V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  billlee  ›  全部回复第 189 页 / 共 189 页
回复总数  3765
1 ... 180  181  182  183  184  185  186  187  188  189  
2014-06-11 22:46:33 +08:00
回复了 tywtyw2002 创建的主题 程序员 git commit 调用第三方编辑器是怎么实现的?
man 2 waitpid
2014-06-10 22:39:38 +08:00
回复了 openervpn 创建的主题 DNS OpenerDNS(42.120.21.30)
换了这个以后 Windows 一直在弹“可能需要其他登录信息”。。。
2014-06-10 15:45:51 +08:00
回复了 dong3580 创建的主题 4G 手机接到电话,居然是自己的号打来的
@dong3580 2G, 3G, 4G 只是涉及无线部分,从 3G 后保护了基站不会被伪造。但这个问题是出现在电话交换网上的。就比如说,移动的手机给联通的手机打电话,那么来电显示的号码肯定是移动通过发送给联通的,联通也只能信任这个号码。运营商一般来说是不会伪造号码的,但是各种 VoIP 服务要接入电话交换网时,发送给运营商网关的来电号码的真实性就没有保障了。
2014-06-10 15:17:47 +08:00
回复了 dong3580 创建的主题 4G 手机接到电话,居然是自己的号打来的
这个和无线链路无关,电话交换网上的 gateway 可以伪造来电号码
2014-06-10 13:32:39 +08:00
回复了 a2z 创建的主题 问与答 为什么说 PPTP VPN 不安全?
PPTP 除了加密算法上的漏洞,协议本身的安全性也有很多问题,通过破解加密算法攻击是下下策。PPTP 的安全性完全依赖于上面跑的 PPP, 而 PPP 是设计来做点对点连接的,用到 Internet 上很不合适。

首先 PPP 没有对完整性的保护,链路上的分组可以被篡改和重放。没有完整性保护的加密是没有意义的。比如,攻击者可以窃听,然后修改 IP payload 上的 destination 后重放(这也是早期针对 WEP 的攻击方法之一)。

另外 PPP 的控制消息也没有任何保护,对于配置不当(或者实现不当)的 PPTP, 可以通过伪造 ECP 包,把 ms-chap, mppe 降级成 pap, 无加密。

这些问题在 RFC3193 - Securing L2TP using IPsec 里都提到了。另外 Windows 下 L2TP/IPSec 实现也不完全安全,它没有可以把 IPSec 指定为 required 的选项,通过干扰 IKE, 可以把 L2TP/IPSec 降级成没有 IPSec 保护的 L2TP.
1 ... 180  181  182  183  184  185  186  187  188  189  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3902 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 10:29 · PVG 18:29 · LAX 02:29 · JFK 05:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.