RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [新聞]愚人節駭客惡搞Linux網站   字型大小:||| 
gridp2p
鐵驢友〔初級〕
等級: 4


今日心情

 . 積分: 30
 . 文章: 37
 . 收花: 134 支
 . 送花: 9 支
 . 比例: 0.07
 . 在線: 378 小時
 . 瀏覽: 9810 頁
 . 註冊: 6669
 . 失蹤: 1958
#1 : 2006-4-4 08:55 PM     只看本作者 引言回覆

http://www.ithome.com.tw/itadm/article.php?c=36451

愚人節駭客惡搞Linux網站  
文/薛怡青 (記者) 2006-04-03


調查局電腦犯罪偵辦科於愚人節週末發現,台灣共計將近200個網站遭駭客置換網頁成功,此次受害單位包括政府、教育、民間企業等,而且受害的這些網站幾乎多為Linux系統為主。





圖說:被駭的網頁中顯示葡萄牙文,大意為給所有的朋友問候、到此一遊的意思。

調查局電腦犯罪偵辦科於愚人節週末發現,從4月1日至4月3日為止,台灣共計將近200個網站遭駭客置換網頁成功,被駭的網站包括政府單位、教育單位、民間企業,有單位甚至在iThome截稿時還未察覺網站被駭。

調查局電腦犯罪偵辦科調查員錢世傑表示,此次為全球性的駭客行動,全球約有300多個網站被侵入,但是光台灣就有近200個網站被駭,而且受害的這些網站幾乎多為Linux系統為主。在這波Linux攻擊的同時,更發現網路上亦伴隨著相當數量持續性的IIS網站攻擊行為。錢世傑表示,這波大規模的網頁置換攻擊屬於象徵性意義,純粹顯示駭客能力的宣示意味居多。

此次受害單位包括政府、教育、民間企業等,例如國中小學的教育網站、電子購物網站、民宿網站等等。被置換的網頁中顯示葡萄牙文,大意為給所有的朋友問候、到此一遊的意思。

錢世傑更表示,雖然大部分的民間企業已在很短的時間內,將首頁置換回來,但是這波攻擊所顯示的重要意義是Linux的安全性也成為重要議題。根據調查局經驗,平均每個月會接獲約500至700個案件是遭駭客置換網頁成功,當中並發現因採用Linux系統被駭的比例有逐漸升高的趨勢,這也打破一般認為只有IIS會遭受攻擊的刻板印象。錢世傑表示,這更顯示許多使用Linux平台使用者對於系統修正與調校的不夠嚴謹。

CA(組合國際)技術顧問林宏嘉表示,使用者也許因為預算考量而採用Linux作為網站系統,但是同時間卻忽略可能帶來的安全性隱憂。由於Linux為開放原始碼(Open Source),是由社群共同維護,因此系統的品質有優有劣,不像微軟的作業系統有定期的修補程式更新,Linux則更需要投入對系統安全漏洞的修正與維護,這波攻擊行為正是突顯的這類型的問題存與其影響性。

網路服務(Web-Service)已成為未來必然的趨勢,越來越多企業將服務放在網路上。林宏嘉表示,台灣企業普遍存在的錯誤觀念,導致許多單位與企業僅維護網站的內容而不重視網站系統本身的防護,同時相關的防護配套措施也不足以應付提供網路服務後所伴隨遭受攻擊的風險性。錢世傑也提到,在接獲案件當中,甚至有政府的A級單位因網頁被置換卻仍不覺得資安遭受風險,只認為被置換網頁是小事一件。

調查局發現,在這波攻擊中更有電子商務交易的網站遭置換,這也使得網路交易的安全性備遭受質疑。因此,林宏嘉建議,提供網路服務的業者,應該隨時更新作業系統的修正程式,並隨時針針對網站系統進行完善的風險評估。其次,對於網站系統的身份認證與存取控制需徹底執行,並落實稽核能力,才是確保消費者與服務提供者最佳的處理方式。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
li87
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13
我的蠟筆!!

今日心情

 . 積分: 639
 . 文章: 807
 . 收花: 3676 支
 . 送花: 3406 支
 . 比例: 0.93
 . 在線: 2665 小時
 . 瀏覽: 12200 頁
 . 註冊: 7089
 . 失蹤: 45
 . 印度賣摳
#2 : 2006-4-5 08:13 AM     只看本作者 引言回覆

全球約有300多個網站被侵入,但是光台灣就有近200個網站被駭..有六成都是台灣的阿
比例真是高



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
chaeung
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
GOD

 . 積分: 264
 . 文章: 1337
 . 收花: 1379 支
 . 送花: 1 支
 . 比例: 0
 . 在線: 1321 小時
 . 瀏覽: 16502 頁
 . 註冊: 7973
 . 失蹤: 858
#3 : 2006-4-14 03:43 AM     只看本作者 引言回覆

個人獨斷的偏見:

可見台灣的老闆英文之爛, 完全只把Free當免費, 不是請不到高手, 就是給的工資讓高手不屑做維護, 不然災情不可能比暈倒死出包時還大, 即使Linux並非以安全性為主要訴求...

以上



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Ralse
金驢友〔中級〕
等級: 17等級: 17等級: 17等級: 17等級: 17


十週年紀念徽章(六級)  

今日心情

 . 積分: 2200
 . 文章: 3900
 . 收花: 19823 支
 . 送花: 34328 支
 . 比例: 1.73
 . 在線: 4337 小時
 . 瀏覽: 39325 頁
 . 註冊: 7202
 . 失蹤: 4
#4 : 2006-5-23 11:12 PM     只看本作者 引言回覆

同意板主的話...........工資真的會取決維護的意願..Orz
做的要死..還不是被嫌的要命XD



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
blahblah
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14
複製貼上會造成論壇大亂

 . 積分: 1069
 . 文章: 987
 . 收花: 10096 支
 . 送花: 7337 支
 . 比例: 0.73
 . 在線: 4994 小時
 . 瀏覽: 22740 頁
 . 註冊: 6737
 . 失蹤: 660
#5 : 2007-4-9 01:20 PM     只看本作者 引言回覆

網路謠言很多,白癡記者的話請小心求證之後再散佈。
以下提供幾個連結讓大家參考。

盡信新聞不如無新聞
http://palatis.blogspot.com/2006/04/blog-post.html

國際駭客發動網路戰
http://people.debian.org.tw/~chi ... 7/the-un-root-crew/

Cd Chen’s webLog » 愚人節駭客惡搞Linux網站
http://walkingice.twbbs.org/blog/?p=149



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
xkx
鐵驢友〔初級〕
等級: 4


今日心情

 . 積分: 34
 . 文章: 28
 . 收花: 128 支
 . 送花: 63 支
 . 比例: 0.49
 . 在線: 3083 小時
 . 瀏覽: 21041 頁
 . 註冊: 6906
 . 失蹤: 3
#6 : 2007-4-13 05:13 AM     只看本作者 引言回覆


引用:
blahblah寫到:
網路謠言很多,白癡記者的話請小心求證之後再散佈。
以下提供幾個連結讓大家參考。

盡信新聞不如無新聞
http://palatis.blogspot.com/2006/04/blog-post.html

國際駭客發動網路戰
http://people.debian.org.tw/~chi ... 7/the-un-root-crew/

Cd Chen’s webLog » 愚人節駭客惡搞Linux網站
http://walkingice.twbbs.org/blog/?p=149


推一下這三篇好文 都寫到重點

再推腦殘記者

補一點心得
從程式設計 or 網路管理的角度來說
就是一句老話:沒有絕對安全的系統,只有不安全的人。

看到這種標題殺人法,只會令人感嘆。
不僅是不尊重專業 更是台灣教育失敗的結果..(也許扯遠了..)



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-3-29 07:04 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.025555 second(s), 7 queries , Qzip disabled