专业路过
中级用户
积分 375
发帖 373
注册 2009-2-15
|
#1 腾讯,理想有多远你就滚多远,你没有资格做安全!
最近发现QQ和360打的火热,也忍不住出来踢两脚,一个在客户端使用密码统一验证的公司怎么去做安全?我费解了~~!
提到安全或许很多人都会想到密码,或许还会有人想到密码学,当然QQ的密码加密方式是很变态,但是对于腾讯开发的一整套客户端,那有用吗?
腾讯是一个胃口比较大的公司,什么都想做,哪里都想打一枪,越做越大,以为自己真的安全了?有恃无恐了?呵呵,安全的连06年的洞都没有补上,还好意思现在吵吵嚷嚷的真的要做安全软件,无语...
TX的产品线很多,有QQ,Foxmail,邮箱,貌似还有些可以花钱的游戏,鄙人孤陋寡闻,所知有限.相信对计算机有一定了解的人都知道SMTP/POP/IMAP这三种协议存在密码明文验证的事情吧,漏洞?不要推脱责任,哪里有漏洞,整个网络mail服务器多不胜数,mail的登录页面更是多如牛毛,mail客户端也是未知数,总不能够要所有和mail相关的统一加密算法吧,在没有重新制定协议前这个已经是被人挖的很烂的洞了,腾讯居然都没有考虑到.
单单邮件系统也到没什么,人家网易,搜狐/新浪,雅虎都也活着,没有被人抓过几次包,但是你腾讯呢?抓包就不仅仅是抓你的邮箱密码了吧,虽然腾讯邮箱上面做了这样搞笑的提醒,但是又有多少人去改,说起这个提示腾讯真是语无伦次,如果今天不是看到这个也不会写本文!明明是邮箱存在密码被盗的问题居然声东击西说在QQ上,这点有些太过分了.
通过邮件客户端发送邮件被截取密码是一件很正常的事情,而腾讯偏偏有开发了foxmail助推一把,更疯狂了.这样的整体安全架构真的要人叹为观止.我们来局域网嗅探一下,刚刚注册的那个看似和QQ无关的密码已经出来了.
用得到的foxmail用户名加密码登陆进去写封邮件,看看这又是什么?
QQ的用户名是不是出来了?那么QQ的密码是不是不保了?那么你腾讯众多和虚拟货币挂钩的客户端密码也是不是被明文了?在深入一点点,结合你腾讯重大的影响力和用户永远的使用习惯,加以社会工程学再加以左移右移加减乘除用户其他的密码是不是也出来了?白吃的腾讯是不是要为了你的理想要我们使用无数个密码来构建你的安全?话说回来你一个频繁使用密码做验证的配做安全行业吗?
| |
※ ※ ※ 本文纯属【专业路过】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
偶木有文化,不要嘲笑偶哦。 |
|
|
