推 roseritter : 有些設備在內網中,因為種種因素不能更新,被找到路 02/01 07:35
→ roseritter : 進來就呵呵呵了 02/01 07:35
推 fman : 這種相對封閉的網路,駭客要攻擊第一步也就是最重要 02/01 07:38
→ fman : 的就是如何入侵接觸到內部,有心一點的就APT透過社 02/01 07:38
→ geordie : 內網的東西就只能靠粗心大意的傢伙,或是內鬼才行 02/01 07:38
→ geordie : 了吧 02/01 07:38
→ fman : 交工程入侵,那內部那麼多設備要更新問題也很多,有 02/01 07:39
→ fman : 哪些設備可以連外網,又可以連哪些外網,這都是大問 02/01 07:39
→ fman : 題,當然最好的是能透過內部軔體推送更新,但不是每 02/01 07:39
→ fman : 種設備都可以這樣做的,所以重要的還是要有資安人員 02/01 07:40
→ fman : 進去清查後維護,並制定更新辦法 02/01 07:40
推 AfterDark : 終極任務演過阿(X 02/01 07:42
→ AfterDark : 還是叫終極警探?有點忘了 02/01 07:43
→ AfterDark : 美國都有印度裔養出來的codepink 了 本土有可能有 02/01 07:44
→ AfterDark : 內鬼也不意外阿? 02/01 07:44
推 aeoleron : 內鬼簡單但也容易爆掉 畢竟中俄官員貪污是常態 02/01 08:21
→ aeoleron : 看看俄國就知道 先用酬勞吸引你賣國 02/01 08:21
→ aeoleron : 賣過一次fsb就有你把柄了 給一毛都嫌多 02/01 08:21
推 AfterDark : 要看手腕啦 有的超久才被抓的 02/01 08:29
→ AfterDark : 之前美國議員那個 著名的反熊貓派結果被抓到有收中 02/01 08:29
→ AfterDark : 國錢 02/01 08:29
推 ym7834 : volt typhone 初期入侵主要是打在邊界的網路設備, 02/01 08:56
→ ym7834 : 管理界面開在網路上更香,大量wfh後打起來更有成果 02/01 08:56
→ ym7834 : 。別說原廠不支援的產品,連有支援的都不一定管理 02/01 08:56
→ ym7834 : 的好。 02/01 08:56
→ ym7834 : btw 前陣子某牌vpn的漏洞那時應該死一片 02/01 08:56
推 leo10 : 樓上,那是終極警探4.0 02/01 08:57
→ leo10 : 我說A大 02/01 08:57
推 AfterDark : 對拉 我就一直覺得是警探 但是不太確定 02/01 09:05
→ AfterDark : 裡面就有演過入侵電廠的 02/01 09:06
推 uglyfinger : 馬吉Q 02/01 09:52
推 grayclaus : 台灣一開戰 整個政府網路大概瞬間被接管 02/01 10:42
推 berserkman : 想起裴洛西訪台時,某超商螢幕被中國控制 02/01 10:52
推 roseritter : 資安 要錢要人還要長官不腦殘 少一個都不行 02/01 10:52
推 Livin : 幾年前德州天然氣也是這個組織攻擊的嗎? 02/01 11:19
推 tyifgee : 必須說電子戰這塊還真的是一個大坑 02/01 11:20
→ werlight : 資安是買保險的概念 而且很貴 02/01 11:21
推 AfterDark : 這組織上報過一兩次的樣子 02/01 12:10
推 kenbbc12321 : 美國很少講的這麼明確,看來是真的 02/01 12:16
推 allan0926 : 搞一下交通號誌就天下大亂了 02/01 12:37
推 ym7834 : 台灣政府網路是也沒弱到一開戰瞬間就被接管的地步 02/01 14:15
推 wistful96 : 內網不能更新這點 真的要小心 02/01 14:50
→ jetzake : 認真要說 攻擊美國各種網路設施的從來就不只中國人 02/01 14:56
→ jetzake : 大約十年前這種事情爆出來都說是俄羅斯或朝鮮幹的 02/01 14:56
→ jetzake : 或者伊朗甚至伊斯蘭系的恐怖分子偶爾也會出現幾次 02/01 14:57
→ jetzake : 小型的攻擊大多是為了測試對方反應 02/01 14:59
→ jetzake : 比如觀察哪些地方用哪些設備這樣 02/01 14:59
→ jetzake : 這類攻擊的實效 通常和各種編劇幻想的效果差很多啦 02/01 15:00
→ fragmentwing: 每次更新都是一次入侵的機會 不拿太頻繁 02/01 15:38
→ TOEY : 這名稱有夠中二 02/01 17:02
推 Wooctor : 北韓十年前還因為索尼影業準備要出一部嘲諷金氏政權 02/01 21:33
→ Wooctor : 的電影 02/01 21:33
→ Wooctor : 用駭客搞過對方,還滿不要臉的 02/01 21:34
推 NexusPrime : 路由器真的是資安重點,總之,絕不能用中國品牌的 02/01 22:05
→ NexusPrime : 路由器,例如小米之類的 02/01 22:05
→ jetzake : 路由器這東西其實家裡的小烏龜或者wifi都算 02/02 05:02
→ jetzake : 你要更無聊一點也可以用桌機或筆電自己架一個起來 02/02 05:03
→ jetzake : 原本這東西就算去侵入也搞不出什麼大事才對 02/02 05:04
→ jetzake : 麻煩的是太多相同設定的同規格機器有可能一次全死 02/02 05:05
→ jetzake : 甚至就算你搞的成 也就讓他「癱瘓」而不是「毀損」 02/02 05:07
→ jetzake : 簡單說不會比傳統的恐怖攻擊破壞力更大啦 02/02 05:08
推 Nitricacid : 路由被駭搞不出大事這種說法是完全沒網路概念了... 02/02 08:46
→ Nitricacid : 資訊攻擊造成實體損毀已經有前例了沒在關注這方面 02/02 08:46
→ Nitricacid : 問題就別瞎78講誤導人好嗎 02/02 08:46
→ roseritter : 伊朗的離心機就是被放病毒搞壞的 02/02 10:28
推 balius : 伊朗那次是特工物理侵入再從內部放毒,跟從外部網 02/02 11:19
→ balius : 路入侵不太一樣 02/02 11:19
推 Nitricacid : 特工換成路由 省一個人還能做更多事 的確不一樣 02/02 13:08
→ Nitricacid : 運作的程式不管有沒有連外網都能做一樣的事好嗎 02/02 13:08
→ Nitricacid : OMG 現在最夯的是癱瘓電網 電網癱了週邊人跟設備 02/02 13:08
→ Nitricacid : 因此掛了算不算實體影響? 02/02 13:08
推 getbacker : 可以竄改數據讓一些設施過載甚至失火或爆掉,最好是 02/02 15:32
→ getbacker : 不算大事啦,油水電的設施一旦癱瘓,影響很大的 02/02 15:32
→ aq981334 : 所以重要設施都沒全自動化遠程監控啊,還是有維持 02/02 16:44
→ aq981334 : 人力輪班監管的 02/02 16:44
推 balius : 簡單講能網路入侵誰會想用風險大危險性高的物理入侵 02/03 06:12
→ balius : ?我想特工應該是不會那麼沒有風險概念 02/03 06:13
→ balius : 網路入侵當然有可能搞得出大事,但有時候就是受限於 02/03 06:15
→ balius : 網路有些事情就是沒辦法做到,也不用把網路想的那麼 02/03 06:17
→ balius : 神 02/03 06:17