不能把讯息加密 ID（帐号）、密码轻易被盗取……「把密码尽可能弄长」 网际网路电话安全不足，有使用者登录资料将会流出的情况产生。13日在首尔良才洞的首 尔教育文化会馆里展开的「国际骇客安全会议POC 2008」里，自由程式设计师李景文先生 发表以为了网际网路电话所订定出的通信规则SIP（会话初始协定）为基础的网际网路 电话弱点，而且示范了如何得知网际网路电话使用者的登录资料的方法。 李景文先生在当天示范，用纪录系统上数据封包（传送的Data）资讯的sniffer program （封包监听软体）来打网路电话时，就会收集其数据封包纪录登录者的帐号，再用破解软 体找出密码。他说：「像这样输入收集来的登录者帐号和密码，就可以以另一个人的帐号 打电话。」又指出说：「虽然现在知道的人还不多，但是因为在示范里所用的sniffer program（封包监听软体）和破解软体，不管是谁，都很容易从网路上取得来组合，以後 会产生问题。」 这天活动的参加者，在示范後对於登录资料的流出被恶意使用的可能性感到忧心．一名参 加者说：「最近企业以全公司来考量引进网路电话，如果有人盗取高干的登录资料恶意地 冒充他，不会引起混乱吗？」示范後，李景文对於针对弱点的对策说：「为了防备这些弱 点，个人用户在设定密码时尽可能设长，才能更降低密码被破解的可能性．」又说：「以 SIP为基础的讯息也要加密才行．」 韩国资讯保护振兴院对於网路电话登录讯息流出的可能性表示说现在正在准备进行给予在 通讯之间讯息加密元件的开发等阻断弱点的对策．另外，这天由韩国骇客安全专门机构 POC主办的活动在两百多名参加中揭幕．在这天活动中，德国的Stenfan Esser发表针对存 在在PHP应用上弱点的发现与攻击，日本的长谷川洋介也介绍了利用字元编码的攻击方法 ． -------------------------------------------------------------------------- 2007word版 http://nccu.edu.tw/94507023/businesskorean.docx 黄字是老师说会考的部分, 抱歉我才疏学浅, 有好的翻译也请提供～ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.119.174.200 ※ 编辑: kiwiaurora 来自: 140.119.174.200 (12/29 13:58)