不能把訊息加密 ID（帳號）、密碼輕易被盜取……「把密碼儘可能弄長」 網際網路電話安全不足，有使用者登錄資料將會流出的情況產生。13日在首爾良才洞的首 爾教育文化會館裡展開的「國際駭客安全會議POC 2008」裡，自由程式設計師李景文先生 發表以為了網際網路電話所訂定出的通信規則SIP（會話初始協定）為基礎的網際網路 電話弱點，而且示範了如何得知網際網路電話使用者的登錄資料的方法。 李景文先生在當天示範，用紀錄系統上數據封包（傳送的Data）資訊的sniffer program （封包監聽軟體）來打網路電話時，就會收集其數據封包紀錄登錄者的帳號，再用破解軟 體找出密碼。他說：「像這樣輸入收集來的登錄者帳號和密碼，就可以以另一個人的帳號 打電話。」又指出說：「雖然現在知道的人還不多，但是因為在示範裡所用的sniffer program（封包監聽軟體）和破解軟體，不管是誰，都很容易從網路上取得來組合，以後 會產生問題。」 這天活動的參加者，在示範後對於登錄資料的流出被惡意使用的可能性感到憂心．一名參 加者說：「最近企業以全公司來考量引進網路電話，如果有人盜取高幹的登錄資料惡意地 冒充他，不會引起混亂嗎？」示範後，李景文對於針對弱點的對策說：「為了防備這些弱 點，個人用戶在設定密碼時儘可能設長，才能更降低密碼被破解的可能性．」又說：「以 SIP為基礎的訊息也要加密才行．」 韓國資訊保護振興院對於網路電話登錄訊息流出的可能性表示說現在正在準備進行給予在 通訊之間訊息加密元件的開發等阻斷弱點的對策．另外，這天由韓國駭客安全專門機構 POC主辦的活動在兩百多名參加中揭幕．在這天活動中，德國的Stenfan Esser發表針對存 在在PHP應用上弱點的發現與攻擊，日本的長谷川洋介也介紹了利用字元編碼的攻擊方法 ． -------------------------------------------------------------------------- 2007word版 http://nccu.edu.tw/94507023/businesskorean.docx 黃字是老師說會考的部分, 抱歉我才疏學淺, 有好的翻譯也請提供～ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.119.174.200 ※ 編輯: kiwiaurora 來自: 140.119.174.200 (12/29 13:58)