OCN利用者はメールソフトのSSL設定をオンにしてください パスワードが漏洩します
Hiromitsu Takagi @HiromitsuTakagi 解説 メール受信には90年代からAPOPプロトコルが使われてきた。これは、パスワードを生で送信せずチャレンジレスポンス方式でMD5ハッシュして送信するもので、ネットワークが盗聴されても大丈夫なものとされてきた。そのため、メール送受信にSSLを使わないのが普通という時代が続いた。 2014-12-09 03:40:07 Hiromitsu Takagi @HiromitsuTakagi 公衆Wi-Fiの普及で盗聴リスクが高まり、メール送受信にもSSLをとの機運が高まり、メールソフト側の対応も済んでいたのに、日本のISPはなかなかSSL化を進めなかった。彼らの言い分は、メールはどのみち暗号化されずに流れるし、パスワードはAPOPで保護されているというものだった。 2014-12-09 03:45:03 Hiromitsu Ta
NTTコムがOCNで不具合 他人のパスワードが変更可能に - MSN産経ニュース
NTTコミュニケーションズは10日、同社のインターネット接続サービス「OCN」などのユーザー専用サイト「OCNマイページ」で、プログラムミスによって、メールのパスワードが別のユーザーによって変更される状態になっていたと発表した。ユーザーの問い合わせで発覚した。 同社によると、2011(平成23)年10月17日から今月3日までに、パスワードが別のユーザーに変更されたケースは236件あり、すべて再設定などが済んでいるという。 不具合の原因は、OCNマイページのパスワード再設定申請持のアドレスと申請確認時のアドレスの整合性をチェックするプログラム機能が欠落していたため。パスワード変更用画面で、別のパスワードを入力したら、そのパスワードの持ち主が変更したことになり、持ち主はメールなどを使えなくなり、メール内容が他人に閲覧される状態となっていた。 3日からパスワード再設定機能は停止していたが、10日
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
