回鄉卡

網上預約申請 回鄉卡 資料有如送羊入虎口

好多香港人臨近新春,礙於契丹嘅霸道出入境政策,唔可以用BNO或特區護照進出契丹,要申請 回鄉卡 。依家好多人都喺網上預約申請 回鄉卡 ,只不過呢,中旅社嘅 回鄉卡 預約網站嘅HTTPS根本係垃圾嚟,因為中旅社喺 回鄉卡 用嘅數碼證書技術,根本係outdated,好容易引嚟hacker偷你資料。

中旅社預約 回鄉卡 個網址出事嘅位,係佢張數碼證書係用SHA-1技術,SHA-1雖然比已經淘汰咗嘅MD5安全,但照理論講,仍然好易被破解,特別依家電腦運算力嘅Brute-force成本越嚟越低,所以Google已經唔歡迎果啲用SHA-1嘅HTTPS網站,但呢個都唔係最大鑊嘅位。最大鑊嘅位,係中旅社個Server,根本係一堆保安漏洞

回鄉卡
回鄉卡

連POODLE呢個2015年應該填補嘅漏洞,同埋The FREAK呢個都係好早要填嘅漏洞,都完全唔填補,呢個Server嘅保安水平根本係有HTTPS等於無HTTPS,咁點解你仲夠薑喺呢個網站留低你啲個人資料。

呢個問題,用基本嘅SSL測試工具都應該知有問題,由此可見,契丹人係幾hea,特別喺網上保安方面。如果你必須出入契丹,都係排隊申請 回鄉卡 ,因為中旅社個server真係虧到頂點。

捐款:
Citibank Hong Kong: 14830515
恆生銀行:395-158777-882
HSBC / 恆生 Easy Pay / PCCW HKT Payment 拍住賞 / 八達通容易俾: 93807352
銀行轉帳,小額歡迎($1都受)
Bitcoin:1PTHjBPuciq5JS8MBo9cUVVr7orSaU1AuV
Paypal: https://paypal.me/martinoei
優先登記 HSBC Payme,日後更方便
https://payme.hsbc.com.hk/[email protected]









月捐計劃





想用Google App,經呢度加入:https://goo.gl/PBroUD
捐款者可以索取八折coupon code,慳更多!





發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *