资安最大的漏洞在使用者,全世界皆然
只是大多数人不愿意承认罢了,先怪别人就赢了!
这世界没有攻不破的网络防护,只有不想攻的防护
什么Https超安全各种加密超安全,我有装什么防火墙什么防毒超神猛,都是屁话
对有心人来说都是屁话。
重点直接END看最后一段
要取得你帐号密码的途径太多太多了,
今天任何公司花大成本,弄一个保全超严密,以现有科技要花500年才能破解的资料站
结果使用者自己去逛别的网页中木马(木马无所不在),或者去别的没加密的网站
帐密用一样的,结果被盗了还是怪这个公司,那砸这么多钱干嘛?
为什么现在都用手机锁验证器? 因为所谓的网络安全都是屁话都是假议题
因为使用者要做到没有漏洞是几乎不可能的事情
砸再多钱,使用者方有漏洞一样没用
" 根本没有所谓网络安全存在 "
甚至资讯流出 " 绝大部分是从使用者方流出 "
你会每个网站使用完全无关连的帐号密码,输入的时候不透过键盘而是用其他方式吗?
即使如此,只要你一连上网就等于脱光光给别人看,有心人只要植入木马
监听你的封包,那你还是没用,一般使用者的电脑要骇进去根本几秒就能搞定
至于你的IP根本就是半公开的资讯有了IP你还想逃?
别做梦了,你以为DDoS哪来这么多僵尸电脑? 要破解你轻而易举,当然一堆僵尸
防毒软件?
你知道防毒软件是先有灾情以后再花时间找到是哪个程序,再去破解他
而这段时间有心人可以写出更多变种,然后又要重新破解一次,
永远都慢人一步,防外行不防内行
各种加密程序?
请你跟我念一遍 " 没有破解不了的加密只有不想破解的加密 "
为什么验证器也是用程式跑验证码有用却不会被破解,其实只是单纯因为要破解他
所花费的时间跟成本不合比例,所以"目前"不想破解罢了,以后电脑运算越做越强,
哪天验证器也会被一键破解了,到时候就要用更复杂的运算增加破解难度,仅此
请各位把自己的个资当成公开的,只是要取得有一定难度,不是小猫两三支就能随便拿到
罢了,而现在单纯取得个资也没什么用了,所有重要的事情都需要"活人"临柜/印鉴办理
真以为你们银行帐户密码别人拿不到手? 单纯只是因为盗刷盗领会留下线索
随便都会被抓罢了,像是金钱流向,帐号使用人,什么时候在哪里领,监视器调出来 gg
所以只有个资大概讨债集团有用吧,所以请千万不要去钱庄借钱
个资对他们来说只是两三千元的事情罢了
作者:
mindarla (...........)
2014-09-01 17:46:00不过之前有新闻是 有用人用假证件报挂失..
作者:
cybelia (@@)
2014-09-01 17:46:00it's PTT... :o
作者:
mindarla (...........)
2014-09-01 17:47:00重新取得XXX之后 再把帐户提领一空的.. @@我看到脸书一堆按赞之后会取得你的公开资料跟朋友名单的
作者:
GODUFO (GODUFO)
2014-09-01 17:48:00我觉得你太中肯了 先帮你补血
作者:
mindarla (...........)
2014-09-01 17:49:00再配合一些电影 动漫 游戏相关的论坛..
作者:
dddm49 (芭蕉)
2014-09-01 17:49:00单纯的帐号密码在这年头等于虚设 这是一个需要知道的概念有心人要弄到帐密方法多的是
如果密码每五分钟更新一次 并且超过64以上 就几乎难以破解
作者:
ghast159 (PaulGeorge24)
2014-09-01 17:52:00所以增加验证码繁琐度这是我们要去要求的 是吧我们就是在争取这个阿
作者:
GODUFO (GODUFO)
2014-09-01 17:53:00事实就是只要游戏够红有商机 就会有一狗票盗帐号
作者:
akilight (OWeeeeeeeee~)
2014-09-01 17:53:00这篇正解,DDOS都成千上万甚至上亿台在跑一般骇客那可能自备这么多电脑,都绑架一般使用者当僵尸
现在写出能破坏电脑的病毒和木马根本没用啊都变成僵尸和木马取向了
现在都马是在你电脑留后门当肉鸡用了 没人想破坏你的因为留着你的未来说不定有他用得到的地方
作者: theiceking (BBtoKK) 2014-09-01 17:56:00
没有破解不了的防护,只有不想破解的防护走厨房一样顺手取得你的帐号密码
作者:
blackhippo (PH6.0 微.酸民)
2014-09-01 17:57:00屁孩:不管啦全部都是GGC的错
作者: theiceking (BBtoKK) 2014-09-01 17:57:00
会员登入没加密这不是比走厨房顺手还方便?
作者: Ghosta 2014-09-01 18:02:00
这篇推 完全是我想讲的 G社该骂得一堆 无脑骂这条是哪招
作者: theiceking (BBtoKK) 2014-09-01 18:02:00
你进展太快了,我是假设他帐密都还不知道的情况下
我天堂被盗过也没在吭声,万把元的装备真的小咖而已不是说被盗要自认倒楣,不过自己的资安真的要做好还是希望大家都没被盗,徒增烦恼来得好被盗号我在好几个游戏都碰过,真的会万念俱灰
作者: theiceking (BBtoKK) 2014-09-01 18:16:00
中文好难阿,我知道你说什么,但你确不知道我说什么
作者: theiceking (BBtoKK) 2014-09-01 18:17:00
有学过资安的都知道只有相对安全没有绝对安全,这点我们应该可以先达成共识吧?
作者:
ck8861103 (puppy4ever)
2014-09-01 18:20:00先不谈防不防得住 而是GGC官网连保险都没做 是这意思吧
作者: theiceking (BBtoKK) 2014-09-01 18:20:00
ya,不是说防不住你就可以完全不防了
作者:
ck8861103 (puppy4ever)
2014-09-01 18:21:00就像哪间银行不会被抢 但你连警察都没有 不抢你抢谁
作者: theiceking (BBtoKK) 2014-09-01 18:21:00
第一段建议加注:虽然这些东西对有心人来说都是屁话,但为了基本上资安防护,这些相关防护措施都还是要有。银行的应该改成:你就算再怎么防,来个私有军还是要被抢,但也不能没有保安及相关安全措施。
话说D3当初我还是特地办一个新帐号去买的 结果居然被盗真的是~科科科
GGC公司自己的防护烂得要死 也有帐密流出的前科纪录
作者:
ck8861103 (puppy4ever)
2014-09-01 18:29:00这篇比较偏向"搞到后面吵责任归属不如先顾好自己安全"
作者:
blackhippo (PH6.0 微.酸民)
2014-09-01 18:30:00你跟那些检讨自己之前先检讨别人的人吵不完啦...
作者:
ck8861103 (puppy4ever)
2014-09-01 18:31:00银行例子确实是不太对 因为被抢也是银行自己损失
作者: theiceking (BBtoKK) 2014-09-01 18:31:00
我只提登入页面,还有阿,GGC你进储值页面就突然跑出https加密了,在登入页也加密一下很麻烦吗?还有我说你只要没加密你也要负这方面的责任,我非常同意你说的有心人想要你帐密的方法多不胜数,但你没做到最基本的防护你也是有不对的地方。所以我对你的看法刚好是你对我看法的相反,出事都是使用者的错,跟官方无关。我也没认为过使用者都没问题,因为相较于这些东西取得
作者:
ck8861103 (puppy4ever)
2014-09-01 18:37:00就算是官方的错 使用者也提不出证据啊 还是只能靠自己
作者: theiceking (BBtoKK) 2014-09-01 18:38:00
难度来讲,从使用者那边取得绝对比找这些公司容易多。还有没加密应该拦截封包就好了吧,应该连黑官网都不必
推出公式能怎样吗?里面参杂随机乱数 只要产生乱数function没大瑕疵 基本上无法得知验证码
作者: theiceking (BBtoKK) 2014-09-01 18:41:00
我想表达的只有几点阿,被盗帐后的后续处理态度要有,该有的最基本防护要有(不是说没什么用就可以不用有)还有我非常赞成你那个使用者的漏洞远大于公司方的漏洞看你也满懂这一块的要不要发一篇电脑资安应该要注意什
被盗几乎是自己电脑有安全漏洞 一间公司必有资安政策
作者: theiceking (BBtoKK) 2014-09-01 18:48:00
么及如何养成注意网络安全的习惯阿XD?
steam其实有steam guard 我不知道跟你所说的有没有关不过至少不是脱光光的就是...garena是因为之前随便都能登入的关系才会这样吧
作者:
DiAbLoE (?)
2014-09-01 18:53:00那为什么国际服的玩那么久都没事呢 = =???
只要你能打开竞时通,就能打开Garena的所有游戏。
作者: ryan3445 (瓜- .-) 2014-09-01 19:06:00
玩国际服没被盗跟资安应该是没什么关系的
作者: theiceking (BBtoKK) 2014-09-01 19:06:00
https://www.pathofexile.com/login国际服的登入页面,他没加密?连公司的身份都有验证他官网的https可以自行把s去掉还能上,但登入的会强制改回有加密的,所以GGG也没加密是哪里看来的?然后在firefox中GGC的会员登入页面网址前加个https呢这个连线未受信任、您要求 Firefox 和 platform.garena.tw 建立安全连线,但是我们无法确认目前的连线是安全的。还有不要再说我说会被盗都是GGC的错了,我上面有说了我承认通常都是玩家这边的问题比较多
iCloud都被盗了齁!珍妮佛罗佩兹在骇客面前也是裸体啦!
作者: theiceking (BBtoKK) 2014-09-01 19:27:00
而且满大一部份使用者都不知道他们使用网络有什么问题
这篇实在应该M 台湾人最大的问题是只怪别人不怪自己
作者:
GuYueHu (GuYueHu)
2014-09-01 23:59:00资管系的觉得欣慰 看到这篇感觉专题又有得写了
作者: boss30117 (deer01) 2014-09-02 00:25:00
大推,盗帐号猖獗大概跟游戏太有利可图和泛滥的现金交易有关,不管到哪都一样只要有钱赚没有盗不了的帐号
作者: exitptt (隐士) 2014-09-02 02:44:00
推一个…真的一切都在使用者阿!像我连防毒之类的软件(除了内建的MSE)都没装,到现在任何帐号都没被盗过…
作者:
aluileung (gnueliula)
2014-09-02 02:47:00一堆人说没乱逛其他网页 防毒多好然后被盗 真的很好笑
所谓的资安就是赶快把你的身分证上传、传真到G社去,身份证都交出去了,很难想像有什么所谓的资安意识不用身分认证APP锁就是无法使用,所以嘛...
作者: edcrfv5566 (lllIII) 2014-09-02 10:34:00
的确玩家问题比较大 但GGC也是有错 如果他们强制玩家启用通讯锁这种基本的防盗或是简化流程 这样不就能有X游戏 通讯锁就是默认的效防止盗帐号的吗? 我玩过一些游戏 通讯锁就是默认的囧 手机回文鬼打墙...
作者:
pzs 2014-09-02 11:13:00推你,的确是这样,个资和帐密外泄管道太多了,自己先做好吧
作者:
bndan (seed)
2014-09-02 17:55:00僵尸程度其实大多都是使用者允许附予权限的 WIN7以上 UAC没这么好绕.以法律来看 僵尸电脑的使用者有可能算共犯才对XD