好專業的一篇佳作.. 拍手按讚!
大大的原本的專業領域應是資訊業?

HIPS 粉重要...基本上除了主防之外也要學會如何自行判斷及清獨~~
鐵雄童鞋倫家原本的專業黑心領域是素呆灣無良水電工~~
那個只是一時性趣而已....@.@""

HIPS：Host Intrusion Prevent System 主機入侵防禦系統
所謂hips（主機入侵防禦體系），亦即系統防火牆。

哇.. PRO級的喔~

好厲害但是看巄摸
管它的電腦裡沒什麼東西
只有
子丑寅卯辰巳午未申酉.....
他太無聊的話
就下棋

http://www.wearn.com/bbs/topic.asp?topic_id=225870

http://ap.ntdtv.com/b5/20130330/video/107589.html

中共「駭」不停 台灣列全球受害最重
2013-03-30 21:45:44 分享
 
【新唐人亞太台2013年3月30日訊】美國、韓國日前相繼遭到嚴重駭客攻擊，引發矚目，然而，有消息指出，全球被「駭」最嚴重的地方，其實是在台灣，每年高達萬起，攻擊來源就是中國大陸。另外，台灣與中國大陸今年底都要開放4G行動寬頻業務，身邊的手機、平板電腦是否更容易成為洩密管道，透過達人專訪分析，帶您聚焦。

駭客在美國電影中留下的警告，今年3月真的發生在現實社會，韓國三家電視台與銀行遭駭客入侵癱瘓，損失慘重，也讓國際緊繃神經，然而全世界遭駭最嚴重的地方，不誇張，就在台灣。

台灣科技大學教授，國家實驗研究院科技政策研究中心研究員劉聰德表示，所有權威資安報告，都必提台灣遭駭的惡況。
台灣已經成為中國駭客一級戰區、網路病毒的溫床。

台科大資工系兼任教授 劉聰德：「(台灣)電腦普及率很高，然後防衛措施做得非常不足，那其他的就是說，因為中國跟台灣政治上面有一個很清楚的對立關係，所以它會把我們台灣作為一個目標，還有一種就是，語言文字上面比較能在互通，語言文字比較互通的話，它知道它在抓甚麼。」

國安局證實，過去7年內，已經被中共網軍竊取了超過2萬6000筆的情資，平均一天至少被攻擊萬次以上。

專家分析，駭客形態包括，以釣魚信散布木馬、「客製化」的假冒信、甚至鎖定電腦，持續攻擊找漏洞(APT)。

台科大資工系兼任教授 劉聰德：「不要隨便去點擊，這是防禦一般的釣魚。即使檔案名稱是合法的，譬如說.pdf，這個東西是合法名稱，或是.doc，微軟合法名稱，這樣合法名稱，開起來還是會有危險性，因為這些軟體本身還是會有漏洞，這就是所謂零時差的攻擊。」

電腦網路的虛擬空間，中共「駭」不停。而另外一個蓬勃發展的媒介，也被中共利用進入大眾通訊安全。

華為，有解放軍事背景的中國手機大廠，與台灣電信龍頭中華電信合作，在台推低價中國手機。新型智慧機只要五千多塊，搭配中華電月租獨家方案，只要九百塊，手機拿回家。

手機網站總編輯 張利安：「你到很多店家，可能廠商他會相對去推薦一些便宜手機，因為確實像這種中國手機，在全球各地，它是以比較中低階，甚至便宜手機為比較大宗。」

便宜，是一些國家採用中國通信設備的原因，但去年美國國會聽證會這樣說。

美國國會眾議院情報委員會主席 邁克 羅傑斯：「經過調查，已證實關於這些公司，提供美國重要的基礎設施和服務，所帶來的風險將會危害美國國安利益的核心，美國大部分網路公司都是私營的，我們建議私營的網路公司，找別的供應商，政府公家或承包商，也必須要杜絕這些公司的產品。」

美國國會提出多項證據，以國安考量，建議歐巴馬政府不要採用華為、中興相關設備產品。

而台灣電信三雄，中華電、台哥大與遠傳，目前都有代銷華為的手機產品、行動網卡，甚至還使用網路基地台、無線網路等設備。

手機網站總編輯 張利安：「智慧型手機，開始開賣的時候，其實很多電信商，和中興華為這些品牌大廠有做一些比較密切的合作，不管是推出貼牌手機，或者說，像過去也有推出3G無線網卡，像這類型設備，我們都可以看到中國品牌網通設備的蹤跡。」

據了解，2015年，行動電話用戶將超過全球人口，而中國手機今年數量將達3億，異軍突起，準備潛入台灣。

手機網站總編輯 張利安：「這個其實在整個市場上面，大家對中國產品會有這種疑慮，認為像中國手機或網通設備，會存在一些潛在這種狀況出來，這個，對我們多數消費者是比較無感的。」

民眾與政府都要有資安意識，網路與手機專家強調。拒絕來路不明的檔案，上網與儲存資料的電腦分開，手機也是一樣。

台科大資工系兼任教授 劉聰德：「你的信箱密碼，最起碼三個月要換一次，webmail我也用，但我不留東西在上頭。」

手機網站總編輯 張利安：「像我們看到網通設備，大部份主要還是以中國居多，到時候我們可能4G網通設備，採用的會是大陸網通設備，還是其他國家的網通設備，那這個就是我們可以值得關注的。」

中共駭客攻擊飽受國際抨擊，受「駭」最嚴重的台灣，仍沒有系統的資安政策與工程，隨著網路雲端發展以及行動通訊4G醞釀上路，資安也將面臨新的挑戰。

文字撰稿：陳真
攝影後製：盧正定

http://www.epochtimes.com/b5/13/3/20/n3827384.htm
中國網軍全面駭台 國安局：個資全被竊了
台電信業者多使用具共軍背景的華為產品 駭客從竊取資料轉向破壞基礎建設 直接危害台灣交通運輸、金融秩序等安全

國安局長蔡得勝坦承，來自中國的網路侵駭對台灣造成相當嚴重的傷害。域為例，去年一整年就有334萬多次、平均1天被攻擊近萬次。（攝影：陳柏州 ／大紀元）

【大紀元2013年03月20日訊】（大紀元記者江禹嬋台灣台北報導）台灣為了保障個資安全，去年通過〈個人資料保護法〉（簡稱〈個資法〉），但國安局長蔡得勝卻坦承，來自中國大陸的網路侵駭，對台造成相當嚴重的傷害。以國安局外網網域為例，去年一整年就有334萬多次、平均1天被攻擊近萬次。他更語出驚人地說：「我們的個資可能都已經被竊了！」形成安內未果，又無法攘外的窘境。 蔡得勝20日在立法院國防委員會備詢時談到，中共對台網路攻擊從以前的竊取資料為主，到現在逐漸轉向基礎建設的破壞，直接危害到台灣交通運輸、金融秩序等安全，對台灣政府和私人機構的危害程度「相當嚴重」。他指出，前一段時間台灣曾有環保資料大量流失，民眾個資可能都已被竊了，若是中共用個資進行交叉分析，恐怕「整個人員素質都能掌握」。

免進機房便能竊個資

中共網駭的嚴重危害，可追溯至台灣電信業者近年來與中國電信公司合作日趨緊密，如遠傳、台灣大與中國的中國移動、中國聯通都有投資合作的協議，而據有中共軍方背景的華為公司，更掌握了關鍵的設備器材，如網路基地台、無線網卡等。在基地台遍布各地的情況下，即使網路是封閉狀態，設備商（如華為）都會設定ID、密碼，讓技術人員可以遠端控制、管理；無須進入電信機房，就有能力竊取、竊聽個人通訊資料。

中共滲透的具體方式，首先是讓華為先取得台遠傳電信10.6億元的無線網路控制器、基地台設備採購與維護案，進一步又取得亞太電信3.5G網路通訊設備的200億元標案。據美國中央情報局（CIA）2011年10月的公開調查報告揭露，華為公司近年曾從中國政府獲得近2.3億美金（約新台幣68.5億元）資助，來為中共提供情報。

放眼台灣3G行動網卡，幾乎都是華為產品，中華電信部分自有品牌手機更由華為生產，台灣大的固網乙太網路也是華為製造，如今更擴展到3.5G基地台、核心網絡設備標案，華為業務逐漸蔓延全台。

蔡得勝提到，網路駭客攻擊已經比恐怖活動更威脅全球安全，台灣人應該要高度重視。並指出，不是只有政治軍事資料，而是開始竊取高科技、商業資料。為解決國安漏洞，國安會跟行政院都已分別成立「資安辦公室」，建立整體安全防護；蔡得勝說，「這件事情總統相當重視」。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

不要隨便去點擊，這是防禦一般的釣魚。即使檔案名稱是合法的，譬如說.pdf，這個東西是合法名稱，或是.doc，微軟合法名稱，這樣合法名稱，開起來還是會有危險性，因為這些軟體本身還是會有漏洞，這就是所謂零時差的攻擊

就是隱藏副檔名或後綴..
如亡址內含~~
*/*.pdf.exe
*/*.pdf.scr
*/pdf.pdf
*/img*/*.exe
*/img*/*.scr
*/img*.php?t=*
*/img*.php?txt=*
*/gifimg.php
*/pdfswf.pdf
*/*doc.exe
*/docs/*.exe
*/*jpg.exe*
*/*jpeg.exe*
*/*image*.exe
*/*img*.exe

....................等等堆....族繁等著駭你(當跳版)或竊取密碼...

網路好可怕~~

本篇最後由 said411f 於 2013/04/22 14:09:41 編輯

http://tw.news.yahoo.com/注意-中南海將要監聽你的電話-解放軍背景-華為在台布局五年-爭取電信業投資許可-051211030.html

注意：中南海將要監聽你的電話 解放軍背景 華為在台布局五年 爭取電信業投資許可
作者： 撰文／洪智坤 | 新新聞周報 – 2012年3月29日 下午1:12
華為公司在阿富汗為塔利班政權裝設電話通訊系統，替伊朗政府裝配電信定位技術，在國際間，華為公司還以行賄官員著稱。更荒謬的是，這家全球第二大電信帝國，竟然不是上市公司，股東成員都十分神祕。

立法院正在審議行政院所提「開放中資來台投資項目」，其中包括製造業、服務業以及公共工程等。民進黨、台聯立院黨團都強烈反對讓中資進一步介入捷運、輕軌等公共工程，質疑將危害國家安全。

經濟部次長黃重球表示，對於中資來台已經設定嚴謹的管理門檻，均訂有防禦條款、加強事前審查，如果投資人為中國大陸軍方或是具有軍事目的的企業，都將限制其來台投資。

股東成員神祕 老美怕怕 祇給單次簽證

然而，較不受到外界矚目的是，中資及台灣的電信業者正透過黨政運作，希望將電信業類列在第三波或下半年第四波的開放投資項目。

當反對黨將開放中資聚焦在公共工程時，卻忽略了一家充滿神祕色彩的中資公司－－ 中國華為技術公司(Huawei，簡稱華為公司)，該公司已悄悄在台灣布局長達五年，為了爭取開放「電信業類」於今年完成，在黨政商界著力甚深。一旦華為公司得以投資或轉投資台灣電信業，台灣的軍事通訊以及民眾的電信通話隱私就完全失守，中南海將有能力直接監聽任何一位台灣人的電話。

一九八二年華為公司成立於廣東深圳，註冊的資本額祇有兩萬人民幣，相當於當時的五千美金。至今，華為全球市場規模已達三百億美金，成為世界第二大的電信網絡及設備集團。

根據美國國防部二○○八年對國會的調查報告指出，華為公司的兩位靈魂人物－－現任總裁任正非、董事長孫亞芳的出身背景十分特殊。任正非在中國人民解放軍工程部門任職十四年後退伍，創辦華為公司之後，憑藉其岳父四川省副省長孟東波的勢力，在中國西南軍區取得程式控制交換機龐大市場，奠定華為公司成為「電信帝國」的基礎。

華為現任董事長孫雅芳，大學畢業後在中共國家安全部(ＭＳＳ)從事通信工作多年，與華為一直有深度的聯繫，在國安部安排下，一九九二年加入華為，實際負責與各國政府和軍方之間的業務。

二○一一年十月，美國中央情報局(ＣＩＡ)的公開調查報告揭露：華為公司過去三年從北京政府拿到二億二千八百萬美金的資助，提供中國政府「如同ＫＧＢ(前蘇聯國安會)一般的情報服務」。中情局的資料顯示，華為協助非洲、中亞、南美以及中國政府建構監聽及定位設備。

美國國防部及中情局，之所以詳細調查華為公司，主因是華為前後五次試圖併購美國3 Leaf Systems、摩托羅拉網路設備部門等多家資通電信公司，卻被發現華為和中國軍方、國安部門關係密切。更荒謬的是，這家全球第二大電信帝國，竟然不是上市公司，股東成員都十分神祕，以致於外界對其資金及業務往來毫無所悉，因此遭美國商務部駁回併購案。基於國安理由，美國還規定任正非在內的所有華為員工，都祇能拿到美國單次入境簽證。

涉入伊朗軍火 英印澳洲 拒絕開放合作

二○○一年九一一事件發生後，美國情報官員表示，華為公司過去兩年，在阿富汗為塔利班政權裝設電話通訊系統；該年美國眾議院情報委員會公布，華為公司替伊朗政府裝配電信定位技術，以利進行監控異己，華為因此取得伊朗軍火工業Zaeim公司的合作案。此案曝光後，今年元月，華為公司對外宣稱將縮減對伊朗的業務。

抵制華為公司的國家還包括英國、印度及澳洲等國家，無不設法技術管制華為介入其國內電信市場。英國聯合情報委員會主席亞利克斯指出，有中國軍方背景的華為，完全可通過操作所販售的電信設備來切斷英國電力，甚至可以通過網路入侵國際導彈防禦系統，因此拒絕華為與英國電信(ＢＴ)的合作案。印度國營電信ＢＳＮＬ，更拒絕華為參加二十億美元的設備採購案。

在國際間，華為公司還以行賄官員著稱。斯里蘭卡前總理拉賈派克薩，就因為收受華為公司十萬美金賄絡而下台。南美洲ＡＭ哥倫比亞公司前總裁Adrian Hernandez被撤職的原因，也與其在巴拿馬Claro3G專案中收受華為公司巨額賄賂曝光有關。

竊聽易如反掌 遠端控制 國安門戶洞開

在台灣已經默默布局五年的華為公司，先取得遠傳電信十億五千九百萬元的無線網路控制器、基地台設備採購與維護案，進一步再取得亞太電信3.5Ｇ網路、通訊設備的兩百億元標案。台灣的３Ｇ行動網卡幾乎都使用華為產品，中華電信部分自有品牌手機是華為生產，台灣大的固網乙太網路也是華為製造，如今更擴展到3.5G基地台、核心網路設備標案 ，勢力逐漸在台灣擴大。

然而，華為公司在台灣卻沒有分公司，祇能委身在敦化南路、其總代理「訊崴技術公司」的辦公室裡。據瞭解，華為去年四月分曾向經濟部商業司申請成立台灣分公司。此案直達包括馬英九在內的國安高層，在美國情報部門「嚴重關切」下，暫緩了華為在台設立分公司的申請。然而，在國民黨某位穿梭兩岸的「大老」奔走下，華為預計再度申請台灣分公司，以便搭上新一波中資開放的便車，爭取電信網路在內的電信業投資許可。華為在台主管最近對台灣電信業者宣稱：上半年不開放，下半年鐵定開放。

國內電信業者如遠傳、台灣大與對岸的電信業中國移動、中國聯通都有投資合作的協議。但是，祇有華為公司掌握了關鍵的設備器材。電信網路雖然是封閉式的，但因基地台遍布各地，設備商(如華為)都會設定ＩＤ、密碼，讓技術人員可以遠端控制、管理，無須進入電信機房，就有能力竊取、竊聽個人通訊資料。

值得注意的是，華為公司積極開發的TD-LTE(Time Division Long Term Evolution分時長期演進)系統，是中國自主研發的第四代(４Ｇ)移動通信技術與標準，若將TD-LTE成為在台灣布建與營運的技術，台灣將完全無法掌控通訊安全，形同國安門戶洞開。

馬政府再三強調，會加強中資來台的事前審查。中華電信公司某技術高層主管，眼見華為公司透過代理商，在國內電信設備市場攻城掠地的作為，不禁有感而發：「台灣還能保有一條乾淨的電話線嗎？」這個問題，相信也是許多台灣民眾的擔憂。

http://www.libertytimes.com.tw/2013/new/may/6/today-so11.htm?Slots=BSoMore

駭客界林志炫 盜改1.2萬筆個資


古典音樂網站muzik-online日前遭駭客入侵，1萬2千餘筆會員資料全被竄改，整個網站大亂。（取自網路）

〔記者姚岳宏／台北報導〕國內首屈一指的古典音樂網站muzik-online日前遭駭客入侵，1萬2千餘筆會員資料全被竄改，整個網站大亂，警方追查發現，原來是北部某國立大學休學研究生施孟甫，為證明自己突破網路資安的能力，才挑上有資安達人坐鎮的該網站，進行了這場「駭客任務」。

據了解，25歲駭客施孟甫曾就讀資工研究所，無前科，目前休學中，白天在家裡開設的印刷廠工作，晚上就以自己的專業，替別人寫手機App程式，警方說他長相斯文，有點像知名歌手林志炫，恰巧兩人生活背景也接近 （林志炫白天也在印刷廠工作，晚上當歌手），但施被逮後，不認為自己觸法，表示「我又沒有把這些資料拿來做壞事！」

入侵muzik-online

至於他針對的資安達人「KEN」，據說是業界頗負盛名的資安高手，其所管理的網站號稱「無人可入侵」；警方認為，施某挑上該網站，應是為了與其「較勁」。

警方調查，知名古典音樂網站muzik-online今年3月間發現有駭客入侵會員資料庫，消除全部會員姓名；一般來說，駭客與資安達人的網頁較勁很常見，有時角色還會互換，幾乎都不會向警方報案，可能是施某此舉已嚴重影響該公司利益，又或者無法彌補，才向警方報案。

資料隱碼攻擊 突破防火牆

刑事局偵九隊與科技研析組合組專案小組比對分析，得知駭客利用SQL injection（資料隱碼攻擊）手法，對該網站進行攻擊，取得權限而更改資料。

所謂SQL injection（資料隱碼攻擊），是指在SQL指令之中，嵌入一個惡意程式碼，以取得資料庫系統的控制權，可輕易通過防火牆和身分驗證機制，進而控制並更改資料庫。

警方仔細分析入侵手法與IP位置，上週循線前往施某位於北市內湖家中，查扣涉案蘋果筆電，施承認犯行，並說國內許多網站普遍存在這種資安漏洞，他只是為了證明自己能力。警訊後依妨害電腦使用罪嫌將他移送士林地檢署偵辦。

green]在SQL指令之中，嵌入一個惡意程式碼，以取得資料庫系統的控制權[/green]指的就是到你家逛街後...若無hips防止嵌入木馬或網路攔截防護(惡意ip或惡意網址)>>>>就等著變肉雞ㄅ....

   駭客界林志炫 !? 

     林志炫是誰 !

   關於 駭客 還有一個國際最大 駭客 , 那就是老鷹政府 . 別名山姆薯薯.

   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

本篇最後由 said411f 於 2013/05/12 10:42:20 編輯

http://www.youtube.com/embed/EZ31XoeJHFk

開戰了嗎??????

海巡署網站 http://www.cga.gov.tw/

經濟部網站 http://www.moea.gov.tw/

文化快遞（臺北市政府文化局）http://express.culture.gov.tw/

臺南市南區區公所 http://www.tnsouth.gov.tw/UserFiles/

台大醫學院醫學系 http://www.med.ntu.edu.tw

國父紀念館 http://www.yatsen.gov.tw/

只是用類似 按鍵精靈或機器人 的洪水進站方式偶们就趴摟...

不然就改防火牆參數摟~~~
例如:

怎麼不加個 亂碼驗證[進站先驗證]???

http://www.cna.com.tw/News/aOPL/201305120170-1.aspx
陸密集網攻 圖竊英F35機密
17:16:23
（中央社台北12日電）中國駭客最近頻頻侵入國防武器製造商洛克希德馬丁公司網路，試圖竊取與英國最先進匿蹤戰機F-35聯合攻擊戰鬥機（JSF）相關的機密資訊，但事跡敗露，被洛克希德馬丁雇來的駭客一一化解。

英國「週日郵報」今天報導，中國人民解放軍內部的秘密單位最近持續運用高階網路武器，使盡全力想竊取JSF的機密情報，但每週高達數以萬次計的電腦攻擊最後都遭瓦解。

JSF預定2018年加入英國皇家海軍與皇家空軍。

洛克希德馬丁（Lockheed Martin）雇用英國最傑出的「年輕駭客」，在英國罕普夏（Hampshire）一個隱密的反駭總部化解攻擊。

消息人士說：「我們雇用一支實力堅強的年輕電腦工程師，他們...實際上都是駭客，很多時間花在對付中國人的戰爭遊戲。」

「每次都是一樣的國家，中國大陸。中國人試圖偽裝所作所為，但是他們的人沒我們的好。」

JSF可以深入敵境，以精準武器攻擊目標，也不會被偵測到，據說這樣的性能讓中國將領聞之喪膽。

據了解，中國政府研發出精密的「敵後淨空網路武器」，偷偷下載電腦檔案竊取情報。

英國情報單位「軍情五處」（MI5）與美國聯邦調查局（FBI）認為，針對洛克希德馬丁的網路攻擊來自中國人民解放軍的秘密部門。

據了解，這個部門由數百名會講英文的電腦專家組成，他們唯一要做的工作，就是竊取英美情報。

儘管有力證據支持這項說法，中國政府否認有此單位存在，也駁斥有關網路間諜的一切指涉。

英國皇家空軍與海軍將配備的是每架造價1億英鎊的F-35B版JSF。這款JSF具備起飛時間短與垂直降落的先進能力，只要一個按鈕就能盤旋或降落，這也是洛克希德馬丁亟欲保護相關機密的理由。（譯者：中央社鄭詩韻）