Re: [閒聊] 近期請注意帳號安全

sky95018704/29 17:08這邊說的是不解密，直接把同樣的封包送到poe 伺服器端

sky95018704/29 17:09解密的方式是竊取密碼，這種難度很高，很少被盜帳是這

sky95018704/29 17:09種被盜法

sky95018704/29 17:22傳輸標頭加再多資訊也可以偽造，要有效解決就是otp

sky95018704/29 17:30但這只是理論，一種可能，VPN服務本身不太會出這種問題

sky95018704/29 17:37有興趣可以gpt一下資安的Replay Attack

Barbarian12304/29 19:42那他們都是怎麼被盜的啊？該怎麼防範

sky95018704/30 05:58我是猜測封包不知道哪一過程被攔截，並偽造登入

sky95018704/30 06:10最有效防範就是OTP，剩下用戶端要防範就是慎選vpn廠商

sky95018704/30 06:10，不知名的wifi不要連

WhitePope04/30 06:37長篇大論太麻煩，簡單地說，現在加密傳輸使用的 TLS

WhitePope04/30 06:38可以防止 replay attack. 事實上你能想到的攻擊方式都

WhitePope04/30 06:39可以防止。不然郭懂銀行的錢早就全部被轉走了

WhitePope04/30 06:40只有某些條件非常嚴苛，或使用者自己疏忽的情況下，才

WhitePope04/30 06:40有可能被破解加密。而被盜用通常是使用者在某種情況下

WhitePope04/30 06:41洩露了密碼。包含戴到了病毒，在登入時被側錄密碼

WhitePope04/30 06:44防範嘛，先找一個奇怪的信箱當登入帳號

WhitePope04/30 06:45然後盡量不要洩露自己的帳號和密碼資訊

hh123yaya04/30 11:21就算密碼被錄 不同IP登入不是還會跳驗證嗎?

sky95018704/30 12:40偽造登入不一定需要解密封包的，tls有沒有30年？如果真

sky95018704/30 12:40的靠tls就有效，大概20年前開始就不會聽到帳號被盜了。

sky95018704/30 12:42一段加密封包被擷取，嚴謹的服務通常會額外設計簽名、

sky95018704/30 12:42時間戳驗證...等等，來驗證封包的有效性。

sky95018704/30 12:47其中公認最有效，甚至說無法破解的就是OTP。

sky95018704/30 12:53再說一次，封包被攔截幾乎是現代攻擊的第一步，攻擊方

sky95018704/30 12:53是可以原封不動把加密的封包送到伺服器端，伺服器端也

sky95018704/30 12:53有可能無法辨認請求是否合法。

sky95018704/30 12:59tls、病毒這些資安內容大概都是20年前的東西了

WhitePope05/01 01:38最好是20年的東西啦，最新版的tls 1.3是2018才發布的

WhitePope05/01 01:38且舊版在新版出來的一段時間後就會被棄用

WhitePope05/01 01:39會被盜帳號絕對不是你說的那些方法，而是使用者不小洩

WhitePope05/01 01:39露帳密資訊，釣魚網站、木馬程式等...

WhitePope05/01 01:39你講的那些方法才是30年前的東西，人家早就知道怎麼防

WhitePope05/01 01:39護了。

WhitePope05/01 01:40跟你說一個故事，以前美國有一個很厲害的駭客集團

WhitePope05/01 01:41厲害到可以駭進美國政府機關，甚至國防部

WhitePope05/01 01:41他們為什麼那麼厲害？因為他們團隊有金髮正妹，專門色

WhitePope05/01 01:42誘高級人員騙取或趁機盜取、盜用帳號。

WhitePope05/01 01:43電影演的那種敲一下鍵盤，跑一下進度條就駭進XX機關這

WhitePope05/01 01:43種情節在現實是不存在的

WhitePope05/01 01:45會被駭或盜帳除了使用者本身的疏忽，還有一個就是內鬼

WhitePope05/01 01:45台灣幾年前就發生過有工程師在開發的軟體植入後門，

WhitePope05/01 01:45離職後利用後門做壞事

WhitePope05/01 01:46至於你說的攔截封包盜帳密是不可能的，如果駭客真有這

WhitePope05/01 01:47種神奇的能力，幹嘛要盜poe帳號這種無聊的事？直接去盜

WhitePope05/01 01:47比爾蓋茲的銀行帳號，再全部把錢轉出來就好了