主題: 台北市府主管發IPad 45台砸400百萬
瀏覽單個文章
d9423196
New Member
 

加入日期: Jan 2008
文章: 7
引用:
作者cheneyen
那個人沒修過資訊安全的課程吧?
RSA,MD5,Chipher搞不好他都不懂(演算法可公開,提供檢驗,但是加密的private key不一定要公開)
一個網站有經過RSA加密100%安全?
有人可能搞不懂,誤以為只要解不開就算安全,連最簡單的Replay都不懂
把資訊安全建立在加密傳輸上,我倒是第一次看到,當XSS, injection都死掉了?
就算XSS,injection都擋住了
設被遺失當下,所有的資訊安全就會產生立刻崩潰的危機,這種簡單到不行的問題,我猜他可能也不懂


UJ那個網頁是有漏洞的 無聊的話用幾個常見方法就可以玩出來了
範圍程度是會員資料跟訂單

我舉例只是要證明
1.系統公開不等於會被駭
2.用來驗證安全的方法不代表安全(但是那些是你系統檢驗的方法)
所以那個IPAD系統到底多安全?多機密?驗證安全方法是?

而且那個IPAD系統用途到底是?
舊 2011-05-21, 04:56 PM #99
回應時引用此文章
d9423196離線中