SolidPOP3d i Netscape

Wto, 3 Kwi 2001, 10:00:15 CEST

On Tue, Apr 03, 2001 at 08:03:16AM +0200, Jacek Konieczny wrote:
> On Mon, Apr 02, 2001 at 11:33:20PM +0200, Paweł Sakowski wrote:
> > > Szczególnie, że APOP wcale nie jest taki bezpieczny.
> > 
> > A to dlaczego? Jakies znane dziury w MD5, czy tez chodzi po prostu o
> > mozliwosc przechwycenia polaczenia i przesylanie maili plaintextem?
> Nie znam szczegółów. Tak wyczytałem w dokumentacji solid-pop3d. Mnie SSL
> bardziej przekonuje. Nie wiem czy to nie jest podobnie jak z szyfrowanymi
> hasłami w sieci Windows --- tam niby plaintext passwords nie lecą po sieci,
> ale jak się przechwyci to co leci, to tak jakby się miało hasło. 
> Chociaż, wniskując z Twojego sprzeciwu, pewnie nie :-)

<AFAIK>
1. ani md5 ani md4 nie zostało kryptograficznie złamane.
jest możliwy atak na nie używając dużeeeeeeej ilości
pamięci (znaczy >superkomputery). Ale ten atak nie jest możliwy
w tym przypadku, raczej nadaje się do podpisów cyfrowych.
Komuś (sorry, nie pamiętam komu) udało się złamać pierwszą
rundę md4 (używanego w windach btw), ale nie udało mu się
tego rozszerzyć na następne. Mimo tego powstało md5, które
jest na to odporne.

2. atak na apop to może być powiedzmy przejęcie połączenia,
podysłanie jakiś dziwnych pakietów etc. SSL uniemożliwia
to wszystko. 

Ale hasła tak czy siak są bezpieczne.
</AFAIK>

-- 
: Michal ``,/\/\,       '' Moskal    | |            : GCS {C,UL}++++$
:          |    |alekith      @    |)|(| . org . pl : {E--, W, w-,M}-
:                                  |                : {b,e>+}++ !tv h
: Current project:  http://aleph-0.dhs.org/ywindow/ : PLD Team member