作者查詢 / whatisapity
作者 whatisapity 在 PTT [ MobileComm ] 看板的留言(推文), 共1022則
限定看板:MobileComm
看板排序:
全部C_Chat1378MobileComm1022movie631Baseball564AntiVirus511Browsers277Gossiping120Windows114Android53PC_Shopping37StarWars19music11marvel8WindowsPhone6Google5Sub_DigiTech4Facebook3Galaxy3Steam3ask1EZsoft1MLB1<< 收起看板(22)
139F→: 更別說網頁病毒這種沒什麼威脅力的東西根本就不值04/17 13:43
140F→: 得04/17 13:43
141F→: 用這種更危險的方式來防04/17 13:43
142F→: Chrome同步還會用Google帳號憑證加密再上傳04/17 13:47
143F→: 這個直接在伺服器明文處理一切私密資訊欸04/17 13:47
144F→: 是安全在哪?04/17 13:47
12F→: 在乎隱私問題的話04/11 12:01
13F→: 應該每人一組衛生主管機關建立的識別碼才對吧04/11 12:01
14F→: 怎麼會是直接輸入醫療資料04/11 12:01
15F→: 算命之類的是願打願挨吧ww04/11 11:41
16F→: 不然有在跟信徒收錢的宗教團體怎麼辦?04/11 11:41
17F→: 先猜安卓第一大廠耍大牌不配合04/10 23:56
29F→: MSN當時在歐美就很弱,被Skype海放04/04 19:14
30F→: PTT一堆臺灣看世界的還真以為MSN多強04/04 19:14
31F→: 真的活下來也只是另一個Line而已04/04 19:14
32F→: 一間公司旗下有兩個重疊性過高的服務04/04 19:17
33F→: 其中一個的活躍用戶數不到另一個的一半04/04 19:17
34F→: 正常人會砍哪個?MSN就是該砍,就這樣04/04 19:17
46F→: TG比較能黑的點大概是預設沒有開端對端加密啦04/04 20:50
47F→: 預設加密好像也是Line少數值得稱讚的地方之一04/04 20:50
59F→: 呃,老實說s大貼的那篇沒有回應到重點04/04 21:22
60F→: 端對端加密是一回事,要不要信任雲端又是另一回事04/04 21:22
61F→: 我是不會去批評這種使用者該自己注意的事啦04/04 21:22
62F→: 但這篇真的是歪理= =04/04 21:22
63F→: 我如果真的不信任Google的雲端04/04 21:22
64F→: 乾脆自己匯出對話紀錄,用別的軟體加密再上傳04/04 21:22
65F→: 但這就兩回事嘛04/04 21:22
5F→: Google以前還沒退出中國時就是在弄閹割版搜尋04/03 00:01
6F→: 2006~2010這段時間04/03 00:01
7F→: 要被中國政府搞,又要被國內輿論攻擊04/03 00:01
8F→: 顯然是覺得不划算所以就退出,現在根本沒理由回去04/03 00:01
9F→: 所以某些87為了黃標在那邊出征Google就真的很可笑04/03 00:06
38F→: 看看三星的安全性紀錄,我還是相信Google好了03/31 20:18
5F→: 你用別家的HDR拍這種照片高機率疊出一堆鬼影03/31 12:28
6F→: 除非那些廠商跟上Google縮短曝光時間的思路03/31 12:30
13F推: 其實還是找得出來喔,APK安裝後是會被保留的03/31 13:57
13F→: Chrome不接受用使用者憑證搞中間人攻擊的行為03/28 22:54
14F→: 所以來自第一方加密過的內容會擋不了03/28 22:54
15F→: 除非你有Root,可以把憑證加到系統憑證哪裡03/28 22:54
16F→: 我是覺得沒必要擋廣告擋到那麼走火入魔03/28 22:54
11F→: Google早就該做個安裝App前顯示簽署的機制了03/28 02:28
12F→: 現在Google一直唬爛非Play就不安全03/28 02:28
13F→: 卻死也不給用戶自行確認發行者的基本功能03/28 02:28
14F→: 擺明就只是想綁架使用者而已03/28 02:28
15F→: 嘴巴上說安全,其實根本更危險03/28 02:28
16F→: 「不明來源」就是個低能到無以復加的垃圾設計03/28 02:28
17F→: 這個設計只是讓使用者更危險而已03/28 02:28
22F→: 還有就是原Po貼的圖不是簽名,只是套件名稱03/28 02:41
23F→: 套件名稱可以輕易作偽,但是簽名幾乎不可能03/28 02:41
24F→: Android不會允許簽名不符合的APK覆蓋舊的應用03/28 02:41
25F→: 所以這個假Chrome沒用一樣的名稱去更新Chrome03/28 02:42
26F→: 因為一定會安裝失敗03/28 02:42
27F→: 偽裝版要有一樣的名稱一定是可以辦到的03/28 02:43
28F→: 但是攻擊就會失敗03/28 02:43
37F→: 雖然稍早已經有講過了,但還是再強調一下03/28 15:16
38F→: 有實驗精神是好事,但這篇有些觀念是錯的03/28 15:16
39F→: 請不要模仿03/28 15:16
40F→: 套件名稱≠簽名03/28 15:16
41F→: 簽名是可以拿來判斷真偽的,但是套件名稱不行03/28 15:16
42F→: 拜託各位以後別拿套件名稱去判斷真偽= =03/28 15:16
47F→: 我知道,這些我前面都有講啊...03/28 15:32
48F→: 但是套件名稱絕對不能叫做簽名,這是很嚴肅的事03/28 15:32
49F→: 今天的例子或許可以這樣判斷03/28 15:32
50F→: 但是你不能因為這個題目可以用錯誤的方法解答03/28 15:32
51F→: 以後就繼續用這個錯誤又危險的方法03/28 15:32
52F→: 要是下次的攻擊是偽裝成你還沒裝的App呢?03/28 15:33