※ [本文转录自 AfterPhD 看板 #1JVScwC- ]
作者: ggg12345 (ggg) 看板: AfterPhD
标题: Re: [问题] 台湾的资安能力究竟如何?
时间: Thu May 22 17:56:07 2014
: 推 goldmoun:提供一些资安相关讯息 http://goo.gl/z8oTP3 05/12 16:18
: → goldmoun:http://goo.gl/mWQjle 05/12 16:19
: → goldmoun:网络设备看起来并没有大家想像的安全,但防护也不仅只有 05/12 16:20
: → goldmoun:只有一道,明白清楚风险所在,但也不用过度反应... 05/12 16:21
: → goldmoun:感觉对骇客来说...不管你买哪国的设备他依样骇得到你... 05/12 16:23
: → goldmoun:台湾早就在普遍使用有问题的设备了!! 05/12 16:26
: → goldmoun:至于华为的漏洞比较大还是cisco的漏洞比较大就不清楚了.. 05/12 16:27
: → goldmoun:一般民众没有那么多安全需求啦~真的有安全需求的警察、军 05/12 21:17
: → goldmoun:真正机密的东西也不会让他透过无线网络在空中飞来飞去的 05/12 21:19
: → goldmoun:用了华为会突然间有国安问题? 大部分都是炒作出来的感觉 05/12 21:20
: → goldmoun:华为的效能怎样不知道,不过cisco做的真的比台湾厂商好.. 05/12 21:21
: → goldmoun:少一行@@ 军方、私人公司,大多有自己的专网 05/12 21:22
后门或暗门一直是存在的问题. 最老式的漏洞就是 buffer/stack overflow,
台大 bbs 精华区一直就留有这个 overflow 漏洞的说明范例. 对知道的人这
就是个没锁的门, 对不知道的就会认为是个看不见的暗门. 现在就称漏洞.
1996, 台大, 清华, 中央都几乎同时做了网络选课系统. 那年有位台大学生在
bbs上宣称, 他只是在键盘上一直按下去, 那个台大选课系统就跳到 operater
console mode, 他就说是系统把他请进去的. 他并没有入侵, 他一看有很多
user 挂在那, 他就试着把他们全砍了, 竟然他就是 root. 所以只留着他很轻
松的选完课.
原来这个最早的选课系统是外包请厂商做的, 程式人员对系统经验不足, 一旦
buffer overflow 就跳脱回到处理系统错误的 operator mode. 这系统后来请
电机/资工的教授当组长, 带研究生重做了新的一套才没再发生这种事故.
1985时, 中央电机/资工跟随全国其他国立大学的电机/资工系所一样, 都补助
了一台 DEC 公司的 VAX780 mini-computer. 当时交大的计算机/资工系带头
使用电信局数据所的 X.25 分封交换网络把全国各VAX电脑参考美国的CS-NET
以 DECNET 通信协定连成台湾的 CS/INFO-NET, 可以相互间收送 e-mail,传档
及远端执行.
当时新设的系所已很少有技术人员, 都已用研究生代替. 有次无意间听见参与
管机器的研究生建议说请"台大那位老大"当他们的盟主, 这样就能得到"保护".
经我一问, 原来台大那位老大每次都能不请自来的进入中央的VAX机器跟这些
管机器的研究生 operater 们打招呼, 甚至自己就能随意加进一些给其他女生
用的跨校帐号. 他们对付不了他, 就想出了这个"贡奉盟主"请求保护的答案.
这些研究生竟然也不知道这人是何方神圣? 就想出了这个缴点保护费求人保护
的招式! 当老师的当然免不了就是来一顿"精神讲话".
为此, 仔细去把手册找来, 发现 DECNET 的连线要用到一个有网络权限的帐号
就叫 DECNET. 那个帐号的权限已被放开大了一些. 但要放开没系统权限是不
行的. 这些研究生虽有系统帐号, 但不可能随便乱开权限给外人.
就再去查随机来时, 开箱安装机器时的薄薄几页文件, 发现VAX有三个随系统来
的三个特权帐号, 其中一个就是给DEC公司维护人员从远端进来用的, 文件上列
了三个帐号的default password. 那个维护的帐密根本没改, 一敲就进来, 就
有系统权限.
改了维护人员用的帐密后, 就要求维护人员若要从远端进来就要先打电话进来
报备, 经学校电话回拨公司约定的电话, 确认维护人员后, 再给一个特定的会
做使用记录的帐号使用, 用完后就由管理人员销毁密码.
那次, 连台大的权限被降低成只能通 DECNET E-mail, 其他功能被关了约一个
月. 之后, 也没再听过 operater 要去找老大了.
那个时代(其实到现在也还是如此)缺人, 一般人也不爱看手册及文件. 多数人
都不知道系统留着有这些特殊的暗门.
别人知道, 但管理人员或一般人不知道的门, 那就是个暗门.
造帐密入口系统的, 若技术不足就造出漏洞, 技术高强的就总会喜欢留个暗门.
早期, system consol 都是用 teletype, 每个字都会被抄录印下来, 像这些事
是早就该知道或应该是已具备的能力.
世界上没有攻不破的城墙, 除非城里的人都不想出来. 即使古代帝王的坟墓只
要被发现, 都可能被挖开. 资安通常只是赌你一时之间破解不了, 而我就靠这
一时, 轻舟已过万重山.
安全, 永远会是攻防不断. 只能是"勿恃敌之不来,恃吾有以待之;勿恃敌之不
攻,恃吾有所不可攻也."