[新聞] 安全有疑慮 歐洲議會打臉微軟APP

作者Lsamia (samia)

看板WindowsPhone

標題[新聞] 安全有疑慮歐洲議會打臉微軟APP

時間Thu Feb 12 10:25:59 2015

http://www.cna.com.tw/news/ait/201502110477-1.aspx （中央社記者江今葉布魯塞爾11日專電）擔憂可能資料外洩，歐洲議會技術部門要求歐洲議會議員、助理與官員，不要下載、使用Outlook應用程式，若已下載應立即刪除，並修改密碼。為搶攻手機雲端市場，微軟公司（Microsoft）日前推出蘋果iOS和谷歌（Google） Android版的Outlook手機應用程式，號稱這個應用程式匯集電子郵件、行事曆、聯絡人和檔案夾等核心工具，即使在小螢幕也能完成更多工作。不過，微軟的這個應用程式卻被歐洲議會打臉。歐洲議會技術部門日前正式發函給議員、官員與助理，要求他們不要下載這個應用程式。若已經下載應立即刪除，並修改密碼，以確保機密文件與個資安全。根據媒體取得的郵件，歐洲議會技術部門表示，Outlook應用程式有嚴重的安全漏洞，在未經許可的情況下，將密碼傳送到微軟總公司，郵件也會送到第3方雲端服務系統，這不在歐洲議會技術部門的控制範圍內，因此希望歐洲議會相關人員不要使用這個應用程式。 1040211 -- ▄ █▌▄▄▄▄▄ ▄▄▄▄█▄ ▄█▌▌ ▄▄▄▄▄▄███▄▄▄ ▄▄▄▌▄▌█▌▌ ▄▄▄▄▄▌ ▄▄▄▄▄▌▄▄▄ ▄▄ ██████▄██▄▄▄▄█▄▄▄▄ ▌▄▄▄　　　　　　 Yuzuki ██████▄▄ ▄ ▄▄██▄▄ ▄█▄▄ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.117.27 ※ 文章網址: https://www.ptt.cc/bbs/WindowsPhone/M.1423707962.A.AC3.html

推 felaray: 密碼不都加密過了嗎? 02/12 10:40

→ Greentale: 有加密就可以被解密 02/12 10:42

→ Greentale: 其實最根本的方法還是自己的密碼自己記，整合就有風險 02/12 10:43

→ Greentale: 。 02/12 10:43

推 felaray: 雖說密碼學的東西還給老師了,但雜湊加密要破也不是這麼 02/12 10:57

→ felaray: 簡單,看Wiki指出SHA-2還沒被有效破解,SHA-3也是新的方法~ 02/12 10:59

推 icarus0508: 其實解密是很難的……現在加密都是要100台電腦算1000 02/12 10:59

→ icarus0508: 年(暴力解)這種等級的真要說，社交工程駭客比較可 02/12 10:59

→ icarus0508: 怕 02/12 10:59

→ felaray: 不知道M$他們是如何加密就是了 02/12 10:59

→ felaray: 現在密碼被駭大多都是重複使用相同密碼惹的禍XD 02/12 11:00

→ a73126: 這文章不夠清楚，不知道是哪邊傳(看起來是手機這邊 02/12 11:22

→ a73126: 手機這邊還是明碼阿，伺服器那邊資料庫內才會是hash吧 02/12 11:23

→ Greentale: 重點不再於加密或被駭，而在於未經允許就傳資料。 02/12 11:29

推 icarus0508: 美企資料一直都會傳回美國啊去年德國美國事件 02/12 11:32

推 PugForever: 笑一：所以最愛挖人家信的谷歌就可以信任？ 02/12 11:33

→ felaray: 我想再創帳號的時候就已經會告知了吧,只是通常沒人看.. 02/12 11:33

→ PugForever: 笑二：雜湊跟加解密是完全兩回事。 02/12 11:33

→ PugForever: SHA被破是因為找出碰撞方法，並非可逆。 02/12 11:35

推 icarus0508: 股軟蘋三家都會本質上和小米一樣只是看你信任解 02/12 11:35

→ icarus0508: 放軍還是美軍 02/12 11:35

→ Greentale: 所以我才說自己的密碼自己記...不要把所有密碼放在同一 02/12 11:37

→ Greentale: 個公司...... 02/12 11:37

→ puput: 所以不要再批評小米了其實每家都差不多 02/12 11:38

→ Nuaaukw: 「有加密就可以被解密」這想法是錯的，當然前提是用對加 02/12 11:54

→ Nuaaukw: 密法。 02/12 11:54

→ Nuaaukw: 至於傳到第三方……我持保留態度，搞不好M$把對方買下來 02/12 11:54

→ Nuaaukw: 就不是第三方了 (誤) 02/12 11:55

→ Greentale: 所以現在能辦到知道何種加密法也無法解密？ 02/12 12:14

推 OhMyAlex: 應該說已現有運算技術要花費幾百幾千年才解的開 02/12 12:23

→ Greentale: 我是指手裡就有加密模組的話解密還要這麼久嗎 02/12 12:30

推 jake255121: 為何總要處處找機會幫小米開脫…想用自己去用-_-z 02/12 12:59

→ Nuaaukw: 要，因為密碼通常是用不可逆的演算法去加密，直接比對加 02/12 13:11

→ Nuaaukw: 密後的密文，拿到密文對這個App有用，對別的App就算同密 02/12 13:12

→ Nuaaukw: 碼也不一定有用。 02/12 13:12

→ Nuaaukw: 不過，也不是沒發生過用可逆演算法在加密密碼的啦 zzz 02/12 13:12

推 icarus0508: 誰跟你要幫小米開脫就只是陳訴事實 02/12 13:32

推 BenShiuan: 軟黑有新梗了 02/12 13:35

推 icarus0508: 要最安全自己放伺服自己養Linux team 自己全搞 02/12 13:44

→ icarus0508: 不然你使用的東西app 整合都東西都會經過他手。 02/12 13:44

→ friedpig: 不過這整篇重點也不是密碼給MS吧打槍理由是未經許可 02/12 13:51

推 jake255121: 開脫是指puput啦，如果覺得大家都一樣的話要罵一起罵 02/12 14:09

→ jake255121: ，為啥因為別的公司做了什麼就不能罵小米。i兄息怒 02/12 14:09

→ puput: 不是我指的是每家公司最近都有這種消息出來包括三星等 02/12 14:13

→ puput: 但通常大家特別常罵的是小米但其實大家都是做差不多的事 02/12 14:14

→ friedpig: 蒐資料大家都行之有年了吧 02/12 14:14

→ puput: 嗯只是看資料想被蘋果或是那家收走是自己心甘情願的而已 02/12 14:15

→ Lusmall: 小米所屬國家對台灣特別不友善當然會特別關注 02/12 14:16

→ puput: 雖然三系統谷蘋軟三家都是美國就是了這應該躲不了就是 02/12 14:17

推 jeromel: Outlook只是client端，理論上它只會跟mail server溝通， 02/12 21:38

→ jeromel: 沒道理傳回給MS啊，這感覺真的很詭異。 02/12 21:38

推 hoyunxian: 我覺得大概就跟Win8雲端同步密碼一樣的理由 02/13 00:31

→ hoyunxian: 微軟大概希望你在各個平台上用Outlook也不用重輸入一次 02/13 00:31

→ hoyunxian: 所以可能也用微軟帳號同步的方式把裡面儲存的帳號密碼 02/13 00:32

→ hoyunxian: 送過去雲端了 02/13 00:32