>>881 WebARENAの7年分のログ流出も結構ヤバい
NTTPCコミュニケーションズ、WebARENAへの不正アクセスでメールアドレスなど個人情報漏洩の恐れ
https://rocket-boys.co.jp/security-measures-lab/nttpc-webarena-unauthorized-access-2026/
パスワード管理ツール Part16
2026/06/23(火) 21:57:14.05ID:zROah1G+0
2026/06/23(火) 22:34:36.69ID:CdbbZHcw0
わいは_rsの頃からセルフホストVWだわ
外でも使うからWAN公開してるけど、一般的な脆弱へのアクセスは
あっても、ログイン試行とかあったことがない
同時に公開してるNextcloudの方はたまにログイン試行されてる
パスワード間違うと一定時間待たされるから諦めてるみたいだけど
外でも使うからWAN公開してるけど、一般的な脆弱へのアクセスは
あっても、ログイン試行とかあったことがない
同時に公開してるNextcloudの方はたまにログイン試行されてる
パスワード間違うと一定時間待たされるから諦めてるみたいだけど
884名無しさん@お腹いっぱい。
2026/06/24(水) 11:58:43.68ID:VydFvAcw0 結論 全方位から見ても Bitwardenが至高
2026/06/24(水) 14:51:39.61ID:/JCoF+5h0
2026/06/24(水) 14:53:26.34ID:/JCoF+5h0
結局1PasswordかKeePassが今の最適解じゃない?(Argon2id)
Bitwardenも悪くは無いんだけど総当たりだけ↑2つより貧弱なのがなw
Bitwardenも悪くは無いんだけど総当たりだけ↑2つより貧弱なのがなw
887名無しさん@お腹いっぱい。
2026/06/24(水) 17:25:35.26ID:Fkow4ZKq0 1passwordも高いと言っても今のインフレに競べたら安いんだよね
日本は円安で余計に高く感じるけど
日本は円安で余計に高く感じるけど
2026/06/24(水) 22:18:47.76ID:nE8dS0K10
>>885
他人の心配できるなんて余裕のある人やね
OpenWrt+banipでガシガシ弾いてるからサーバまで辿り着けないよ
sshもできないとこからどうやって奪う?って感じ
なんで奪われるの前提なのかわからない
他人の心配できるなんて余裕のある人やね
OpenWrt+banipでガシガシ弾いてるからサーバまで辿り着けないよ
sshもできないとこからどうやって奪う?って感じ
なんで奪われるの前提なのかわからない
2026/06/24(水) 22:25:52.79ID:DLR06PP80
連投スマソ
一般的なクラウドだと最悪元から奪われる可能性があるから
セルフホストなんやし、対策してるからWANにも公開してるんよ
一般的なクラウドだと最悪元から奪われる可能性があるから
セルフホストなんやし、対策してるからWANにも公開してるんよ
2026/06/25(木) 03:36:12.63ID:HqmIhiCe0
2026/06/25(木) 13:38:58.19ID:z4J/0/wZ0
釈迦に説法かもしれんが、Bitwardenはデフォルトでマスターパスワード12文字以上、
PBDKDF2で60万回のストレッチングなので、
そこそこまともなパスワードならオフライン攻撃にも基本的は耐える計算になるんじゃないかな
キーファイルやシークレットキーが強度面では最強なのは同意する
PBDKDF2で60万回のストレッチングなので、
そこそこまともなパスワードならオフライン攻撃にも基本的は耐える計算になるんじゃないかな
キーファイルやシークレットキーが強度面では最強なのは同意する
2026/06/25(木) 15:59:07.52ID:rxqexC9/0
総当たり耐性を心配するってことは
保管庫が漏洩することを前提としてるということ
その前提ならキーファイルだけ漏洩しないと考えるのはおかしい
知識要素ではなく所有要素でガードするものは
すべて突破される前提で考えないとね
保管庫が漏洩することを前提としてるということ
その前提ならキーファイルだけ漏洩しないと考えるのはおかしい
知識要素ではなく所有要素でガードするものは
すべて突破される前提で考えないとね
2026/06/25(木) 17:57:55.96ID:nWoKPxEy0
2026/06/25(木) 18:47:11.85ID:kAMHlj6S0
運営が保管庫を漏らす心配はするけど
端末の鍵ファイルと保管庫を結びつけられる心配はしないのはなぜ?
端末の鍵ファイルと保管庫を結びつけられる心配はしないのはなぜ?
2026/06/25(木) 20:02:02.04ID:ZSkAsC8k0
キーファイルは完全オフラインだから🤪
2026/06/25(木) 23:13:19.88ID:W+PQ4rGU0
2026/07/03(金) 15:24:09.45ID:pN8fY5gm0
BitLockerにバックドアあった。なにも信用しない
2026/07/03(金) 20:05:10.49ID:dNk8jiy60
なんか脆弱性実行後にデータが消失する挙動があるから意図的だとか言われてるな
どうなんだろ?しかしまた非常に危険なものがみつかるな....
こんな単純な手法で強力な暗号化が無意味になるのな.....
どうなんだろ?しかしまた非常に危険なものがみつかるな....
こんな単純な手法で強力な暗号化が無意味になるのな.....
2026/07/03(金) 20:06:09.94ID:dNk8jiy60
これ某大手(PCのOS)企業が仕組んだ言われてるがどうなんだろ?w
レスを投稿する
ニュース
- 佐藤二朗、再び投稿「いま本広監督から嗚咽止まらぬメールが来た。『まだスピンオフを諦めてない』なんて往生際が悪い人なんだ」★2 [muffin★]
- 【文春】《フジ内部文書入手》問題は「アドリブで頬に触れたことではなく…」佐藤二朗側の“専門家”は聞き取りをせず一方的に無罪を主張 [Ailuropoda melanoleuca★]
- 【中道】「暮らしが、先だ。」小川代表の写真入りポスター発表 [少考さん★]
- 「終日公邸」だらけ…高市首相の“週末引きこもり率”は安倍首相の10倍以上だった [おっさん友の会★]
- 【文春】佐藤二朗、3人の俳優への“暴露メール”《「爆弾ハラスメント」第2弾》★6 [Ailuropoda melanoleuca★]
- 【╰⋃╯】警察官が警戒する前で女性を追いかけ下半身露出 農業手伝いの男を逮捕 「出していたか思い出せない」 高知 [nita★]
- 【高市犯罪】ぶっちゃけ「遺失物等横領」とか「著作権法違反」くらいの軽犯罪ならバレないし皆も日常的に犯してるよな? [803137891]
- 【悲報】佐藤二朗、新新新最後の投稿(15:28) [517459952]
- 🏡あおいBAR閉店🚔🫪🚔
- 【悲報】オープンしたてのヨドバシ池袋、ガチで毎日うんこ事件が起きて終わる!昨日も壁にうんこが塗りたくられるwwwwwwwwwwwwww [802034645]
- 速報 佐藤二郎、Xポスト再開wwwwwwwww
- 女子中学生が制服でハーフパンツ採用。君たちはどうシコるか [435756605]