※ 本文轉寄自 ptt.cc 更新時間: 2015-02-12 23:35:37
看板 WindowsPhone
作者 標題 [新聞] 安全有疑慮 歐洲議會打臉微軟APP
時間 Thu Feb 12 10:25:59 2015
http://www.cna.com.tw/news/ait/201502110477-1.aspx
安全有疑慮 歐洲議會打臉微軟APP | 資訊科技 | 中央社即時新聞 CNA NEWS
![[圖]]()
(中央社記者江今葉布魯塞爾11日專電)擔憂可能資料外洩,歐洲議會技術部門要求歐洲議會議員、助理與官員,不要下載、使用Outlook應用程式,若已下載應立即刪除,並修改密碼。 | 資訊科技 ...
![[圖]](http://img1.cna.com.tw/www/images/pic_fb.jpg)
(中央社記者江今葉布魯塞爾11日專電)擔憂可能資料外洩,歐洲議會技術部門要求歐洲
議會議員、助理與官員,不要下載、使用Outlook應用程式,若已下載應立即刪除,並修
改密碼。
議會議員、助理與官員,不要下載、使用Outlook應用程式,若已下載應立即刪除,並修
改密碼。
為搶攻手機雲端市場,微軟公司(Microsoft)日前推出蘋果iOS和谷歌(Google)
Android版的Outlook手機應用程式,號稱這個應用程式匯集電子郵件、行事曆、聯絡人和
檔案夾等核心工具,即使在小螢幕也能完成更多工作。
不過,微軟的這個應用程式卻被歐洲議會打臉。
歐洲議會技術部門日前正式發函給議員、官員與助理,要求他們不要下載這個應用程式。
若已經下載應立即刪除,並修改密碼,以確保機密文件與個資安全。
根據媒體取得的郵件,歐洲議會技術部門表示,Outlook應用程式有嚴重的安全漏洞,在
未經許可的情況下,將密碼傳送到微軟總公司,郵件也會送到第3方雲端服務系統,這不
在歐洲議會技術部門的控制範圍內,因此希望歐洲議會相關人員不要使用這個應用程式。
1040211
未經許可的情況下,將密碼傳送到微軟總公司,郵件也會送到第3方雲端服務系統,這不
在歐洲議會技術部門的控制範圍內,因此希望歐洲議會相關人員不要使用這個應用程式。
1040211
--
▄▄ █▌▄▄▄▄▄▄▄ ▄▄▄▄▄▄▄▄█▄▄ ▄▄█▌▌
▄▄▄▄▄▄▄▄▄▄▄▄███▄▄▄▄▄ ▄▄▄▄▄▄▌▄▄▌█▌▌
▄▄▄▄▄▄▄▄▄▄▌ ▄▄▄▄▄▄▄▄▄▄▌▄▄▄▄▄▄ ▄▄▄▄
██████▄██▄▄▄▄▄▄▄▄█▄▄▄▄▄▄▄▄ ▌▄▄▄▄▄▄ Yuzuki
██████▄▄▄ ▄ ▄▄▄██▄▄▄▄ ▄▄█▄▄▄▄
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.117.27
※ 文章代碼(AID): #1Kt0ywh3 (WindowsPhone)
※ 文章網址: https://www.ptt.cc/bbs/WindowsPhone/M.1423707962.A.AC3.html
推 : 密碼不都加密過了嗎?1F 02/12 10:40
→ : 有加密就可以被解密2F 02/12 10:42
→ : 其實最根本的方法還是自己的密碼自己記,整合就有風險
→ : 。
→ : 其實最根本的方法還是自己的密碼自己記,整合就有風險
→ : 。
推 : 雖說密碼學的東西還給老師了,但雜湊加密要破也不是這麼5F 02/12 10:57
→ : 簡單,看Wiki指出SHA-2還沒被有效破解,SHA-3也是新的方法~
→ : 簡單,看Wiki指出SHA-2還沒被有效破解,SHA-3也是新的方法~
推 : 其實解密是很難的……現在加密都是要100台電腦算10007F 02/12 10:59
→ : 年(暴力解)這種等級的 真要說,社交工程駭客比較可
→ : 怕
→ : 年(暴力解)這種等級的 真要說,社交工程駭客比較可
→ : 怕
→ : 不知道M$他們是如何加密就是了10F 02/12 10:59
→ : 現在密碼被駭大多都是重複使用相同密碼惹的禍XD
→ : 現在密碼被駭大多都是重複使用相同密碼惹的禍XD
→ : 這文章不夠清楚,不知道是哪邊傳(看起來是手機這邊12F 02/12 11:22
→ : 手機這邊還是明碼阿,伺服器那邊資料庫內才會是hash吧
→ : 手機這邊還是明碼阿,伺服器那邊資料庫內才會是hash吧
→ : 重點不再於加密或被駭,而在於未經允許就傳資料。14F 02/12 11:29
推 : 美企資料一直都會傳回美國啊 去年德國美國事件15F 02/12 11:32
推 : 笑一:所以最愛挖人家信的谷歌就可以信任?16F 02/12 11:33
→ : 我想再創帳號的時候就已經會告知了吧,只是通常沒人看..17F 02/12 11:33
→ : 笑二:雜湊跟加解密是完全兩回事。18F 02/12 11:33
→ : SHA被破是因為找出碰撞方法,並非可逆。
→ : SHA被破是因為找出碰撞方法,並非可逆。
推 : 股軟蘋 三家都會 本質上和小米一樣 只是看你信任解20F 02/12 11:35
→ : 放軍還是美軍
→ : 放軍還是美軍
→ : 所以我才說自己的密碼自己記...不要把所有密碼放在同一22F 02/12 11:37
→ : 個公司......
→ : 個公司......
→ : 所以 不要再批評小米了 其實每家都差不多24F 02/12 11:38
→ : 「有加密就可以被解密」這想法是錯的,當然前提是用對加25F 02/12 11:54
→ : 密法。
→ : 至於傳到第三方……我持保留態度,搞不好M$把對方買下來
→ : 就不是第三方了 (誤)
→ : 密法。
→ : 至於傳到第三方……我持保留態度,搞不好M$把對方買下來
→ : 就不是第三方了 (誤)
→ : 所以現在能辦到知道何種加密法也無法解密?29F 02/12 12:14
推 : 應該說已現有運算技術要花費幾百幾千年才解的開30F 02/12 12:23
→ : 我是指手裡就有加密模組的話解密還要這麼久嗎31F 02/12 12:30
推 : 為何總要處處找機會幫小米開脫…想用自己去用-_-z32F 02/12 12:59
→ : 要,因為密碼通常是用不可逆的演算法去加密,直接比對加33F 02/12 13:11
→ : 密後的密文,拿到密文對這個App有用,對別的App就算同密
→ : 碼也不一定有用。
→ : 不過,也不是沒發生過用可逆演算法在加密密碼的啦 zzz
→ : 密後的密文,拿到密文對這個App有用,對別的App就算同密
→ : 碼也不一定有用。
→ : 不過,也不是沒發生過用可逆演算法在加密密碼的啦 zzz
推 : 誰跟你要幫小米開脫 就只是陳訴事實37F 02/12 13:32
推 : 軟黑有新梗了38F 02/12 13:35
推 : 要最安全 自己放伺服 自己養Linux team 自己全搞39F 02/12 13:44
→ : 不然你使用的東西app 整合都東西都會經過他手。
→ : 不然你使用的東西app 整合都東西都會經過他手。
→ : 不過這整篇重點也不是密碼給MS吧 打槍理由是未經許可41F 02/12 13:51
推 : 開脫是指puput啦,如果覺得大家都一樣的話要罵一起罵42F 02/12 14:09
→ : ,為啥因為別的公司做了什麼就不能罵小米。i兄息怒
→ : ,為啥因為別的公司做了什麼就不能罵小米。i兄息怒
→ : 不是 我指的是 每家公司最近都有這種消息出來 包括三星等44F 02/12 14:13
→ : 但通常大家特別常罵的是小米 但其實大家都是做差不多的事
→ : 但通常大家特別常罵的是小米 但其實大家都是做差不多的事
→ : 蒐資料大家都行之有年了吧46F 02/12 14:14
→ : 嗯 只是看資料想被蘋果 或是那家收走 是自己心甘情願的而已47F 02/12 14:15
→ : 小米所屬國家對台灣特別不友善 當然會特別關注48F 02/12 14:16
→ : 雖然三系統 谷蘋軟 三家都是美國就是了 這應該躲不了就是49F 02/12 14:17
推 : Outlook只是client端,理論上它只會跟mail server溝通,50F 02/12 21:38
→ : 沒道理傳回給MS啊,這感覺真的很詭異。
→ : 沒道理傳回給MS啊,這感覺真的很詭異。
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 49
回列表(←)
分享