[閒聊] 資安最大的漏洞
資安最大的漏洞在使用者,全世界皆然
只是大多數人不願意承認罷了,先怪別人就贏了!
這世界沒有攻不破的網路防護,只有不想攻的防護
什麼Https超安全各種加密超安全,我有裝什麼防火牆什麼防毒超神猛,都是屁話
對有心人來說都是屁話。
重點直接END看最後一段
要取得你帳號密碼的途徑太多太多了,
今天任何公司花大成本,弄一個保全超嚴密,以現有科技要花500年才能破解的資料站
結果使用者自己去逛別的網頁中木馬(木馬無所不在),或者去別的沒加密的網站
帳密用一樣的,結果被盜了還是怪這個公司,那砸這麼多錢幹嘛?
為什麼現在都用手機鎖驗證器? 因為所謂的網路安全都是屁話都是假議題
因為使用者要做到沒有漏洞是幾乎不可能的事情
砸再多錢,使用者方有漏洞一樣沒用
" 根本沒有所謂網路安全存在 "
甚至資訊流出 " 絕大部分是從使用者方流出 "
你會每個網站使用完全無關連的帳號密碼,輸入的時候不透過鍵盤而是用其他方式嗎?
即使如此,只要你一連上網就等於脫光光給別人看,有心人只要植入木馬
監聽你的封包,那你還是沒用,一般使用者的電腦要駭進去根本幾秒就能搞定
至於你的IP根本就是半公開的資訊有了IP你還想逃?
別做夢了,你以為DDoS哪來這麼多僵屍電腦? 要破解你輕而易舉,當然一堆僵屍
防毒軟體?
你知道防毒軟體是先有災情以後再花時間找到是哪個程序,再去破解他
而這段時間有心人可以寫出更多變種,然後又要重新破解一次,
永遠都慢人一步,防外行不防內行
各種加密程序?
請你跟我念一遍 " 沒有破解不了的加密只有不想破解的加密 "
為什麼驗證器也是用程式跑驗證碼有用卻不會被破解,其實只是單純因為要破解他
所花費的時間跟成本不合比例,所以"目前"不想破解罷了,以後電腦運算越做越強,
哪天驗證器也會被一鍵破解了,到時候就要用更複雜的運算增加破解難度,僅此
請各位把自己的個資當成公開的,只是要取得有一定難度,不是小貓兩三支就能隨便拿到
罷了,而現在單純取得個資也沒什麼用了,所有重要的事情都需要"活人"臨櫃/印鑑辦理
真以為你們銀行帳戶密碼別人拿不到手? 單純只是因為盜刷盜領會留下線索
隨便都會被抓罷了,像是金錢流向,帳號使用人,什麼時候在哪裡領,監視器調出來 gg
所以只有個資大概討債集團有用吧,所以請千萬不要去錢莊借錢
個資對他們來說只是兩三千元的事情罷了
---------------------
沒有破解不了的防護,只有不想破解的防護
沒有破解不了的防護,只有不想破解的防護
沒有破解不了的防護,只有不想破解的防護
很重要所以說三次,那要怎麼保護自己的帳號密碼?
別想了,以一般人使用習慣辦不到的,絕對不可能防堵別人取得
只要遊戲夠紅,盜帳號的獲益 > 破解的成本,你就會被盜帳號,
沒被盜只是還沒輪到你或是懶的盜你
lol伺服器被駭/被DDoS是全世界都有災情,不是只有台灣,樹大招風
可能是他們想炫耀什麼的,
說不定幾個駭客強者怎麼打都在銅牌,不爽糾一糾弄爆你伺服器,WHO KNOWS?
你能做的只有 " 讓他不想 " 破解你的防護,盡量增加他 " 登入 " 你帳號的麻煩程度
手機鎖/驗證器能夠有效且大大增加他 " 登入 " 你帳號的困難度
因為他除了要像走廚房一樣順手取得你的帳號密碼,還要花幾百年的時間蒐集你每次登入
輸入的驗證碼,等到資料量夠大能夠反推算出你的驗證器公式,他就能登你帳號了
單純帳號密碼的保密效果在這年代還有人相信真是奇蹟
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.173.105.143
※ 文章網址: http://www.ptt.cc/bbs/PathofExile/M.1409564493.A.E87.html
推
09/01 17:46, , 1F
09/01 17:46, 1F
→
09/01 17:46, , 2F
09/01 17:46, 2F
→
09/01 17:47, , 3F
09/01 17:47, 3F
→
09/01 17:48, , 4F
09/01 17:48, 4F
推
09/01 17:48, , 5F
09/01 17:48, 5F
→
09/01 17:49, , 6F
09/01 17:49, 6F
推
09/01 17:49, , 7F
09/01 17:49, 7F
→
09/01 17:49, , 8F
09/01 17:49, 8F
→
09/01 17:49, , 9F
09/01 17:49, 9F
推
09/01 17:49, , 10F
09/01 17:49, 10F
→
09/01 17:50, , 11F
09/01 17:50, 11F
→
09/01 17:50, , 12F
09/01 17:50, 12F
→
09/01 17:50, , 13F
09/01 17:50, 13F
推
09/01 17:52, , 14F
09/01 17:52, 14F
推
09/01 17:52, , 15F
09/01 17:52, 15F
→
09/01 17:52, , 16F
09/01 17:52, 16F
→
09/01 17:53, , 17F
09/01 17:53, 17F
yes! 所以砲火請打準,不然打到最後模糊焦點反而效果不彰
驗證APP我比較幸運直接從競時通的公告連PoE官網去申請所以沒遇到申請卻沒開通的問題
推
09/01 17:53, , 18F
09/01 17:53, 18F
推
09/01 17:53, , 19F
09/01 17:53, 19F
→
09/01 17:53, , 20F
09/01 17:53, 20F
→
09/01 17:53, , 21F
09/01 17:53, 21F
→
09/01 17:53, , 22F
09/01 17:53, 22F
→
09/01 17:54, , 23F
09/01 17:54, 23F
→
09/01 17:54, , 24F
09/01 17:54, 24F
→
09/01 17:55, , 25F
09/01 17:55, 25F
推
09/01 17:55, , 26F
09/01 17:55, 26F
→
09/01 17:56, , 27F
09/01 17:56, 27F
→
09/01 17:56, , 28F
09/01 17:56, 28F
→
09/01 17:56, , 29F
09/01 17:56, 29F
→
09/01 17:56, , 30F
09/01 17:56, 30F
推
09/01 17:57, , 31F
09/01 17:57, 31F
→
09/01 17:57, , 32F
09/01 17:57, 32F
他都有你的帳號密碼了加密有用喔 =.=....
推
09/01 18:02, , 33F
09/01 18:02, 33F
→
09/01 18:02, , 34F
09/01 18:02, 34F
這就是我這篇在說的阿....請各位預設自己的個資帳號密碼是公開的
因為他要取得你的帳號密碼根本不一定需要透過官網,
就算官網防護再好,隨便弄個幾萬台僵屍電腦去try你的運算,
反正遊戲紅,花時間盜你帳號我有賺,官網再好或再爛都是一樣的
而當你被盜了到底是因為什麼原因帳號密碼被得知,原因太多了根本無從追查起
也根本不能夠確定是哪個時候被紀錄下來,所以要指責官網也拿不出證據
不管是GGC還是GGG還是Blizzard,全部都會給你一樣的回應,
因為這種事情根本查不出責任歸屬,而你沒證據說什麼都沒用
沒證據抹黑人你平常會做這種事情嗎?
推
09/01 18:03, , 35F
09/01 18:03, 35F
推
09/01 18:09, , 36F
09/01 18:09, 36F
還有 46 則推文
還有 4 段內文
→
09/01 19:06, , 83F
09/01 19:06, 83F
→
09/01 19:07, , 84F
09/01 19:07, 84F
→
09/01 19:08, , 85F
09/01 19:08, 85F
→
09/01 19:08, , 86F
09/01 19:08, 86F
→
09/01 19:14, , 87F
09/01 19:14, 87F
→
09/01 19:14, , 88F
09/01 19:14, 88F
→
09/01 19:14, , 89F
09/01 19:14, 89F
→
09/01 19:15, , 90F
09/01 19:15, 90F
→
09/01 19:16, , 91F
09/01 19:16, 91F
→
09/01 19:16, , 92F
09/01 19:16, 92F
推
09/01 19:19, , 93F
09/01 19:19, 93F
→
09/01 19:19, , 94F
09/01 19:19, 94F
推
09/01 19:23, , 95F
09/01 19:23, 95F
→
09/01 19:27, , 96F
09/01 19:27, 96F
推
09/01 19:36, , 97F
09/01 19:36, 97F
推
09/01 20:17, , 98F
09/01 20:17, 98F
推
09/01 20:18, , 99F
09/01 20:18, 99F
推
09/01 20:51, , 100F
09/01 20:51, 100F
→
09/01 23:00, , 101F
09/01 23:00, 101F
推
09/01 23:59, , 102F
09/01 23:59, 102F
推
09/02 00:25, , 103F
09/02 00:25, 103F
→
09/02 00:25, , 104F
09/02 00:25, 104F
推
09/02 00:28, , 105F
09/02 00:28, 105F
推
09/02 02:44, , 106F
09/02 02:44, 106F
→
09/02 02:44, , 107F
09/02 02:44, 107F
推
09/02 02:47, , 108F
09/02 02:47, 108F
→
09/02 10:32, , 109F
09/02 10:32, 109F
→
09/02 10:33, , 110F
09/02 10:33, 110F
→
09/02 10:34, , 111F
09/02 10:34, 111F
推
09/02 10:34, , 112F
09/02 10:34, 112F
→
09/02 10:37, , 113F
09/02 10:37, 113F
→
09/02 10:38, , 114F
09/02 10:38, 114F
→
09/02 10:39, , 115F
09/02 10:39, 115F
→
09/02 10:40, , 116F
09/02 10:40, 116F
推
09/02 11:13, , 117F
09/02 11:13, 117F
推
09/02 17:55, , 118F
09/02 17:55, 118F
→
09/02 17:57, , 119F
09/02 17:57, 119F
→
09/04 16:34, , 120F
09/04 16:34, 120F
→
09/04 16:35, , 121F
09/04 16:35, 121F
→
08/20 01:12, , 122F
08/20 01:12, 122F
討論串 (同標題文章)