這真的是件很好笑的事。不,我說的好笑,指的是串供不全的說詞,不是佔用交大網路。
自由時報刊出無名小站再爆佔用交大網路。坦白說,對於無名用不用交大網路,我不是很在意,反正我也沒繳錢給交大或無名,我也不想無限上綱說什麼都是納稅人的錢這類的屁話。我只是覺得好笑,引述其中一段話:
交大主秘郭仁財則指出,根據調查,發現該實驗室的這台伺服器,因為老舊、不易管理,遭到國外駭客植入程式,成為攻擊別人站台的跳板,實驗室發現後緊急處理掉了;至於宿舍的機器也是一樣的狀況。校方會要求實驗室加強伺服器的管理。
好笑在哪呢?我記得問題是無名的 proxy 指到該機器,如果是被國外駭客給幹了,那是不是代表無名使用者的資料因此外流呢?那這樣無名可就要倒大楣了,尤其又是交大主任秘書講的話,應該是有公信力吧?
再不然,一台被國外駭客幹的機器,你無名為什麼知道可以用?為什麼會把 proxy 設到這裡來?難不成你跟該國外駭客有一腿嗎?在一陣香汗淋漓之後不小心透露給你無名?
再看下去又發現無名小站董事長林弘全的說詞和主秘不同,為什麼不一樣,我想大家心裡有數啦,不必多言。總而言之,這只不過是無名的另一則笑話罷了,也只是代表 Y! Taiwan 眼光短淺,竟然買到這麼一家毫無誠信的公司,那麼 Y! Taiwan 在台灣的網路隱私權想必也不會太重視了….
說到 Y! Taiwan 的安全性嘛,看看 http://tw.bid.yahoo.com/ 就知道有多棒了!
上面的〔會員登入〕預設是一般模式,沒有經過加密來傳輸使用者的帳號和密碼﹔〔立即註冊〕就更精采啦,全程申請帳號都沒有轉到加密連線去,只要有心人或是木馬程式有在網路層動動手腳,資料就全部外洩啦~
是呀,為了這件事,我在 flickr -> yahoo 帳號時,想了好久,最近才不得不搬過去。還刻意不用同一個帳號,免得…
如果是在 tw.login.yahoo.com 登入的, 沒有用 https, 密碼也不容易被破解吧?
javascript 兩次 md5 之後, 才往後送, 每次都不同的 key 一起 md5.
tw.bid.yahoo.com 自己搞得登入我就不知道了.
剛看了一下, tw.bid.yahoo.com 的登入用 https.
應該是要自己選標準或安全模式吧?
那是 tw.login.yahoo.com,
不過理論上三月就會改版了, 之後都強制用 https 來傳送.
然後有加了新的 anti phising 機制.
讚 (Y)
[...] [自由時報]無名小站再爆佔用交大網路 [...]
剛剛仔細看完整個 tw.bid.yahoo.com 的登入機制,〔會員登入〕一般模式雖然沒有用 https 傳送資料,可是密碼是有在 browser 端以 javascript 加密過兩次沒錯,這點是我沒注意到的… m(_ _)m。
不過在〔立即註冊〕轉送到 tw.reg.yahoo.com 之後,所有輸入的資料(包括密碼)並沒有經過任何的加密程序就送出,還是有可趁之機。
ssl crypto card 很貴的啦..
tw.reg.yahoo.com https ready 啦, 不過 ssl crypto card 一直沒上就是.
上中國胡錦濤主席、中國溫家寶總理、美國布希總統書:
我是台灣人,我提供一個建議:一、在2008年北京奧運會閉幕式,中國胡錦濤主席、中國溫家寶總理、美國布希總統、法國總統沙柯吉、俄羅斯總統普丁、及各國領袖合唱1985年流行歌曲:〈we are the world〉及2008年北京奧運主題曲〈台灣女歌手張惠妹主唱〉二、請中國胡錦濤主席、中國溫家寶總理、美國布希總統、法國總統沙柯吉、俄羅斯總統普丁、及各國領袖造訪台灣台北縣永和市公所社福文康中心,由台北縣長周錫瑋導遊參觀,是北京奧運會後到台灣的第一站,非常歡迎中國胡錦濤主席、中國溫家寶總理、美國布希總統、法國總統沙柯吉、俄羅斯總統普丁、及各國領袖光臨台灣台北縣永和市公所社福文康中心!