on-the-time.jp

2015年02月11日

セキュリティ研究者は1000万ユーザーネームとパスワードをオンラインで出版する。

犯罪と裁判戦争と平和モバイル・マネー

イギリスの新聞「ガーディアン(The Guardian)」は、オンラインのセキュリティを改善するのに役立つように、彼のデータベースをパブリック・ドメインに入れているけれども、彼の行動のためにFBI急襲を恐れていると報告した。

あなたは、何が100万のパスワードよりクールかを知っている?1000万パスワード。
均一なFacebook時代のショーン・パーカー(Sean Parker)は、見るために、すべてのためのそれらの関連したユーザーネームのそばでオンラインで出版された言われたパスワードで眉を上げることができるけれども、それは、しかし、どんなセキュリティ研究者マーク・バーネット(Mark Burnett)がしたかである。
しかし、彼の意図は温和である。
マーク・バーネットは、研究の目的のために、どのようにパスワード・セキュリティが改善できるかにユーザーネームとパスワードの彼のデータベースを建てた。

【広告】 角質のように、石けんで落ちない垢が全身マッサージでも落ちるのでしょうか?と言う質問が来ました。実は、それが目的で「gaYa-3」が、開発されました。足に塗るとき、ついでに腕にも塗ると、垢のようなものがボロボロ取れます。水ですと、その後がガサガサになりますが、「gaYa-3」はオイルですから、つるつるで、ぷるるんとなります。

「頻繁に、私は、私のパスワード研究データのコピーを得るために、学生とセキュリティ研究者から要求を得る。私は、一般に、パスワードを共有することを辞退するけれども、まったくいくらかの時間の間、私は、世界と分担するために、データのクリーンなセットを提供したいと、
「彼は今週ブログポストを書き込んだ。バーネットは、情報をリリースするので、彼を逮捕できたことの恐怖にもかかわらず正確にした。
証拠として、彼はジャーナリストのバレット・ブラウン(Barrett Brown)のケースを引用した。
その人は、2012年に、チャットルームのリンクを、私的な知能会社Stratforの漏らされた個人情報の「データダンプ」に送った。

「突然データにリンクすることでさえ、FBIにより急襲されて、重大なチャージに潜在的に直面している弁解であった。いっそう多くの関係は、ブラウンがすでに公的であったデータにリンクすることとすでに他がそれにリンクしていたこと、バーネットを書いたことである。」
彼のブログ投稿は、バーネットにおいて、害というよりも、彼が、「さらに、認証をより安全にするゴールによって研究する。」ことを望んでいるで、説明したユーザーネームとパスワードの彼自身のデータセットをそれらのインターネットユーザーのセキュリティとして出版する。

「一般にの研究者はパスワードをリリースするけれども、私はパスワードによってユーザーネームをリリースしているだけである。パスワードを持つユーザーネームの分析は、大いに無視されて、勉強パスワードと同じくらい多い洞察力を一人で提供できるエリアである。

ほとんどの研究者は、結合されるので、ユーザーネームとパスワードを一緒に出版することを恐れている。それらは、認証機能になる。もし私的なIRCチャンネルのすでにリリースされていた認証機能に単にリンクするなら、取引が考慮されたらきっと、FBIは、一般大衆犯罪に実際のデータをリリースすることを考慮する。」

バーネットは、彼がドメイン部分を電子メールアドレスから取り除いたことを強調した。
混ぜられたデータは、どのような単一の会社のデータは明らかすぎる。
でも避けるために、最近の10年間様々なセキュリティ違反からサンプリングすることで、ログインのソースを授与できる取り除かれたキーワードは、取り除かれたクレジットカードおよび金融の口座番号。
できる限り多くの入力の外で政府および軍隊のソースからはがれる。そして手動でレビューされ、個人と結び付けられうるどのような他の情報でもデータを削除する。

彼は、すべてのデータがであると付け加えたか、またはサーチ・エンジンを経て誰にでも利用可能で、発見できて、従って、すでにそれがサイバー犯罪者に利用可能であることを少なくとも提案していた。
そして、また、すでに、その破られた会社には、パスワードをリセットし、それらの従業員に警告する多くの時間があった。

「他のみんなのように私がこのデータを匿名でリリースしてもよかったけれども、なぜするべきであるか私はする必要があるか?私はここに犯意をはっきりと全然持たず、バーネットを書いた。」
「どのような研究者、学生、またはジャーナリストでも私達に対する法律を使うための方法を見つけようとする代わりに私達を保護していると思われている警察機関を恐れている必要があることが全く理屈に合わずある。」

モデムはポピュラーであったようで、84.7MBダウンロードとして入手可能に作られた。

裏世界で、すでに利用可能になって、売買されているデータを公開すると、FBIが飛んで来ると言うのは、間違っているが、現実はそのようである。

仲間になって研究すべき人と喧嘩し、捕まえてはいけない。

警察やFBI、CIAは、すべて可能だというのだろうか?
それは、無理である。

【広告】 クレオパトラは、ほとんど裸で生活していたと言われ、彼女は椰子油を全身に塗り、朝と晩にそれらを洗い流していたと言われている。つまり、椰子油の全身パックを毎日2回していたことになり、もしそれが事実なら彼女の肌は吸い付くようにつるつるで、ぷるるんとしていたことだろう。

【広告】 クレオパトラは、ほとんど裸で生活していたと言われ、彼女は椰子油を全身に塗り、朝と晩にそれらを洗い流していたと言われている。つまり、椰子油の全身パックを毎日2回していたことになり、もしそれが事実なら彼女の肌は吸い付くようにつるつるで、ぷるるんとしていたことだろう。

gaYa広告