顯示廣告
隱藏 ✕
※ 本文為 dinos 轉寄自 ptt.cc 更新時間: 2014-09-30 14:23:41
看板 Soft_Job
作者 StubbornLin (鍵盤創業家)
標題 [閒聊] 有沒有密鑰跟密文一起傳送的八卦?
時間 Tue Sep 30 13:49:57 2014


為了怕用市面上的通訊 app 會洩露國家機密,政府好像打算禁用其它通訊軟體

https://www.youtube.com/watch?v=TA5qS8nndr4
中天新聞》「駭」怕會洩密 公務員禁用LINE - YouTube
內容轉載自《中時電子報》: (繁體)  (簡體)

 

除此之外,打算推工研院自己搞的一套 Juiker
號稱資安做得一級棒,身為不務正業的業餘資安人,好奇在網路上找到一份 API 文件,
檔名

    "31.Juiker社群通訊服務平台.doc"

看了一下驚為天人,截錄一小段加密方式 http://imgur.com/Vml2psm
[圖]
 

    "將密文加在Random key後傳送如下"

有沒有好棒棒的政府為了加強資安保密,做出一套好棒棒的系統
產生出來的密鑰是跟密文一起傳送的八卦?金鑰產生的方式就不提了
加密方法用的也是好棒棒被認為已經有問題的 RC4

http://0rz.tw/C2EnG

還有根據官網 https://www.juiker.tw 這套好棒棒好安全的軟體
Juiker
Juiker Juiker 是全新一代通訊軟體,台灣國產研發的APP,讓您享受免費通話、免費簡訊等溝通樂趣;並提供 Juiker 企業內部雲端通訊整合服務 ...

 
因為用了 HTTPS 就無敵了,可是 Android client 連憑證都沒驗

http://www.cvedetails.com/cve/CVE-2014-6693/
CVE-2014-6693 : The Juiker (aka org.itri) application 3.2.0829.1 for Android does not verify X.509 certificates from SSL servers, which CVE-2014-6693 : The Juiker (aka org.itri) application 3.2.0829.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. ...

 

有沒有這個國家前途無可限量的感覺?

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 76.21.8.197
※ 文章網址: http://www.ptt.cc/bbs/Soft_Job/M.1412056202.A.E04.html
jk47tai: 這個真的不意外,因為政府單位做事情的多數都是一知半解1F 09/30 14:00
jk47tai: ,時常文件都寫的很奇特。

--
※ 看板: dinos 文章推薦值: 0 目前人氣: 0 累積人氣: 1151 
作者 StubbornLin 的最新發文:
  • +22 Re: [提問] 美國是不是太自信了 - Military 板
    作者: 73.158.78.38 (美國) 2022-08-07 05:23:22
    美國2008年測試 Multiple Kill Vehicle 多目標擊殺載具的影片 在 15 年前就可以達成精準的控制,浮空其實並不是這載具原本設計的目的 主要目的是能夠精準地用動能擊殺多個來襲的目 …
    48F 22推
  • +19 Re: [新聞] 金融民主化係金A?路透:Robinhood的免費 - Stock 板
    作者: 73.241.217.178 (美國) 2021-01-31 15:39:55
    本魯可以分享一點個人經驗和看法,2013 年我剛搬到美國時 剛在 Wells Fargo 開了戶頭,當時想順便做點小投資 於是寫了這封 email 問了幫我開戶的理專,問他說我對投資特斯拉有興趣 要怎 …
    57F 21推 2噓
  • [閒聊] 有沒有密鑰跟密文一起傳送的八卦? - Soft_Job 板
    作者: 76.21.8.197 (美國) 2014-09-30 13:49:57
    看板 Soft_Job作者 StubbornLin (鍵盤創業家)標題  有沒有密鑰跟密文一起傳送的八卦?時間 Tue Sep 30 13:49:57 2014 為了怕用市面上的通訊 app 會洩露國 …
    2F
  • +133 Re: [新聞]共用IP遭質疑網軍 連辦:有些同事也是室 - Gossiping 板
    作者: 76.21.8.197 (美國) 2014-09-17 13:25:24
    有 臉好像不夠腫的樣子 danny81322: 柯P在陽明大學說選外科的原因 - 看板 Gossiping - 批踢踢實業坊 剛剛去聽完柯p在陽明大學的演講 講的主題是醫學人生 "其實整場演 …
    180F 134推 1噓
  • +27 [技術] Bitcoin運作基本原理 - Soft_Job 板
    作者: 42.70.198.64 (台灣) 2013-11-27 21:09:36
    Bitcoin講了這麼多,很多人認為不安全什麼的 但其實可能不太瞭解它是怎麼運作的 正好我有研究一點點過,就嘴砲寫一篇解釋一下部份的運作原理 首先可以參考這篇 他大略的方式解釋得蠻清楚的,只是技術細節 …
    144F 27推
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇