原来我们一直都被暴菊!

2013-11-11 21:56:27 +08:00
 scylla
以前想过运营商会做坏事,比如DNS重置,拦截发广告等,但是没想到运营商会坏到这种地步。 http://zone.wooyun.org/content/2507 看得后脑冒冷汗,又到了修改密码的季节了。
顺便问一下,大家都是怎么保护自己的账号及密码安全的?
8894 次点击
所在节点    程序员
31 条回复
Part
2013-11-12 09:59:51 +08:00
@txlty
弱弱地问一下,“在客户端抓包发现收到的HTTP数据包有异常,有几个包的TTL多了2”这个是怎么做到的?
Part
2013-11-12 10:13:21 +08:00
懂了~
66450146
2013-11-12 10:15:03 +08:00
登录页面没有全 SSL 的都是耍流氓
HowardMei
2013-11-12 10:25:34 +08:00
这个证据抓仔细点应该可以一告一个准,大家支付宝丢过钱的总算可以找运营商买单了 ;-)

这种大摇大摆盗取密码的做法,不光老百姓恐慌,当官的也能吓尿了。不管这是运营商搞的,
还是某些部门弄的,都得有人顶雷,写这个代码根本没长脑子,内外都解释不过去,100%被临时工。
Ryans
2013-11-12 10:44:12 +08:00
@yushiro 用 lastpassword 有个问题,就是如果你的 pc 沦陷了,或者你离开了浏览器刚好开着标签,别人就可以直接使用浏览器插件登录你各个网站的帐号哦......
fate
2013-11-12 11:14:08 +08:00
最基本的--用天朝的网络你就根本没隐私
davidzhang
2013-11-12 11:21:22 +08:00
根本就没有保护的啦
a2z
2013-11-12 12:00:07 +08:00
@HowardMei
世界远比你认为的黑暗
呵呵
yylzcom
2013-11-12 13:37:22 +08:00
啊我擦!当时gtalk官方英文版(中文版不启用https)一直会出现错误提示,我就想到会有猫腻,只不过没想会无耻到这地步
yushiro
2013-11-12 13:59:39 +08:00
@Ryans 你说的有道理, 这要看每个人的使用习惯。
我个人, 只有家里的电脑才是“不需要输入lastpass主密码”就可以登录各个网站, 其他的电脑, 一律是用lastpass主密码+ 2步验证机制, 而且timeout设置30分钟, 超过时间不操作电脑,lastpass自动logout,
离开电脑前锁定WIN系统。
这种方法不是100%能防御有心人恶意的偷取你密码, 但是99%的情况都可以抵挡住。
tobylee
2013-11-12 14:45:26 +08:00
@iOct wireshark

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/88907

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX