※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 116.80.85.174
> -------------------------------------------------------------------------- <
作者: wwwdavid (胸鰭) 看板: JapanStudy
標題: Re: [心得] 在日本使用p2p軟體的危險
時間: Tue Sep 29 07:08:10 2009
看到這篇文章很有感觸
我的學校對P2P相關也很敏感,情報基盤中心有程式監控所有可疑封包。
只要一有反應,馬上該IP的負責教員就會收到e-mail,然後就是實驗室內部調查。
之後還要寫報告給情報基盤中心說明。
因為我的實驗室過去有學生在校內使用P2P被抓到的案底,所以對這種事反應更大。
不幸的小的就在2個月內踩到兩次地雷…
第一次是因為秘書希望在A房間操作B房間的網頁伺服器,好幫教授上傳作業檔案,
所以我就幫她安裝Team Viewer這個方便的遠端遙控軟體。
安裝測試完,SOP寫好,還沒交接過去教授就收到警告信,上面把我測試的日期和時間
都列了出來。原來這個軟體因為封包傳遞設計的關係被列在黑名單裡…但是這就是它方
便的地方啊!!(抱頭)
在向教授說明後,他認為即使這個軟體安全,但在本實驗室有案底的情況下還是不能大
意,只好放棄。
第二次是我為了批次下載衛星影像,用FlashGet比較方便。結果又收到警告信,上面
說偵測到eMule的活動記錄。後來才發現是FlashGet內建的eMule引擎自動連到預設伺
服器的關係,即使沒有下載ed2k連結還是會有反應。這次我就寫了整整2頁A4說明
整個發生原因、軟體機制和對應方法(還好我沒手賤連BT引擎也開來試試)。
結論:
在自己家以外的地方使用軟體真的要小心QQ。
※ 引述《keinchang (富士山攻頂成功! 5+2.5hr)》之銘言:
: 在這篇po不知道算不算不符合留學版的文章
: 如果不合請版主砍文。
: 如果有逛過東京版的人,大概會看過我之前所po的工作心得文。
: 裏面有提到在有些公司裏,不得攜帶個人的usb,筆電以及外接式硬碟的事情
: 現在要講的是後續的事。
: 話說12月有一場學術研討會。 公司要我將我的論文提在研討會裏發表。
: 雖然不能帶自己的硬碟到公司。 但是論文裏面的相關數據,程式+文件資料多達
: 幾十gb,真的沒有辦法用一般usb帶到公司。
: 於是,我偷偷的帶到公司去。 當然,在使用之前,按照公司的規定程序
: 用掃毒專用電腦掃毒。
: 問題出來了,之前在大學裏用的P2P 下載軟體的儲存資料匣裏抓到了木馬程式。
: (全部掃完只有這一個毒而已)
: 然後,在(1)壓縮檔不開啟就不會中毒 (2)外來硬碟被發現了會被罵
: (3)不知道這種情形要告訴誰 (4)毒已經被殺掉/或隔離了
: 四個認知下,就沒有告訴別人了。
: 然後,問題來了。
: 系統管理人員發現掃毒專用的電腦有病毒報告。找出是我用的硬碟。
: 整個硬碟被拿到系統室徹底掃毒。
: (當然裏面p2p的軟體,下載的東西也被糾出來)
: 部裏面的上司也被要求檢討事情發生原因。
: 連母公司的系統室都要求徹底檢查網路是否有病毒存在,以及情報流失的疑慮。
: 也要求全面檢討關於新人的資訊保全訓練。
: 影響之大,只怕連社長都有所耳聞了。
: 所幸,事情在上星期五被本部長壓了下來。
: 雖然用自己的硬碟不對,但是至少有依照公司規定掃毒。
: 然後,裏面p2p軟體下載的東西就沒有人提了。
: 至於處份,只有把案例拿到本部長會議檢討,
: 我的話是情報保全再教育了。
: 這件事情的嚴重性在於。
: 日本很多公司的網路非常複雜。
: 除了本社,支社,有合作關係的公司之間都有直接的網路連結
: (類似 網路硬碟Share的那種常時連結關係)
: 所以一旦中毒的話,受害程度會是數百台電腦的問題。
: 事情發生後二個星期,真的是每天都心驚膽跳。
: 深怕一旦事情鬧大,可能就得捲舖蓋回台灣了。
: 把這種不是很光榮的事情PO出來當然也不是拿來說嘴。
: 只是再教育這樣的處份算是輕了,
: 不同的學校,公司對於同樣的事情,處份可大可小。
: 千萬別拿自己的前途開玩笑。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.172.8.213
在這篇po不知道算不算不符合留學版的文章
如果不合請版主砍文。
如果有逛過東京版的人,大概會看過我之前所po的工作心得文。
裏面有提到在有些公司裏,不得攜帶個人的usb,筆電以及外接式硬碟的事情
現在要講的是後續的事。
話說12月有一場學術研討會。 公司要我將我的論文提在研討會裏發表。
雖然不能帶自己的硬碟到公司。 但是論文裏面的相關數據,程式+文件資料多達
幾十gb,真的沒有辦法用一般usb帶到公司。
於是,我偷偷的帶到公司去。 當然,在使用之前,按照公司的規定程序
用掃毒專用電腦掃毒。
問題出來了,之前在大學裏用的P2P 下載軟體的儲存資料匣裏抓到了木馬程式。
(全部掃完只有這一個毒而已)
然後,在(1)壓縮檔不開啟就不會中毒 (2)外來硬碟被發現了會被罵
(3)不知道這種情形要告訴誰 (4)毒已經被殺掉/或隔離了
四個認知下,就沒有告訴別人了。
然後,問題來了。
系統管理人員發現掃毒專用的電腦有病毒報告。找出是我用的硬碟。
整個硬碟被拿到系統室徹底掃毒。
(當然裏面p2p的軟體,下載的東西也被糾出來)
部裏面的上司也被要求檢討事情發生原因。
連母公司的系統室都要求徹底檢查網路是否有病毒存在,以及情報流失的疑慮。
也要求全面檢討關於新人的資訊保全訓練。
影響之大,只怕連社長都有所耳聞了。
所幸,事情在上星期五被本部長壓了下來。
雖然用自己的硬碟不對,但是至少有依照公司規定掃毒。
然後,裏面p2p軟體下載的東西就沒有人提了。
至於處份,只有把案例拿到本部長會議檢討,
我的話是情報保全再教育了。
這件事情的嚴重性在於。
日本很多公司的網路非常複雜。
除了本社,支社,有合作關係的公司之間都有直接的網路連結
(類似 網路硬碟Share的那種常時連結關係)
所以一旦中毒的話,受害程度會是數百台電腦的問題。
事情發生後二個星期,真的是每天都心驚膽跳。
深怕一旦事情鬧大,可能就得捲舖蓋回台灣了。
把這種不是很光榮的事情PO出來當然也不是拿來說嘴。
只是再教育這樣的處份算是輕了,
不同的學校,公司對於同樣的事情,處份可大可小。
千萬別拿自己的前途開玩笑。
--