tombkeeper2014-06-13 12:20被tk转发3次Open options关于IC银行卡,我不想讨论太细,但是:1、如果存在有效攻击点,攻击者很可能并不需要物理接近银行卡,可以通过被入侵的手机完成操作——你有没有把手机和卡放在一起的习惯?2、NFC标准设备的通信距离是厘米级,但完全可能制造出米级的工具。我2006年查相关资料时,看到日本某实验室已经实现了9米。 详情
tombkeeper2014-06-13 10:21被tk转发3次Open options看了 Elon Musk 关于开放特斯拉专利的声明(网页链接)。我觉得说的非常实诚,如果有人往“高尚”、“慷慨”上理解就是侮辱他了。如果特斯拉用专利掐同行,自己独孤求败,不光不讨人喜欢,也难成事。开放专利,带出一批小弟,把电动车的整个生态建立起来,才能把前任大佬抄了,坐稳江山。 详情
tombkeeper2014-06-13 10:02Open options谈IC银行卡的安全问题,我觉得主要就两点:1、卡中存储了哪些可被非授权读取的信息?2、能否设计出可威胁资金安全的攻击场景?至于用手机能隔几厘米读取不是重点,谈WEB安全不能假设攻击者只用浏览器访问,谈IC银行卡也不能假设攻击者只用手机内置NFC。NFC 手机真的可以轻松读取银行卡信息吗? - 知乎 详情
tombkeeper2014-06-13 09:14Open options正因为信息安全是围绕着信息服务,所以看安全的发展,得关心信息技术的发展。我觉得 Windows/PC 的安全至少还有 10 年;在这 10 年内,移动终端会逐渐与之平分秋色,两者会变得同样重要(即使对企业市场来说也是);其它联网设备的安全问题可能稍有不同,会逐渐孵化,然后在一夜之间让人们吃惊。 详情
tombkeeper2014-06-13 08:56Open options信息安全是围绕着信息服务的,信息是主角,安全是配角,我觉得这是比较理想的定位,往哪边偏都不好。不过一般不会把安全往主角位置上偏,但放到龙套位置上还是挺常见的。另外,干这行得喜欢这行本身才行,如果喜欢当主角,其实并不适合选安全这行。这行干好了也就是展昭,成不了包青天。 详情