我只是想買skype點數...

skype點數又快沒了

以前都從skype網站透過paypal刷卡買點數

不知道什麼時候開始,台灣用戶都要透過pchome經銷買點數,結果現在竟然只能信用卡/ATM付款

更扯的是買點數的時候跟你要一堆個資,要什麼個資?

  1. 真實姓名
  2. 行動電話
  3. 戶籍地址(身份證後面的??)
  4. 手機號碼(還會傳簡訊噢揪咪)
  5. 生日
  6. 身份證字號
  7. 身份證證件有效日期(無言了)
  8. 第二證件資訊(例如健保卡)

然後看到這個

我們去路口711買儲值卡吧!

聰明選擇,駭客無限暢通!

uEg1SFBwSQ1這組key對應的驗證碼是WWTMJ

想要破解圖形驗證碼嗎?

表單送出時,表單驗證碼填WWTMJ、validCode這個hidden欄位填uEg1SFBwSQ1

附上驗證碼產生方式


不解釋

加強你的facebook帳號安全性

最近有些朋友fb都被盜了,稍微講一下怎樣提升帳號的安全性。

小弟懂的不多,若有錯誤歡迎指正:)

首先,什麼是木桶理論?

水會從木桶最短的那根木頭上流出,相較帳號安全性來說,不要讓你自己成為最矮的那根木頭。

圖片來源

簡介

最近詐騙集團從社團邀請改成盜帳號發文,此文章主要教你幾個FB的帳號設定,提升你的帳號安全性,讓你不要成為水桶裡面最矮的那根木頭(木桶理論)

本篇主要教你以下幾個東東:

  1. 設定一個比較安全的密碼
  2. 兩段驗證
  3. 應用程式密碼
  4. 信賴聯絡人
  5. 認可的裝置
  6. 有效的連網
  7. email的安全也很重要
  8. 不要亂加好友
  9. 對被標注的內容啟用審查

設定比較安全的密碼

遵守以下規則

  1. 越長越好,最好超過12或15位
  2. 不要是英文單字、鍵盤順序、純數字
  3. 不同的網站使用不同的密碼

推薦的方法

  1. 利用中文輸入法產生一組很像亂碼的文字,例如"你好我叫mouse"="su3cl3ji3rul4mouse"
  2. 按著shift時,英文會變大寫、數字會變符號,例如"su3CL#ji3RUL$mouse"
  3. 要注意輸入的中文時不要輸入常見的詞彙,駭客也有可能產生常見詞彙的字典來破解它

兩段驗證

什麼是兩段驗證?就是當你從fb不認識的裝置登入時,會傳一封簡訊到你的手機,要你輸入驗證碼才能登入

如果是智慧型手機的話,也可以安裝Google的APP "Google Authenticator",可以從APP直接產生驗證碼,而不用透過簡訊。

步驟:

  1. 在facebook的帳號設定內先新增你的手機號碼
  2. 帳號設定->帳號保安->登入許可,將它設定啟用,過程中facebook會提示你該如何做,如下圖
  3. 有智慧型手機的話,可以啟動代碼產生器,用APP來產生驗證碼,過程中facebook會提示你該如何做,如下圖

應用程式密碼

有時候使用其他軟體時,可能有些功能需要登入你的facebook,它會跳到一個登入頁面要你登入

這時候請別輸入真正的密碼,請到"應用程式密碼"這邊產生專門給這個程式的密碼


如上圖,我在授權了mac上面的sparrow(收發mail的軟體)和jabber協定(用在Mac的訊息軟體)

好處是把第三方軟體使用別的密碼授權,而且可以到後台隨時撤銷授權

信賴聯絡人

信賴聯絡人可以設定三個人,你可以設定你的親人或好朋友,當你帳號被盜然後沒辦法使用時,可以透過這三個人的驗證來取回你的帳號。


認可的裝置

認可的裝置就是在這些裝置登入facebook時,就不需要驗證碼(剛剛設定的兩段驗證),請你將你不認識的裝置們通通移除,而且要隨時掌握有沒有怪怪的裝置受驗證能登入你的帳號

有效的連網

請把你不認識的裝置通通退出,他們就會被登出,避免你改了密碼結果駭客還是處於登入狀態orz

當然跟剛剛的裝置一樣,請你時時掌握登入的狀態

email安全

大部份被盜帳號通常是因為email帳號被盜了,然後駭客透過"忘記密碼"功能,因為他盜了你的email,他就可以重設你的facebook密碼

建議的方法當然是使用Gmail,因為google帳號也可以設定兩段驗證。

Google帳號設定兩段驗證的方法如下,我就不多做說明了:https://accounts.google.com/b/0/SmsAuthSettings

不要亂加好友

亂加好友會造成可能的悲劇:

如果你今天被盜了,密碼被改掉而且email也沒辦法用了,這時候facebook會給你考題,就是顯示一些朋友的照片,要你辨認他是誰,當你的答題次數較高時,就能取回帳號

可是你如果亂加好友...不知道他是誰...就...

當然在網路上保持一定的隱私也是很重要的

被標注時,要先經過你的審核

你的朋友被盜,然後標注你的時候,你能夠先審核要不要顯示在你的牆上,理由你也知道。