ralse wrote:
錯了,這個漏洞是昨天...(恕刪)
佔個位子看熱鬧
reynard wrote:
現在講得再肯定, 都比不上未來的一個證據.
這種辯證一開始你就輸了, 你要證明沒被偷根本就不可能, 但要證明被偷, 只要往後有部分資料被人洩露.
...(恕刪)
我從頭到尾都沒有要證明用戶個資有沒有被偷這件事情
而是針對目前有的資料來推論而已,所以才去推敲目前遠通要全身而退機率幾乎100%
要弄出個幾乎一模一樣的平台,十分簡單
你確定針對目前有洩漏出來的條件下,你可以做到透過web服務去cat binary資料,然後還原出一個可用的binary?
檔案在使用時,一般都會做檢查動作,你丟失的資料比例越高,還原回來機率越低
更何況資料內容不是用binary讀出的情況下,你想做還原,真的可行? 我是做不出來啦
不然你假裝你是駭客,針對目前看到的資料情況下,分享一下如何將遠通主機內的binary檔案給還原
不然其實你講的根本太空泛了
小弟寫code,也管系統,亂搞也有點經驗,但是目前您說的,似乎與現實悖離太遠,願洗耳恭聽,看您如何達到你所說的目的
chene_yen wrote:
小弟寫code,也管系統,亂搞也有點經驗,但是目前您說的,似乎與現實悖離太遠,願洗耳恭聽,看您如何達到你所說的目的...(恕刪)
我覺得你觀念上, 並沒有把任何機器連接到 internet 就要假設它已經被破解的前提來思考問題
而是一直在 "因為我沒有怎樣怎樣..., 所以不可能怎樣怎樣..." 的思維裡打轉.
如果遠通的 mis 也是這樣想, 那真的是太傻太天真.
實情是, 一部即使經過專業設置, 經過周密的測試與調整的 server, 也沒有人敢保證它不會被駭.
你真的看過 cpu 會跑過的每一行程式? 既然沒有, 為何你膽敢說一定沒問題!?????
最好笑的故事是某家防火牆, 為了廣告效益, 號稱自己多強, 懸賞重金, 結果沒多久也被破了.
而你一直聚焦在 binary 的還原, 實在讓我覺得你是看不懂, 還是在轉移焦點.
所有人擔心的並不是能不能完整還原所有檔案, 而是個資是否可能被竊取.
前面已經講了 N 遍, 我推斷個資極可能就在 http server log, database debug log
這種純文字檔 (也一定是純文字檔) 靠著 cat 指令就傳出了.
一直在有沒有「被全部完整盜取 才算盜取」文字上打轉有何意義?
我 20 幾年前就專攻作業系統, 光是作業系統的 code 就是數十萬到百萬行, 即便是再閒都不可能
每一行去 review, 更不用說上面跑的 application 程式.
任何有 root 或者 root 潛力的 demon 都有機會被特意的操作導致 application 取得權限.
我因為研究的需要, 即使針對某些 driver & demon 去一行行 review, 發現有潛在問題,
詢問該部分負責的作者, 他也只說: 是的... 在你說的情況下, 可能會有安全上的問題.
但, 永遠都不會去處理這個問題, 因為我們面對的是百萬行的 code, 如果每個問題都要改,
誰又能確保新的 code 沒有新的 side effect.
如果沒有正確觀念, 處理資安問題, 永遠是見樹不見林.
你去信賴你的設定 (configuration), 那執行這些設定的 process & demon, 你哪來的自信
確定它是 bug free?
我們的說法是, 只要你給我一個 terminal, 我就能變成 root
聰明的人, 永遠假設所有的事情都可能發生, 所以極端潔癖的控制權限, 與資訊揭露的部位.
在最壞的狀況下, 讓損失最小, 並可以追蹤到問題發生的原因.
所以一定有部只能 console login 的 log server, 確保駭客無法移除它的行蹤,
也確保同樣的錯誤不會再次發生. 防火牆也有數個層級, 確保穿透性受到控制.
安全是建立在對一切事物的不確定, 而不是對自己能力的自信.
PS: 你無法相信的事情實際上每天都在發生, 很多大公司的 VIP 信箱被植入木馬, 往往收集資料
好幾年當事人都還不知道. 是呀~ 光是一個看信程式為何能取得終端設備的主控權, 還滲透到
防火牆內的 intranet ...
內文搜尋
從 APP 打開
X