[自由時報] 無名小站再爆佔用交大網路
這真的是件很好笑的事。不,我說的好笑,指的是串供不全的說詞,不是佔用交大網路。
自由時報刊出無名小站再爆佔用交大網路。坦白說,對於無名用不用交大網路,我不是很在意,反正我也沒繳錢給交大或無名,我也不想無限上綱說什麼都是納稅人的錢這類的屁話。我只是覺得好笑,引述其中一段話:
交大主秘郭仁財則指出,根據調查,發現該實驗室的這台伺服器,因為老舊、不易管理,遭到國外駭客植入程式,成為攻擊別人站台的跳板,實驗室發現後緊急處理掉了;至於宿舍的機器也是一樣的狀況。校方會要求實驗室加強伺服器的管理。
好笑在哪呢?我記得問題是無名的 proxy 指到該機器,如果是被國外駭客給幹了,那是不是代表無名使用者的資料因此外流呢?那這樣無名可就要倒大楣了,尤其又是交大主任秘書講的話,應該是有公信力吧?
再不然,一台被國外駭客幹的機器,你無名為什麼知道可以用?為什麼會把 proxy 設到這裡來?難不成你跟該國外駭客有一腿嗎?在一陣香汗淋漓之後不小心透露給你無名?
再看下去又發現無名小站董事長林弘全的說詞和主秘不同,為什麼不一樣,我想大家心裡有數啦,不必多言。總而言之,這只不過是無名的另一則笑話罷了,也只是代表 Y! Taiwan 眼光短淺,竟然買到這麼一家毫無誠信的公司,那麼 Y! Taiwan 在台灣的網路隱私權想必也不會太重視了….
二月 14th, 2007 at 10:45 am
說到 Y! Taiwan 的安全性嘛,看看 http://tw.bid.yahoo.com/ 就知道有多棒了!
上面的〔會員登入〕預設是一般模式,沒有經過加密來傳輸使用者的帳號和密碼﹔〔立即註冊〕就更精采啦,全程申請帳號都沒有轉到加密連線去,只要有心人或是木馬程式有在網路層動動手腳,資料就全部外洩啦~
二月 14th, 2007 at 10:49 am
是呀,為了這件事,我在 flickr -> yahoo 帳號時,想了好久,最近才不得不搬過去。還刻意不用同一個帳號,免得…
二月 14th, 2007 at 11:57 am
如果是在 tw.login.yahoo.com 登入的, 沒有用 https, 密碼也不容易被破解吧?
javascript 兩次 md5 之後, 才往後送, 每次都不同的 key 一起 md5.
tw.bid.yahoo.com 自己搞得登入我就不知道了.
二月 14th, 2007 at 11:58 am
剛看了一下, tw.bid.yahoo.com 的登入用 https.
二月 14th, 2007 at 1:12 pm
應該是要自己選標準或安全模式吧?
二月 14th, 2007 at 1:44 pm
那是 tw.login.yahoo.com,
不過理論上三月就會改版了, 之後都強制用 https 來傳送.
然後有加了新的 anti phising 機制.
二月 14th, 2007 at 2:45 pm
讚 (Y)
二月 14th, 2007 at 6:08 pm
[...] [自由時報]無名小站再爆佔用交大網路 [...]
二月 14th, 2007 at 6:53 pm
剛剛仔細看完整個 tw.bid.yahoo.com 的登入機制,〔會員登入〕一般模式雖然沒有用 https 傳送資料,可是密碼是有在 browser 端以 javascript 加密過兩次沒錯,這點是我沒注意到的… m(_ _)m。
不過在〔立即註冊〕轉送到 tw.reg.yahoo.com 之後,所有輸入的資料(包括密碼)並沒有經過任何的加密程序就送出,還是有可趁之機。
二月 14th, 2007 at 10:53 pm
ssl crypto card 很貴的啦..
tw.reg.yahoo.com https ready 啦, 不過 ssl crypto card 一直沒上就是.
八月 14th, 2008 at 9:01 pm
上中國胡錦濤主席、中國溫家寶總理、美國布希總統書:
我是台灣人,我提供一個建議:一、在2008年北京奧運會閉幕式,中國胡錦濤主席、中國溫家寶總理、美國布希總統、法國總統沙柯吉、俄羅斯總統普丁、及各國領袖合唱1985年流行歌曲:〈we are the world〉及2008年北京奧運主題曲〈台灣女歌手張惠妹主唱〉二、請中國胡錦濤主席、中國溫家寶總理、美國布希總統、法國總統沙柯吉、俄羅斯總統普丁、及各國領袖造訪台灣台北縣永和市公所社福文康中心,由台北縣長周錫瑋導遊參觀,是北京奧運會後到台灣的第一站,非常歡迎中國胡錦濤主席、中國溫家寶總理、美國布希總統、法國總統沙柯吉、俄羅斯總統普丁、及各國領袖光臨台灣台北縣永和市公所社福文康中心!