win7的安全问题依旧很严峻
win7的安全问题依旧很严峻刚才经过简单几个小软件老牌 freeware 应该 可能 大概没木马吧。
我得到了我win7下的账号和明文密码的有:
邮件账号
wifi连接(WEP WPA)
rdc远程桌面
msn
sniff到连接网站的邮件。
我们的安全问题很严峻啊!!!
而这些什么时候能被操作系统改善呢?!
同时问下,如果提高操作系统的安全性 求解 没有安全可言,我们生活在监视中 ^u^ 这个世界有安全吗?蛋定! 这个和系统无关,与你使用的软件有关。你说的这些问题,换系统一样有。难道换了系统就不用MSN,不用WIFI了?或者说其他系统的wifi有更高级的加密,除了WPA1,2,WEP?又或者说用了其他系统wifi就不会广播了?至于账号密码泄露了要不就是中木马了,键盘监听之类的东东,又或者像360这种强大软件不断向服务器传输特殊信息。SSL传输只能保证传输过程的相对安全,不保证源的安全。
[ Edited bydothan228 on 2011-1-22 19:40 ] mac中密码使用keychain存放
关于keychain我想找些中文介绍 可惜没找到
就wiki找到了英文描述
Keychain (Mac OS)
http://en.wikipedia.org/wiki/Keychain_%28Mac_OS%29
Keychain is Apple Inc.'s password management system in Mac OS. It was introduced with Mac OS 8.6, and has been included in all subsequent versions of Mac OS, including Mac OS X. A Keychain can contain various types of data: passwords (for Websites, FTP servers, SSH accounts, network shares, wireless networks, groupware applications, encrypted disk images), private keys, certificates and secure notes. 如果提高win7的安全性呢
回复 #6 max5 的帖子
win xp sp2和win2003 能达到 CC里EAL4+的安全等级。不好的应用软件会降低系统安全等级。[ Edited bydothan228 on 2011-1-22 19:56 ]
回复 #6 max5 的帖子
如果提到win7的安全性,让你们在监视之外,你觉得他们会放心,杜绝一切不可控因数 在win这种开放的系统环境下只能怪自己偏要去“信任”这些软件 WIN7不安全!!!!! 不要自作多情了。没人监视啊。每个人都监视忙得过来吗。机器又不知道你写了些什么,敏感词都被屏蔽了。除非你被人盯上了。 系统对这些涉及关键信息未提供可靠的管理机制 以至于可以被轻易的获得明文 注意 这里是明文不过也看到了 似乎大家觉得os的明文密码问题 没啥好激动地 大家都很信赖操作系统
另外 不知道多少人留意过 ie也好、ff也好 如果记录了网站访问密码 那么这些也可以被明文列出
我都改用第三方提供的加密方式来记录了 说白了还是过于信任了而已 我觉得不能如此讨论安全性问题,其实操作系统只负责系统账户的密码管理,Windows和其他操作系统也没什么区别都是Hash密码保存在文件里,利用Hash算法的不可逆特性来保证密码的安全性,这目前是最理想的算法了。实现起来也很简单,选择一个Hash算法,比如MD5,然后设置密码的时候计算密码的MD5,然后验证密码的时候计算用户输入的密码的MD5,然后和保存下来的MD5对比来判断输入是否正确。这个机制即使连操作系统自己也无法知道你当初输入的密码是多少,当忘记密码的时候只能重置密码,它无法提供给你老密码。因此,通过一些手段比如开机引导机器,读取SAM文件的方法破解也只能清除密码,而不能告诉你密码是多少。
Windows是个开放的系统,他允许所有程序运行在上面,这样也不可避免的带来了安全性问题,如果你的应用程序在截获键盘消息,那么你的密码也无保密性可言了。
微软当然都知道这些问题,所以Windows Vista开始,增加了UAC账户控制,应用程序默认运行在比较低的权限,在低权限下,应用程序的运行受到很多限制,比如不可以安装全局钩子来截获键盘消息,不可以像高权限的程序发送消息,不可以写入Windows文件夹和Program Files文件夹,不可以增加全局启动项(只能增加当前用户的系统项,如在注册表CURRENT_USER里或者在当前用户开始菜单的启动里面)等。
所以如果在Vista或者Win7下要截获键盘,必须以管理员权限运行程序。另一个重要的安全更新就是,如果默认需要申请管理员权限的程序是不能开机自动运行的,Windows会忽略它,除非注册成系统服务,当然注册系统服务这个操作需要UAC想用户提示并获得用户许可。
事实上,大部分时候,大家说的安全性是远程安全性,比如攻击者无法接触到你的电脑,但是却可以取得你电脑上的数据或者可以未经授权操作计算机。如果攻击的人都可以接触到电脑,那其实本来就没有什么安全性可言了。
应用程序的安全性问题比操作系统更加严峻,比如腾讯QQ提供了远程控制功能,这就是个严重的隐患,如果QQ有一些漏洞,使得开着QQ的计算机自动可以被远程控制呢?
最后安全性和易用性还是矛盾的,就点一下允许或者拒绝的UAC都有那么多的人抱怨,换成类似Ubuntu那种每次都要你输入登陆密码的形式,那要被用户骂死。 e.....
其实我只想找个如何可以安全的存放我win7用到的那个密码
outlook的邮件密码
wifi连接密码
msn连接密码
网络共享连接密码等
这里又要搬出osx的keychain来说了
win7下似乎可以让第三方也去读出被保存的明文密码
那么不论是win7也好 其他系统也好
有没有对os只上安装的软件有个较好的密码管理策略 供第三方软件开发时候调用呢?
因为对于osx的keychain我能找到的信息业很少 大致就知道 我在osx里面 软件保持密码可以开发时候指定放入keychian也可以存放软件自定环境
求 安全的密码管理方式
页:
[1]