Apr 11

富邦銀行信用卡的網站出錯了 不指定

文章分類 : 電腦技能 » 資訊安全 | 發表時間:2010/04/11 11:25 by zuyan | 迴響:0
富邦銀行的網站出錯了........
看的出來.....極有可能用IBM的伺服器....
點擊在新視窗中瀏覽此圖片
Apr 1

悠遊卡真的不安全~~~!! 不指定

文章分類 : 電腦技能 » 資訊安全 | 發表時間:2010/04/01 09:20 by zuyan | 迴響:0
全文重點在
引用
「偽造電子票證」是重罪,民眾不要以身試法

那意思就是....還是會被破解.....

缺錢的也不會在意這一條
引用
變造電子票證者可處「2億元以下高額罰金和十年以下重刑」,希望民眾不要以身試法

記得一點....無線比有線危險

由於悠遊卡採非接觸式近接感應,所以在加密上勢必會比接觸式晶片卡更簡單,這是工程師的角度,因為傳送的加密長度會變短。
我們反觀無線網路就好了,WEP/WPA的加密方式並不安全,在網路上可以方便的買到破解的工具。若你要破解有線的網路就不是那麼簡單了。

那你要如何自保呢!!
1.不要用
2.要使用的話降低儲值金額,在被盜用時....降低你的損失
3.卡片放在能隔離電磁波的裝置裡面,例如將卡片包在鋁箔紙中,然後要使用時才取出。

真的你能做的不多
看看別人怎麼破解


引用
悠遊卡隱私全露?公司保證安全
更新日期:2010/03/31 11:13 鍾禎祥
【台灣醒報記者鍾禎祥綜合報導】悠遊卡應用變廣,安全顧慮也變多。昨日東華大學資工系教授張瑞雄投書報紙,質疑悠遊卡的無線射頻辨識技術(RFID)安全性,並擔心消費者隱私被廠商或政府掌握。悠遊卡公司總經理林志盈今(31)日立即投書報紙回應,保證悠遊卡絕對安全,並強調「偽造電子票證」是重罪,民眾不要以身試法。

昨日《聯合報》民意論壇刊載一篇名為「悠遊卡黑盒子 誰來講清楚」的投書,作者張瑞雄認為,悠遊卡公司一味宣傳產品的便利性,卻沒將可能的風險講清楚,未盡廠商應負責任,缺乏消費教育。

張瑞雄以其專業知識提出質疑,悠遊卡使用「被動式」RFID晶片,被讀取距離短,雖要破解該卡安全機制困難,但並非不可能。

過去國外曾發生電子錢包公司收集民眾消費習慣,再販賣給廣告或行銷公司研究,引發爭議。張瑞雄也對此提出質疑,若悠遊卡把消費資料存檔,政府或廠商將侵犯民眾隱私,他要求悠遊卡公司應說明清楚。

他也指出,現代人皮包裡經常不只放有一張卡片,未來會不會產生互相干擾的情形?他建議,政府應成立「智慧卡相容性測試中心」,否則發生消費糾紛時,很難釐清發卡廠商的責任。

針對張瑞雄的質疑,林志盈今日立即投書報端,在名為「悠遊卡加密 再加三道防護」一文中提出解釋,悠遊卡除了晶片防護外,還設有多道防盜、偽機制,如「基碼多樣化」、「防偽驗證」及「後端核對稽查」,但他也同意「天下沒有絕對安全的鎖」,承諾未來必將升級軟硬體安全設施。

「悠遊卡只會記錄消費金額與地點。」林志盈強調,悠遊卡並不會紀錄消費品項,且金管會對「電子票證個資安全」有嚴格規範。他也說,悠遊卡具有「多卡不感應」的特性,並和銀行信用卡、金融卡性質不同,不會互相干擾。

雖然林志盈一一回應了張瑞雄的質疑,但他也同意,悠遊卡公司未來需加強消費教育,並特別提醒,變造電子票證者可處「2億元以下高額罰金和十年以下重刑」,希望民眾不要以身試法。
Oct 14
  因為我之前有參加健保局的試辦計劃,但是已經期滿了,所以藥物的部份就要自費了,但我目前使用的藥物在八月份的時候已經列為健保給付項目所以我想問問...這我還可以給付我的那個自費的藥,不然我每個月就要多支出約6000大洋...這也是一筆不小的負擔,而且不是吃一個月就會好。
  以上不是重點,重點在後面。我進了健保局的網站後,當然我就點了民眾意見信箱->民眾發信..,資料寫了寫,點了完成送出...
  不久後收到一封含有我問題的鏈結,就可以看到你的問題及回覆的資料。看似簡單的動作有什麼問題嗎?大大的有問題,問題出在這個網址,想當年花旗銀行也出過相同的包,只有修改個網址你就可以看到別人的問題及回答。
  如果你留了機密的資料在"您的問題主旨(Subject) "及"您的問題詳述(Content) "這兩個地方,你的個資就可能會被人家看光光。
問題分析:
1.網址結構太簡單太容易被猜出

解決方案:
1.網址重新編碼
2.查詢需要密碼

  還好我沒在上頭留了什麼不該留的資料....不管東森,蘋果,TVBS,民視....要拿去當獨家記得,要用CC原則,另外我沒有看網站的結構還有什麼問題,也許會有更大的料可以報(爆),因為上面有身份證字號的欄位(拷...我填了)。

圖片為有一些個人資料,所以就貼起來了
點擊在新視窗中瀏覽此圖片
Sep 12

Syslog 記錄系統的記錄 不指定

文章分類 : 電腦技能 » 資訊安全 | 發表時間:2008/09/12 00:13 by zuyan | 迴響:0
由於安全性的考量.....記錄Log 是一個很重要的東西...反正記錄下來就對了
以後要找兇手比較快...
Google 找的大多是使用 Linux 來當 Syslog Server
找了一下免費而且For Win的軟體來使用
記錄Log + 分析 Log 都是免費軟體 KIWI 這家公司真是佛心來的
http://www.kiwisyslog.com/

對了 log 的翻譯是記錄
那 Record Log => 記錄記錄
怎麼怪怪的
May 6

又是FOXY惹的禍 不指定

文章分類 : 電腦技能 » 資訊安全 | 發表時間:2008/05/06 21:51 by zuyan | 迴響:0
除非你有十足的把握,不然你就千萬不要用FOXY
引用
若有FOXY 又用身分証加戶號網路報稅 小心資料外洩
更新日期:2008/05/05 11:30
到了報稅季節,如果納稅人用「身分証加戶號」進行網路報稅,隨手把報稅資料存在電腦硬碟,而電腦之前就裝有FOXY下載MP3或影片的分享軟體,當這三項條件同時成立的時候,報稅資料就會外洩,會被同樣裝有FOXY軟體的使用者看光!財稅資料中心指出,這是用戶電腦的問題,如果納稅人沒有FOXY軟體,其他電腦無從分享;如果納稅人用自然人憑証或金融憑証報稅,資料經過加密,就算有FOXY也讀不到資料。(張雅惠報導)

什麼?!連財政部的報稅軟體都會資料外洩?財稅資料中心主祕和光麗說,不是駭克入侵,報稅系統沒問題,而是納稅人的個人電腦裝有FOXY分享軟體。

「FOXY是在網路上可以下載MP3音樂的格式軟體,他也可以蒐尋影片、壓縮文字、圖片這些檔案格式,他的功能很強,是一種點對點的軟體,我裝了FOXY,你也裝了FOXY的時候,這個時候,我們兩人的資料可以分享,就好像我們要裝Skype,我覺得很方便,我可以和對方通話,那相對的,對方也要裝Skype,我們才能通話」

個人資料外洩的三大前提是:納稅人用身分証字號加戶口名薄戶號進行網路報稅,然後又把申報資料直接存在硬碟當中,而電腦又裝有FOXY分享軟體;如果納稅人用安全性更高用的是自然人憑証或金融憑証,就算其他裝有FOXY軟體的電腦使用者,也讀不出檔案裡的資料。

「憑証回復到加密,這是絕對安全的,看不到,因為你沒有解碼的相關條件」

財稅資料中心指出,因為報稅軟體每年都要重新下載,格式也不一樣,例如今年的報稅軟體就讀不到去年的報稅資料檔案,如果納稅人多年來都使用身分証加戶號進行網路報稅,如果也裝了FOXY,外洩的是今年的申報資料。
分頁: 1/1 第一頁 1 最後頁 [ 顯示模式: 摘要 | 清單 ]