o***s
发帖数: 42149 | 1 近日,网友“Evi1m0”通过微信公众号,晒出了一个劫持路由器的案例,详细描述了如何攻下隔壁“女神”的路由器,并黑进其电脑、手机。该网友表示,发布此帖主要是提醒网友关注路由器安全,避免损失。
昨晚,他还为记者现场演示了如何破解WIFI,并控制终端电脑微博账号的过程,耗时不到5分钟。
蹭网可修改用户网上银行信息
在“Evi1m0”发布的案例中,一名“蹭网者”利用网上免费下载的破解软件,只用“喝一杯咖啡”的时间,成功实现登录邻居家的WIFI蹭网。
蹭网还算能容忍,但案例中,这名“蹭网者”又用另一款软件,成功访问路由器WEB管理界面。
“只要登录到这个管理界面后,就意味着对方登录的任何网站,蹭网者都能同时登入。其一举一动,蹭网者全部能看到。”“Evi1m0”在案例中称,蹭网者最终顺利劫持路由器主人的微博、微信以及人人网等个人社交账号,“如果蹭网者恶意劫持,则可以实现对路由器主人账号进行任意操作,甚至可能危及个人网上银行等信息”。
该帖仅在公众账号上就引发2000余人转发留言,“Evi1m0”的“实战”案例也在网上引发了一场人们关于路由器安全问题的讨论。
破解软件和密码字典可免费下载
昨日,记... 阅读全帖 |
|
c****p
发帖数: 380 | 2 你对量子保密通信还有些有误解。要达到绝对的可以验证的安全性,用量子的方法需要
以下几步:1,通信双方共享了几百个比特的短秘钥用于身份认证(这点是必须满足的
假设);2,在量子信道上传递信息用来产生更长的秘钥(这个过程任何人都可以窃听
,但是窃听会引入误码);3,在传统信道上协商,决定误码率,从而知道量子信道上
被窃听失去的信息是多少(这个过程需要用到第1步中共享的短秘钥做身份认证。身份
认证并不能加密信息,只能使得消息的接收方可以确认消息的发送方和消息没有被修改
。身份认证可以严格证明是无条件安全的,并且不需要一次一密);4,依据第3步的结
果,确定能够产生的完全安全的秘钥长度,并且产生该秘钥;5,在传统信道上利用第4
步产生的秘钥,通过一次一密传递加密了的信息。
量子保密通信的特点是当双方共享了短秘钥后,就可以完全安全的远程把秘钥无限扩展
,然后用扩展后的秘钥在传统信道上一次一密传递信息。量子保密通信跟你提到的
Enigma machine和传统的对称密码(AES,DES等)是有本质区别的。
你提到的BB84的效率确实是一个问题,尤其在长距离通信的时候单光子损耗使得成码率
非常低。不... 阅读全帖 |
|
m**********e
发帖数: 12525 | 3 愚蠢限制了你的想像力
你这套把戏,叫做“线性加密”
就是原文和密文是一一对应的线性映射
线性加密,二战前就破解了,破解方法是安装语言字频,你翻下英文字典,S开头的词
特别多,z开头的特别少,a-z之间,各个字母有独特的频率,你计算下密文频率,原文
立马就出来了 |
|
n*****8
发帖数: 19630 | 4 如果用哪本书只有你们俩知道,加密办法也只有你们知道。很保密,无法破解。当然报
文不能是汉字,只能是页码行第几个字的数字编号。
但是,如果出了叛徒。无法确认收报人就是你要发的人。知道被破密以后,也无法很快
更改别的加密方法。
:-)
: 这种办法被破解的几率大吗?假设双方国安始终搞不到字典文件和密钥的话
|
|
d****n
发帖数: 10034 | 5 一般都是误解造成的。量子通信现在指的是利用量子纠缠效应进行通讯。但是这里有个
坑,很多人都跳了进去,即量子纠缠本身并不能传递信息。我想大家是在这里产生了误
解。
现在最大的误解一般就是两点。要纠正这两个观点以后,就和科学家们的本意是一致的
了。一个是量子纠缠只能用来加密,信息依然靠经典方式。另一个也是随之而来的,量
子通信由于依然依靠经典方式,决定了其传播速度并没有突破光速,以前多快现在还多
快。
我再举个例子,一串9对纠缠状态的量子,依次编号123456789。将成对的分开,依次传
输到接收端。然后两边一起测量量子的状态。得到这串123456789的状态依次分别为
011101101(假设一个状态是0,反之为1)。
然后我们给对面打电话,告诉他234679158是这次通讯的信息。这时其他人截取了这段
电话内容,仅仅得到了234679158的内容,一脸懵。
而对面的接收端着可以根据刚才测量的记录解码,得到234679158即等于1111111000。
这个111111000就是被加密传输的内容。
感兴趣可以搜一下“双缝干涉测量”和“薛定谔的猫”,弄明白这俩有助于理解。
当然,我这个例子... 阅读全帖 |
|
z****e
发帖数: 54598 | 6 说实话,对你的文字我看得迷迷糊糊的
你想说什么?
别人插一杠子运行class?怎么会这样呢?
applet的入口只有一个,你不运行多个applet实例的话
你怎么会让别人插一杠子进来呢?
applet是没有经过加密的,传过去的jar包可以抓到
不过你要费点手段,可以反编译,也就是说客户端的东西理论上还是不安全的
做不到安全,你把程序再怎么加密,java代码也是相当容易读懂的
可以在jar包外调用jar包
这个跟你的class path有关
你最终只要能在你的class path里面找到相关的class
这个程序就能运行,跟jar包本身没有太大的关系
jar包只不过是一个压缩包而已 |
|
c****3
发帖数: 10787 | 7 这些特性没意义。
人家搞快速开发,需要你开发语言捆绑各种库,包括各种加密算法,最好还能捆绑SSL
,SSH之类的加密传输协议的库。
C++搞来搞去就是一个光杆,啥有用的库也没有,还要用户到处找。快速开发人家还不
如用JAVA和C#,为了性能不如用C |
|
k**o
发帖数: 15334 | 8 六个有啥用?任何VPN都可以传过GFW,技术上不可屏蔽,除非将所有加密传输的数据都
封掉。 |
|
|
|
t*****e
发帖数: 2206 | 11 你这个没回答到点子上。
就好像到邮局寄信,尽管你可以懂vpn ssl tls等专业名词去写加密信,但信封上的地
址啥的还得公开不是? |
|
|
a*******d
发帖数: 7538 | 13 啊, 不是吧? 绝对不可能。。。
QQ的聊天都是加密传输的,密码更不可能 |
|
e***i
发帖数: 3894 | 14 第一,技术壁垒如今已经不是那么高了,国家通信方面的投入足够产出些东西了。
第二,北电破产是不可避免,经营不善,市场策略不行,价格高
第三,信息安全技术层面上,那些个攻击手法实在太弱智了,spear phishing?上世纪
发明的攻击手法,如果这都被搞了的话,只能说明这些个组织的安全教育做的太差了。
包括google hacking那一次,最后追查到的也只是一个椭圆校验算法,然后说这个算法
只在中国的文献里用过,那个文献其实是讲这个算法在一个什么电路上的应用,这个证
据的逻辑实在是太差了。。。
第四,国家级别的攻击不会这么弱智的,怎么说也要是武器化的远程溢出,加密传输,
加上作为跳板的肉鸡。隐藏自己的方式太多了,能被查到源IP的攻击,只能说这些家伙
没经历过专业的训练。
最近这个消息沸沸扬扬的,其实中国的网络攻击远比这复杂的多,美国也一样在搞中国
,大家乌鸦一般黑,谁也不要说谁就是了。 |
|
h********0
发帖数: 12056 | 15 煞笔,你能每条信息都是一种新的编码?
你用一种规则不停使用,人家就可以破译。你要使用新的密钥,
就要传送给对方,如何保证在传输过程不泄密。 |
|
发帖数: 1 | 16 还有海外基地、特务的问题。密码本必须专门用军舰运输。然后全军同时启用新密码本
。极其麻烦。
中途岛战役之前日本按时启用新密码本。美军就一抹黑。幸好全部作战计划都是旧密码
传输已经被破解。
美军当年运输原子弹的巡洋舰原子弹没事。后来运密码本被潜艇击沉了。我也不知道美
军有没有被迫运输、启用新的密码本。
TG的第一艘万吨级Titanic首航沉没。船员幻觉被美国潜艇鱼雷击中。惊慌失措弃船逃
命。密码本还留在保险箱里,航海日志也没带。后来中国海军还得劳师远征去把密码本
、航海日志捞回来。
德军潜艇失联,密码本存在泄露的可能。德军也不能随便更改密码本。可见的确很昂贵。 |
|
c*****8
发帖数: 496 | 17 "在量子计算机面前,任何基于算法的加密都是没
有意义的"------太NB了! 我最看好的是量子通信。 |
|
发帖数: 1 | 18 你这是循环论证。身份认证怎么实现的?如果身份认证不成问题,还要量子加密干什么
。直接走传统信道就可以了。 |
|
|
c****p
发帖数: 380 | 20 你说的没错,用的确实是一次一密,但用密码本的话里面的密码用完了怎么办?要达到
无条件安全密码是不能重用的。量子秘钥分发就是可以远程的不经过事先约定的产生所
谓的密码本,然后用一次一密加密。现在量子卫星效率肯定非常低,但在科学上还是有
一定价值的。当时第一台计算机造出来的时候也没有任何实用价值。事物都是不断进步
的。 |
|
c****p
发帖数: 380 | 21 1.1的最后一部分就是写怎么样缩短MAC的,并不需要一次一密的身份验证,也有其他方
法可以实现完全安全的身份认证。另外,短的key长度只要几百个比特就可以了,确实
是需要事先共享的,但共享了以后今后就可以用量子加密进行无限长度的完全通信。这
经典方法是不能实现的。
key |
|
发帖数: 1 | 22 我没有回去看1.1。说说我的我直觉。
一次一密的关键就是key等长。短于数据长度的不就等于重用了一部分key了。这违背了
香浓的设想。如果真有大牛有更好的结果,这必然是轰动性的。我没有听说过。
等长的要求就是量子方法传递的key必须等长于数据的长度。由于BB84传递很多无效位
,只有50%有效?因此在传统信道和量子信道必须各先传1倍于最终数据的信息。效率非
常低。有这一次一密的密码本为什么不直接在传统信道上加密,还能节省密码本。
你提到的用短一次一密然后无限长度通信是一个弱点。等于德国密码机的做法。每次通
信前查密码本找出初始序列。这就是我说图灵在世会在坟墓里笑死的原因。
我不是权威。可以看看山东大学哪位民族英雄怎么说。当年她“破解”MD5导致美帝废
弃之不断被迫升级到现在SHA。这种事迹应该上华来乌电影。看不见硝烟的战争。
一个很大的关键是:你认为整个系统产生的随机数是不是真的随机。 |
|
m********5
发帖数: 17667 | 23 只要把大陆变成局域网,马上大陆就完蛋
美国其实不需要做太多,停止一切加密传输管道即可
大陆马上倒退十年 |
|
n********g
发帖数: 6504 | 24 还有就是为什么用卫星而不是光纤。按理说,用光纤和电缆是最安全的。只要像以前那
样派人驻守就万无一失。
原因就在于国内这些由地方维护管辖的电信、军队光纤线路中央根本信不过。只有太空
是地方手伸不到的地方。
以后中纪委到地方,只要携带保密激光通信基站通过激光经卫星中转就可以和中央使用
相同密码本(约定测量方式的)建立保密传输。
解放前和刚解放的时候也是这样。地方每天都要通过专门电台和中央收发报。而不是通
过电话电缆等外敌不容易被窃听的方式。 |
|
|
|
发帖数: 1 | 27 你没搞懂这个协议。这个传统信道不需要保密。但是需要有验证机制。这个比加密传输
协议要求低多了。 |
|
|
n****Z
发帖数: 1069 | 29 checkout时paypal密码和信用卡号不都是加密传输的吗?为啥米paypal没事信用卡就中
招?什么原理? |
|
|
g****l
发帖数: 527 | 31 规定是不让用任何p2p软件的,加密的bittorrent也应该一下载就有很多连接数吧?
我这里每个网络端口要用自己的用户名密码登陆,看到我这里连接数很大人家就知道了吧 |
|
发帖数: 1 | 32 NO1:《走向共和》
豆瓣评分:9.6
《走向共和》是看到目前,分数最高的国产剧,也是最被埋没的绝世好剧之一
。没看过的观众千万别被这个过于正气凛然的名字吓到,实际上这部剧非常可贵,还曾
一度被禁。它尽可能的还原了历史的真实状态,没有拔高一个好人,没有贬低一个坏人
。《走向共和》非常人性化、设身处地地为前人着想了,把他们放到了比较客观公正的
角度去看。
GoToCN畅玩国内应用,无需注册,下载免费试用7天,每天免费1小时
支持国内网站,pc软件,手机app
覆盖全球网点,私有加密传输,海外回国上网首选,看视频!听音乐!看直播!
NO2:《大明王朝1566》
豆瓣评分:9.4
作为历史正剧来说,《大明王朝1566》不如《雍正王朝》、《康熙王朝》有名,但
是《大明王朝1566》不但丝毫不逊于后者,甚至称得上最优秀的历史剧,把权谋与赤诚
诠释的淋漓尽致,豆瓣评分也高达9.4分。
NO3:《光阴的故事》
豆瓣评分:9.2
如果你是台湾综艺节目《康熙来了》的粉丝,那么对于这部剧可能有所耳闻。《光
阴的故事》由王伟忠与王佩华制作,是一部以台湾初期,随国民党政府迁来台... 阅读全帖 |
|
|
s******y
发帖数: 28562 | 34 量子通道要把带宽做大很难,用来传数据是非常浪费的。当然,不排除某些特别特别重
要的数据可以用量子通道传。
其实量子通信不是用来完全代替传统通信的,在目前的技术下只适合用来做密钥的加密
传输。而且因为需要给双方带上初始化数据,不能从无到有的在双方以前从来没有
联系的前提下建立一个理论上完全保密的通道(其实目前的公开密钥也有类似问题)
对于这些问题,潘建伟肯定是非常非常明确的说过的,因为我在科大内部新闻看到过他
这么说。但是一般记者你不能指望他们把这个写得多清楚。然后某些大牛们就由报纸
内容来评论了,说得好像中科院的那么多人都是傻子一样。
当然,在将来如果制备技术上去了,是有可能把所有数据都用量子通道来传,这个就会
真的接近无法监听。不过这个需要等很久时间。但是在目前的技术下,传个密钥是没有
问题的。当然这个会触发一个新的讨论,就是在目前计算方法没有完善的前提下,
搞隐藏密钥有没有必要。我的理解是在今后十年恐怕都没有必要。但是这个是一个针对
未来的准备工作,早晚需要隐藏密钥的。 |
|
|
|
h********a
发帖数: 135 | 37 没有IE的情况下是用不了FTP的,在IE设置里有一些FTP的选项,如主动模式 被动模式
,FTP加密传输 等等。因此,我认为如果把IE卸载了 FTP也应该用不了。不过我没试过
,谁没事干可以试试。 |
|
g******e
发帖数: 3760 | 38 家里的无线设备有七八个,这样做也太麻烦了。另外保密性到底还是不如加密传输好吧。 |
|
x******0
发帖数: 1490 | 39 最近看到几个由于BT下载被起诉的文章,有点心虚。我也用BT电驴等下过一些大片,我
想问一下有什么办法在下载时可以隐藏自己吗?或者加密传输的文件,让商人不知到我
们在下载什么?
谢谢 |
|
g*******t
发帖数: 7704 | 40 都是加密传输,
唯一弱点是tracer server,国内把btsync屏蔽了,就是屏蔽了trace server |
|
S*A
发帖数: 7142 | 41 给 MAC ADDRESS 本身并没有什么太大问题。
他们可能加了 MAC filter, 不是认得的 MAC 不让上。
这个其实很弱,如果有 SSID 的 password, 你可以窃听
MAC。
另外一个问题是你家里机器的网络安全问题,
隔壁可以直接访问你的家里机器。你可以做的
是用一个 router 做 wifi client mode。 就是 router
拿人家的 SSID 登陆进去,当做 WAN 的入口。
然后好点的 router 还支持自己另外share 出内网
的 SSID。 这个 SSID 可以和隔壁的不一样(一样要
配成 repeater mode)。这样隔壁不能直接访问
你的内网,经过 router 的防火墙保护。他们还是
可以窃听你的 traffic,但是 SSL 这些加密传输就没
法获得里面的内容。
你倒是可以访问他们的 SSID 里面的机器,如果
人家没有专门把这个 SSID 只给你用。 |
|
d********g
发帖数: 10550 | 42 sha1只是算hash确认数据完整。GPG可以用来加密传输或者只签名。签名是保证数据来
源,这个和数据完整可以是分开的。比如一个签名的文件可以证明是特定的人发出的,
然后文件本身的sha1再验证数据是否完整
GPG并不是什么算法,你可以把它看成一套公私钥的保密流程 |
|
b***i
发帖数: 3043 | 43 都说java applet可以网上传代码,应该是一个jar包的吧?这个加密了没有?别人插一
杠子运行别人的class怎么办?
如果我还想把代码上传到网上,为以后运行,可以放到jar包外面的jar包吗?
如果只能放入原来的jar包,那么这个压缩过程如何实现? |
|
