作者 主題: 一至四日 入侵比例佔全球七成 攻擊台灣 國際駭客發動網路戰  (閱讀 19277 次)

0 會員 與 1 訪客 正在閱讀本文。

benny25

  • 可愛的小學生
  • *
  • 文章數: 17
    • 檢視個人資料
這下子真要好好學習iptables了

轉貼自【中時電子報 】
 
趙國明/台北報導台灣的電腦資訊能力世界聞名,卻被國際電腦駭客組織列為主要侵入攻擊目標。調查局日前發現,國內共有近二百個網站遭到自稱un-root的國際駭客組織入侵,並置換網站首頁,受害單位包括政府部門、民間企業及學校,台灣已被國際駭客組織列為全球主要的攻擊入侵目標之一。

調查局指出,自四月一日至四月四日,陸續發現國內網站遭到自稱un-root的國際駭客組織入侵,並置換網站首頁,受害單位包括政府部門、民間企業、大學院校、國中小學,初步研判應是駭客為了證明自己的駭客功力,所進行的炫耀式攻擊。

調查局電腦犯罪偵辦科目前除針對尚未恢復的網站進行通知,並針對遭入侵網站進行清查過濾及分析比對,以進一步瞭解攻擊發生的原因與駭客入侵之目的,是否有重要政府機密資料或企業機密遭竊。

近二百個網站遭攻擊

調查局經分析後發現,此次受攻擊的網站遍佈全世界,共約有三百多個網站遭受攻擊,台灣部分則近二百個網站,接近七成,顯然台灣已經成為亞洲地區,甚至於是全世界主要的被攻擊國家,其中九五%的電腦設備是以Linux系統為主。

過去一般使用者的電腦作業系統多是安裝微軟視窗(Windows)平台,但隨著開放原始碼的興起,企業基於預算的考量,免費的Linux逐漸成為市場的主流,但是因為Linux的維護與防毒(新聞、網站)能力大多是靠有志之士自動自發的維護,品質難以與微軟(網站、商品)視窗作業系統匹敵,也自然成為駭客攻擊的對象。去年以前,Linux遭受攻擊的比率還低於兩成,現在因為使用逐漸普及,導致攻擊的頻率逐漸升高,目前已接近四成。

防駭危機感亟待加強

調查局在處理類似案件時,曾與某重要的資訊安全A級單位(資訊安全(新聞、網站)要求最高的等級)聯繫,通知可能因為網站權限設定有問題,導致任何人都可以在網站上放入任何的檔案,該單位卻質疑表示權限本來就是開放的,不以為意,令調查局對國內資訊防駭觀念的淡薄,深感憂心。

網頁遭駭客置換的情況最易被發現,據現有網頁遭攻擊情形分析,台灣地區每月約有五百至一千個網站遭駭客置換成功,但潛在性的犯罪黑數更難發現,尤其是被植入木馬的狀況恐怕更為嚴重,這種入侵方式從外觀上很難發現,此類入侵事件,可能遠遠超過置換網頁模式的數十倍。

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
這...算是台灣的驕傲嗎  :roll:

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
這篇文章..怎麼我老覺得是在說M$比Linux好.... :roll:

不管用那個作業系統我想只要網管和安全防護沒做好...都嘛會出事..

只是M$的會比較容易出事和慘一點..

arnix

  • 懷疑的國中生
  • **
  • 文章數: 69
    • 檢視個人資料
小弟到 zone-h 查了一下,被攻擊的 linux 系統 清一色 是  redhat 7.x 系列 他們的 apache 幾乎 都只是 v1.3.27

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
引述: "benny25"
近二百個網站遭攻擊

調查局經分析後發現,此次受攻擊的網站遍佈全世界,共約有三百多個網站遭受攻擊,台灣部分則近二百個網站,接近七成,顯然台灣已經成為亞洲地區,甚至於是全世界主要的被攻擊國家,其中九五%的電腦設備是以Linux系統為主。

過去一般使用者的電腦作業系統多是安裝微軟視窗(Windows)平台,但隨著開放原始碼的興起,企業基於預算的考量,免費的Linux逐漸成為市場的主流,但是因為Linux的維護與防毒(新聞、網站)能力大多是靠有志之士自動自發的維護,品質難以與微軟(網站、商品)視窗作業系統匹敵,也自然成為駭客攻擊的對象。去年以前,Linux遭受攻擊的比率還低於兩成,現在因為使用逐漸普及,導致攻擊的頻率逐漸升高,目前已接近四成。


不知道是否以亂撞 ssh / ftp login 來取得 un-root 控制權
若要對此防禦, ssh 可以限制 ip 登入, 或登入失敗來 block ip 連線

但是 ftp 的要怎樣弄呢?若果 www 是開放給外界使用, 比較難限制
也許也需要以 "登入失敗 > n" 來檔 ip
但 ftp 是使用 clear password 來傳送, 若果給別人 capture 了 packet 就麻煩了..
使用 sftp 又不太普及

真是令人每日都驚怕的東西

arnix

  • 懷疑的國中生
  • **
  • 文章數: 69
    • 檢視個人資料
引述: "allnewlinux"
這篇文章..怎麼我老覺得是在說M$比Linux好.... :roll:



這則新聞其實不太可靠

有人做了更進一步的查證
http://people.debian.org.tw/~chihchun/2006/04/07/the-un-root-crew/
http://freesf.tnc.edu.tw/modules/news/article.php?storyid=2420

pasternakz

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
    • http://www.pasternak.idv.tw
@@ redhat 7.X的apache跟bind都要自己重編譯了,用yum更新似乎沒有什麼路用說,沒辦法,老系統,小弟公司的之前也被駭,連redhat 9.0的也是…

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
http://people.debian.org.tw/~chihchun/2006/04/07/the-un-root-crew/

剛剛好奇瀏覽了一下裏面列出的網站,

赫然發現...

裏面有好幾個站的網頁是我幾年前所寫的  :o  :o


他們的主機確實是用 RH7.X 沒錯,

只是沒想到, 這麼多年了, 系統居然沒更新..

longlife

  • 活潑的大學生
  • ***
  • 文章數: 476
    • 檢視個人資料
    • Arch
哎..老生常談,有些人就是為了遷就舊軟體而使用老古董的 Linux,
不然就是懶的更新,被駭也是料想中的事...
個人空間 - 部落格、相冊、書籤
論壇 - 商品、懸賞、活動、辯論

有Linux真好

  • 活潑的大學生
  • ***
  • 文章數: 271
    • 檢視個人資料
可是我覺得Win系統被駭後, 好像都不怎麼嚴重, 至少都可以開機, 執行, 所以比較少人會認為自已的Win Server被駭了吧.
就像我們公司之前用Win做Web Server, FTP Server, Mail Server已經好多年了, 問之前的MIS也沒有Update, 也沒有出過什麼大問題.

我今年來建議改用Linux, 先改Mail Server, 準備2007.12.10.前正式上線取代Win 的 MDaemon, 但是很怕被駭, 因為出狀況老闆一定覺得之前用的好好的你為什麼要換, 這樣他也會覺得Linux系統不好, 所以我也是戰戰兢兢, 心裡壓力也是很大.

而且Win的軟體通常不用看手冊就可以安裝使用自如了, 可是Linux不行, 而且一個小問題就要去查詢很多的檔案設定看有沒有錯, 非常花時間.

我不是說Linux不好, 因為我也是很支持所以才想把公司的Server逐一換掉, 可是我接手維護以來5個多月以來, Win Server都沒出過1次問題, 這樣我的壓力更大. 我是不是白木, 沒事找事做.

請各位大大給我一點意見.

P.S.
1. Linux是否可以設計成被駭也可以正常登入並執行正常的工作? 最好是能自動修復被更改的檔案.
2. Linux是否可以設計成初學者很容易就安裝一個他想安裝的程式?
3. Linux是否可以讓線上遊戲都支援? 不然現在很多人買電腦都是玩線上遊戲的.
這樣就是無敵超級電腦了, 大家都一定會改用Linux的. 不然現在都是Server在用, User很少在用.
希望 Linux 在台灣家庭的普及率可以快速提升。
困難點1: 線上遊戲大都不支援。
困難點2: 大家都用XP習慣了。不過現在換VISTA了,操作位置好像又大挪移了,那換Linux也不是一樣了嗎? 反正都要重新適應。

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1370
    • 檢視個人資料
    • http://darkranger.no-ip.org
我認為這當中許多想法謬誤得很嚴重.....
引述: newefamily
可是我覺得Win系統被駭後, 好像都不怎麼嚴重, 至少都可以開機, 執行, 所以比較少人會認為自已的Win Server被駭了吧.
這不是作業系統的差別,而是cracker入侵之後「想幹嘛」的問題
引述: newefamily
而且Win的軟體通常不用看手冊就可以安裝使用自如了, 可是Linux不行, 而且一個小問題就要去查詢很多的檔案設定看有沒有錯, 非常花時間.
我認為你是用自己操作經驗的多寡去論斷兩者的差異。
引述: newefamily
我不是說Linux不好, 因為我也是很支持所以才想把公司的Server逐一換掉, 可是我接手維護以來5個多月以來, Win Server都沒出過1次問題, 這樣我的壓力更大. 我是不是白木, 沒事找事做.
請各位大大給我一點意見.
先說為何而換?
因為我看不出來這當中有什麼充分的理由去「支持」
引述: newefamily
Linux是否可以設計成被駭也可以正常登入並執行正常的工作? 最好是能自動修復被更改的檔案
重點不是被入侵之後還可以幹嘛,而是不要被入侵

引述: newefamily
2. Linux是否可以設計成初學者很容易就安裝一個他想安裝的程式?
3. Linux是否可以讓線上遊戲都支援? 不然現在很多人買電腦都是玩線上遊戲的.
這樣就是無敵超級電腦了, 大家都一定會改用Linux的. 不然現在都是Server在用, User很少在用.
以上兩點都跟Linux本身無關,重點是開發者要不要做installer、要不要做Linux的版本

有Linux真好

  • 活潑的大學生
  • ***
  • 文章數: 271
    • 檢視個人資料
我想把所有Server都換成Linux的想法是
(1)玩DOS/WINDOWS太久了,沒有什麼新鮮的玩意兒,只要會Ghost & Setup Next Next Next就可以了。
(2)所以想改玩Linux,哇!比DOS還難耶。
(3)公司想增加WEBMAIL的功能,就順便把它換囉,花了我快十個工作天耶(二個星期),Windows可能1小時就搞定了(因為只要Setup Next Next..)。不過如果現在再重建可能只要1~2天就好了。
(4)Linux有挑戰性。
(5)在這個網站可以認識很多好朋友。

現在已成功將Mail Server由M$換成Linux。
下一個目標FTP Server。
再下一個File Server。
再下一個目標:純上網跟E-mai,officel的使用者電腦。
再下一個目標:使用Adobe系列的工程師電腦。
(最後一個目標好像很難完成,因為ADOBE很多軟體沒出Linux版)
« 上次編輯: 2007-12-05 20:33 由 newefamily »
希望 Linux 在台灣家庭的普及率可以快速提升。
困難點1: 線上遊戲大都不支援。
困難點2: 大家都用XP習慣了。不過現在換VISTA了,操作位置好像又大挪移了,那換Linux也不是一樣了嗎? 反正都要重新適應。

aedile

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
我想把所有Server都換成Linux的想法是
(1)玩DOS/WINDOWS太久了,沒有什麼新鮮的玩意兒,只要會Ghost & Setup Next Next Next就可以了。
(2)所以想改玩Linux,哇!比DOS還難耶。
(3)公司想增加WEBMAIL的功能,就順便把它換囉,花了我快十個工作天耶(二個星期),Windows可能1小時就搞定了(因為只要Setup Next Next..)。不過如果現在再重建可能只要1~2天就好了。
(4)Linux有挑戰性。
(5)在這個網站可以認識很多好朋友。

現在已成功將Mail Server由M$換成Linux。
下一個目標FTP Server。
再下一個File Server。
再下一個目標:純上網跟E-mai,officel的使用者電腦。
再下一個目標:使用Adobe系列的工程師電腦。
(最後一個目標好像很難完成,因為ADOBE很多軟體沒出Linux版)
如果微軟的系統就真的是setup ==> next==>next
你就真的太污辱那些去考msce的人了!!!
你有沒去玩玩他的AD?災難復原?
MAIL整個裝到好~設定好應該也不用一天吧!!!
平常備份做的好!!
重裝到好也是幾個小時的事!!

LINUX 跟MS不一定誰安全吧!!
主要是要注意補洞!!

洞不補~用啥都一樣!!!

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
補不補洞...只不過是延長生命週期吧了... 把網路線拔了吧!!
Networking & Communication Security SE

security543

  • 懷疑的國中生
  • **
  • 文章數: 36
    • 檢視個人資料
    • http://security543.blogspot.com
http://people.debian.org.tw/~chihchun/2006/04/07/the-un-root-crew/

剛剛好奇瀏覽了一下裏面列出的網站,

赫然發現...

裏面有好幾個站的網頁是我幾年前所寫的  :o  :o


他們的主機確實是用 RH7.X 沒錯,

只是沒想到, 這麼多年了, 系統居然沒更新..

...
或許少部分MIS會覺得出錯比出事還慘?!
不動沒事
升級還要搞一堆有的沒的 然後ap可能還跑不動


資安五四三
與大家分享各種資安議題,也聊一些軟體工程、專案管理或其他泛IT的東東...

security543

  • 懷疑的國中生
  • **
  • 文章數: 36
    • 檢視個人資料
    • http://security543.blogspot.com
新聞這樣發佈聳動標題 好壞阿


也可以來計算一個某年某月某一天某一刻 入侵比例佔全球十成  ;D
資安五四三
與大家分享各種資安議題,也聊一些軟體工程、專案管理或其他泛IT的東東...

li1715

  • 可愛的小學生
  • *
  • 文章數: 9
  • 性別: 男
    • 檢視個人資料
現在的記者難為,平面的還有所謂的監督機智(雖然有些報依然故我),網站的就各憑本事發揮,好一點的就成新聞,次一點的就成部落格,差一點的就成垃圾,一點查證能力都沒有就來報,看來新聞界也是寒冬依舊一點反省能力都沒有。記者是一個良心事業,如果把他當成是職業的話看來也沒有什麼道德可言。
旅人..浪人..考古人..