超級不行者 wrote:
星期三發新聞稿對外說...(恕刪)
如果說改用linux 只會有更多的洞
他們的問題 純粹只是IT人員 沒有將權限設好而以!!
那是什麼漏洞的問題!!
管理稽查出問題而以 不是系統本身的問題 是管理人員的問題
...不過看來應該全推給微軟了!!
個人積分:145分
文章編號:32443529
個人積分:76分
文章編號:32443740
個人積分:0分
文章編號:32443902
個人積分:115分
文章編號:32444513
個人積分:10905分
文章編號:32444851
。
個人積分:2071分
文章編號:32445471
個人積分:145分
文章編號:32447443
bluesystem wrote:
如果要賴給微軟, 沒...(恕刪)
駭客的可能性很低! 比較有可能是為了方便改程式 跟在家工作造成的結果
一般來說 如果是駭客改的話 不會這麼作 因為這是一種地下資源很好賣錢的
不可能放一塊肥肉而不用!!
其實只要查一下系統的LOG 看看有沒有變更權限 或是 相關的記錄!
或是有人試用新的套件 一般用網路上的套件其安全性都會調到最低
一套用下去系統的權限也跟這被改掉了
目前他們現在做的補強就是限制IP 只讓他們允許的IP 可以連 其他的不可以連
但是會有另一個問題發生 就是內網的人可以任意取用
我猜這個管理人員 可能是腳痛醫腳 頭痛醫頭!! 才會造成這樣的資安事件發生
=====================================================================
我想應該有人跟我一樣無聊看GOOGLE的庫存網頁 又在看其原始碼 可以發現
他們還將很多資料 抓出來 丟在那裡 沒有作加密解密 直接輸出其值
可以看到消費者買什麼產品 電話 詳細資訊...
失敗的則只有消費者資訊跟電話...
勿以善小而不為,勿以惡小而為之
個人積分:22分
文章編號:32447854
個人積分:145分
文章編號:32448010
個人積分:76分
文章編號:32448931
