标题: 腾讯,理想有多远就滚多远,你没有资格做安全! [打印本页]
作者: 点饭的百度空间 时间: 2010-10-30 17:42 标题: 腾讯,理想有多远就滚多远,你没有资格做安全!
Virus_killer:本文纯属个人意见,与其他任何个人或机构官方立场无关。
一个频繁使用密码的产品根本不适合做安全
腾讯应该要知道自己的不足,这方面他无法做到十全十美,一个频繁使用密码的产品根本不适合做安全,因为密码本身就不安全,对于他以后捆绑销售都是很大的问题,再者腾讯的垄断的确是个问题,这点无可厚非现在只有360可以和他一拼,如果360被他干掉了,其他的安全公司恐怕也没几个可以和他一拼,如果腾讯把安全行业吞并了又没有做好,那么中国互联网安全是一个很大的问题,国外的不会因为丢失小小的一个中国市场产生问题,而中国本土的就说不好了
最近发现QQ和360打的火热,也忍不住出来足易2脚,—个在客户端使用密码统—验证的公司怎么去做安全?我费解了~~!
提到安全或许很多人都会想到密码,或许还会有人想到密码学,当然QQ的密码加密方式是很变态,但是对于腾讯开发的—整套客户端,那有用吗?
腾讯是—个胃口比较大的公司,什么都想做,哪里都想打—枪,越做越大,以为自己真的安全了?有恃无恐了?呵呵,安全的连06年的洞都没有补上,还好意思现在吵吵嚷嚷的真的要做安全软件,无语...
TX的产品线很多,有QQ,Foxmail,邮箱,貌似还有些可以花钱的游戏,鄙人孤陋寡闻,所知有限.相信对计算机有一定了解的人都知道SMTP/POP/IMAP这三种协议存在密码明文验证的事情吧,漏洞?不要推脱责任,哪里有漏洞,整个网络mail服务器多不胜数,mail的登录页面更是多如牛毛,mail客户端也是未知数,总不能够要所有和mail相关的统一加密算法吧,在没有重新制定协议前这个已经是被人挖的很烂的洞了,腾讯居然都没有考虑到.
单单邮件系统也到没什么,人家网易,搜狐/新浪,雅虎都也活着,没有被人抓过几次包,但是你腾讯呢?抓包就不仅仅是抓你的邮箱密码了吧,虽然腾讯邮箱上面做了这样搞笑的提醒,但是又有多少人去改,说起这个提示腾讯真是语无伦次,如果今天不是看到这个也不会写本文!明明是邮箱存在密码被盗的问题居然声东击西说在QQ上,这点有些太过分了.
通过邮件客户端发送邮件被截取密码是—件很正常的事情,而腾讯偏偏有开发了foxmail助推一把,更疯狂了.这样的整体安全架构真的要人叹为观止.我们来局域网嗅探一下,刚刚注册的那个看似和QQ无关的密码已经出来了.
用得到的foxmail用户名加密码登陆进去写封邮件,看看这又是什么?
QQ的用户名是不是出来了?那么QQ的密码是不是不保了?那么你腾讯众多和虚拟货币挂钩的客户端密码也是不是被明文了?在深入—点点,结合你腾讯重大的影响力和用户永远的使用习惯,加以社会工程学再加以左移右移加减乘除用户其他的密码是不是也出来了?白吃的腾讯是不是要为了你的理想要我们使用无数个密码来构建你的安全? 话说回来你一个频繁使用密码做验证的配做安全行业吗?
“后门的演变” 微点杀毒软件Clean Virus
http://hi.baidu.com/micropoint/b ... d1776b0d33fa53.html
“杀软致命缺陷”幽灵使者病毒疯狂感染 微点杀毒软件带毒环境下完美清除!
http://hi.baidu.com/micropoint/b ... 5d5a5a0eb34572.html
Win32.Booter,卡巴比起微点的清除技术相差甚远
http://hi.baidu.com/micropoint/b ... 253e047bf480c5.html
winupgro.exe病毒全球肆虐技压群雄!可耐唯败微点
http://hi.baidu.com/micropoint/b ... 9601703912bb3e.html
| 欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) |
bbs.micropoint.com.cn |