<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
--></style>
</head>
<body class='hmmessage'>
Yes,&nbsp;<div><br></div><div>But he was only wrong the once. &nbsp;He did it purposely just to see what it felt like.<div><br></div><div><a href="http://www.schneierfacts.com/">http://www.schneierfacts.com/</a><br><br>Chris Hogan&nbsp;<br><br><br><br>&gt; Date: Wed, 24 Feb 2010 14:20:32 +0100<br>&gt; From: andreas.raab@gmx.de<br>&gt; To: squeak-dev@lists.squeakfoundation.org<br>&gt; Subject: [squeak-dev] Re: SqueakSource question<br>&gt; <br>&gt; K. K. Subramaniam wrote:<br>&gt; &gt; On Wednesday 24 February 2010 04:23:58 am Andreas Raab wrote:<br>&gt; &gt;&gt; http://www.wireshark.org/<br>&gt; &gt;&gt;<br>&gt; &gt;&gt; 'nuff said. An hour in promiscuous mode on a public network will likely <br>&gt; &gt;&gt; be enough to net you a couple of "interesting" passwords. If you write a <br>&gt; &gt;&gt; custom filter that just greps for "Authorization: Basic" you can watch <br>&gt; &gt;&gt; those passwords in real-time<br>&gt; &gt; Please don't even try this.<br>&gt; &gt; <br>&gt; &gt; Decoding passwords on a public network without authorization could run foul of <br>&gt; &gt; local laws in many countries. Technical feasibility or academic interest is <br>&gt; &gt; not sufficient excuse.<br>&gt; <br>&gt; Absolutely! This was *not* an invitation to try it. It was an attempt to <br>&gt; scare the hell out of all of you who think "basic auth is fine" by <br>&gt; showing just how trivial it would be for an attacker in the right <br>&gt; location to sniff your passwords.<br>&gt; <br>&gt; Basic auth is *not* fine. Bruce Schneier isn't always right, but that <br>&gt; doesn't mean he's always wrong.<br>&gt; <br>&gt; Cheers,<br>&gt;    - Andreas<br>&gt; <br></div></div>                                               <br /><hr />Hotmail: Powerful Free email with security by Microsoft. <a href='http://clk.atdmt.com/GBL/go/201469230/direct/01/' target='_new'>Get it now.</a></body>
</html>