404 Blog Not Found:perl - Regexp::Assembleのススメ
2007年04月19日15:00 カテゴリLightweight Languages perl - Regexp::Assembleのススメ というわけで、Regexp::Assembleのご紹介。 PERL HACKS(日本語版) [英語版] odz buffer - それ Regexp::Assembleん?ループ云々を抜きにして、こういうのは Regexp::Assemble の出番じゃないの? すでにPerl Hackers御用達のモジュールとなっていますが、まだ知らない方もいらっしゃるかも知れないので。 何をするモジュールか、といえば、以下を見れば一目瞭然でしょう。 Regexp::Assemble - Assemble multiple Regular Expressions into a single RE - search.cpan.org use Regexp::Asse
「APOP解読」の記事に対するブロガーの反応 - 辰己丈夫の研究雑報
読売新聞のweb版の2007年4月19日掲載の記事に、「メールのパスワード暗号破った…APOP規格を解読」というものがあります。 記事の内容は、「MD5から元のパスワードがわかる、よってメールに使われているAPOPが解読される。云々」というものです。また、「この技術がハッカーなどに使われると、重要なメールが読み取られる恐れがある。」とも書いてある。 素人向けの記事なので、MD5の例としてAPOPを持ってきたのだろうと思います。また、相変わらずハッカーを悪者扱いしています。(「ハッカー」は尊敬すべき対象であって、悪いことをする人は「クラッカー」と呼ぼうって例の話を我々は何回も繰り返してきているのに…。) それで、この記事が Yahoo news からも引けるようになっていて、そこをみると、「この話題に対するブログ」というのがあったので、早速見てみました。 そうすると、いろいろな記事が見つかり
APOP Broken? | Okumura's Blog
IPAから本日付でAPOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起についてが出た。これについてはすでに4月10日の杜撰な研究者の日記: APOPにも紹介されている。FSE 2007(3月末)での話題で,Leurentが4月2日にBugtraq: APOP vulnerabilityとして報告している。こちらは3文字だが,IPAに報告されたほうは31文字がわかるとされている。いずれにしても攻撃者は偽のメールサーバを立てなければならない。メールソフトがバイナリのチャレンジにおかしいと気づけばとりあえずは防げる(が現状ではそうなっていない)。 メールのパスワード暗号破った…APOP規格を解読(読売)。なんかあまり的を射ていない解説。とりあえずはメールソフトはASCIIでないおかしなチャレンジをチェックするようにしないと。長期的にはAPOPは捨てよう。奥村研サーバではとっくにAPOPを
メールのパスワード暗号破った…APOP規格を解読 - www.textfile.org
太田教授の研究グループは暗号化のカギとなる「MD5」を逆にさかのぼり、暗号化する前のパスワードに戻す手法を見つけた。 http://www.yomiuri.co.jp/atmoney/news/20070419i101.htm APOPってチャレンジ・レスポンスですよね。MD5ハッシュ値からパスワードを得たということ?何だか不思議。そもそも暗号化じゃなくて情報が落ちているはずだから、逆算できるというのが疑問なのだけれど…詳細が知りたい。 追記: 匿名さん、情報感謝。 この攻撃では、攻撃者がメールクライアントの通信先であるメールサーバになりすまし、攻撃者が送信するチャレンジ文字列に対するメールクライアントからの応答を、ユーザに気づかれずに長時間にわたって集める必要があります。 JVN#19445002: APOP におけるパスワード漏えいの脆弱性 ざっと読みました。man-in-the-mi
WEB DB PRESS vol.38 - naoyaのはてなダイアリー
WEB+DB PRESS Vol.38 の見本誌が届きました。連載も今回で7回目。今回は POE の話の後編です。複数の HTTP サーバーに非同期で同時アクセスするクライアントプログラムを POE::Component::* に頼らずつくり、その後 POE::Component を紹介しつつ IRC bot を作る、という内容になってます。先日の前編の vol.37、それから先日の YAPC::Asia の資料とあわせてお読みいただけると理解が深まるかなと思います。 今月号は新連載が色々始まってたりして関心が高いわけですが、断固guy 小飼弾さん (http://blog.livedoor.jp/dankogai/) の Alpha Geek に逢いたいのゲストがIT戦記の id:amachang とあの"はまちちゃん"で、はまちちゃんの写真が載っていました。はまちちゃんの顔が見たい人は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本メイド協会
