが、ほとんどがサードパーティー製アプリケーションでありセキュリティーにまでは注意が及んでいないの現実だ。

また現在このガジェットは次々と新作が発表されており、近い未来にその数は把握できないまでに大きくなることは必死です。

ガジェットは自動では実行能力はもたいなもののネットとの通信は可能であり、今後このデスクトップ上で動くアプリに対してのセキュリティーに問題がでる可能性が非常に高いと思われます。

ガジェット使用時にはよくその危険性をお考えの上慎重にお使いになられた方が宜しいようです。

デスクトップ上をにぎやかにすることが最初は楽しいかも知れませんが、実際に使用頻度の少ないアプリはなるべく常駐させないようにいたしましょう。
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。