在 Eason's Blog 看到的,測看看你是金耳還是木耳!
我的分數是...
附帶一提,音效卡是 Gigabyte 7VAXP 內建的 Realtek AC97,喇叭是 JS 的 J9915,音量 Master 在 50%,PCM 100%,喇叭上 Volumn 約轉到 9:30 的位置,Treble 跟 Bass 都在 12:00 位置,3D 那個殘害聲音的按鈕當然是沒按下去。
星期六, 4月 08, 2006
盡信新聞不如無新聞
嗯... 不是因為它說 Linux 壞話我才跳出來,是因為這起新聞「IThome - 愚人節駭客惡搞Linux網站」(相關的還有「中時電子報:一至四日 入侵比例佔全球七成 攻擊台灣 國際駭客發動網路戰」等)實在太扯了。
根據中華民國著作權法的第九條,新聞著作可以全文引用。為了避免這些新聞網站怕丟臉撤下原 post,所以這裡把中時的報導貼過來(因為它比較短...)。
2006.04.06 中國時報
一至四日 入侵比例佔全球七成 攻擊台灣 國際駭客發動網路戰
趙國明/台北報導台灣的電腦資訊能力世界聞名,卻被國際電腦駭客組織列為主要侵入攻擊目標。調查局日前發現,國內共有近二百個網站遭到自稱un-root的國際駭客組織入侵,並置換網站首頁,受害單位包括政府部門、民間企業及學校,台灣已被國際駭客組織列為全球主要的攻擊入侵目標之一。
調查局指出,自四月一日至四月四日,陸續發現國內網站遭到自稱un-root的國際駭客組織入侵,並置換網站首頁,受害單位包括政府部門、民間企業、大學院校、國中小學,初步研判應是駭客為了證明自己的駭客功力,所進行的炫耀式攻擊。
調查局電腦犯罪偵辦科目前除針對尚未恢復的網站進行通知,並針對遭入侵網站進行清查過濾及分析比對,以進一步瞭解攻擊發生的原因與駭客入侵之目的,是否有重要政府機密資料或企業機密遭竊。
近二百個網站遭攻擊
調查局經分析後發現,此次受攻擊的網站遍佈全世界,共約有三百多個網站遭受攻擊,台灣部分則近二百個網站,接近七成,顯然台灣已經成為亞洲地區,甚至於是全世界主要的被攻擊國家,其中九五%的電腦設備是以Linux系統為主。
過去一般使用者的電腦作業系統多是安裝微軟視窗(Windows)平台,但隨著開放原始碼的興起,企業基於預算的考量,免費的Linux逐漸成為市場的主流,但是因為Linux的維護與防毒能力大多是靠有志之士自動自發的維護,品質難以與微軟視窗作業系統匹敵,也自然成為駭客攻擊的對象。去年以前,Linux遭受攻擊的比率還低於兩成,現在因為使用逐漸普及,導致攻擊的頻率逐漸升高,目前已接近四成。
防駭危機感亟待加強
調查局在處理類似案件時,曾與某重要的資訊安全A級單位(資訊安全要求最高的等級)聯繫,通知可能因為網站權限設定有問題,導致任何人都可以在網站上放入任何的檔案,該單位卻質疑表示權限本來就是開放的,不以為意,令調查局對國內資訊防駭觀念的淡薄,深感憂心。
網頁遭駭客置換的情況最易被發現,據現有網頁遭攻擊情形分析,台灣地區每月約有五百至一千個網站遭駭客置換成功,但潛在性的犯罪黑數更難發現,尤其是被植入木馬的狀況恐怕更為嚴重,這種入侵方式從外觀上很難發現,此類入侵事件,可能遠遠超過置換網頁模式的數十倍。
而根據 chihchun 的調查,其中許多東西都是胡扯亂寫的。
其中提到,台灣地區有兩百餘網站被入侵(接近七成)一事,根本就是胡扯。一般人以為「網址不同 = 不同伺服主機」就算了,寫資訊新聞的人不知道就該抓去重修電腦網路。不同 dn 是可以指向相同一個 ip 的。如 palatis.blogspot.com 與 freesamael.blogspot.com。在 4/1 ~ 4/4 被攻擊的兩百個台灣網站,其實只是兩百個不同的 dn,實際上只有 17 台機器。
再者,文中也提到被攻擊的機器中有 95% 是 Linux 機器........ 他們是眼睛瞎了看不到統計資料中那堆 Win 2003 嗎!?好啦,如果只算台灣區 + 兩百個網站被入侵來算,的確是 95%。可是這只能推斷出兩點 - (1) 台灣的公司為了省錢大部分都用 Linux,可是卻沒請網管(或是請到等於沒請的網管)。(2) 台灣的網管普遍 Linux 訓練不足。
不過政府機關的資安控制也很扯,之前總統府網站也曾經被入侵,宣佈 4/1 愚人節為國定假日放假一天。後來查出是一名高中生做的,而當時的總統府網站跑的是 Windows 2000。政府的作法是最後把總統府網站丟給中研院管理。
訂閱:
文章 (Atom)