APOP Broken? | Okumura's Blog

テクノロジーカテゴリーの変更を依頼記事元:

okumuralab.org/~okumura

19 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

tsukkee プロトコル上の問題らしい

2008/10/13 リンク

hiroakiuno APOPの問題とMD5の問題をごっちゃにしてはいけない。

2007/04/20 リンク

ultraist この件の流れが分かりやすい。

2007/04/19 リンク

KoshianX APOPパスワード漏洩問題まとめ

2007/04/19 リンク

tsupo とりあえずはメールソフトはASCIIでないおかしなチャレンジをチェックするようにしないといけない

2007/04/19 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

APOP Broken? | Okumura's Blog

IPAから本日付でAPOP方式におけるセキュリティ上の弱点（脆弱性）の注意喚起についてが出た。これについ... IPAから本日付でAPOP方式におけるセキュリティ上の弱点（脆弱性）の注意喚起についてが出た。これについてはすでに4月10日の杜撰な研究者の日記: APOPにも紹介されている。FSE 2007（3月末）での話題で，Leurentが4月2日にBugtraq: APOP vulnerabilityとして報告している。こちらは3文字だが，IPAに報告されたほうは31文字がわかるとされている。いずれにしても攻撃者は偽のメールサーバを立てなければならない。メールソフトがバイナリのチャレンジにおかしいと気づけばとりあえずは防げる（が現状ではそうなっていない）。メールのパスワード暗号破った…ＡＰＯＰ規格を解読（読売）。なんかあまり的を射ていない解説。とりあえずはメールソフトはASCIIでないおかしなチャレンジをチェックするようにしないと。長期的にはAPOPは捨てよう。奥村研サーバではとっくにAPOPを

ブックマークしたユーザー

tsukkee2008/10/13
vkgtaro2007/04/20
hiroakiuno2007/04/20
ultraist2007/04/19
KoshianX2007/04/19
n2s2007/04/19
mickn2007/04/19
mitsuki_engawa2007/04/19
shino-sun2007/04/19
seltsam2007/04/19
pgary2007/04/19
tsupo2007/04/19
shag2007/04/19
mistake2007/04/19
otsune2007/04/19
lizy2007/04/19
shrk2007/04/19

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx