Re: [新闻] 台积公司公布电脑病毒感染事件影响

楼主: OriginStar   2018-08-05 18:01:49
重点在于"扩散"
一般FAB厂内连网电脑、机台、PLC非常多
通常会切割成许多子网络
例如Class C,一个子网络理论上可配200多个IP
不同子网络的IP基本上无法沟通,要透过gateway与路由器
这也提供基本的网络保护
申请IP是需要跑流程的,FAB厂内的网孔也有编号,都会纳入管理
有的连开放哪个TCP/UDP port都要申请,确保只有必要的TCP/UDP流量
(像我有的客户跟厂内申请IP就跑了几个月的流程,不知是故意的还是IT太混)
(有的早上申请,中午就有工程师没吃午餐在拉线了)
(至于有没有人在监控网络流量又是另一回事)
一般电脑入厂时通常需要扫毒并确认更新是否最新日期
但入厂后就是个模糊地带,电脑未必定期Update
(也可能会拒绝更新,怕一更新反而影响系统的运作)
病毒码可能也没有更新,而且像这种封闭网络,更新病毒码是连到server
公司有没有买足够的授权量就不得而知,毕竟台湾都走cost down能省则省
说不定连server都没有,而采用墙外严格,墙内松散的管理方式
这也是管理上比较省成本的方式
我还看过许多FAB内的电脑还是跑XP系统,会中奖不意外
另外网络芳龄邻的共用资料夹功能是方便但最容易造成病毒扩散的方法
所以大家在公司使用电脑时,开共用也要设定只有特定人才有写的权限
Everyboy只有读的权限,不然哪天可能就要揹黑锅了
※ 引述《wangkaikai (wwwwww)》之铭言:
:
作者: opthr1215 (天天)   2018-08-05 18:04:00
台积的资安标准应该很高吧,可能不会有这篇抠丝当的问题,但就是这样还搞到全台扩散,很扯。
作者: zxcjeff (jeff)   2018-08-05 18:09:00
低调点
作者: EdmundLi (君宰寰宇造天机!)   2018-08-05 18:15:00
这篇的内容才像是有待过FAB的人写的 前面一篇根本在胡扯
作者: shotholisi (☑北烂工程师)   2018-08-05 18:16:00
有人敢质疑跑过值班的人咧...哇!说我胡扯咧!好敢!
作者: EdmundLi (君宰寰宇造天机!)   2018-08-05 18:16:00
别说是系统更新 FAB里面连机台时间都不敢校正
作者: EdmundLi (君宰寰宇造天机!)   2018-08-05 18:17:00
我说的是上上篇 楼上别激动
作者: ShitHome (ShitHome Wang)   2018-08-05 18:19:00
台积用 XP
作者: tareki (tareki)   2018-08-05 18:19:00
病毒有很多种,请问这个病毒是一般常见的那种,还是针对台积特制的那种?
作者: cleanx (cleanx)   2018-08-05 18:23:00
怕的是大陆木马,想盗取机密文件的
作者: zakijudelo (阿尔~法~)   2018-08-05 18:26:00
如果是来自对岸的攻击(假设啦),这样不是更该支持川普打垮中国?
作者: roder (尊重 q( ̄︶ ̄)p 包容)   2018-08-05 18:29:00
讲一堆 到底做多还是放空??
作者: photoless (Photoless)   2018-08-05 18:34:00
如果资料全部被绑架 你说呢
作者: nhsh   2018-08-05 18:35:00
送洗parts的箱子可以藏随身碟 不会被抓
作者: changmary (changmary)   2018-08-05 18:42:00
7nm良率问题报废,只好说是病毒入侵
作者: coyoteY (マジジョテッペン)   2018-08-05 18:43:00
TJ版就有内幕了
作者: zakijudelo (阿尔~法~)   2018-08-05 18:45:00
内幕大概是什么?
作者: axwsdaas (呆呆)   2018-08-05 18:46:00
好几篇哪一个是真的
作者: s860134 (s860134)   2018-08-05 18:48:00
只要公司没有承认都不是真的现在唯一的真相就是 电脑染毒扩散三厂区usb 杀小根本没经过官方证实
作者: goldduck (哥达鸭)   2018-08-05 18:52:00
真相是影响了 其他都不是
作者: kaihon (遇心与诚)   2018-08-05 19:00:00
这篇应该是auo吧......
作者: zainc (念湘)   2018-08-05 19:01:00
影响在,这次出包会不会发生在下一次?张忠谋在的时候,没听过出这样包,那下次还会不会发生?
作者: ycjcsie (ycj)   2018-08-05 19:04:00
Everyboy XD 好像也没错
作者: roxiang (天空之城)   2018-08-05 19:11:00
觉得我公司大概过几天后就会发个资安通告了...= =
作者: howard172 (瓠小雄)   2018-08-05 19:24:00
推这篇,箭头帮低调,不然世界第一的代工厂,各位不觉得哪里怪怪的
作者: avaricious (:))   2018-08-05 19:25:00
看起来是有鬼 难道有人偷放空
作者: howard172 (瓠小雄)   2018-08-05 19:27:00
偷放应该不至于,内鬼什么的先不说,重点是一般Port会做物理隔离,谁放的权限?
作者: zakijudelo (阿尔~法~)   2018-08-05 19:33:00
不知这种消息一出,有哪些资安或是网络安全有关的类股能受惠?
作者: wtao (淘)   2018-08-05 19:43:00
是在2330值班 还是2303. ??
作者: lynos (快乐就好)   2018-08-05 19:45:00
结论是-5%
作者: jay2030 (大笑有益健康)   2018-08-05 20:02:00
如果真的要怀疑 只怀疑是外资缺空军当燃料
作者: avaricious (:))   2018-08-05 21:28:00
搞不好本来资安管很严 但是作业太麻烦 私底下有开洞
作者: subi (细雨绵绵细雨)   2018-08-05 23:30:00
不同网段也只切广播封包而已,事实上不太影响 worm 的散播
作者: kenndy (SUPERMAN)   2018-08-06 00:27:00
想偷参数的人未必是对手,只是拿到的人可以开天价出售?

Links booklink

Contact Us: admin [ a t ] ucptt.com