最新のものから表示しています [?]
http://takagi-hiromitsu.jp/diary/20070419.html#p01... 追加
security ssl セキュリティ APOP tomon 463日前 (2007/04/20 22:02)
Becky! には「証明書を検証しない」という設定がある。この設定を有効にすると「オレオレ証明書の警告を出さない」 // 例によって例のごとく、このチェックを入れろと指示するサイトがたくさんある
APOP オレオレ証明書 security Internet computer tsupo 464日前 (2007/04/20 14:31)
http://www.yomiuri.co.jp/atmoney/news/20070419i101... 追加
apop 暗号 mail tomon 464日前 (2007/04/19 22:49)
http://www.ipa.go.jp/security/vuln/200704_APOP.htm... 追加
security apop riyo 464日前 (2007/04/19 22:04)
セキュリティ security mail apop sosami 465日前 (2007/04/19 19:05)
http://internet.watch.impress.co.jp/cda/news/2007/... 追加
報告された脆弱性は、攻撃者が正規のメールサーバーになりすましたサーバーを用意し、偽のサーバーが送信するチャレンジ文字列に対する応答を一定時間収集することにより、パスワードの解読が可能になるというもの
APOP security md5 encrypt Internet computer tsupo 465日前 (2007/04/19 18:12)
http://oku.edu.mie-u.ac.jp/~okumura/blog/node/1413... 追加
とりあえずはメールソフトはASCIIでないおかしなチャレンジをチェックするようにしないといけない
security APOP Internet computer tsupo 465日前 (2007/04/19 12:05)
APOPは、メール固有のパスワードなどを「MD5」と呼ばれる特殊な関数で別の文字列に変換する技術を使っている / 暗号化のカギとなる「MD5」を逆にさかのぼり、暗号化する前のパスワードに戻す手法を見つけた
md5 APOP encrypt 暗号 解読 security messageDigest Internet computer tsupo 465日前 (2007/04/19 06:47)
RSS
RSS
追加
Becky! には「証明書を検証しない」という設定がある。この設定を有効にすると「オレオレ証明書の警告を出さない」 // 例によって例のごとく、このチェックを入れろと指示するサイトがたくさんある 
