1. [Honey] mwcollect v3.0.4-survivor Release

リリースされています。バージョンアップしておくとこに。

【2006/02/24 00:00 追記】
　バグフィックスされているようなので例のエラーで落ちないことを期待していたのですが
　先ほど落ちているのと確認しました。ヽ(;´ω｀)ノ　原因がわかりませんね〜

2. [Security] Ophcrack Live CD（追記）

いろいろなところで話題になっているようですね。CDブートするだけなので誰でも簡単に使用できますし。
そこでちょっと追記します。

こちらにかかれているように

It has been customized to include Ophcrack 2.0 and the SSTIC04-10k small tables set. It is able to crack 99.9% of alphanumeric passwords.

SAM上のパスワードlmハッシュ値が英数字であれば 99.9% 解析出来るということです。(そういったカスタマイズがされている)
ということで、パスワードに記号が複数含まれていれば、解析に非常に時間がかかる or 解析出来ないと思われます。
逆に言うと、このLiveCDでパスワード解析された人は「かなり脆弱なパスワードを使用している」と言うことです。


「だったらパスワードに記号を含めれば安全ですね」

　それは不正解です。lmハッシュを使用している以上、パスワードに記号が含まれていようが
　RainbowCrack等のハッシュクラッカーを使えば簡単に解析可能です。

「だったらlmハッシュを使わず、NTLMハッシュを使えば安全ですね」

　これも不正解です。こういったツールも世の中に存在しています。
　また、パッチが適用されていなければ、脆弱性を利用してPCにログインされる可能性もあります。

ということで、何もセキュリティ対策がされていないパソコンにおいては

　「物理的な攻撃に対して、Windowsのパスワードは無いに等しい」

ということです。そもそも、ハードディスクを別のPCに接続されてしまえばお終いですねｗ
「ノートパソコンが盗難にあいましたが、パスワードが設定されているため安全です」と言うのは(以下省略)


ということで、本格的に対策するには TPM を使用したり、SafeBoot等のセキュリティ製品を使用しないとダメですね。
(EFSを使用していた場合については、勉強不足のため不明ですｗ)