12345678
返回列表 發帖
samiux

Rank: 3Rank: 3Rank: 3
41# 跳轉到 »
發表於 2018-7-2 20:00 | 只看該作者
有些少離題,請大家不要介意。

藝術這回事,懂的總會懂,不懂的只是對牛彈琴吧了!

藝術這回事,我「識條鐵咩」!

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

TOP

dave_ayu

Rank: 1
42#
發表於 2018-7-3 10:40 | 只看該作者
回覆 1# wiz123


    係不同環境下有不同做法吧
你呢個做法係屋企定公司先?
公司internal network底下, 出街有firewall, proxy, gateway 等等去做一D filtering或者blocking  , internal 都可以有firewall 去管理不同segment既access right, 如果做曬咁多野都賴左野, 咁我地做IT都有D責任.
至於屋企的話, 我自己都有firewall 同用VM, 同埋主要做TESTING,  所以都唔太擔心
而當然, 越少介面就越少中招機會, 咁安全與方便, 真係睇你需要
我只能話師兄你真係好小心

TOP

燒浩

Rank: 1
43#
發表於 2018-7-3 11:34 | 只看該作者
discussion has been off-topic about "plug in lan cable during installation" (safety, i guess). pleas ...
chancho 發表於 2018-7-2 06:25 AM



喱 part 嘅安全反而你唔著重?

之前聽CITIBANK 講唔再出secure device,
要迫人用電話去裝佢個APPS當secure device用, 再去GEN個PASSPHA ...
wiz123 發表於 2018-7-2 02:40 PM



個人覺得︰
1. 如 #36 所講,慳錢;
2. 佢哋可能覺得 App 有得持續更新;Hardware Token 就有咩更新,都要重新再造、再發出去。

TOP

wiz123

Rank: 3Rank: 3Rank: 3
44#
發表於 2018-7-3 13:06 | 只看該作者
喱 part 嘅安全反而你唔著重?




個人覺得︰
1. 如 #36 所講,慳錢;
2. 佢哋可能覺得 App 有得持續更 ...
燒浩 發表於 2018-7-3 11:34


如果secure device個token比人破左, 咪成批羅番工廠update firmware其實都一樣.
有行家話SECURE DEVICE入面最貴應該係粒晶振,
要好準先可以OFFINE都可以同銀行個鐘同步,
想慳咪叫人比錢買SECURE DEVICE 實體野客戶實肯比錢買, 虛擬野都大把人比$買
咁大漏洞識小小IT都知, 金管局冇理由可以唔理
求其搵個識寫APPS都知加兩句就可以羅埋部機其他APPS的資料啦, 跟本沒有保安可言

TOP

wiz123

Rank: 3Rank: 3Rank: 3
45#
發表於 2018-7-3 13:23 | 只看該作者
回覆  wiz123
    係不同環境下有不同做法吧
你呢個做法係屋企定公司先?
公司internal network底下, 出 ...
dave_ayu 發表於 2018-7-3 10:40


有時D野可能知得越小越好,
就好似當你知道原來只要淘寶買條幾十蚊百合匙就可以周圍都開到門鎖咁,

TOP

燒浩

Rank: 1
46#
發表於 2018-7-3 13:41 | 只看該作者
如果secure device個token比人破左, 咪成批羅番工廠update firmware其實都一樣.
有行家話SECURE DEVICE入 ...
wiz123 發表於 2018-7-3 01:06 PM



一般小市民應該都唔會俾錢買。其一係因為其他銀行都唔需要俾錢就有喱個服務;其二,大部份人寧願方便多過安全。
我舉個好簡單嘅安全例子,而家好多網站都要求 Set 一個有三種唔同類型密碼,但好多人見倒就乸埋口面,跟住好多時都唔記得埋。有時做 IT 各崗位嘅人(Programmer, System Admin...等),都係求解決倒問題、少投數為先,我覺得太過複雜,其實都會好難推行,最後可能只會冇人用。(重申,我都覺得安全緊要,但唔係每個人都有喱個意識,同去到一般安全水平)
其實去到 C Hing 咁嘅安全標準真係少之有少。你俾我有種感覺,尤如一個人喺現實生活,成日都驚俾人偷嘢、後面有人傷害自己。(如有得罪,敬請見諒。只係覺得閣下俾我感覺非常謹慎)

TOP

wiz123

Rank: 3Rank: 3Rank: 3
47#
發表於 2018-7-3 14:55 | 只看該作者
本帖最後由 wiz123 於 2018-7-3 15:17 編輯
一般小市民應該都唔會俾錢買。其一係因為其他銀行都唔需要俾錢就有喱個服務;其二,大部份人寧願方便多 ...
燒浩 發表於 2018-7-3 13:41


我都好增有D網站成日迫人幾個月改一次密碼,
我都唔覺有問題,
成日改改完連我自已都唔記得啦LOGIN唔到, 都未到有人入侵

呢個世界根本冇野好驚, 只是知道越多變成越來越多野要做

就好像我之前發的另一個主題, 發現買到的主機板很多焊點都唔夠錫虛焊,
很多人因為沒有相關智識和經驗, 完全不知道這是一個很嚴重問題. 只要能開機就行

就好像問我高鐵月台會唔會驚塌咁, 如果唔做負重測試, 應該可以用多10年, 負重測試一定可以通過, 但入面更加內傷.

TOP

samiux

Rank: 3Rank: 3Rank: 3
48#
發表於 2018-7-3 15:11 | 只看該作者
一般小市民應該都唔會俾錢買。其一係因為其他銀行都唔需要俾錢就有喱個服務;其二,大部份人寧願方便多 ...
燒浩 發表於 2018-7-3 13:41


    「杞人憂天」與「居安思危」是有分別的,前者是病態而後者是態度。

當你知得越多,你就了解越深;  當你越了解深,你就會越驚覺自己其實非常渺小和知得非常少。

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

TOP

alan11abc

Rank: 1
49#
發表於 2018-7-3 15:14 | 只看該作者
唔係IT傻左, 係銀行佬想慳錢. 連Token都唔駛買.
你哋個個有電話就當Token用, 又慳一筆
有鑊就 ...
alan216hk 發表於 2018-7-2 14:49



    連手機SMS驗證碼錢都唔比

TOP

chilun

Rank: 2Rank: 2
50#
發表於 2018-7-3 20:20 | 只看該作者
discussion has been off-topic about "plug in lan cable during installation" (safety, i guess). pleas ...
chancho 發表於 2018-7-2 06:25


upgrade 唔到v1.2咩?
再唔係前邊放隻reverse proxy囉~

TOP

12345678
返回列表