Re: [新聞] 病毒攻擊台積電損3億 史上首宗1個USB釀3

作者sendtony6 (TY)

看板Tech_Job

標題Re: [新聞] 病毒攻擊台積電損3億史上首宗1個USB釀3

時間Sun Aug 5 12:16:56 2018

新聞稿聽聽看看就好了，我是打死不信員工或vender能帶毒USB去插機台電腦，而且也沒有什麼情況是需要用USB，真要撈data頂多back up到後台去撈，即使是軟體更新也是先存到後台再一台台抓更新而且台積門禁如果是抓到員工自帶usb，視同MO，那可是要滿門抄斬的如果是vender自帶usb，除了vender公司老闆要去跪，還要天價賠款有人說是vender裝新機，所以帶usb去幹的，看到這個我才想笑，裝新機都是切offline甚至根本沒網路，怎麼可能切on line local 或remote，還能一路燒到台南真的有usb出現在廠區，那也絕對是台積IT提供的合法usb(不過我是想不到有需要使用usb 的可能)，所以說是媽九的人帶毒usb去插，有問題的也是IT提供的usb 如果是合法usb被感染，那台積IT問題就大條了而且很奇怪的是，為什麼只攻擊機台電腦，要攻擊也是攻擊fab系統或木馬竊取後台參數或勒索，代表應該不是蓄意攻擊(如果是蓄意攻擊成功，不可能一天能回線，沒勒索個幾十億或百億我隨便你) 有可能是機台電腦系統較舊或沒防毒才會中這種網路病毒，那網路病毒怎麼進去的，新聞寫的很模糊，所以我猜可能哪個87，去亂下載中毒的(一般工程師不可能有權限去下載東西)，所以要嘛是大官或IT自己人幹的至於為什麼廠跟廠之間沒防火牆，這點我就想不懂了，12廠燒就算了還一路燒到台南，所以IT肯定會被幹爆可能張爺爺離開了，抓個小遊戲，A片來看也是很合理的只是沒想到張爺爺前腳走，後院就失火。。。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.204.209.177 ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1533442619.A.588.html ※ 編輯: sendtony6 (180.204.209.177), 08/05/2018 12:21:27

推 cplusplus426: 不是一般工程師那會是? 08/05 12:21

→ cplusplus426: 照理說看log查應該抓的到才對 08/05 12:21

一定查的到，只是不能講。。。

噓 marvyuh: 很會猜08/05 12:21

合理推論。。。不然你覺得在台積這種文化有底層員工能幹這種事???

→ stocktonobrk: 值班電腦不能連外吧???08/05 12:22

推 ANava: 高層上班看A片放鬆錯了嗎08/05 12:23

※ 編輯: sendtony6 (180.204.209.177), 08/05/2018 12:25:29

推 babyhater: 媽九出來帶風向了，都是哀踢的錯，yield不好也是08/05 12:25

※ 編輯: sendtony6 (180.204.209.177), 08/05/2018 12:26:03

推 popmentos: 閘道器被駭吧08/05 12:25

噓 KernelChen: 捕風捉影08/05 12:25

→ sendtony6: 被駭就不止這樣了，好嗎08/05 12:26

推 dicfishfish: #貿易戰 #駭客 #支那 #兩岸一家親08/05 12:27

→ dicfishfish: 被當出氣筒就是不能供出支那只好摸摸鼻子自認倒楣08/05 12:27

→ sendtony6: 死死魚不要來亂拉08/05 12:28

推 now99: 跨廠區也是大問題啊 08/05 12:33

推 squall0963: 真的一般工程師哪來那麼多權限下載東西08/05 12:38

→ squall0963: 不管怎樣反正到最後一定是設備撿屎 08/05 12:38

→ bluezoo: 文組?USB是傳輸介面.隨身碟才是存資料的.記者錯就算了、 08/05 12:38

→ bluezoo: 連科技版回文都在USBUSB的叫.08/05 12:38

然後???你是學生嗎，知道說啥就好，這又不是重點...你怎不說那個叫flash，快取碟。。。

→ wellkom: 大家都知道是什麼就好了，玩文字遊戲會顯得比較懂嗎?08/05 12:39

→ sendtony6: 然後呢，知道在說啥就好，這是重點嗎08/05 12:39

※ 編輯: sendtony6 (180.204.209.177), 08/05/2018 12:41:42

→ wellkom: 難道 USB 就只有隨身碟一種裝置?08/05 12:40

推 dorachaby: 嘴巴啞了心亮著 08/05 12:41

→ MPSSC: 有人很顯然在洗地模糊焦點,真正懂GG內部的都知道USB只是對08/05 12:42

→ MPSSC: 外的官方說法幌子 08/05 12:42

※ 編輯: sendtony6 (180.204.209.177), 08/05/2018 12:47:29

推 Samael: 不相信usb說法 +1 08/05 12:45

推 robinsonXD: 我也不信USB 08/05 13:13

→ articbear: USB說法不是哪個自稱資安專家說的嗎...從頭到尾官方都 08/05 13:15

→ articbear: 沒說USB吧Xd 08/05 13:15

推 gogogogo3333: close 08/05 13:15

推 holybebe: 台積IT真的養老太久了 08/05 13:19

推 mathrew: 覺得是權限夠高的中毒 EX: 亂點 email 之類的 08/05 13:21

推 Morphee: 以前在非台g 真的可以上Ptt 看nba 看a片爽 08/05 13:22

推 maplefog: 一定是伺服器等級中毒才會這麼大規模 08/05 13:24

推 youkiller: 左才前腳榮退，現在馬上出包。看來新大頭的命挺短的 08/05 13:30

→ mooto: 病毒可以是offline先潛伏上線再散佈阿這很正常 08/05 13:31

→ mooto: 推文是在拉正甚麼隨身碟也是廠商的自己取的 08/05 13:33

推 maplefog: IT出大包防火牆完全失效 08/05 13:41

→ glchenh: PROMIS? 08/05 13:48

推 MPSSC: 最簡單的：隨身碟可帶進廠區嗎？當大家都不知gg的體系喔？ 08/05 13:50

→ MPSSC: 還想繼續為IT模糊焦點嗎 08/05 13:50

推 hsnulight: 待過的知道不可能是基層啦......哪可能帶usb 08/05 14:03

推 alihue: USB 現在是隨身碟的代名詞了，還在那糾結的是什麼人 08/05 14:11

推 snaiko: 都是同公司的不需要自己人罵來罵去，不是gg的人更沒立場 08/05 14:14

→ snaiko: 替他們評論什麼，戰科系沒什麼意義.每個人個司其職而已. 08/05 14:14

→ snaiko: 我也不是沒遇過module的人recipe設錯，it程式寫錯.大家在 08/05 14:14

→ snaiko: 同一家公司上班，每個人都有自己對公司的貢獻，不需要把 08/05 14:14

→ snaiko: 自己說的多普遍高尚去貶低別人，的確產線的就是比support 08/05 14:14

→ snaiko: 單位辛苦.在gg跟產線有關的，不管是module或是it都不會舒 08/05 14:14

→ snaiko: 服到哪裡去，大家互相體諒一下.台灣加油. 08/05 14:14

噓 NikiLauda: vendor 還 vender? 08/05 14:17

噓 mikeisme: 內部稽核每次最大也查到副理而已呵呵 08/05 14:24

→ bbdd203: 自己內部教3L5W 都在說root cause不准寫人為MO 新聞稿發 08/05 14:28

→ bbdd203: 的倒是挺快的 08/05 14:28

推 MeiHS: 可能是FAB提供的乾淨隨身碟,再來是先插到?哪的note 08/05 14:56

→ MeiHS: 可能是裝機師帶進來的筆電,員工PC的USB應該蓋起來了 08/05 14:57

→ MeiHS: 沒還回去清理繼續插.. 如果單純這樣應該是很好追啦 08/05 14:58

推 MeiHS: 跨廠的話,我對IT不了解是否有個伺服器,複數廠都有連過去.. 08/05 15:04

推 potential208: 大尾的都沒事啦 08/05 15:05

推 gary810426: 有內鬼 08/05 15:13

→ dickyeh: 內鬼的可能性比較大 08/05 15:19

推 feverh: 整篇文講了那麼多卻噹USB............. 08/05 15:29

→ ericsg: FW policy對了根本不擋阿你真的知道FW功用? 08/05 15:46

→ ericsg: 你跟我說哪家廠牌的FW可以辨識病毒 08/05 15:48

推 kotohira: 同感 08/05 15:59

推 mucaa: 還在吵usb的人到底是多老多不能接受新講法XD語言本來就溝通 08/05 16:11

→ mucaa: 用的 08/05 16:11

推 vanii40: 禮拜一看股市了 08/05 16:18

推 fullhouse: 一山不容二虎，嘻嘻，剩下不多說 08/05 16:26

→ fullhouse: 你怎麼會覺得這是基層可以影響的呢 08/05 16:27

推 turnpoint: 這個A片價值好幾億啊，直接去喝茶省錢多了 08/05 16:28

推 sssxyz: FW policy可以看病毒效能與準確度的問題而已 08/05 16:46

推 mathrew: FW Policy 看病毒？..... 你要看到什麼時候 XD 08/05 16:47

→ chocopie: 成千上萬支病毒排隊來看你囉～XD 08/05 16:48

→ chocopie: 特徵碼姆咪！抓到惹 http://i.imgur.com/EmeDv5e.jpg 08/05 16:49

推 sssxyz: 不太懂意思回樓上FW的問題而已 08/05 16:53

→ chocopie: 我只是想貼姆咪圖而已XD 08/05 16:56

推 EraKing: snaiko版友說得是理想，但是扛黑鍋會讓分紅變少，很現實 08/05 17:01

→ EraKing: 的QQ 08/05 17:01

噓 jayemshow: 看就知道沒進過產線 XD 08/05 17:58

噓 ericsg: Fw policy 看病毒？？嗯嗯好棒棒 08/05 18:18

→ ericsg: Waf 都看不了的東西你跟我說看病毒 08/05 18:19

→ ericsg: 跨廠我猜會用電信業的專線靠core 分網段 08/05 18:22

→ ericsg: 不過能跨廠感染成這樣可能是太信任內部來源，前端入口沒 08/05 18:26

→ ericsg: 有擺設備防範 08/05 18:26

推 sssxyz: 某些廠牌waf可以看病毒某些waf可以丟給它方設備看病毒 08/05 19:12

推 sssxyz: FW就....需要提供廠牌嗎 08/05 19:14

推 f800830: 晃子+1 08/05 20:21

推 joygo: it 真的要查應該查得到吧，紀錄都有 08/05 21:14

推 capriphoenix: 這一定有內情，光一個USB就能癱瘓3個廠，台積的IT可 08/05 21:54

→ capriphoenix: 以收一收了...光是我一個外行都想的到怎麼避免USB.. 08/05 21:55

推 gj942l41l4: 沒有局部攔下跨廠區能互傳不管原因IT這個鍋一定是 08/05 23:50

→ gj942l41l4: 要揹下了 08/05 23:50

→ waterwalk: 辦公室網路連線? FTP中標? 防毒抓不到? 08/06 00:39