感覺資料還滿容易被外洩的
光是垃圾信件
就不勝枚舉了
感覺資料還滿容易被外洩的
光是垃圾信件
就不勝枚舉了
五年前,被ebay釣魚網站釣過我的帳號密碼,(雖說那時釣魚資訊普遍不多 )
該釣魚網站網域跟 ebay 超像,網頁內容則一模一樣;
被釣後還有最後一防線,當帳號密碼被改過時,基本上都會寄E-MAIL 通知
若無緣無故收到密碼變更通知信時,趕快跟網站反應吧 ~~ @@
網站設計時此功能不能忽略, 會員每次登入的 IP 、時間也都要記錄下來;
是的,身為一個半調子兩分水的IT人
就我所看到的
全部都是使用者自己找死
我們可以合理懷疑Yahoo內控資安部份做得差
因為的確人沒敢100%保證每個系統都很安全
但是卻沒人會先懷疑自己是不是蠢到極點中了木馬而不自知
因為使用者總是寧願相信原因是服務商的關係佔99%
卻沒去想到因為使用者自己99%的蠢,讓系統就算再安全也沒用
Yahoo是首要目標的原因是:
一個帳號吃遍所有服務
露天是將各個服務帳號密碼全分開(有露天帳號不等於有Email帳號)
等哪天PChome想不開了,一個帳號密碼全部通行
那下場就會跟Yahoo一樣
Y拍安不安全?
我覺得還算挺安全的
但是帳號被盜用的問題根本解決
還是要從使用者自己做起
一昧的要求Yahoo改進,使用者卻是永遠這麼蠢
Oh
對不起
剛說就剛收到...
注意:
除了露天拍賣頁面以外
其餘三個畫面均在VMware下
hxxp://loinge.com.cn/action/tw/show/qanda.aIDxxxxxxxxxx
騙你輸入Yahoo帳號
當然我是隨便亂打
還會幫你導到正確的Yahoo登入錯誤畫面...
此文章於 2008-12-01 11:38 AM 被 tvirus 編輯。
注意:
使用者並沒有承擔大部份的使用風險
而是使用者自己造成了絕大部份的使用風險
這個不管是在任何平台都一樣
車商賣你車
不代表你亂開車,撞爛了,被偷了,車商要負責
當然,保險公司是要依據狀況判斷給與賠償
就跟意外險一樣
賣了你保險,不代表你從101上跳下來
家人說你不可能自殺,一定是被風吹的,就要保險公司負責賠償
Y拍每次這種事情,在處理上慢半拍是很令人垢病(賣家或買家反應帳號被盜,幾乎沒有馬上迅速的處理...)
但是在於[帳號被盜]的行為上
我是不知道Y拍要怎麼去幫使用者搞到又方便又安全
資安人都知道的基本原則:
要安全,就沒有方便
要方便,就是不安全
露天的登入IP記錄,有多少人會去看?
安全的交易平台?
你要怎麼提供?說來聽聽
每個使用者都發一臺指紋辨視器?
================================
!注意!討論間請勿傷合氣
用詞也請多注意一下,勿加入一些嚴重用詞在裡面
版規裡有寫:所以也不要彼此在言詞上過於交鋒導致彼此的不愉快
================================
此文章於 2008-12-02 02:00 PM 被 pei 編輯。 原因: 版規裡有寫:所以也不要彼此在言詞上過於交鋒導致彼此的不愉快
消費者或使用者多懂一些是自力救濟,
服務端並不是完全都不用負責任,
在台灣比較沒有注重這方面而已,
出事情都推給消費者,在美國早就被告翻了
書籤