home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / lydia_passwd.txt < prev    next >
Encoding:
Text File  |  1999-03-24  |  1.2 KB  |  29 lines
  1. Yet Another password storing problem (was: Re: Possible Netscape
  2.  
  3. Yiorgos Adamopoulos (adamo@dblab.ece.ntua.gr)
  4. Fri, 19 Feb 1999 16:58:13 +0200 
  5.  
  6. On Tue, Feb 16, 1999 at 01:02:08PM -0600, HD Moore wrote:
  7. > The password is *still* in the registry after you close netscape,
  8.  
  9. Now that we are talking about Netscape, here is another similar bug.
  10.  
  11. Kabsoftware (http://www.kabsoftware.com) produces a *very* handy utility that
  12. let's you check your email via POP3 (without downloading it) and other stuff
  13. like that (check their www page if you are interested).
  14.  
  15. It appears that Lydia (the utility) stores the user passwords in
  16. C:\Windows\Lydia.INI.
  17.  
  18. However, the encryption algorithm is trivial.  I am not a cryptanalyst in any
  19. way and it took me 30min to find out the mapping between the ascii space and
  20. the scrambling they do. (Basically they map each character to 2 bytes).
  21.  
  22. I notified Kabsoftware in January, and they responded promptly that "the
  23. encryption in Lydia algorithm is casual" and that they are going to change it
  24. in a future release.
  25.  
  26. --
  27. Yiorgos Adamopoulos         -- #include <std/disclaimer.h>
  28. adamo@dblab.ece.ntua.gr     -- Knowledge and Data Base Systems Laboratory, NTUA
  29.