遠通電收越來越慘了 (第87頁)

yhcheng

yhcheng
個人積分：33分
文章編號：48119653

33分

861樓

2014-01-08 10:10

suan2289 wrote:
因為7/1 影像也打9折

加上網友說判識成功率大約只有9成

等於9折再打9折

姊，妳數學真的要加強!!

不是這樣算!!

paintere

paintere
個人積分：9分
文章編號：48119769

9分

862樓

2014-01-08 10:18

應該是有問題, 否則為何一早是交通部長出來喊話？！
而高公局長神隱了.

要提醒公司查帳了, 電子收費可能有很多錯帳,
公司車子的帳平常沒人看明細表的.

reynard

reynard
個人積分：330分
文章編號：48119784

330分

863樓

2014-01-08 10:21

此外... 很早我就發現 FETC 這個網站很不安全

還沒改版前, 他雖然是走 https

但居然查詢時的個資會放在網址, 真的是被他打敗!!!

當時的網頁設計, 你輸入完資料後, 連接的網址會像是這樣

https://css.fetc.net.tw/cws/FETCvtpAcctBalance.do?method=queryList&topMenuId=509&cateId=851&fetcCustId=你的身份證號&fetcLpn=你的車牌&rand=ABCDEF

Proxy Server 都會 log 所有的代理記錄, 因此......

awa38

awa38
個人積分：48分
文章編號：48119946

48分

864樓

2014-01-08 10:23

reynard wrote:
當時的網頁設計, 你輸入完資料後, 連接的網址會像是這樣

https://css.fetc.net.tw/cws/FETCvtpAcctBalance.do?method=queryList&topMenuId=509&cateId=851&fetcCustId=你的身份證號&fetcLpn=你的車牌&rand=ABCDEF

Proxy Server 都會 log 所有的代理記錄, 因此......

換句話說，在此事件之前，只要有查過資料的車...，車主的身份證和車號早就已經對上而且被Proxy Server被收集走了？

這真的頭大呀！我還以為只是這次被駭而已...。錐子無誤。

jiancheng

jiancheng
個人積分：3分
文章編號：48120001

3分

865樓

2014-01-08 10:32

reynard wrote:
當時的網頁設計, 你輸入完資料後, 連接的網址會像是這樣

https://css.fetc.net.tw/cws/FETCvtpAcctBalance.do?method=queryList&topMenuId=509&cateId=851&fetcCustId=你的身份證號&fetcLpn=你的車牌&rand=ABCDEF

Proxy Server 都會 log 所有的代理記錄, 因此......

除了 proxy server 外，如果你用 ie/firefox/chrome 或是有外掛程式像是可以查 page rank，
這些 URL 都會被送出去檢查的喔
像是檢查是否為有問題網站，page rank，還有送瀏覽和 history 紀錄到 google 或是 cloud

reynard

reynard
個人積分：330分
文章編號：48120134

330分

866樓

2014-01-08 10:33

如樓上所講, 理論上, https proxy 只看到 server & port

但, 網址的轉送實在太多了....

因為放在網址, 連你的 brower history log 都有這些資料

chrome 你用 Ctrl-H 應該就能查到

sergioyang

sergioyang
個人積分：0分
文章編號：48120151

0分

867樓

2014-01-08 10:33

這實在太鳥了....該來去填寫官商勾結了

就是那個光

就是那個光
個人積分：189分
文章編號：48120163

189分

868樓

2014-01-08 10:37

aopen168 wrote:
就說錢多好辦事,沒事沒事.

各家媒體今年可以收到遠東集團更多的廣告預算,方法稍微暗示一下若不給廣告預算就會大力報導,案子就到手了.媒體一致感謝這個"遠通出包"大紅包.沒有寫"遠通我愛你"已經很好了,

另外,遠通還有高工課這麼強大的防火牆阻擋,一切都是虛驚.

各大媒體的金主，想報負面得想想損失

重機喜好者

G35Coupe

G35Coupe
個人積分：6分
文章編號：48120258

6分

869樓

2014-01-08 10:39

chene_yen wrote:
DMZ不能acces...(恕刪)

高端的用Web service 呼叫後端DB上特定的stored procedure,低端的用ODBC/JDBC透過role限定連後段DB的範圍.
我前面的意思是DMZ上的網頁服務器不能有可以直連DB 的native client.

至於目錄裡面的資料,如果是交換用的,99.9999%不會是image, binary or encrypted data,測試跟除錯就搞死了.
話說,如果真的有這麼嚴謹.....怎麼還會出這種低級錯誤呢? 您說是吧?

士大夫之無恥，是謂國恥

limtes

limtes
個人積分：37分
文章編號：48120293

37分

870樓

2014-01-08 10:43

這種系統架構唉~~~
不過說真的啦，通常這種案子都是大公司包的，而大公司都是等案子到手再找人，而找的人一定要便宜或者是
國防役的，而這些人都是菜鳥，都是來練手的，等經驗足了公司不調薪，就跑了，
通常這種案子會亂兩次，第一次是系統上線，第二次是人要跑了