※ 本文為 dinos 轉寄自 ptt.cc 更新時間: 2014-09-30 14:23:41
看板 Soft_Job
作者 標題 [閒聊] 有沒有密鑰跟密文一起傳送的八卦?
時間 Tue Sep 30 13:49:57 2014
為了怕用市面上的通訊 app 會洩露國家機密,政府好像打算禁用其它通訊軟體
https://www.youtube.com/watch?v=TA5qS8nndr4
除此之外,打算推工研院自己搞的一套 Juiker
號稱資安做得一級棒,身為不務正業的業餘資安人,好奇在網路上找到一份 API 文件,
檔名
"31.Juiker社群通訊服務平台.doc"
看了一下驚為天人,截錄一小段加密方式 http://imgur.com/Vml2psm
"將密文加在Random key後傳送如下"
有沒有好棒棒的政府為了加強資安保密,做出一套好棒棒的系統
產生出來的密鑰是跟密文一起傳送的八卦?金鑰產生的方式就不提了
加密方法用的也是好棒棒被認為已經有問題的 RC4
http://0rz.tw/C2EnG
還有根據官網 https://www.juiker.tw 這套好棒棒好安全的軟體
Juiker
Juiker Juiker 是全新一代通訊軟體,台灣國產研發的APP,讓您享受免費通話、免費簡訊等溝通樂趣;並提供 Juiker 企業內部雲端通訊整合服務 ...
Juiker Juiker 是全新一代通訊軟體,台灣國產研發的APP,讓您享受免費通話、免費簡訊等溝通樂趣;並提供 Juiker 企業內部雲端通訊整合服務 ...
http://www.cvedetails.com/cve/CVE-2014-6693/
CVE-2014-6693 : The Juiker (aka org.itri) application 3.2.0829.1 for Android does not verify X.509 certificates from SSL servers, which CVE-2014-6693 : The Juiker (aka org.itri) application 3.2.0829.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. ...
有沒有這個國家前途無可限量的感覺?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 76.21.8.197
※ 文章網址: http://www.ptt.cc/bbs/Soft_Job/M.1412056202.A.E04.html
→ : 這個真的不意外,因為政府單位做事情的多數都是一知半解1F 09/30 14:00
→ : ,時常文件都寫的很奇特。
→ : ,時常文件都寫的很奇特。
--
※ 看板: dinos 文章推薦值: 0 目前人氣: 0 累積人氣: 1151
作者 StubbornLin 的最新發文:
- 美國2008年測試 Multiple Kill Vehicle 多目標擊殺載具的影片 在 15 年前就可以達成精準的控制,浮空其實並不是這載具原本設計的目的 主要目的是能夠精準地用動能擊殺多個來襲的目 …48F 22推
- 本魯可以分享一點個人經驗和看法,2013 年我剛搬到美國時 剛在 Wells Fargo 開了戶頭,當時想順便做點小投資 於是寫了這封 email 問了幫我開戶的理專,問他說我對投資特斯拉有興趣 要怎 …57F 21推 2噓
- 看板 Soft_Job作者 StubbornLin (鍵盤創業家)標題 有沒有密鑰跟密文一起傳送的八卦?時間 Tue Sep 30 13:49:57 2014 為了怕用市面上的通訊 app 會洩露國 …2F
- 有 臉好像不夠腫的樣子 danny81322: 柯P在陽明大學說選外科的原因 - 看板 Gossiping - 批踢踢實業坊 剛剛去聽完柯p在陽明大學的演講 講的主題是醫學人生 "其實整場演 …180F 134推 1噓
- Bitcoin講了這麼多,很多人認為不安全什麼的 但其實可能不太瞭解它是怎麼運作的 正好我有研究一點點過,就嘴砲寫一篇解釋一下部份的運作原理 首先可以參考這篇 他大略的方式解釋得蠻清楚的,只是技術細節 …144F 27推
點此顯示更多發文記錄
瞎
guest
回列表(←)
分享