※ 本文為 dinos 轉寄自 ptt.cc 更新時間: 2014-09-30 14:23:41
看板 Soft_Job
作者 標題 [閒聊] 有沒有密鑰跟密文一起傳送的八卦?
時間 Tue Sep 30 13:49:57 2014
為了怕用市面上的通訊 app 會洩露國家機密,政府好像打算禁用其它通訊軟體
https://www.youtube.com/watch?v=TA5qS8nndr4
除此之外,打算推工研院自己搞的一套 Juiker
號稱資安做得一級棒,身為不務正業的業餘資安人,好奇在網路上找到一份 API 文件,
檔名
"31.Juiker社群通訊服務平台.doc"
看了一下驚為天人,截錄一小段加密方式 http://imgur.com/Vml2psm
![[圖]](http://i.imgur.com/Vml2psm.jpg)
"將密文加在Random key後傳送如下"
有沒有好棒棒的政府為了加強資安保密,做出一套好棒棒的系統
產生出來的密鑰是跟密文一起傳送的八卦?金鑰產生的方式就不提了
加密方法用的也是好棒棒被認為已經有問題的 RC4
http://0rz.tw/C2EnG
還有根據官網 https://www.juiker.tw 這套好棒棒好安全的軟體
Juiker
Juiker Juiker 是全新一代通訊軟體,台灣國產研發的APP,讓您享受免費通話、免費簡訊等溝通樂趣;並提供 Juiker 企業內部雲端通訊整合服務 ...
Juiker Juiker 是全新一代通訊軟體,台灣國產研發的APP,讓您享受免費通話、免費簡訊等溝通樂趣;並提供 Juiker 企業內部雲端通訊整合服務 ...
http://www.cvedetails.com/cve/CVE-2014-6693/
CVE-2014-6693 : The Juiker (aka org.itri) application 3.2.0829.1 for Android does not verify X.509 certificates from SSL servers, which CVE-2014-6693 : The Juiker (aka org.itri) application 3.2.0829.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. ...
有沒有這個國家前途無可限量的感覺?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 76.21.8.197
※ 文章網址: http://www.ptt.cc/bbs/Soft_Job/M.1412056202.A.E04.html
→ : 這個真的不意外,因為政府單位做事情的多數都是一知半解1F 09/30 14:00
→ : ,時常文件都寫的很奇特。
→ : ,時常文件都寫的很奇特。
--
※ 看板: dinos 文章推薦值: 0 目前人氣: 0 累積人氣: 1151
回列表(←)
分享