「秘密の質問と答え」を再設定できない | Okumura's Blog
ペイリン副大統領候補のYahoo!アカウントがクラックされ,メールが暴露された。ここによれば,原因は「秘密の質問と答え」にあった。ペイリンさんは秘密の質問として「夫と出会ったところ」を設定していたが,答えはGoogleで検索すると簡単にわかったそうだ。これ以外に,生年月日や郵便番号も簡単に調べられて,クラッカーはペイリンさんのパスワードをリセットすることができた。 これは自分も危ないのではないか。ずいぶん昔のことなので覚えていないが,安易な「秘密の質問」を設定した可能性もある。変更するためのページを探したが,見つからない。ヘルプを調べたら,「設定後の確認や変更はできません」とのことだ。これは困った。さっそくYahoo!に苦情を書いた。
メール破産 | Okumura's Blog
受信箱が人間の処理の上限を超えてしまうこと。自己破産(受信箱全削除)して一からやり直すか,メールをやめるか。 Slashdot | Is Email 'Bankrupt'? E-Mail Reply to All: 'Leave Me Alone' - washingtonpost.com Knuthは1975年から電子メールを使い始めたが1990年元旦から使うのをやめた。Lawrence Lessigも数年前e-mail bankruptcyを宣言した。秘書がいる人はいいなぁ。私はまだ自己破産できずにいるが,TeXに関することはTeX Q & Aに振っているし,他大学の学生からのプログラミングに関する質問(課題の提出期限まで書いてくる学生もいる)は読まないし,それ以外でも「了解しました」だけのことも多いが,お許し願いたい。 携帯を使う子どもたちもメール地獄に陥っていることがよくあるようだ
APOP Broken? | Okumura's Blog
IPAから本日付でAPOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起についてが出た。これについてはすでに4月10日の杜撰な研究者の日記: APOPにも紹介されている。FSE 2007(3月末)での話題で,Leurentが4月2日にBugtraq: APOP vulnerabilityとして報告している。こちらは3文字だが,IPAに報告されたほうは31文字がわかるとされている。いずれにしても攻撃者は偽のメールサーバを立てなければならない。メールソフトがバイナリのチャレンジにおかしいと気づけばとりあえずは防げる(が現状ではそうなっていない)。 メールのパスワード暗号破った…APOP規格を解読(読売)。なんかあまり的を射ていない解説。とりあえずはメールソフトはASCIIでないおかしなチャレンジをチェックするようにしないと。長期的にはAPOPは捨てよう。奥村研サーバではとっくにAPOPを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
