winnerchen88 wrote:
華為設備全部都在台灣製造 鴻海代工 應該還好吧!
(恕刪)
Really ???
個人積分:7分
文章編號:50087133
個人積分:114分
文章編號:50088248
如果華爲的設備較爲便宜,可採
如果華爲的設備的代工是交由臺灣代工廠,保證了代工環節,可採
如果華爲願意公佈源代碼,經過審查後,可採
也就是說,在保證安全的前提下,採購任何國家的東西我覺得都是OK的。立法院的決議是非常可笑的
…為保障國家網路安全,以及儘早確定相關規則,以供業者遵循,要求資通安全會報會同國家通訊傳播委員會應規定電信業者提報的系統建設計畫之4G網路相關設備應全面禁止中國產品
首先一個問題是:如果是爲了保障國家網路安全,那就依照保障國家網路安全的辦法去辦理,制定一定條件,例如公佈源代碼,例如代工廠問題,例如設計問題,立法院應該以科學的態度去看待問題,並且設立相關的處罰條例,例如如果沒有達標該如何如何,標準是什麼,而不是說直接一刀把從其他國家來的東西砍掉
“中國產品”這個東西如何定義?華爲可以在任何國家設立子公司,那算中國產品嗎?
保障國家安全應該是針對任何國家來的任何產品,設立入門的標準和處罰的標準,這才是一個真正有作爲的立法院應該做的事。哪有去通過什麼全面禁止某國產品的決議?豈不是荒唐?
到底是爲了保障國家網路安全,還是爲了反共?
個人積分:19分
文章編號:50089238
個人積分:20分
文章編號:50092809
個人積分:337分
文章編號:50093656
個人積分:18分
文章編號:50093763
先前外電已根據相關機密文件披露國安局有一名為TAO(Tailored Access Operations)的單位專門負責攔截全球網路與行動網路所傳輸的內容,而Der Spiegel則進一步報導微軟Windows的錯誤回報訊息也被TAO攔截。
當微軟的Windows系統偵測到錯誤時,即會跳出視窗提醒使用者是否要向微軟回報,而這也給了國安局一個可以窺探目標電腦的機會。
根據報導,TAO會監控目標電腦的各種流量,包含Windows錯誤回報在內,它透過名為XKeyscore的間諜工具來蒐集這些錯誤回報訊息,這些訊息讓TAO得以進一步了解該電腦的狀況,並尋找可掌控或滲透該電腦的機會。
文件中還有一個TAO大開微軟玩笑的畫面。把原本Windows作業系統回報錯誤給微軟的說明改成「此一資訊可能會被國外的情報系統攔截,以蒐集更詳細的內容來尋訪設法攻陷你的機器」。
Der Spiegel從文件中發現國安局內另一個名Advanced 或 Access Network Technology(ANT)的監控部門,它的權責高於TAO,通常會在TAO無法達成目標時提供協助,ANT製造各種監控或滲透的技術、設備或解決方案,除了能夠在電腦主機板上的BIOS植入惡意程式外,還有可入侵硬碟韌體的程式,包含WD、Seagate、Maxtor與Samsung等硬碟品牌都受害。
還有另一個ANT攻擊程式是鎖定路由器與硬體防火牆,以於受保護的系統上安裝惡意程式或間諜程式,被點名的品牌包括思科、華為與Dell。
ANT的能力與架構頗為完整,甚至還替各種攻擊手法、設備或解決方案列出價格,以供國安局的其他員工訂購,例如若要檢視目標電腦螢幕畫面的價格是30美元,若要仿冒行動基地台以監控行動通訊內容的價格為4萬美元,還提供偽裝成USB裝置的電腦竊聽設備,50個一組的價格是100萬美元。(編譯/陳曉莉)
有興趣自己看
http://securityaffairs.co/wordpress/20819/intelligence/tao-nsa-backdoor-catalog.html
http://securityaffairs.co/wordpress/15026/intelligence/us-top-secret-massive-surveillance-program-prism-revealed.html
個人積分:0分
文章編號:50093813
mobscape wrote:
你說有硬碟廠的硬碟在...(恕刪)
這個新聞吧 我也有印象
被植入木馬程式 資料會流向中國北京網址 但是這段code植入哪裡就不知道了 原廠好像也沒有說明
【大紀元11月10日訊】〔自由時報記者楊國文、何瑞玲/台北報導〕全新、國際知名大廠品牌、大容量的可攜式硬碟,驚傳已被植入木馬程式病毒,一旦安裝使用,電腦中的資料就會幾乎不知不覺被竊取傳送到在中國北京的兩個網址。
泰國生產 在台出貨約兩千台
這批生產地寫著泰國的國際知名品牌Maxtor三點五吋、500G可攜式硬碟,在台灣出貨約有兩千台,在接獲台灣調查局通知後,代理商及通路商都已全面緊急下架,並將接受退貨回收,且已立即換成相近類型但不含病毒的產品上架。
這種全新產品即遭植入木馬程式事件,連電腦專家都表示聞所未聞,但卻真的發生在台灣。
台灣調查局是在10月間接獲民眾報案,指新購的可攜式硬碟一安裝就疑已含有木馬程式,調查局獲報後相當重視,實地購買同款硬碟,送交調查局資安鑑識實驗室分析、測試,證實確有autorun.inf及ghost.pif(惡魔程式 )兩種木馬程式。
可遠方竊密 疑中國網軍搞鬼
調查局電腦犯罪偵辦科發現,該兩個木馬程式會感染其他插入的隨身碟,並感染autorun.inf、windows.scr檔案,且會主動連線及上傳資料到www.nice8.org或www.we168.org,經查,登記該兩個網址公司都設在中國北京,動機顯不尋常。
調查局發現,使用者只要安裝該硬碟,電腦程式就會自動連線上述特定網址,電腦資料變成「全都露」,可遠距方式輕易竊取電腦資料,研判應是中國網軍實施資訊戰,有計劃竊取我國政府敏感、國防機密及大企業商業機密。
軍情單位電腦中毒 後果嚴重
台灣調查局認為,一般民眾很少購買容量如此大的硬碟,若台灣政府機關、軍情單位官員電腦連接上此硬碟,國家機密可能會被秘密竊走,「那就嚴重了」;調查局資安人員也指出,不可輕忽的危機是,透過該可攜式硬碟的傳遞使用,病毒會形成「複式傳染」,不同電腦、硬碟都在不知情下被傳染,並遭中國監控、下載資料,目前遭感染電腦無法精確估計,倘若我政府機關、重要政黨人士的電腦被連鎖感染,後果更是不堪設想。
這件全新硬碟竟含木馬程式案件,是因今年10月初,有民眾向調查局報案指出,他到一家大賣場購買上述硬碟,但回家安裝後就發現可能被植入木馬程式,他認為,該硬碟是國際知名硬碟大廠製造,品質應該有保障才對,若被植入木馬程式病毒,「將很可怕」。
調查局人員查出,該硬碟製造地在泰國,是由台北縣建達國際公司於10月初代理進口,疑在泰國生產組裝、測試過程即被動手腳,植入木馬程式病毒,主要目標應是台灣,但不排除也有其他國家受害。
據了解,台灣北縣調查站已查訪過建達國際,告知此事及嚴重性,要求全面回收,並全力追查所有「有問題」的硬碟流向。
個人積分:197分
文章編號:50093933
個人積分:0分
文章編號:50093962
個人積分:197分
文章編號:50093991
