这是一个创建于 4453 天前的主题,其中的信息可能已经有所发展或是发生改变。
以前想过运营商会做坏事,比如DNS重置,拦截发广告等,但是没想到运营商会坏到这种地步。 http://zone.wooyun.org/content/2507 看得后脑冒冷汗,又到了修改密码的季节了。
顺便问一下,大家都是怎么保护自己的账号及密码安全的?
顺便问一下,大家都是怎么保护自己的账号及密码安全的?
 | 1 yushiro 2013 年 11 月 11 日 lastpass, 基本每个网站一个16位的随机密码。 不用任何国内的邮箱 |
 | 2 Mr01 2013 年 11 月 11 日 这就是人治和法治的区别 我可以说我被麻木了么 |
 | 3 txlty 2013 年 11 月 11 日 论黑色收入,哪个黑客也比不上运营商。 |
 | 4 slixurd 2013 年 11 月 11 日 lasspass +1,一切不用手机登陆,不用客户端的网站全部自动生成密码 |
| 5 txlty 2013 年 11 月 11 日 我这的adsl宽带,TCP链路劫持几乎是100%的。所有百度搜索,都跳到联通名下的联盟里。    |
 | 6 scylla OP @txlty 最近一个星期我这边登陆github一直连接被重置,刷新好几次才能连上。挂了代理,才正常。哎,TMD~GFW。不过话说运营商的这种做法是为了钱,GFW则是为了局域网。 |
 | 8 mengzhuo 2013 年 11 月 11 日 呵呵,我竟然觉得不奇怪了,自从知道某墙有深度解析SSL的功能之后 |
 | 10 Nin 2013 年 11 月 11 日 Keepass,线上密码早已全线16位随机,密码库也用password+key加密 邮箱也是基本靠spamgourmet转发的。 |
 | 13 Mutoo 2013 年 11 月 11 日 @daiv 不是https不安全,https还是相对安全的。文章的意思是:在http中用RSA加密密码然后post到登陆验证页之前可能因为http被植入代码导致明文密码被截获。 |
 | 16 zhttty 2013 年 11 月 12 日 via Android 已经转成一站一码了。 |
 | 17 DreaMQ 2013 年 11 月 12 日 via Android 24小时用自己vps连vpn的路过 |
 | 18 iOct 2013 年 11 月 12 日 OSX下有啥软件能够看到打开网页的TCP链路情况的? |
 | 19 vietor 2013 年 11 月 12 日 保险的还是自己弄个vps,自己写一个proxy协议,自己用。 |
 | 20 standin000 2013 年 11 月 12 日 咳,太离谱了,天朝真危险。 |
 | 22 Part 2013 年 11 月 12 日 懂了~ |
 | 23 66450146 2013 年 11 月 12 日 登录页面没有全 SSL 的都是耍流氓 |
 | 24 HowardMei 2013 年 11 月 12 日 这个证据抓仔细点应该可以一告一个准,大家支付宝丢过钱的总算可以找运营商买单了 ;-) 这种大摇大摆盗取密码的做法,不光老百姓恐慌,当官的也能吓尿了。不管这是运营商搞的, 还是某些部门弄的,都得有人顶雷,写这个代码根本没长脑子,内外都解释不过去,100%被临时工。 |
 | 25 Ryans 2013 年 11 月 12 日 @yushiro 用 lastpassword 有个问题,就是如果你的 pc 沦陷了,或者你离开了浏览器刚好开着标签,别人就可以直接使用浏览器插件登录你各个网站的帐号哦...... |
 | 26 fate 2013 年 11 月 12 日 最基本的--用天朝的网络你就根本没隐私 |
 | 27 davidzhang 2013 年 11 月 12 日 根本就没有保护的啦 |
 | 29 yylzcom 2013 年 11 月 12 日 啊我擦!当时gtalk官方英文版(中文版不启用https)一直会出现错误提示,我就想到会有猫腻,只不过没想会无耻到这地步 |
Select Language