|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Oct 2003
Città: Pisa/Cosenza
Messaggi: 1364
|
[Sniffing] Ma Thunderbird invia le password in chiaro?
Ciao a tutti,
oggi per la prima volta ho smanettato con un programmino che mi sniffa i pacchetti in uscita dal mio computer.. ed ho notato che aprendo Thunderbird se vado ad analizzare i pacchetti che invia quando cerca di scaricare la posta si legge benissimo user-id e password ![]() E' normale? Chiunque potrebbe sniffare questi pacchetti e vedermi la pass della posta? non che me ne freghi molto, per l'uso che ne faccio... ma vorrei capire se davvero è così facile... Grazie
__________________
![]() |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Dipende dal server. Evidentemente il tuo supporta solo l'autenticazione in chiaro.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Oct 2003
Città: Pisa/Cosenza
Messaggi: 1364
|
Uso yahoo.. ti risulta?
__________________
![]() |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Oct 2003
Città: Pisa/Cosenza
Messaggi: 1364
|
Fonte: Wikipedia
Il protocollo POP3 non prevede alcun tipo di cifratura, quindi le password utilizzate per l'autenticazione fra server e client passano in chiaro. Per risolvere questo possibile problema è stato sviluppata l'estensione APOP che utilizza MD5. Ignoravo questa cosa ![]()
__________________
![]() |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:08.