アカウント名:
パスワード:
キーロガーに気づき、ソフトを解析。盗まれた履歴の送付先になっていた男性のメールアドレスやID、パスワードを割り出した
「ソフトを解析」のところだけは、ハッカーと認めてあげよう。若者の将来を考えて。
メールアドレスが入っていたのはわかるが、ID, パスワードも解析できちゃったのかなぁ。
送り先のメールサーバーがPOP before SMTPだったから実装するしかなかった、とかかしら?
解析はどんな言語だったかによるんじゃないかしら。.NET系とかなら結構簡単な気がするわね。
> 送り先のメールサーバーがPOP before SMTPだった
としても、hoge@example.jp 宛に送るために SMTP で `host -t mx example.jp` に接続するのに認証が必要とは思えないのだが。
> hoge@example.jp 宛に送るために SMTP で `host -t mx example.jp` に接続するのに認証が必要とは思えない
それをfuga.jpの回線からやろうとしたら(送信者・送信先アドレスに関わらず)認証が必要なのが一般的になってしまった気がします。#もちろんSPAMのせい
example.jpのMXは @example.jp のメールを受け取るためのものなので、認証無く @example.jp のメールを受け取るのが普通では? (そうじゃないとメールサーバから来たメールも受け取れませんよね。) 別のアドレスに対して中継するような場合は、ご指摘の通りですけど。
もっとも最近は25番ポートが塞がれていて (OP25B)、直接送信することが出来ないことも多いようですけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
用語の使い方 (スコア:0)
Re: (スコア:2, すばらしい洞察)
「ソフトを解析」のところだけは、ハッカーと認めてあげよう。
若者の将来を考えて。
メールアドレスが入っていたのはわかるが、ID, パスワードも解析できちゃったのかなぁ。
Re:用語の使い方 (スコア:1)
送り先のメールサーバーがPOP before SMTPだったから実装するしかなかった、とかかしら?
解析はどんな言語だったかによるんじゃないかしら。.NET系とかなら結構簡単な気がするわね。
Re:用語の使い方 (スコア:1)
> 送り先のメールサーバーがPOP before SMTPだった
としても、hoge@example.jp 宛に送るために SMTP で `host -t mx example.jp` に接続するのに認証が必要とは思えないのだが。
Re: (スコア:0)
> hoge@example.jp 宛に送るために SMTP で `host -t mx example.jp` に接続するのに認証が必要とは思えない
それをfuga.jpの回線からやろうとしたら(送信者・送信先アドレスに関わらず)認証が必要なのが一般的になってしまった気がします。
#もちろんSPAMのせい
Re:用語の使い方 (スコア:1)
example.jpのMXは @example.jp のメールを受け取るためのものなので、認証無く @example.jp のメールを受け取るのが普通では? (そうじゃないとメールサーバから来たメールも受け取れませんよね。) 別のアドレスに対して中継するような場合は、ご指摘の通りですけど。
もっとも最近は25番ポートが塞がれていて (OP25B)、直接送信することが出来ないことも多いようですけど。
HIRATA Yasuyuki