x****o
发帖数: 21566 | 1 呵呵
Chinese CA WoSign faces revocation after possibly issuing fake certificates
of Github, Microsoft and Alibaba
One of the largest Chinese root certificate authority WoSign issued many
fake certificates due to an vulnerability. WoSign's free certificate
service allowed its users to get a certificate for the base domain if they
were able to prove control of a subdomain. This means that if you can
control a subdomain of a major website, say percy.github.io, you're able to
obtain a certificate by ... 阅读全帖 |
|
d*******e
发帖数: 21 | 2 http://deepspace.xmublog.org/2006/08/digitalcertification.html
因为实验室要段网了,所以把机上的建行跟支付宝的数字证书导出成pfx格式后拷到笔
记本上。
在笔记本上运行数字证书,点下去一切顺利。但是到最后一步总是跳出来个提示:
“发生一个内部错误。您正在导入的私钥需要一个加密服务提供程序,但您的系统上没
有安装该提供程序。”
我想了很久都没有想出是什么问题。两台机器都是WIN2000+IE6.0。
GOOGLE了半天都没有结果,后来想同样是2000的系统不该出这种问题。抓狂,于是将服
务一项一项比对过去才发现:
原来我装好系统为了节省资源,在services.msc里面把Protected Storage服务给禁用了
快要崩溃了。
所以对系统服务不是很熟悉的朋友引以为戒,不要乱禁用掉系统服务阿。 |
|
发帖数: 1 | 3 “本星期 Google 宣布完全取消对沃通和 StartCom 的信任。现在火狐也跟进,准备完
全取消对沃通, Startcom 和 CNNIC 的信任。火狐,Google 和苹果已经不信任沃通,
Startcom 和 CNNIC 新颁发的证书,但是已经颁发的证书目前已白名单的形式信任。当
Google 和火狐完全取消沃通, Startcom 和 CNNIC 证书后,所有使用这些证书的网站
都会报错,无法访问。Google 和火狐都督促使用以上证书的网站,“立即” 更换证书
。”
编程随想:老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿
前一篇博文通告了“评论区的新功能——发帖不刷页面”。该功能上线后,发
现了几个严重 Bug,大约在9月3日都已经解决了。
在此,向那些帮忙测试帮忙反馈问题的热心读者,表示衷心感谢 :) 俺这个博
客走到今天,离不开许许多多热心读者的支持。
自从上线了这个功能,俺处理博文评论(尤其是评论很多的博文),效率至少
提升了一个数量级。效率提升之后,俺最大的一个感慨是:早就该实现这个功能了 :(... 阅读全帖 |
|
s******d
发帖数: 323 | 4 ☆─────────────────────────────────────☆
tonys (基因决定人生) 于 (Mon Jan 15 12:05:17 2007) 提到:
1. 父母拿我的身份证去以我的代理的名义开户 ――不成功。柜台说,有书面代理信也
不行 :(
2. 以父母名义开户
需要到柜台填表,姓名,住址,身份证等。开通后得到一卡通卡一张,自己在柜台数字
小键盘上设置6位密码。将一卡通帐号和密码记牢。
3. 开通网上银行专业版
到柜台填表,要求启用数字证书,会得到数字证书授权码,应该是打印封存交给你,结
果柜台弄张纸直接就打印给你了,faint。
4. 软件安装和运行
到招商银行网站下载专业版软件,安装。必须以Administrator身份运行,普通用户不
行,我只好每次shift-click大法。不能拷贝粘贴密码,必须一个字符一个字符输入
第一次运行需要验证姓名,住址,身份证,卡号,密码,数字证书授权码。然后软件会
去自动获取数字证书,会让你等几个小时,不要管,等几分钟登陆就行。一定要备份数
字证书,还要设计一堆问题,比如你七大姑八大姨叫什么名字,以便日后导入. |
|
z****l
发帖数: 5282 | 5 【 以下文字转载自 Investment 讨论区 】
发信人: tonys (基因决定人生), 信区: Investment
标 题: 招商银行开户并开通网上银行个人经历
发信站: BBS 未名空间站 (Mon Jan 15 12:05:17 2007)
1. 父母拿我的身份证去以我的代理的名义开户 ――不成功。柜台说,有书面代理信也
不行 :(
2. 以父母名义开户
需要到柜台填表,姓名,住址,身份证等。开通后得到一卡通卡一张,自己在柜台数字
小键盘上设置6位密码。将一卡通帐号和密码记牢。
3. 开通网上银行专业版
到柜台填表,要求启用数字证书,会得到数字证书授权码,应该是打印封存交给你,结
果柜台弄张纸直接就打印给你了,faint。
4. 软件安装和运行
到招商银行网站下载专业版软件,安装。必须以Administrator身份运行,普通用户不
行,我只好每次shift-click大法。不能拷贝粘贴密码,必须一个字符一个字符输入
第一次运行需要验证姓名,住址,身份证,卡号,密码,数字证书授权码。然后软件会
去自动获取数字证书,会让你等几个小时,不要管,等几分钟登陆就行。一定要备份数 |
|
q*p
发帖数: 963 | 6 中国人民银行今天发布了“非银行支付机构网络支付业务管理办法(征求意见稿)”(以
下简称《办法》),对于第三方网络支付做出了严格的规定,尤其是支付金额方面。
对于单日累计交易限额,《办法》分三种不同情况作了规定:
1、支付机构如果采用包括数字证书、电子签名在内的两类(含)以上安全验证方式进行
交易,单日累计交易限额不做限制,可与客户自行协商,因为这种支付环境是非常安全
的。
2、如果支付机构的安全验证方式超过两种,但不包括数字证书、电子签名,则单个客
户所有支付账户的单日累计金额不得超过5000元(不包括支付账户向客户本人同名银行
账户转账/下同)。
3、如果支付机构的安全验证方式不足两种,则单日交易限额为1000元,而且支付机构
必须无条件承担全部风险。
《办法》同时还规定,除了单笔金额不足200元的小额支付业务,以及公共事业费、税
费缴纳等收款人固定且定期发生的支付业务之外,支付机构不得代替银行进行客户身份
、交易验证。
此外,个人客户拥有综合类支付账户的,所有账户的余额付款交易年累计不得超过20万
元,仅拥有消费类支付账户的则不得超过10万元。
--------------
现在绝... 阅读全帖 |
|
q*p
发帖数: 963 | 7 http://news.mydrivers.com/1/440/440856.htm
央行刚刚发布了《非银行支付机构网络支付业务管理办法》征求意见稿。意见稿显示,
支付机构单个客户所有支付账户单日累计金额不能超过5000元,年累计应不超过20万元
。这也意味着,普通用户未来通过网络支付账户在网上进行消费时,将受到金额限制。
央行限额网络支付的消息,从去年开始就一直在坊间流传。今日央行最终发出了征求意
见稿,也将此前的传闻坐实。
至少三种方式交叉验证“你就是你”
此次的征求意见稿,将支付账户分为综合账户、消费账户两种类型。综合账户可以用于
消费、转账以及购买投资理财产品或服务。消费账户仅可以用于消费以及转账至自己的
同名银行账户。
其中,综合账户需要面对面核验身份,或者用至少5种方式进行交叉验证身份;消费账
户需要至少3种方式进行交叉验证。分析人士认为,这样的高门槛的验证方式,将把绝
大部分的用户挡在门外。这相当于要开支付账户,要么去实体网点面对面开户,要么找
到5家或3家以上的权威机构进行交叉验证,包括公安网验证、银行卡验证、学历验证等
等,来证明“你就是你”。这对三四线城市、农村的用... 阅读全帖 |
|
y***r
发帖数: 16594 | 8 新浪科技讯 7月31日晚间消息,央行刚刚发布了《非银行支付机构网络支付业务管理办
法》征求意见稿。意见稿显示,支付机构单个客户所有支付账户单日累计金额不能超过
5000元,年累计应不超过20万元。这也意味着,普通用户未来通过网络支付账户在网上
进行消费时,将受到金额限制。
央行限额网络支付的消息,从去年开始就一直在坊间流传。今日央行最终发出了征
求意见稿,也将此前的传闻坐实。
至少三种方式交叉验证“你就是你”
此次的征求意见稿,将支付账户分为综合账户、消费账户两种类型。综合账户可以
用于消费、转账以及购买投资理财产品或服务。消费账户仅可以用于消费以及转账至自
己的同名银行账户。
其中,综合账户需要面对面核验身份,或者用至少5种方式进行交叉验证身份;消
费账户需要至少3种方式进行交叉验证。分析人士认为,这样的高门槛的验证方式,将
把绝大部分的用户挡在门外。这相当于要开支付账户,要么去实体网点面对面开户,要
么找到5家或3家以上的权威机构进行交叉验证,包括公安网验证、银行卡验证、学历验
证等等,来证明“你就是你”。这对三四线城市、农村的用户,和那些没有上过大学、
受过高等教育的用户,将造成... 阅读全帖 |
|
c***s
发帖数: 70028 | 9 近一个月内众多中行网银客户先后经历“惊魂300秒”,账户内资金瞬间被钓鱼网站洗劫一空。中国互联网信息举报中心监测数据显示,近期网银盗窃侵财型案件举报甚多,特别是假冒中国银行[3.27 -0.30%]网站大幅增加,数量已多达近70个。针对中行网银的高智能诈骗案呈高发态势,并以惊人速度向全国蔓延。
一时间,人人自危。中行陷入舆论风暴眼,不得不面对安全性的质疑和考验。
假冒中行网银诈骗案件井喷
2011年1月13日,南京的王言(化名)先生突然收到一条手机短信:“尊敬的网银用户,你的中行E令将于次日过期,请尽快进行升级,给您带来不便请谅解,详询95566(中国银行)。”
而王先生正是中国银行的网银用户,王先生向记者道:”银行的客户经理平时也常发短信提示用户办理各项业务”,所以王先生虽然发现是来自一个陌生手机,但也并没有产生怀疑,随即利用电脑,根据短信提示的内容登录短信内的“中国银行”的网址,并未发现异常,便根据网页提示,输入自己的用户名、密码以及随机产生的中行E令(动态口令)等信息,在页面显示升级成功。王先生在退出页面后猛然发觉不对,再次登录时,发现自己账户内的100万元已经被全部转走。
无独... 阅读全帖 |
|
a***s
发帖数: 12296 | 10 距网络支付新规征求意见稿发布四个月后,央行昨天发布《非银行支付机构网络支付业务管理办法》(下称《办法》),自2016年7月1日起实施。根据新规,网络支付管理基本参照银行账户管理,也分为三类账户,分别规定限额。相较于征求意见稿,日支付限额从5000元有条 件升至1万。
《办法》将个人支付账户扩充为三类。在功能上,三类账户都可以消费、转账,但只有Ⅲ类账户可以投资理财;在限额上,Ⅰ 类账户自账户开立起累计限额1000元(类似微信中的零钱包),Ⅱ类账户年累计10万元,Ⅲ类账户年累计20万元,后两者限额累计中不含从支付账户中提现 回银行账户的数额。
《办法》对支付机构实施分类管理,评为“A”类,且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可适度提高交易限额,未采用数字证书或电子签名时,达到实名制管理要求的Ⅱ类、Ⅲ类支付账户余额付款单日限额可以提高至1万元。
评为“B”类,且Ⅱ类、Ⅲ类支付账户实名比例超过90%的支付机构,未采用数字证书或电子签名时,达到实名制管理要求的Ⅱ类、Ⅲ类支付账户余额付款单日限额可以提高至7500元。
央行表示,年累计限额以及单日累计限额,都仅针对个人支付账户“余额”... 阅读全帖 |
|
n**s
发帖数: 2230 | 11 无知者无畏。
你只要用电脑,数论就时时刻刻在起作用。
随便说一个,数字证书,签名算法,最广泛使用的是RSA。其产生密钥的核心就是找到
两个非常大的素数做乘积。素数越大就越难破解。所以素数的研究及其规律对这类算法
来说是至关重要的。
你下载的软件,为了防止被黑客串改,有数字签名。
你上网上银行,为了防止钓鱼网站,需要有数字证书来确认身份。
这些哪一个离得开数论? |
|
W*****e
发帖数: 7759 | 12 在“一人一户”限制放开后,再开通一个账户,享受更加优惠的佣金率,成为了很多投
资者共同的选择。很多投资者在经过了漫长排队等待后,却发现无法实现顺利开户。市
场上随之出现了中登公司系统崩溃的消息。
下午1:20左右,国金证券佣金宝官方微博发布消息称,“紧急通知:很多小伙伴都很着
急,因为数字证书安装不了,原因是现在由于开户的人过多,中登结算的系统已经宕掉
了”。
中登公司昨日也公告称,“今天上午11:28开始,部分开户代理机构反映统一账户平台
(uap系统)开户反馈有延时情况。经查,中国结算统一账户平台(uap系统)运行正常。但
由于今天网上开户量激增,数字证书(ca)下发系统处理效率受到一定影响,出现数字证
书(ca)下发延时,只对网上开户用户的速度有所影响,不影响柜台开户。目前正在全力
解决,有关情况将及时公告。”
截至4月10日,“下挂a股账户的一码通户数”为7738.26万户,而前周则为7654.25万户
,新增84万,考虑到新开账户一般是沪深两市同时开通,这一数字乘以二,正好与新增
a股账户数相当。 |
|
z**********e
发帖数: 22064 | 13 http://news.xinhuanet.com/politics/2015-12/28/c_128575370.htm
2015年12月28日22:08:59来源:中国经济网
圣诞节这天,央行发布加强银行人民币账户管理新规,银行账户进入网上开户的2.
0时代。而本周《非银行支付机构网络支付管理办法》的正式出台,是该管理办法征求
意见稿挂网后5个月后的另一只靴子落地。细细研读,最终稿和征求意见稿对比,还是
多了很多料的,其间隐约可见市场与监管博弈的各种注脚。
新规正式出台,对消费者的网络支付行为和习惯会有哪些影响?管理办法和征求意
见稿相比,监管对支付机构如何确立分类监管的差别点?结合银行账户2.0升级版,银
行会有哪些应对策略?未来支付市场的监管,会面临哪些持续的挑战和故事?这些都是
画在笔者脑海里的问号,借此小文一一罗列。
一、对客户网络支付的体验影响不大
开宗明义,消费者是最大的市场参与主体,因此先说对消费者的影响。在今年8月
份的一篇《支付市场变天了吗(二)》中,我分析了快捷支付、银行网关支付、支付账
户余额支付三种网络支付的区别,这里不再赘述。本次新规的实施,对消费者意味着... 阅读全帖 |
|
发帖数: 1 | 14 仔细看一下原文,限制的是“个人客户的条码支付业务”。“个人客户”,也就是说限
制的是付款方
收钱的那叫“特约商户”(网络的或实体的)
真尼玛睿智
第十二条 银行、支付机构应根据《条码支付安全技术规范(试行)》(银办发〔2017
〕242号)关于风险防范能力的分级,对个人客户的条码支付业务进行限额管理:
(一)风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上
有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;
(二)风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以
上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金
额应不超过5000元;
(三)风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个
银行账户或所有支付账户单日累计交易金额应不超过1000元;
(四)风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付
账户单日累计交易金额应不超过500元。 |
|
发帖数: 1 | 15 美国之音
作者: 安华
根据设在丹佛的网络安全公司ProtectWise威胁研究与分析团队(401TRG)的报告,之
前被认为只是实施个人行为的中国多个黑客组织,实际上是更大的,长期经营的,得到
国家支持庇护的组织。
被威胁研究与分析团队(401TRG)称之为Winnti Umbrella 的黑客组织“很先进,是一
个潜在的威胁”。该组织首要的长期任务之一与政治相关。他们入侵游戏和技术行业的
小型机构,用受害者的数字证书和其他工具来攻击主要的目标,多为政治相关。
过去的主要攻击目标包括西藏和中国记者,维吾尔族和西藏活动人士,泰国政府,还有
主要的技术机构。
与Winnti Umbrella有关的黑客攻击至少从2009年就开始启动,甚至早在2007年就有迹
象。杀毒软件企业卡巴斯基实验室2013年表示,黑客用安装中文和韩文语言的电脑通过
名为Winnti的后门,在过去四年多时间里感染了30多家网络游戏企业。攻击者借此获得
数字证书来签发恶意软件,并在之后针对其他行业和政治活动人士的攻击行动中使用。
同样在2013年,网络安全企业赛门铁克也指出,被称为Hidden Linx的黑客团体攻击了... 阅读全帖 |
|
W*****e
发帖数: 7759 | 16 【 以下文字转载自 Military 讨论区 】
发信人: Warfare (German==Arschloch), 信区: Military
标 题: A股火爆,网上开户“挤爆”中登系统!
发信站: BBS 未名空间站 (Wed Apr 15 01:48:28 2015, 美东)
在“一人一户”限制放开后,再开通一个账户,享受更加优惠的佣金率,成为了很多投
资者共同的选择。很多投资者在经过了漫长排队等待后,却发现无法实现顺利开户。市
场上随之出现了中登公司系统崩溃的消息。
下午1:20左右,国金证券佣金宝官方微博发布消息称,“紧急通知:很多小伙伴都很着
急,因为数字证书安装不了,原因是现在由于开户的人过多,中登结算的系统已经宕掉
了”。
中登公司昨日也公告称,“今天上午11:28开始,部分开户代理机构反映统一账户平台
(uap系统)开户反馈有延时情况。经查,中国结算统一账户平台(uap系统)运行正常。但
由于今天网上开户量激增,数字证书(ca)下发系统处理效率受到一定影响,出现数字证
书(ca)下发延时,只对网上开户用户的速度有所影响,不影响柜台开户。目前正在全力
解决,有关情况将... 阅读全帖 |
|
f****D
发帖数: 4745 | 17 更新下 手机app买东西不用输验证码
电脑上,我有数字证书,还是要输验证码。。。
我由于曾经开过卖家帐户,不能取消手机绑定,只能更换成另一个号码,但是美国的号
码和中国的位数不一样,过不了系统。。。
如果只是买家帐户,可以取消数字证书后,取消手机绑定 |
|
W*****e
发帖数: 7759 | 18 【 以下文字转载自 Military 讨论区 】
发信人: Warfare (German==Arschloch), 信区: Military
标 题: A股火爆,网上开户“挤爆”中登系统!
发信站: BBS 未名空间站 (Wed Apr 15 01:48:28 2015, 美东)
在“一人一户”限制放开后,再开通一个账户,享受更加优惠的佣金率,成为了很多投
资者共同的选择。很多投资者在经过了漫长排队等待后,却发现无法实现顺利开户。市
场上随之出现了中登公司系统崩溃的消息。
下午1:20左右,国金证券佣金宝官方微博发布消息称,“紧急通知:很多小伙伴都很着
急,因为数字证书安装不了,原因是现在由于开户的人过多,中登结算的系统已经宕掉
了”。
中登公司昨日也公告称,“今天上午11:28开始,部分开户代理机构反映统一账户平台
(uap系统)开户反馈有延时情况。经查,中国结算统一账户平台(uap系统)运行正常。但
由于今天网上开户量激增,数字证书(ca)下发系统处理效率受到一定影响,出现数字证
书(ca)下发延时,只对网上开户用户的速度有所影响,不影响柜台开户。目前正在全力
解决,有关情况将... 阅读全帖 |
|
AE
发帖数: 2001 | 19 俺也来发发牢骚。
一说起国内的电子商务,那都是一笔糊涂帐。
银行说是为了安全,搞的这个那个密码,还有u盘,数字证书,等等
简直让人受不了。
订个机票、宾馆,那也是烦的很,动不动就要手机短信确认,有一次
为了一张机票,在国内老哥的手机上来回折腾了十好几条短信才搞定。
归根到底一句话:国内没有信用认证。
血泪史控诉一把。
从遥远的过去讲起,我大概是北京第一批办招行一卡通的群众之一,因为那时候招行是
率先提供网上服务的银行。那时候我的小表哥还在招行工作,还是他鼓励我办得。
出国之后我cancel了那张一卡通.07年的时候回北京我又申请了一张招行金穗卡,当时
完全是为了在淘宝上买东西充值用。
从此为了在新加坡能用这张卡,我就吃尽了苦头。先是发现不是办卡了就能网上转帐,
还要专门去柜台开通网上银行。在清华园支行排了近俩钟头的队,申请了网上银行,回
到家又被告知这样也不行,还要申请个证书(那时候好像不叫数字证书,叫什么我忘了)
。总之我又跑去排了俩钟头的队,申请下来证书。
等到了新加坡,先是在笔记本上下载招行一网通的软件,第一次setup的时候启用那个
证书,设置账户名,登录密码,取款密码。之后 |
|
m**i
发帖数: 91 | 20 国内的储蓄账户得开通网银的功能
很多网站可以直接通过网银支付
淘宝上也可以由网银直接往支付宝里充值然后付账
网银得个人去银行开通才行吧,我反正是开户的时候就开通了
主要是支付宝很麻烦,又是登录密码又是支付密码
还要安装什么数字证书,又有个数字证书的密码
比paypal复杂了很多
我曾经支付宝被封过几个月,打了很多电话才弄好
很难给国内账户续款的,我是放了一些钱在国内的
我们曾经开通过BOA账户
然后留了卡给海楼国内的人
可以直接用debit卡在建行取钱
这边存那边取比较容易,当时也没有手续费的
我们戏称是汇通天下
可惜现在国内没有接头人了 |
|
c*c
发帖数: 2397 | 21 bridged发表于Wed Mar 9 19:01:50 2011 http://yilubbs.com
标题的GFW之所以加上引号是因为,GFW是局外人起的绰号,它的真实称呼并非如此,但"GFW"也确实如实涵盖了这一在中国一贯隐晦而模糊的概念。
时间表
- 1998年9月22日,公安部部长办公会议通过研究,决定在全国公安机关开展全国公安工作信息化工程――"金盾工程"建设。
- 1999年4月20日,公安部向国家计委送交金盾工程立项报告和金盾工程项目建议书。
- 1999年4月25日,上万名法轮功练习者围攻中南海。
- 1999年6月,国家计算机网络与信息安全管理中心成立,局级事业单位。
- 1999年7月22日,中华人民共和国政府宣布法轮功妨碍国家安全和社会稳定,认定法轮大法研究会及法轮功为非法组织,决定予以取缔。
- 1999-2000年,在哈尔滨工业大学任教多年的方滨兴调任国家计算机网络与信息安全管理中心副总工程师。
- 1999年12月23日,国务院发文成立国家信息化工作领导小组,国务院副总理吴邦国任组长。其第一下属机构计算机网络与信息安全管理工作办公室设在已经成立的国家计算机... 阅读全帖 |
|
t*****g
发帖数: 7455 | 22 下午3:07(2 小时前)GFW的一些内幕。都来看看。有些东西你并不知道从 "GFW Blog(
功夫网与翻墙)" via 数字时代 in Google Reader 作者:Grass Mud Horse来源:人人网
【抱歉,我挑敏感词挑的火很大,整个人都攻击性体质了 PS:这文章标题真 人人体,
艹!!】
此文连接被墙,地址不列。(此条作废)
感谢甘礼良提供墙内地址:http://t.cn/h1sPGn
GFW的一些内幕。都来看看。有些东西你并不知道
时间表
* 1998年9月22日,公安部部长办公会议通过研究,决定在全国公安机关开展全国公安
工作信息化工程――”金盾工程”建设。
* 1999年4月20日,公安部向国家计委送交金盾工程立项报告和金盾工程项目建议书。
* 1999年4月25日,上万名车仑子练习者围中南海。
* 1999年6月,国家计算机网络与信息安全管理中心成立,局级事业单位。
* 1999年7月22日,中华人民共和国政府宣布车仑子功妨碍国家安全和社会稳定,认定
车仑子大法研究会及车仑子功为非法组织,决定予以取缔。
* 1999-2000年,在哈尔滨工业大学任教多年的方... 阅读全帖 |
|
i***s
发帖数: 39120 | 23 陈女士是永康方岩镇人,办了一个小厂,专门做杯子,她还开了个网店。
1月3日下午4点左右,她正在网上和人谈生意。突然,一个陌生人加了她的QQ。
那人给她发了一个二维码,“杯子的型号和样式就在二维码里,你用微信扫一扫就看得到了,”对方还问她做不做这种杯子。
陈女士的生意大多是在网上谈的,她的网店里公布了淘宝账号和QQ账号,经常有陌生人加她QQ,她以为又是一个来咨询的客户,并没有特别注意。
刚好,儿子正在边上,拿起她的手机,打开微信扫了一下二维码,结果什么反应也没有。
由于两人正准备出去吃饭,陈女士把手机一收,没再留意这事。
晚上5点多,陈女士刚吃完晚饭,手机邮箱突然收到一封邮件。她打开一看,上面提示她的支付宝数字证书异地登录。
她打开电脑一看,交易记录显示,她有两笔帮人代付的交易,一笔100元,一笔400元。
陈女士突然意识到,自己银行卡和支付宝绑定,她马上喊上丈夫,到银行一查,发现少了5000元。
随后,她报了警。
永康方岩派出所立即立案侦查。
陈女士很疑惑,为什么银行卡转账时,手机没有收到余额变化的短信提醒。
而且,用绑定的银行卡付款时,需要输入验证码,她的手机也没收到过验证码。
第二... 阅读全帖 |
|
o***s
发帖数: 42149 | 24 日前,苹果软件商店中出现了一款堪称“史上最强大”的iOS平台广告拦截工具,除了浏览器网页广告之外,可以拦截各种APP内置的广告,连苹果官方的软件也不幸免。新闻媒体倍感惊讶——苹果为何让这样的广告拦截工具上架?
不过据英国《金融时报》等多家媒体报道,苹果已经火速撤架了这款广告拦截工具。
这款广告拦截工具名叫“Been Choice”,开发者使用了底层的VPN(虚拟专用网络)技术,对苹果平台移动软件的广告进行拦截,Facebook移动客户端,苹果新闻客户端中的广告都可以“被消失”。
开发者还宣称要推出一个前无古人的商业模式,即如果苹果手机用户愿意观看某些手机软件内部的广告,以及贡献自己的移动上网隐私信息,则每月最高可以获得20美元的收入。
这一广告拦截工具已经突破了苹果的底线,但是居然成功上架,这让业界十分震惊。
据报道,苹果公司日前表示,最近已经在软件商店中“移除”了少数软件,主要是担心这些软件对于用户的数据安全造成风险。苹果表示,一些外部软件在iOS设备中安装了数字证书,可能导致用户个人隐私被第三方监控。
苹果并未公布此次删除的具体软件名单,但是拦截工具Been Choice证实在被删... 阅读全帖 |
|
a***s
发帖数: 12296 | 25 从7月1日起,广大市民不用再为证明“我妈是我妈”等奇葩证明跑断腿了。日前,广州市政府印发《广州市政府信息共享管理规定实施细则》(以下简称《细则》),明确了包括户籍、婚姻、出生死亡、企业和个体户等16类基础信息将纳入政府信息共享范畴,行政机关可以依法通过信息共享程序获得的信息,不得要求公民、法人或其他组织重复提供。据悉,该《细则》将从7月1日起正式实施。
政府间已共享信息
不得要求市民重复交材料
到政府部门办事要重复提交相关材料,长期以来备受市民诟病。根据《细则》,今后广州市将建立市、区两级政府信息共享平台,还将编制《广州市政府信息共享目录》,纳入目录范畴之内的信息将施行政府部门间信息共享。《细则》明确规定,行政机关可以依法通过信息共享程序获得的信息,不得要求公民、法人或其他组织重复提供。
《细则》以政府规范性文件形式规定了包括户籍、婚姻、出生死亡、企业和个体户等16类基础信息的责任提供部门,其他部门可不再重复采集这16类信息。
泄露公民信息或要被问责
政府间信息共享后,会否导致人多嘴杂,公民信息外泄?《细则》对此也有针对性规定:政府信息共享的管理部门和各共享部门在采集、存储、传输、查询... 阅读全帖 |
|
i***s
发帖数: 39120 | 26 最高人民法院、最高人民检察院、公安部三部门日前联合制定并下发了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,该《规定》将从2016年10月1日起施行。按照《规定》,法院、检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。资深律师表示,把电子数据纳入刑事案件证据体现了我国司法的进步。
电子数据是什么?
规定中所说的电子数据,是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
电子数据包括但不限于下列信息、电子文件:
(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;
(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;
(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;
(四)文档、图片、音视频、数字证书、计算机程序等电子文件。
此外,以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。
律师:对案件参与者提出更高要求
天津至大律师事务所的田子昱律师告诉前沿新闻记者,把电子数据纳入刑事案件证据体现了我国司法的进步。“以往在借贷关系中,... 阅读全帖 |
|
d**********x
发帖数: 4083 | 27 Goodbye my friends.
This is the last newsletter you'll receive from elacd.com VPN service provid
er.
Some of you may have heard about this, and some have received the refund I i
ssued. Due to GFW's blockage, Elacd.com has stopped providing VPN service.
The refund for active users will be issued ASAP. For those who want to recei
ve refund earlier, please send email to s*****[email protected]. But pleas
e understand that I can only send refund to users with more than 1 month rem
aining.
I wrote ... 阅读全帖 |
|
w*********r
发帖数: 42116 | 28 http://www.qian999.com/news/news/yejiezixun/q939.html
2009年5月初。央行、银监会、公安部、工商总局四部委联合正式发文。对于银行卡的
转账金额实行上限管理。其中。银行卡持卡人使用电话、ATM转账的。每日每卡转出金
额不得超出5万元人民币。持卡人开通网上银行转账的。应采用数字证书、电子签名等
安全认证方式。否则单笔转账金额不应超过1000元人民币。每日累计转账金额不得超过
5000元人民币。缴纳公共事业费及同一持卡人账户之间转账的除外。 |
|
c*****4
发帖数: 1777 | 29 如果量子计算机做出来了,如果今天科技不能解N位密钥,只要倍增到2N位,量子计算
机也解不了。
需要担心的是算法,如RC4。M$就表示某些国家有能力破解RC4。某些应该包括美中。如
果你还在用XP也没有做特别处理,那么发表反党反奥巴马言论时就good luck了。
另一个问题是数据证书。如果你的证书用的是RC4算法。如很多Google服务器的证书。
那你在Google上搜索色情网站那祝你好运。
这也是为何最近数字证书们纷纷升级到SHA-256/2048位的原因。
如果觉得回复有价值,帮转挥剑自宫版吧。 |
|
t*****y
发帖数: 1421 | 30 CNNIC是firefox和windows内置的CA, CA的意思是可以签发任意SSL证书,并且ff和
windows都认为这个签发的证书是合理合法的
GFW只需在某个网关做一些处理, 大概的流程简单描述一下, 比如你用FF访问https://
gmail.com,
首先在HTTPS握手阶段给你发一份CNNIC CA签发给gmail.com这个域名的SSL证书公钥,
同时,这个网关持有这个证书的私钥,
因为CNNIC CA是合法的CA, 所以FF对于这次HTTPS握手结果的验证是合法的
接下来你在gmail上的提交的数据都会根据CNNIC签发证书的公钥进行加密
然后GFW网关收到你的gmail数据传输请求, 会根据SSL协议先用私钥把你的数据解密,
顺带分析存储一份, 再用真正的gmailssl公钥加密原始传输数据再发给google的服务器
google服务器收到数据传输请求,按SSL协议规范验证也是完全合法的, 然后根据你的请
求返回相关数据
这时候返回的数据对于GFW来说也是透明的, 所以它只需解包然后再用CNNIC签发的证书
加密以后再发给FF
最终FF收到的数据,经过SSL协议... 阅读全帖 |
|
|
发帖数: 1 | 32 我补充一点:量子破密码也是重大忽悠。只要把质数位数加一倍量子解密技术就悲剧了。
理论上量子技术可以破解现在截获用较小质数加密的通讯。不过这各国都不care。因为
密级限定只要多少年之内解不开即可。这几年数字证书位数突然暴涨就是预期相应的量
子技术多少年内可能实用。为了保足够年份的密所以长度要翻倍。
问题1:这“量子通讯”效率还是低。因此并不用于直接通讯,而是建立一安全通道交换
随机生成的密钥。然后数据用一次性等长密钥加密常规传播。因此加密的数据仍然有被
窃听破解的风险。
问题2:容易被干扰。只要有人窃听,Alice和Bob就没发通讯了。
问题3:常规的破解方法仍然有效。因为随机数发生器并不真正的随机(NP问题)。所以
如果被“猜出”规律无需攻击安全通道就破解了。英国用电子计算机破解德国的机械加
密有这个意思。 |
|
发帖数: 1 | 33 在数学本质上,量子技术用来做随机数发生器。任何不真正随机都可能被用于攻击。像
早些年某些系统随机数和时间有关被攻击,侦听一定的包后就能伪造其数字证书。 |
|
发帖数: 1 | 34 取决于传统通道。有办法就是有办法。发了太多的贴子对牛弹琴。你们就是图样图森破
。铁道部投资多少亿的购票网站还让大伙通过HTTP下载数字证书。我还是留着当格雷丝
糕。等你们系统建成了再写信给哒哒。 |
|
f**o
发帖数: 12685 | 35 尊敬的客户,根据监管要求,为防范电信网络新型违法犯罪,2016年12月1日起除向本
人同行账户转账外,您通过非柜面渠道办理转账业务,单日累计金额超过5万元时,您
应通过个人网银数字证书认证方式完成,不能再使用手机动态口令认证方式。详询…及
各网点。感谢您的理解和支持! |
|
m*t
发帖数: 2464 | 36 中国人民解放军军人保障标识牌,小巧耐用,不仅兼顾平时,更适合战场环境下佩戴使
用。
其主要由主牌和副牌两大类构成,主牌为金属材质,具有抗爆破冲击和耐高温等特性,
表面蚀刻人员姓名、血型、保障号等基本信息,背面蚀刻二维码支持快速光学识读,可
以作为佩戴者的身份标识。
副牌又分为无源和有源两种,无源副牌内置射频芯片,存储人员基本属性、保障数据、
指纹特征和数字证书等,支持面向个人的身份识别、供应保障等多种应用,不仅与军人
保障卡保持技术体制兼容,还增加了战时电子伤票存储功能,更加强调向实战化聚焦。
有源副牌含有射频芯片,以及通信、定位、体征监测和其他传感模块,主要考虑腕带式
佩戴方式,除具备无源副牌基本功能外,还支持定位、授时、无线通信、运动、方位、
心率、体温、高度、气压等多样化功能,满足平战时人员佩戴使用要求。 |
|
n********g
发帖数: 6504 | 37 你明白中国的工程技术水平了吧。官网买张火车票还得先在HTTP下下载手动安装网站的
数字证书。
量子通信牛皮吹成啥样有啥奇怪。 |
|
n********g
发帖数: 6504 | 38 跳出来咋了。你能伪造卫星数字证书还是能黑人家收费数据库还是能黑比特币。
几米长电视天线指向性这么明显都没抓。这卫星天线在房顶用塑料垃圾桶盖起来间谍卫
星都找不到。 |
|
S******r
发帖数: 4421 | 39 tcp/ip协议就不说了
顶级域名的管理
ip地址的分配
加密算法的标准
数字证书ca
处处是美国的影子 美国的专利 美国的控制
我要是小将 打死我也不用网络 |
|
c*********d
发帖数: 9770 | 40 http://www.sohu.com/a/230783088_115479
2018-05-07 23:43
据法制晚报·看法新闻5月7日报道,擅自利用公安信息系统帮人查住址等,导致女子赵
某被前男友况某找上门并杀死在暂住地内。日前,民警詹某被宁波市镇海区法院以侵犯
公民个人信息罪判处詹某有期徒刑1年3个月,缓刑1年6个月。
据悉,况某与前女友赵某有感情纠葛,两人分手后,况某一直无法找到赵某。
2017年1月5日晚,况某和朋友罗某一起来到一家手机店,让自称能查他人住址等个人信
息的手机店老板帮忙,查赵某的暂住地,并给了手机店老板2000元好处费。收下钱,手
机店老板当即联系了宁波市公安局鄞州分局某派出所民警詹某,詹某同意帮忙。
罗某证实,当时手机店老板称只要有身份证号、手机号码,就可以查。那2000块钱也是
况某临时去ATM机里取出来的。
手机店老板则称,他第二天把赵某的手机号码和身份证号码用手机短信发给了詹某。不
一会儿,詹某就用手机发来了赵某的暂住地具体地址。当天下午5时许,况某一个人来
到手机店,把赵某的住址信息用纸笔抄写下来,走了。
据了解,詹某是利用当天在派出所大厅值班的机... 阅读全帖 |
|
c*********d
发帖数: 9770 | 41 各位,我是马伟明,这几天都是你们在说,我也想说两句。
首先,我向全国人民谢罪,在电弹系列里,我是造了假,从开始造假起,就心理忐
忑不
安,但今天我已经彻底轻松了,正如网友所说:出来混,欠的债总是要还的。我交出了
科研
经费,交出了院长,交出了教授,可以说是身败名裂。我认为,我遭此报应是活该,给
全国
踏实干活的所有科技工作者谢罪。
当时,我自己过于自信,真的觉得只要努力,就有可能做出电磁弹射器,我和我的
团队
付出艰辛的努力,但是,咱们的基础太差了,真的不是这么短时间,这么点人力所能完成
的,可以说,我已经接近完成了。我最大的问题是当时太理想了,没有达到第一个环节
的目
标,我也因此而付出了代价。
可是,当你上了这条船,当到面临某个时候必须要完成的任务时,就永远也下不来
了,
因为,你已经不能失败,不能给方方面面摸黑,因此,也就只能用一个谎言去掩盖另外
一个,
希望争取点时间,真正的踏实地做点东西!可我再也没机会了。
尽管我已经是罪人,但是,我依然有佩服的和看不起的人,不妨说几句:
我虽然我恨那两个记者,但我依然佩服他们,他们能从蛛丝马迹查到我的历史,查到
我的研究方向,查到我在国外的... 阅读全帖 |
|
n********g
发帖数: 6504 | 42 不能怪老邢马公。耗资几亿的12306网站当年数字证书要用户通过HTTP下载并安装在自
己机器上。
华为估计也是这么搞高科技赶超世界的。 |
|
j********d
发帖数: 18 | 43 1。首先开户要本人携带有效身份证去,据说请人代理也可以。不过还是直接找
家人去开一个好。招商在很多城市有分行了,服务态度特别好,可能是客户少。
比工行/建行好,他们的卡也加入了银联,很多地方可以用。
2。先开一个银行账号,招商叫一卡通,这个帐号包括了RMB活期定期,美元活期定
期,等多种账号。同时要求开通网上银行专业版,要求数字证书,就是密码,这样
你可以从招商银行下载个软件在美国用。(另外的证书叫优key,是给你USB drive
,要邮寄到美国,反而麻烦)。开户详细可以参考money JHQ。
3。有了招商的账号,你就可以给那个账号wire transfer。招商网站上有说明,mo
ney JHQ也有很多实例。我通过local CU转到招商在Citibank NY的账号,CU收$10;
通过Citi online转到招商在Citibank NY的账号,Citi收$18.75。中间行和招商不
收费,后面那种方法网上可以自己操作。都是24小时到帐。招商把美元自动放到一
卡通的美元活期,你可以网上结汇,按当天现汇算。向中国汇款也可以参考Money
JHQ。
4。有钱了有了专业版软件就可以 |
|
y****n
发帖数: 3697 | 44 所以说是此股生不逢时,和碧水源一起上市的话,200元以下肯定见不到。不过它的产
品5,6年前我就一直在用,用在几个银行账号之间的转款,usb-key,用起来很不方便。
感觉这玩意儿没什么技术含量,就像在普通usb里整合了个数字证书。paypal不用usb-
key也挺安全的。手机支付倒是挺新奇的概念,据说和银联在斗法 |
|
|
i******t
发帖数: 3622 | 46 钱能直接汇到美国帐号上吗?招行那个是可以的.但是那个数字证书挺麻烦的. |
|
|
s******o
发帖数: 25 | 48 你们的支付宝都是采用什么安全模式的?
我的是用数字证书的,以前都用的好好的,现在突然不让我付款了,支付宝服务人员说
是系统检测到我是国外用户,担心存在安全问题所以不让我付款。都好几天了还不给解
决,现在已经冻结了我的余额支付功能了。你们有谁遇见过这种情况么? |
|
