APOP 祭り
今日は APOP 祭りだったようです。きっかけは、例の APOP の脆弱性が JVN#19445002 として登録され、それを受けて IPA から『APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について』が公開されたことでした。
それを読売新聞が『メールのパスワード暗号破った…APOP規格を解読』という記事にし、されにそれをフジテレビ系列のとくダネ!のオープニングで小倉さんが取り上げるなど、通常の脆弱性では考えられないような報道がなされたからさあ大変、話が一気に広がったようでした。
インターネット的には、
- Okumura's Blog の APOP Broken? (SHA-1 Broken のもじり?)
- セキュリティホール memo の JVN#19445002: APOP におけるパスワード漏えいの脆弱性
- Slashdot の APOP にパスワード漏洩の脆弱性
あたりで取り上げられたことで、急速に広まったようです。
それにしても大勢の方からこのブログへアクセスいただいたようで、大変にうれしく思いました。アクセスログをながめていると、結構、会社からのアクセスが多いのが個人的に面白かったです。おかげさまで、これまでのアクセス数とほぼ同数のアクセスを一日で頂戴することができました。
« IPA報告書 | トップページ | JWIS 2007 »
「脆弱性」カテゴリの記事
- SSL/TLS Vulnerability(2009.11.25)
- MD5withRSA を用いた証明書の偽造(その1)(2009.01.17)
- Apollon の脆弱性(2008.01.19)
- 脆弱性を発見したら?(2007.09.30)
- APOP 祭り(2007.04.19)
この記事へのコメントは終了しました。
コメント