Collision vulnerabilities in MD5 Checksums - It is possible to create different executables which have the same md5 hash.
The attacks remain limited, for now.
The attack allows blocks in the checksumm'd file to be swapped out for other blocks without changing the final hash.
This is an excellent vector for malicious developers to get unsafe code past a group of auditors,
perhaps to acquire a required third party signature. Alternatively, build tools themselves could be compromised
to embed safe versions of dangerous payloads in each build. A tool to demonstrate these vulnerabilities is available here.
- Reference
Doxpara Research - 2004-12-06
http://www.doxpara.com/
packet storm - md5_someday.pdf
http://packetstormsecurity.org/filedesc/md5_someday.pdf.html
| RestrictAnonymous | 備考 |
| 0 | 制限なし.既定のアクセス許可に依存 |
| 1 | セキュリティ アカウント マネージャ (SAM) のアカウントおよび名前の列挙は許可されない |
| 2 | 明示的な匿名のアクセス許可なしではアクセスできません (Windows NT 4.0 では利用不可) |
・ダウンレベル メンバ ワークステーションまたはサーバーは,Netlogon のセキュリティで保護されたチャネルをセットアップできません.
・信頼する側のドメインのダウンレベル ドメイン コントローラは,Netlogon のセキュリティで保護されたチャネルをセットアップできません.
・Microsoft Windows NT ユーザーは,パスワードの有効期限が切れた後にパスワードを変更できません.また,Macintosh ユーザーはパスワードをまったく変更できません.
・ブラウザ サービスは,レジストリ値 RestrictAnonymous が 2 に設定されているコンピュータで実行されているバックアップ ブラウザ,マスタ ブラウザ,またはドメイン マスタ ブラウザから,ドメインの一覧またはサーバーの一覧を取得できません.この結果,ブラウザ サービスに依存しているすべてのプログラムは正常に機能しません.
client=yes
debug=0
[pop3s]
accept=10110
connect=pop.home.ne.jp:995
[smtps]
accept=10025
connect=smtpa.home.ne.jp:465
stunnel-4.05 -install
| SMTPサーバ | localhost |
| POP サーバ | localhost |
| SMTPのポート | 10025 |
| POP のポート | 10110 |
| SMTP認証 | チェック |
| CRAM-MD5 | チェック |
| LOGIN | チェック |
550 5.7.1 <example@example.com>... Relaying denied. Proper authentication required.
| TCP | 135,139,445,593 |
| UDP | 135,137,138,445 |
| Both | 135-139 |
| Both | 161-162 |
| Both | 445 |
| Both | 593 |
mbsacli /hf -x stksecure.xml