反制網路戰，中科院徵才

alanchentw

7964分

11樓

alanchentw

個人積分：7964分

文章編號：71563016

Henry_S wrote:
有Windows Source Code 不代表可以由軟體code本身找出漏洞，所有漏洞都是駭客試出來的，...(恕刪)

有source code，找漏洞遠比一塊黑磚盲試容易多囉。
多年前早有軟體可以掃描程式碼安全性漏洞。更重要的是明白運作邏輯，針對它的欺騙法也能迅速發展出來。
多年前中共網軍是從網路協定下手，再搭配對系統核心的熟知，台灣早就被共匪駭到爛囉。

軍隊是用隔離網路，但是軍工企業(電子機械航空造船)和一般民營企業一樣，單純公司內網防火牆隔離，仍然外接民用網路。
至於CIA明顯也是網路被破。單純靠一個低階內賊，不可能把全中國所有的特工全部破獲，導致CIA在中國業務長達4年以上全面停擺。
前CIA僱員被捕，涉嫌導致多名美國在華線人被殺

大陆间谍通过渗透美国的伙伴台湾情报部门，让美国国家安全局(National Security Agency)在台湾的监听监视工作陷入危险，
中国处死或监禁多名CIA线人，美国在华谍网被毁

giga giga

2550分

樓主

giga giga

個人積分：2550分

文章編號：71565762

alanchentw wrote:
有source code...(恕刪)

台灣駭客人才聽說很高竿，唐鳳據聞是世界級高手。

以前的台灣政府忽略資安，現任政府顯然在加強這方面。

Charlie2020

16895分

13樓

Charlie2020

個人積分：16895分

文章編號：71565838

alanchentw wrote:
有source co...(恕刪)

外行人說的笑話，還有掃描原始碼找漏洞這種笑破人肚皮的狗屁說法。

後面就根本不必看了。

Derek2025

2468分

14樓

Derek2025

個人積分：2468分

文章編號：71566151

"醒醒吧，台灣不需要這麼多人才

一名7年級生在《東京工程師圖鑑》發表「醒醒吧，台灣不需要這麼多人才」文章。他表示自己接近30（歲），在思考「人生下一個五年該如何規劃」時，和許多產業的朋友聊，卻發現一個共同的結論：台灣人才，其實供過於求。

面對這樣的困境，作者提出2個解法：

1.加入新興產業，跟著產業快速擴張

2.離開台灣，挑戰更大的市場、面對更困難的問題，讓自己到一個更寬廣的舞台，才會是一個讓你更願意努力同時也能獲得相對應報酬與成長的選項。"

(https://www.chinatimes.com/realtimenews/20181230000014-260405)

Charlie2020

16895分

15樓

Charlie2020

個人積分：16895分

文章編號：71566394

Derek2025 wrote:
"醒醒吧，台灣不需要...(恕刪)

喊的更大聲的不是一堆大陸畢業生，打破頭想出國。

alanchentw

7964分

16樓

alanchentw

個人積分：7964分

文章編號：71566792

Charlie2020 wrote:
外行人說的笑話，還...(恕刪)

哈，一看就知你沒呆過軟體業界。十多年前就在用的東西。剛剛隨手google 一下，現在檢測工具冒出來更多了。
TOP 40 Static Code Analysis Tools (Best Source Code Analysis Tools)

共匪網軍超神的，駭客把F-35設計圖偷走好幾個T，被逮捕後認罪了。理論上美國根本不應該拒售台灣F-35，因為共匪早就有設計圖開始仿製了。
Man Who Sold F-35 Secrets to China Pleads Guilty
Chinese hackers stole F-35 fighter jet blueprints in Pentagon hack, Edward Snowden documents claim

中共對美國廠商Microsoft和Apple都索要系統原始碼，否則禁售。擺明了就是拿給網軍駭客部隊分析弱點用的。美國也因為MS和Cisco搞全球化在大陸設RD研發中心而付出資安巨大代價。現在川普反應超巨烈的全面抵制華為5G網路並非發神經病。他的國防部長到大陸用過的手機和電腦都怕得直接丟掉，會把大陸的網路系統放去美國佈建才是真笨蛋。

alanchentw

7964分

17樓

alanchentw

個人積分：7964分

文章編號：71566980

一次，襄樊被敵人圍城三年後，宋度宗才從一個宮人口中得知，憂心忡忡的問賈似道：「襄樊被圍三年多，怎麼辦才好？」賈似道大驚：「襄樊被圍早就已經解除了，陛下從何得知的？」宋度宗說一個宮人告訴他的。賈似道很生氣，安個罪名將那個宮人處死了。
******
要正視對手的現況，才能正確因應。假裝太平，更加誤國。經常混網路的，基本身分根本藏不住。萬一是軍政敏感身分人員，上網最好別說話。否則木馬程式順著你順藤摸瓜，一大票人都被敵網軍一鍋端。

giga giga

2550分

樓主

giga giga

個人積分：2550分

文章編號：71571048

alanchentw wrote:
一次，襄樊被敵人圍...(恕刪)

上網說話應該沒關係吧？

只要不亂開網上傳來的訊息檔案不是就安全了嗎？

alanchentw

7964分

19樓

alanchentw

個人積分：7964分

文章編號：71574002

giga giga wrote:
只要不亂開網上傳來的訊息檔案不是就安全了嗎？

古代我也是這麼想的。經過多此實驗驗證，發現根本擋不住。澳洲某部長訪中後，發現手機和筆電都被駭。之後澳洲國防部長訪中，乾脆完全不帶任何手機筆電，美國國防部長訪中，臨時用的手機筆電立刻丟棄，不帶上飛機。難道他們愛上色情網站，愛收垃圾郵件？

事件
2010年3月16日前，中國大陸有F、I、J這3個根域DNS鏡像[32]，但因為多次發生DNS污染而影響外國網路，。。。
根網域名稱伺服器
200X年，台灣和歐美各國就經常發生上A網站，但是瀏覽器卻被導向B網站，導致電腦中木馬。全台灣MSN上不了。中華電查不出任何問題，只堅稱自己的DNS伺服器沒有被駭。中共下了血本，以污染中國根伺服器的方式，把全球大量個人電腦和各公司主機伺服器全面血洗，種木馬。他要的不是你我的電腦，而是要各國政府人員和美歐重點兵工企業員工去吃木馬。台灣國防部網站首頁被人掛木馬很久時間，我不知道何時才被發現和清除。兇狠鬧了幾年後，大陸的根伺服器才被制裁斷開。

之後，DNS poisoning 在台灣活躍了極久不知道多少年。原理是在中華電DNS沒有被駭的狀況下，假DNS伺服器不斷餵給它假資料，久之，真伺服器就會更新對應表成為假IP。你瀏覽器要去A它一樣傳給你一個木馬網站IP。再配合瀏覽器缺失，駭入真網站後偷加指令，令你瀏覽器偷開一個眼睛看不見的hidden frame，此hidden frame會在背後偷上木馬網站，令你電腦自動下載木馬被劫持。這一招在2010前後多年的台灣yahoo網站非常常見。糟糕的是，當年的IE下載安裝木馬都是沒有任何聲音或題示的，chrome會提示它下載了一個鬼東西回家。我猜想是MS北京的RD為中共提供了MS數位簽章，使得IE把木馬當成MS簽章過的軟體直接執行系統更新？

之後hidden frame問題應該有被各大瀏覽器廠商修正。但是DNS poisoning應該還是到處存在，包括澳洲。簡單解決方案是DNS改為指向google的TCP型DNS，不要用中華電的UDP型DNS。
Google 更快更安全的 DNS 伺服器：8.8.8.8 與 8.8.4.4

不過那招我認為應該不保險。中共防火長城有針對此點破壞tcp回應封包。Firefox 剛剛推出更猛的Trusted Recursive Resolver，企圖根本解決DNS投毒問題。

嗯，我的技術和理解太淺，詳細還得由真正駭客行家去說。總之，台灣網路環境極度險惡，美澳等應該也很差。否則洛克西德馬丁不會被駭，F-35設計圖被中共拿去改成J-31。原始的DNS協定漏洞太多，急須要以新的trusted DNS協定取代。

Henry_S

1780分

20樓

Henry_S

個人積分：1780分

文章編號：71574704

不錯! 不錯! 軍板也有懂一些資安的人! 要對付對岸這些統戰份子應該是好多了!

反制網路戰，中科院徵才

小惡魔新聞台

小惡魔廣編特輯

反制網路戰， 中科院徵才

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

反制網路戰，中科院徵才

今日熱門文章　網友點擊推薦！