1
9 2014-06-23 10:54:05 +08:00
另一种 斯德哥尔摩效应 么
|
2
bryancat 2014-06-23 10:54:24 +08:00
医生也有机会随意偷窥患者的隐私,但他们会么?
说到底是职业道德和制度监管问题。 |
4
chijiao 2014-06-23 10:56:34 +08:00
能不能介绍下具体怎么搞的
|
6
heiher OP 这让我想起我买车后没过几天就有骗子给我打电话了,车子的相关信息门清。显然是某个节点上信息被人卖了,ISP自己可能并不干这事,但用户的流量数据会不会也被卖了呢?卖了之后会怎样?
|
7
doskoi 2014-06-23 11:02:04 +08:00
那是犯罪,展示广告属于擦边球了。
《计算机信息网络国际联网安全保护管理办法(公安部令第33号)》 第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动: (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; |
10
est 2014-06-23 11:09:57 +08:00
劫持还好,返回速度巨快的包直接丢掉
就怕中间人。。。。 |
16
heiher OP 如果仅将每个HTTP会话的第一个包含HTTP响应的包直接丢弃了,是不是就可以解决被劫持的问题了呢?
|
17
akfish 2014-06-23 11:20:11 +08:00
@doskoi 注意“未经允许”四个字,搞不好在你和ISP签的某个合同/授权协议/安装许可协议中第xxx页的第xx段有那么几行小字,表示你允许ISP插入广告。
所以流氓网站/软件作者,要记得在服务条款里混入那么一句,不选择接受不让注册/安装,反正用户也不会看,获得用户许可就不违法了,233。 |
18
KokongW 2014-06-23 11:39:51 +08:00
现在ISP很多都在玩TCP劫持,现在还是只劫持广告,未来呢?Who knows?Who care?
|
19
est 2014-06-23 11:40:01 +08:00
@heiher 还真可以。TCP有重传机制。劫持做的不好,基本就是来一发就不管了。当然流氓会武术,把TCP所有状态都考虑了,谁都拦不住。
|
21
Actrace 2014-06-23 11:58:54 +08:00
《计算机信息网络国际联网安全保护管理办法(公安部令第33号)》
请注意,是国际联网. |
23
davidjqq19 2014-06-23 12:33:00 +08:00
用https就好了
|
24
sanddudu 2014-06-23 12:37:41 +08:00
@akfish 本身你不接受他们的行为,还享受他们的服务,是自己找罪受?
所以你不接受本身就不要注册 / 安装 另外如果你同意的是 EULA ,那你只是被授权使用软件,开发商随时可以收回使用权 只是说明不是流氓网站 / 软件才会要求注册必须同意协议内容 不过没做的那么绝,不会不同意就真的收回你的账号 |
25
shuax 2014-06-23 12:40:21 +08:00
玩了一下菜刀,生命太不安全了。
|
26
xingxiucun 2014-06-23 12:43:36 +08:00
idc要做安全审计的 一般都是对出入的流量镜像一份然后做审查。。。。不只http
|
28
LetFoxRun 2014-06-23 13:20:12 +08:00
怎么玩的,大神可否写篇博客或者简单的介绍,谢谢。
|
29
Admstor 2014-06-23 13:53:05 +08:00
ISP一般也就插插广告,以及根据有关部门的要求屏蔽一些网站而已了
最有安全隐患的是公共wifi... 我现在在外面不熟悉的地方,宁愿用自己龟速的EDGE也不用wifi了 |
34
a2z 2014-06-23 14:51:50 +08:00
|
37
Mutoo 2014-06-23 22:13:26 +08:00 1
|
38
latyas 2014-06-27 09:21:58 +08:00 via Android
一直通过自己的vps走443..
|
39
tianruoqiwo 2014-10-23 18:11:48 +08:00
@heiher 你的演示视频 挂掉了··要不分享到百度云上吧
|