亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

美國(guó)研究者Scott Bryner指出，全球最大婚戀網(wǎng)站Match.com的登錄頁(yè)面不知何原因由HTTPS跳轉(zhuǎn)為HTTP，這意味著用戶密碼的傳輸沒(méi)有受到加密保護(hù)，而這個(gè)問(wèn)題已存在數(shù)周而無(wú)人關(guān)注。

抓包工具Wireshark

Wireshark（前稱(chēng)Ethereal）是一個(gè)網(wǎng)絡(luò)封包分析軟件。其功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。

網(wǎng)絡(luò)管理員使用Wireshark來(lái)檢測(cè)網(wǎng)絡(luò)問(wèn)題，網(wǎng)絡(luò)安全工程師使用Wireshark來(lái)檢查資訊安全相關(guān)問(wèn)題，開(kāi)發(fā)者使用Wireshark來(lái)為新的通訊協(xié)定除錯(cuò)，普通使用者使用Wireshark來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識(shí)。當(dāng)然，有的人也會(huì)“居心叵測(cè)”的用它來(lái)抓包、嗅探和尋找網(wǎng)絡(luò)中的敏感信息……

Match登錄頁(yè)突然不用HTTPS了

從Wireshark數(shù)據(jù)包嗅探程序顯示的會(huì)話中可以發(fā)現(xiàn)，在Match.com登錄頁(yè)面上用戶輸入了用戶名“dan.goodin@arstechnica.com”以及密碼“secretpassword”。如下圖：

Match的登錄頁(yè)面竟然使用了一個(gè)不受保護(hù)的HTTP鏈接來(lái)傳送數(shù)據(jù)，如此一來(lái)，在同一公共網(wǎng)絡(luò)中的任何一位Match的用戶、流氓ISP（互聯(lián)網(wǎng)服務(wù)提供商）或電信公司員工以及國(guó)家“安全人員”都可以盜取用戶信息。小編：斯諾等事件后，美國(guó)民眾和研究者普遍對(duì)數(shù)據(jù)隱私要求的更加嚴(yán)格

當(dāng)然如果Match遵循了常規(guī)安全措施并合理維護(hù)HTTPS登錄頁(yè)面的話，除了用戶和連接服務(wù)器之外的其他人是無(wú)法獲得包括用戶名和密碼在內(nèi)的整個(gè)會(huì)話。

今年三月初Scott Bryner第一次發(fā)現(xiàn)Match的這一問(wèn)題，目前尚不清楚該網(wǎng)頁(yè)存在未的時(shí)間有多久。在Bryner提供的上圖中顯示，Match發(fā)生服務(wù)器配置錯(cuò)誤，所有HTTPS流量正被重定向至一個(gè)HTTP鏈接。

作為一個(gè)用戶數(shù)量級(jí)為數(shù)千萬(wàn)甚至上億的網(wǎng)站，一旦數(shù)據(jù)泄露，數(shù)量是十分驚人的。

周邊：Match – 幫你找到與前任長(zhǎng)相相似妹子的神奇網(wǎng)站

Match與去年聯(lián)合一家名為T(mén)hree Day Rule的人臉識(shí)別技術(shù)公司，分析了Match.com 和Facebook 數(shù)據(jù)庫(kù)中的人臉。

然后“黑科技”來(lái)了，你只要告訴它你的前任長(zhǎng)什么樣子(上傳一張照片，或者干脆貼出她的空間鏈接）網(wǎng)站便會(huì)提供一組與你前任長(zhǎng)得差不多的妹子或者漢子……技術(shù)聽(tīng)上去確實(shí)很是高端，不過(guò)服務(wù)費(fèi)也少不了，半年會(huì)員費(fèi)用是5000美元。