[新聞] 安全有疑慮 歐洲議會打臉微軟APP

看板WindowsPhone作者 (samia)時間9年前 (2015/02/12 10:26), 編輯推噓14(14041)
留言55則, 14人參與, 最新討論串1/1
http://www.cna.com.tw/news/ait/201502110477-1.aspx (中央社記者江今葉布魯塞爾11日專電)擔憂可能資料外洩,歐洲議會技術部門要求歐洲 議會議員、助理與官員,不要下載、使用Outlook應用程式,若已下載應立即刪除,並修 改密碼。 為搶攻手機雲端市場,微軟公司(Microsoft)日前推出蘋果iOS和谷歌(Google) Android版的Outlook手機應用程式,號稱這個應用程式匯集電子郵件、行事曆、聯絡人和 檔案夾等核心工具,即使在小螢幕也能完成更多工作。 不過,微軟的這個應用程式卻被歐洲議會打臉。 歐洲議會技術部門日前正式發函給議員、官員與助理,要求他們不要下載這個應用程式。 若已經下載應立即刪除,並修改密碼,以確保機密文件與個資安全。 根據媒體取得的郵件,歐洲議會技術部門表示,Outlook應用程式有嚴重的安全漏洞,在 未經許可的情況下,將密碼傳送到微軟總公司,郵件也會送到第3方雲端服務系統,這不 在歐洲議會技術部門的控制範圍內,因此希望歐洲議會相關人員不要使用這個應用程式。 1040211 -- ▌▄▄▄▄ █▌▌ ███▄▄ ▄▌▌█▌▌ ▄▄ ██████▄██▄▄ ▄▄▄       Yuzuki ██████ ▄██ ▄▄ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.117.27 ※ 文章網址: https://www.ptt.cc/bbs/WindowsPhone/M.1423707962.A.AC3.html
02/12 10:40, , 1F
密碼不都加密過了嗎?
02/12 10:40, 1F
02/12 10:42, , 2F
有加密就可以被解密
02/12 10:42, 2F
02/12 10:43, , 3F
其實最根本的方法還是自己的密碼自己記,整合就有風險
02/12 10:43, 3F
02/12 10:43, , 4F
02/12 10:43, 4F
02/12 10:57, , 5F
雖說密碼學的東西還給老師了,但雜湊加密要破也不是這麼
02/12 10:57, 5F
02/12 10:59, , 6F
簡單,看Wiki指出SHA-2還沒被有效破解,SHA-3也是新的方法~
02/12 10:59, 6F
02/12 10:59, , 7F
其實解密是很難的……現在加密都是要100台電腦算1000
02/12 10:59, 7F
02/12 10:59, , 8F
年(暴力解)這種等級的 真要說,社交工程駭客比較可
02/12 10:59, 8F
02/12 10:59, , 9F
02/12 10:59, 9F
02/12 10:59, , 10F
不知道M$他們是如何加密就是了
02/12 10:59, 10F
02/12 11:00, , 11F
現在密碼被駭大多都是重複使用相同密碼惹的禍XD
02/12 11:00, 11F
02/12 11:22, , 12F
這文章不夠清楚,不知道是哪邊傳(看起來是手機這邊
02/12 11:22, 12F
02/12 11:23, , 13F
手機這邊還是明碼阿,伺服器那邊資料庫內才會是hash吧
02/12 11:23, 13F
02/12 11:29, , 14F
重點不再於加密或被駭,而在於未經允許就傳資料。
02/12 11:29, 14F
02/12 11:32, , 15F
美企資料一直都會傳回美國啊 去年德國美國事件
02/12 11:32, 15F
02/12 11:33, , 16F
笑一:所以最愛挖人家信的谷歌就可以信任?
02/12 11:33, 16F
02/12 11:33, , 17F
我想再創帳號的時候就已經會告知了吧,只是通常沒人看..
02/12 11:33, 17F
02/12 11:33, , 18F
笑二:雜湊跟加解密是完全兩回事。
02/12 11:33, 18F
02/12 11:35, , 19F
SHA被破是因為找出碰撞方法,並非可逆。
02/12 11:35, 19F
02/12 11:35, , 20F
股軟蘋 三家都會 本質上和小米一樣 只是看你信任解
02/12 11:35, 20F
02/12 11:35, , 21F
放軍還是美軍
02/12 11:35, 21F
02/12 11:37, , 22F
所以我才說自己的密碼自己記...不要把所有密碼放在同一
02/12 11:37, 22F
02/12 11:37, , 23F
個公司......
02/12 11:37, 23F
02/12 11:38, , 24F
所以 不要再批評小米了 其實每家都差不多
02/12 11:38, 24F
02/12 11:54, , 25F
「有加密就可以被解密」這想法是錯的,當然前提是用對加
02/12 11:54, 25F
02/12 11:54, , 26F
密法。
02/12 11:54, 26F
02/12 11:54, , 27F
至於傳到第三方……我持保留態度,搞不好M$把對方買下來
02/12 11:54, 27F
02/12 11:55, , 28F
就不是第三方了 (誤)
02/12 11:55, 28F
02/12 12:14, , 29F
所以現在能辦到知道何種加密法也無法解密?
02/12 12:14, 29F
02/12 12:23, , 30F
應該說已現有運算技術要花費幾百幾千年才解的開
02/12 12:23, 30F
02/12 12:30, , 31F
我是指手裡就有加密模組的話解密還要這麼久嗎
02/12 12:30, 31F
02/12 12:59, , 32F
為何總要處處找機會幫小米開脫…想用自己去用-_-z
02/12 12:59, 32F
02/12 13:11, , 33F
要,因為密碼通常是用不可逆的演算法去加密,直接比對加
02/12 13:11, 33F
02/12 13:12, , 34F
密後的密文,拿到密文對這個App有用,對別的App就算同密
02/12 13:12, 34F
02/12 13:12, , 35F
碼也不一定有用。
02/12 13:12, 35F
02/12 13:12, , 36F
不過,也不是沒發生過用可逆演算法在加密密碼的啦 zzz
02/12 13:12, 36F
02/12 13:32, , 37F
誰跟你要幫小米開脫 就只是陳訴事實
02/12 13:32, 37F
02/12 13:35, , 38F
軟黑有新梗了
02/12 13:35, 38F
02/12 13:44, , 39F
要最安全 自己放伺服 自己養Linux team 自己全搞
02/12 13:44, 39F
02/12 13:44, , 40F
不然你使用的東西app 整合都東西都會經過他手。
02/12 13:44, 40F
02/12 13:51, , 41F
不過這整篇重點也不是密碼給MS吧 打槍理由是未經許可
02/12 13:51, 41F
02/12 14:09, , 42F
開脫是指puput啦,如果覺得大家都一樣的話要罵一起罵
02/12 14:09, 42F
02/12 14:09, , 43F
,為啥因為別的公司做了什麼就不能罵小米。i兄息怒
02/12 14:09, 43F
02/12 14:13, , 44F
不是 我指的是 每家公司最近都有這種消息出來 包括三星等
02/12 14:13, 44F
02/12 14:14, , 45F
但通常大家特別常罵的是小米 但其實大家都是做差不多的事
02/12 14:14, 45F
02/12 14:14, , 46F
蒐資料大家都行之有年了吧
02/12 14:14, 46F
02/12 14:15, , 47F
嗯 只是看資料想被蘋果 或是那家收走 是自己心甘情願的而已
02/12 14:15, 47F
02/12 14:16, , 48F
小米所屬國家對台灣特別不友善 當然會特別關注
02/12 14:16, 48F
02/12 14:17, , 49F
雖然三系統 谷蘋軟 三家都是美國就是了 這應該躲不了就是
02/12 14:17, 49F
02/12 21:38, , 50F
Outlook只是client端,理論上它只會跟mail server溝通,
02/12 21:38, 50F
02/12 21:38, , 51F
沒道理傳回給MS啊,這感覺真的很詭異。
02/12 21:38, 51F
02/13 00:31, , 52F
我覺得大概就跟Win8雲端同步密碼一樣的理由
02/13 00:31, 52F
02/13 00:31, , 53F
微軟大概希望你在各個平台上用Outlook也不用重輸入一次
02/13 00:31, 53F
02/13 00:32, , 54F
所以可能也用微軟帳號同步的方式把裡面儲存的帳號密碼
02/13 00:32, 54F
02/13 00:32, , 55F
送過去雲端了
02/13 00:32, 55F
更多 Lsamia 的文章
文章代碼(AID): #1Kt0ywh3 (WindowsPhone)