|
||
|
Junior Member
  
加入日期: Oct 2001 您的住址: 台北
文章: 931
|
引用:
seednet不是外商公司啦!  |
||||||||
2003-11-25, 12:27 PM
#11
|
|
|
*停權中*
加入日期: Sep 2001 您的住址: 台北 , 台灣
文章: 971
|
引用:
昨天寫了信給他們客服也沒回.. 24hr電話整晚打不通.. 卻沒給我任何回覆.. 今天發現他們已經偷偷加上SSL了.. 昨天刷卡付連線費時.. 真是擔心..  |
|||
|
2003-11-25, 01:13 PM
#12
|
|
|
*停權中*
加入日期: Dec 2001 您的住址: 台中市位台灣中部,舊名「大墩」
文章: 3,106
|
引用:
|
|
|
2003-11-25, 02:48 PM
#13
|
|
|
Basic Member
加入日期: Nov 2003
文章: 19
|
是不是已經惡性倒畢那家
|
|
2003-11-26, 12:10 PM
#14
|
|
|
*停權中*
加入日期: Sep 2001 您的住址: 台北 , 台灣
文章: 971
|
引用:
我老實說吧.. 就是So-net... 寫了兩封線上客服也沒回我... 24Hr..4499000電話也打不通... 昨天發現偷偷掛上了HTTPS..像小偷把東西偷偷放回去一樣... So-net不回我..我也不用在維護他了..就公佈給大家知道.. 前天我刷卡完成整個交易都沒有在SSL保護下.. 如果出問題看他怎麼辦.. |
|
|
2003-11-26, 02:09 PM
#15
|
|
|
Major Member
 加入日期: Jul 2001
文章: 194
|
其實就算有SSL也不代表就安全
SSL只保護傳輸時的安全 但是站方資料的保存又是另一回事了 |
|
2003-11-26, 03:06 PM
#16
|
|
|
*停權中*
加入日期: Sep 2001 您的住址: 台北 , 台灣
文章: 971
|
引用:
我的感覺是,SSL 最基本的加密,尤其是線上交易過程, 就像提款卡要設密碼一樣,你假想如果有銀行發的提款卡不用密碼就可以領錢,這部是很荒繆嗎. 這是我比較憤慨的地方..加上So-net的態度一直沒任何回應,真令人心冷. |
|
|
2003-11-26, 04:14 PM
#17
|
|
|
*停權中*
加入日期: Sep 2001 您的住址: 台北 , 台灣
文章: 971
|
引用:
但..我不大喜歡吃香港頻果耶..  |
|
|
2003-11-26, 04:28 PM
#19
|
|
|
*停權中*
加入日期: Sep 2001 您的住址: 台北 , 台灣
文章: 971
|
今天終於收到So-net的回信了
但So-net卻辯稱有加上SSL..廢話..我寫信之前都還沒加SSL.. 加了SSL後才說都一直有加..真是給我裝傻.. 後來我試了之後發現..這個漏洞還在.. 先PO出來給大家試一下.. 證明我沒說謊.. 也請大家有認識新聞媒體的能加以報導.. 要求ISP嚴格做好安全把關的動作.. 以保障我們的權利... ======================== 中間過程步驟恕刪.以避免遭到濫用.... ======================== 重大安全漏洞一: 整個流程並未加上最基本的SSL網頁加密,連刷卡流程也沒有. 重大安全漏洞二: 刷卡閘道機制並無判斷連線是否在SSL加密機制中,沒做好把關的動作,所以沒SSL也可以刷的過,這算是最荒繆的. 安全漏洞三: 刷卡機制並未導向第三方公證單位,所以信用卡資料是傳送到So-net網站,並非直接傳送到閘道銀行端,有資料保全的問題. PS.這個漏洞應該存在很久了,這幾個月期間不知道有多少人經由不安全的網頁進行信用卡付款,如果真的不性有資料外洩或被竊取造成盜刷,請問號稱DNA來自SONY的So-net如何拿出負責的辦法. 此文章於 2003-11-28 03:37 PM 被 sean1976 編輯. |
|
2003-11-28, 02:57 PM
#20
|
|
