「暗号化」と「ハッシュ」について、よく混同されていると思う。ここで、一度定義を整理してみる。ハッシュ・・・あるデータが与えられた場合にそのデータを代表する数値を得る操作 暗号化・・・第3者に内容を知られないように行う方法のうち、特別な知識な…

このたび、えらく昔に開発したISAPIフィルタを更新する必要がでてきた。そのため、開発環境も新たに Visual Studio 2010 (以下、VS2010) に移行することとした。さて、とりあえず、現状のプロジェクトを VS2010 で開いて、自動アップグレードを実行。とくに…

さて、Gumblar。さまざまなFTPクライアントソフトからパスワードを盗み出す。IEなんかのオートコンプリートの情報からも盗み出す。オートコンプリートについては前回の記事に書いたとおり前々から危険性があった。おそらくこの方法に近いことをしてパスワー…