說不定就是2014台灣人民的最佳寫照
遠通發言人周世惠表示「eTag的天線有個偵測的範圍,所以重複交易,是一個eTag必須要去面對的宿命,跟我們的挑戰。」
http://tw.news.yahoo.com/%E9%84%89%E6%B0%91%E6%9C%89%E8%A9%B1%E8%AA%AA-%E5%B0%8D%E6%8A%97%E5%A4%A7%E9%AF%A8%E9%AD%9A-%E9%84%89%E6%B0%91%E7%9B%B8%E6%8C%BA%E6%8B%92%E8%A3%9Detag-015113298.html?bcmt_s=m#ugccmt-container
月工月工女子 wrote:
業界最新消息
公路監理站數據所當掉了
台北 台中 彰化等各地
已經好幾家驗車代檢廠
連不上去數據所了
要跟我說mvdis data
沒被遠通害出包我才不信勒
不會這麼剛好吧?
Think Different, Do Smart, Work for Joy!! | http://htchien.tw
reynard wrote:
我覺得你觀念上, 並沒有把任何機器連接到 internet 就要假設它已經被破解的前提來思考問題
PS: 你無法相信的事情實際上每天都在發生, 很多大公司的 VIP 信箱被植入木馬, 往往收集資料
好幾年當事人都還不知道. 是呀~ 光是一個看信程式為何能取得終端設備的主控權, 還滲透到
防火牆內的 intranet ... ..(恕刪)
我自己機器擺上網路,我也會有心理準備他隨時會被入侵,這沒啥大落差
問題在於,我自己也會去查對方可能動了甚麼,進而去推敲"損失範圍"
現在我在推敲遠通的損失範圍,我也是就帳面資訊來分析,難道您不是這樣分析?
目前所有資訊看來,任何動作都是透過網頁來做,apache的log隨便grep分析一下,就大概可以猜到攻擊者下了哪些可能的指令
假設遠通這台主機根本就沒開ssh服務,甚至外層防火牆也把ssh給擋了,難道MIS要優先去查有沒有ssh登入紀錄?
整個東西的線頭就是網頁服務,由網頁服務周邊去開枝散葉,才可縮短除錯時間不是?
你說的天兵網頁設計者的錯誤,確實可以把部份各資給洩漏出來,但是那可能僅限於不完整資料,能不能構成個資洩漏或許還要探討,畢竟資料的完整性還是一個問題
至於程式造成權限被盜取問題,基本上我以前管系統,也是在信任系統的前提下,授予user最低權限
若還是不幸被盜取得到最高權限,那就查足跡,去上path防堵
難道你敢跟你們公司的MIS講,現在所有機器都有漏洞,全部建議都不要連上網路(含intranet?)
依照狀況去做對應反映才是MIS該做的事吧
凡事擔心東,擔心西,那甚麼都不要用不就好了?
回歸主題,遠通這次個資有沒有洩漏出去,帳面資料就是這樣,如果你敢針對帳面資料保證,客戶完整個資被洩漏出去,那我尊重
只是以我個人觀點分析,要構成個資洩漏的條件,可能還有一點門檻
內文搜尋
從 APP 打開
X