帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
面對近日大陸駭客威脅 鈺松國際提供良策
 

【CTIMES/SmartAuto 顏伯雄 報導】   2000年10月11日 星期三

瀏覽人次:【1928】

隨著新政府執政後第一個國慶日的來臨,不滿少數政府的大陸駭客蠢蠢欲動,並揚言在10日台灣國慶日當天,將置換全台灣網站的首頁。近日來國內已有多家著名網站遭大陸駭客入侵,網站首頁被置換為具有政治意味的內容。

鈺松國際總經理徐鈺宗指出,十月一日後的幾起案例入侵者大多利用下列三種安全漏洞: 1.密碼設定過於簡單許多管理者將密碼設定得太簡單,使得入侵者很容易以字典攻擊法或暴力攻擊法來猜測出密碼,而得以進入系統。2.權限過於鬆散有些管理者為了方便,並未將使用者權限做好設定,例如有些管理者為了方便將網站目錄設成 anonymous ftp user 可以寫入,使得入侵者不費吹灰之力修改其網頁。3.Microsoft Data Access Components (MDAC) 的安全漏洞這是目前許多管理者並未注意到的安全問題,入侵者可以利用這個漏洞完整控制該台 NT server 或其所轄之網域,且MDAC的安全漏洞入侵手法已經廣為所知。

徐總經理進一步指出,除NT平台外國內UNIX 主機所存在RPC service 安全漏洞亦常讓入侵者可以Buffer Overflow自遠端入侵主機,徐總經理說「目前我們已經發現有數台Solaris 機器在日前被來自大陸的入侵者以 sadmind 漏洞入侵成功,但實際受害的機器數目可能遠超過目前鈺松所估計的。」

為避免大陸駭客以更乖張的手法進一步入侵國內企業機關網站,鈺松國際日來針對駭客攻擊事件追蹤紀錄,除分析入侵管道及攻擊手法外,並已將防範之道針對不同的NT、Solaris版本公佈於鈺松國際網站http://www.iss.com.tw上。

關鍵字: 鈺松國際  徐鈺宗  網際安全系統 
相關新聞
鈺松國際與BSI簽約結盟 推出資訊安全實務課程
鈺松國際提出個人電腦安全防護罩策略
您不得不正視的網路安全統計數據
中美駭客大戰 美方技高一籌
ISS榮獲專業雜誌頒發「資訊安全」獎項
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.22.250.247
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw