あーありがち

過去の日記 2008-12 2008-11 2008-10 2008-09 2008-08 2008-07 2008-06 2008-05 2008-04 2008-03 2008-02 2008-01 2007-12 2007-11 2007-10 2007-09 2007-08 2007-07 2007-06 2007-05 2007-04 2007-03 2007-02 2007-01 2006-12 2006-11 2006-10 2006-09 2006-08 2006-07 2006-06 2006-05 2006-04 2006-03 2006-02 2006-01 2005-12 2005-11 2005-10 2005-09 2005-08 2005-07 2005-06 2005-05 2005-04 2005-03 2005-02 2005-01 2004-12 2004-11 2004-10 2004-09 2004-08 2004-07 2004-06 2004-05 2004-04 2004-03 2004-02 2004-01 2003-12 2003-11 2003-10 2003-09 2003-08 2003-07 2003-06 2003-05 2003-04 2003-03 2003-02 2003-01 2002-12 2002-11 2000-08

_ APOP 解読成功らしい

APOP が破られたっていうニュースを小倉さんが話している。最初おーずいぶん勉強してるんだなぁと思ってたんだけど、単にニュース読んでただけなのね。

でーもー。

APOP はパスワード以外はだだ漏れ*1だし、SSL なんかの公開鍵暗号とは安全性のレベルが全然違うんだから、APOP のニュースだけでパスワードが破られた！って大騒ぎするのもどうだーと思ったりする*2けど、本当にパスワードがバレると何がまずいかっていうと芋づるでいろんなサービスの内容が全部ぶっこ抜ける可能性が結構高いっていうところだったりするよね。ぱふ。（でんかちゃん風）

つか APOP って単なる MD5 でしたっけか。MD5 クラックが大騒ぎになってからもうそれなりに経ちましたなぁ。（遠い目）

有料で over SSL オプションを提供したらそれなりに喜ぶ(人|会社)いるかも。

[追記] APOP って POP サーバに「やぁ」って言った瞬間のタイムスタンプと共有鍵でダイジェストを作るのね。純粋にダイジェストしか情報がない状態からさかのぼれるものなのか？ なんかもっと制約が厳しくなってるだろうと思うんだけどなぁ。

出てきた出てきた。

• APOPにパスワード漏洩の脆弱性 (/.-j)
• JVN#16445002: APOP におけるパスワード漏えいの脆弱性

なるほどね。やっぱサーバ詐称しなきゃできんわな。

_ どうでしょうClassic ヨーロッパリベンジ

最新作のすぐ後からヨーロッパリベンジが始まるわけです。放映スケジュールの問題なわけですけど。

いやぁこの頃のミスターは喋ってるなぁ。まだガンガン仕切ってるなぁ。