※ 引述《Matung (马先生)》之铭言:
: ※ 引述《saladim (杀拉顶)》之铭言:
: : 我听他在豪筱
: : http://www.appledaily.com.tw/appledaily/article/headline/20140618/35900920/
: : 由中国发动的数天攻击是百亿次
: : 三个人可以搞到3.5小时82亿次?
: : 果然HITCON是实至名归
: 是苹果一开始没查证清楚 后来更新了
: 年初发生两次 一次被攻击 另一次是被入侵 他们是入侵官网…
: 记者这样乱下标题 真的没问题吗= =?
: http://www.appledaily.com.tw/realtimenews/article/new/20140826/458377/
: 国道计程收费制今年1月起上线,陆续发生许多用户重复扣款问题,远通事后宣称遭骇客攻击82亿次,1月7日另遭骇客入侵主机,事后远通关闭网站、修改密码,才恢复网站功能,远通也因此报案。
: 检警调查发现,当时造成远通官网在1月7日当机的是3名男大生,他们均就读资讯工程相关科系,其中1人还是国立交通大学学生,并非一般人闻之丧胆的“骇客”,而是“白帽骇客”。
: 据了解,3名男大生一开始互不相识,而是透过知名骇客网站“PASTEBIN”听闻远通网站有漏洞,因此打算“测试”后,再提供测试结果给远通作为资安报告,因此3人个别尝试在远通网站上贴入程式字串,不料一试都成功,却遭远通认为骇客入侵而报案
绝对是两个事件
第一件是: 被尝试连线82亿次的是 用户连要上去查询都没办法查询(并非扣款问题)
最后张善正说是第X级资安事件. 这边的数字都是当初远通有提到的喔
重复扣款这个又是另外一件事件了 不过 扣款的问题一值都有 样态也不一样
之前远通都龟起来 现在突然有了解答.............吗?
这边其实还有个严重的问题 过了一段时间之后 新闻被洗的差不多之后就把各种
出包混在一起再出新闻 顺便把包顺理成章的推给骇客 因为台湾用户记忆力只有三秒
所以 用这招也是很正常的
: 老实说还蛮瞎的
: 要是有漏洞 应该是要先提供给官方吧
: 所谓的White Hat
: 是企业为了资讯安全请来合法测试的
: 在同意协助测试下才开始找漏洞
: 就算是私自也是私下发讯息给系统人员
: 告诉他哪里需要修补 不会大张旗鼓告诉大家哪里有破洞:快来喔
: 不要说未经同意根本违法
: 公布在网站上还能说自己是善意 这不是豪洨 什么才是豪洨
: 没有被告算是好运了
: 还能被称呼是White Hat协助测试咧...
: 差远了...
: 苹果如果要吊书袋就好好查一下定义 乱写一通
: 连自由中时都跟着抄 真是有没有搞错
: 抄新闻的记者都不知道是在领什么薪水...
: 还说得好像这种行为很屌
: 不要说以前大同学生写的CIH病毒瘫痪不知道多少台电脑的作业系统
: 光是line被盗就不堪其扰了
: 没有严惩也应该要强调一下这种道德瑕疵的严重性吧
设计对白: 远通也是很皮 造成学子有样学样 XDDDDD