新闻稿听听看看就好了，我是打死不信员工或vender能带毒USB去插机台电脑，而且也没
有什么情况是需要用USB，真要捞data顶多back up到后台去捞，即使是软件更新也是先存
到后台再一台台抓更新
而且台积门禁如果是抓到员工自带usb，视同MO，那可是要满门抄斩的
如果是vender自带usb，除了vender公司老板要去跪，还要天价赔款
有人说是vender装新机，所以带usb去干的，看到这个我才想笑，装新机都是切offline甚
至根本没网络，怎么可能切on line local 或remote，还能一路烧到台南
真的有usb出现在厂区，那也绝对是台积IT提供的合法usb(不过我是想不到有需要使用usb
的可能)，所以说是妈九的人带毒usb去插，有问题的也是IT提供的usb
如果是合法usb被感染，那台积IT问题就大条了
而且很奇怪的是，为什么只攻击机台电脑，要攻击也是攻击fab系统或木马窃取后台参数
或勒索，代表应该不是蓄意攻击(如果是蓄意攻击成功，不可能一天能回线，没勒索个几
十亿或百亿我随便你)
有可能是机台电脑系统较旧或没防毒才会中这种网络病毒，那网络病毒怎么进去的，新闻
写的很模糊，所以我猜可能哪个87，去乱下载中毒的(一般工程师不可能有权限去下载东
西)，所以要嘛是大官或IT自己人干的
至于为什么厂跟厂之间没防火墙，这点我就想不懂了，12厂烧就算了还一路烧到台南，所
以IT肯定会被干爆
可能张爷爷离开了，抓个小游戏，A片来看也是很合理的
只是没想到张爷爷前脚走，后院就失火。。。

不是一般工程师 那会是?照理说看log查应该抓的到才对

很会猜

值班电脑不能连外吧???

高层上班看A片放松错了吗

妈九出来带风向了，都是哀踢的错，yield不好也是

闸道器被骇吧

捕风捉影

被骇就不止这样了，好吗

#贸易战 #骇客 #支那 #两岸一家亲被当出气筒 就是不能供出支那 只好摸摸鼻子自认倒楣

死死鱼不要来乱拉

跨厂区也是大问题啊

真的 一般工程师哪来那么多权限下载东西不管怎样 反正到最后一定是设备捡屎

文组?USB是传输接口.随身碟才是存资料的.记者错就算了、连科技版回文都在USBUSB的叫.

大家都知道是什么就好了，玩文字游戏会显得比较懂吗?

然后呢，知道在说啥就好，这是重点吗

难道 USB 就只有随身碟一种装置?

嘴巴哑了心亮着

有人很显然在洗地模糊焦点,真正懂GG内部的都知道USB只是对外的官方说法幌子

不相信usb说法 +1

我也不信USB

USB说法不是哪个自称资安专家说的吗...从头到尾官方都没说USB吧Xd

close

台积IT真的养老太久了

觉得是权限够高的中毒 EX: 乱点 email 之类的

以前在非台g 真的可以上Ptt 看nba 看a片 爽

一定是服务器等级中毒 才会这么大规模

左才前脚荣退，现在马上出包。看来新大头的命挺短的

病毒可以是offline先潜伏 上线再散布阿 这很正常推文是在拉正什么 随身碟也是厂商的自己取的

IT出大包 防火墙完全失效

PROMIS?

最简单的：随身碟可带进厂区吗？当大家都不知gg的体系喔？还想继续为IT模糊焦点吗

待过的知道不可能是基层啦......哪可能带usb

USB 现在是随身碟的代名词了，还在那纠结的是什么人

都是同公司的不需要自己人骂来骂去，不是gg的人更没立场替他们评论什么，战科系没什么意义.每个人个司其职而已.我也不是没遇过module的人recipe设错，it程式写错.大家在同一家公司上班，每个人都有自己对公司的贡献，不需要把自己说的多普遍高尚去贬低别人，的确产线的就是比support单位辛苦.在gg跟产线有关的，不管是module或是it都不会舒服到哪里去，大家互相体谅一下.台湾加油.

vendor 还 vender?

内部稽核 每次最大也查到副理而已 呵呵

自己内部教3L5W 都在说root cause不准写人为MO 新闻稿发的倒是挺快的

可能是FAB提供的干净随身碟,再来是先插到?哪的note可能是装机师带进来的笔电,员工PC的USB应该盖起来了没还回去清理 继续插.. 如果单纯这样应该是很好追啦跨厂的话,我对IT不了解 是否有个服务器,复数厂都有连过去..

大尾的都没事啦

有内鬼

内鬼的可能性比较大

整篇文讲了那么多却当USB.............

FW policy对了根本不挡阿 你真的知道FW功用?你跟我说哪家厂牌的FW可以辨识病毒

同感

还在吵usb的人到底是多老多不能接受新讲法XD语言本来就沟通用的

礼拜一看股市了

一山不容二虎，嘻嘻，剩下不多说你怎么会觉得这是基层可以影响的呢

这个A片价值好几亿啊，直接去喝茶省钱多了

FW policy可以看病毒 效能与准确度的问题而已

FW Policy 看病毒？..... 你要看到什么时候 XD

成千上万支病毒排队来看你囉～XD特征码姆咪！ 抓到惹 http://i.imgur.com/EmeDv5e.jpg

不太懂意思 回楼上FW的问题而已

我只是想贴姆咪图而已XD

snaiko版友说得是理想，但是扛黑锅会让分红变少，很现实的QQ

看就知道没进过产线 XD

Fw policy 看病毒？？ 嗯嗯 好棒棒Waf 都看不了的东西你跟我说看病毒跨厂我猜会用电信业的专线靠core 分网段不过能跨厂感染成这样 可能是太信任内部来源，前端入口没有摆设备防范

某些厂牌waf可以看病毒 某些waf可以丢给它方设备看病毒FW就....需要提供厂牌吗

晃子+1

it 真的要查应该查得到吧，纪录都有

这一定有内情，光一个USB就能瘫痪3个厂，台积的IT可以收一收了...光是我一个外行都想的到怎么避免USB..

没有局部拦下 跨厂区能互传 不管原因IT这个锅一定是要揹下了

办公室网络连线? FTP中标? 防毒抓不到?

四大四中进GG,GG从此变GG

大部分都是比对特征码，或者沙箱机制但这种东西都不是fw在做的...说真的 fw真的不是在在防病毒，更别说policy能辨识...而且内部网络不对外的，多半也不会摆waf，顶多iPs idsWaf就 imperva paloalto？ 顶多是能多看得懂更多网页攻击的硬件方案

PA没有WAF...FW的确有做特征码辨识 也可与沙箱连动policy能辨识是因为透过policy enable此function