PTT評價

Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓

看板Gossiping標題Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓作者
uiorefd
(小魯)
時間推噓68 推:71 噓:3 →:105

哈 這聲明稿根本漏洞百出

小魯兼職網管啦

我簡單解釋一下

IP這東西 通常有兩種管理方式

一種叫固定IP

要上網的人 要跟資訊室申請

登記你的資料跟電腦網卡的MAC ADDRESS後

資訊室會按開通與配發一組固定IP給你

要由資訊室的人設定好

你才能上網

一種叫DHCP

要上網的人

也得跟資訊室登記你的 MAC ADDRESS

(MAC ADDRESS 網卡/無線網卡的身分證

一般狀況下是全球唯一一組 不會重複)

所以就算該時間沒有連線資訊

資訊室把IP跟MAC ADDRESS對一下

就知道是哪個人申請的哪台電腦在使用這個IP了

不存在這種沒有紀錄的問題

因此只有兩種狀況

一是LOG被刪了

這很明顯是公器私用 必須追查


二是交通部資訊室在資安管理上

有嚴重到影響國安等級的漏洞 必須嚴辦


--

repise:才六百萬喔 我光是手續費都不止1千萬 真弱11/16 19:21
repise:兩年六百萬,我看是印尼盾11/16 19:24
repise:不是嘴砲你先貼對帳單再說 貼出來我自殺11/16 19:24
repise:六百萬 搶比較快吧11/16 19:25
morrischen2:http://0rz.tw/Xgf0M11/16 19:25
repise: 本人為了社會合諧,暫時不自殺。先向morris大表示歉意11/16 19:32

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.66.178 (臺灣)
PTT 網址

EfiwymsiAros 12/05 23:43一定是共匪la

交通可是一個國家的重中之重 交通部身為一個國家的專業部會 居然可以輕易的遭到共匪入侵 若共匪可以輕易入侵 兩岸一旦開戰 要癱瘓台灣交通絕對是輕而易舉 應該徹底嚴查並懲處相關部門人等 依照國家機密保護法第五章第32條第3款 應過失洩漏國家機密者 處二年以下有期徒刑 拘役 或併科新台幣二十萬元以下罰金

AustinRivers 12/05 23:43有請天才,IT大臣幫忙

lianpig5566 12/05 23:43怎麼不說查錯維基IP的情況?

winglight 12/05 23:43還有第三種,不能說的那種

azeroth 12/05 23:43= =很奇怪 最近的事情真的都好奇怪

OyAlbert 12/05 23:44還有一種是不能說的那種

lianpig5566 12/05 23:44再來 如果經過NAT就不能用你的方式查

yannicklatte 12/05 23:44

fantasyjack 12/05 23:44連會議記錄都沒有了,log當然也...

scott0104 12/05 23:45人家網管都這樣講,3樓就不要出來讓人

scott0104 12/05 23:45家笑了

bailan 12/05 23:45mac addr.只要lan內不重複就好,不一定是

bailan 12/05 23:45全球唯一,那跟IMEI差很多。何況現在有些

lan內具有唯一性 要嘛你固定ip 一定查得到 你用dhcp 你的router也會紀錄 而且配發常用ip不是嗎 一定有紀錄的

nixon 12/05 23:45嚴你老木,臨時工改的不行嗎?

臨時工都能改代表具有資安漏洞 交通部有像大專院校 開啟wifi或上網的區域供民眾使用? 如果有的話它不用發這這種公告 直接聲明 經查詢此ip配發給公用區使用 無法確定該時段為何人使用就好

bailan 12/05 23:46網卡driver都能自定mac addr.

hakuoro 12/05 23:47交通部沒記錄 國防部沒畫面 哪次不是

lianpig5566 12/05 23:47網管XD 我也網管阿

lianpig5566 12/05 23:48原PO說的情況在非NAT或一個用戶對應

lianpig5566 12/05 23:48一個public ip的情況下當然沒有問題

所以你家都沒log可以查 你去跟你家主管這樣說看看 你看會不會被電到飛起來 我是兼差網管 技術沒有很厲害 但管理原則是不變的

NEWOLD 12/05 23:48那竄改電腦紀錄 平台說查不到的又是怎麼了

NEWOLD 12/05 23:48 像是我在奇摩值的紀錄被駭客弄不見

1.yahoo的資安有問題 2.時間拖太長 log被覆蓋/刪除

※ 編輯: uiorefd (220.134.66.178 臺灣), 12/05/2021 23:54:27

lianpig5566 12/05 23:49但如果是多台裝置共用一組public ip

NEWOLD 12/05 23:49奇摩客服堅持不可能

lianpig5566 12/05 23:49的話 你查MAC也沒用阿 因為你不知道

lianpig5566 12/05 23:49當下是誰連出去的 (沒防火牆log情況)

該裝置屬於哪個部門或哪個區域至少都還能查出來 it人員應該實事求是 正常反應應該是發聲明說調查中 這種一開始就說沒紀錄的聲明 完全背離一般IT人員處理問題的邏輯 交通部今天出來講說 需要調查 忍一忍 過幾天新聞洗掉了就沒事了 但是它今天說沒紀錄 我看是唬爛成分居多 完全就是政治性操作 騙一般民眾不懂

NEWOLD 12/05 23:49還有line 購物等等的簽到被弄不見的

lianpig5566 12/05 23:58我指的是你說的情況,你說用IP/MAC來

lianpig5566 12/05 23:58查,但重點是公總說查不到有從該IP連

lianpig5566 12/05 23:59到維基的紀錄。

lianpig5566 12/05 23:59如果該公共IP只有一個人用的話就好處

lianpig5566 12/05 23:59理,找該IP的負責人處理就好了。

lianpig5566 12/05 23:59但如果是有透過NAT來讓多台設備用該

lianpig5566 12/05 23:59IP的話,現在防火牆都沒連線到維基的

lianpig5566 12/05 23:59紀錄了,你要怎麼查是誰?更遑論用

lianpig5566 12/05 23:59MAC去找對應的電腦/負責人

lianpig5566 12/05 23:59頂多就依內部IP配發資料出來說該公共

lianpig5566 12/05 23:59IP是哪個部門在用的而已。

我兼差學了一堆阿哩不達的東西 對於查案這種特別有興趣 查這種事情 都嘛是從時間線開始抽絲剝繭的 你可以找得到此ip是哪個區域或哪個部門使用 就可以開始縮小範圍對比監視器及其他紀錄 最差最差 也應該像上面說 發個聲明 "該ip提供民眾上網使用 無法確定是何人所為" 如果沒有開放 至少可以確認是哪個部門所為 視該部門機密程度對負責人進行懲處 一開始就說完全沒有紀錄 跟洪仲丘事件如出一轍

※ 編輯: uiorefd (220.134.66.178 臺灣), 12/06/2021 00:04:34

lianpig5566 12/06 00:00有沒有連線紀錄是一翻兩瞪眼的事情,

lianpig5566 12/06 00:00除非公總查錯組IP (維基IP不只那組)

lianpig5566 12/06 00:00,不然就是防火牆沒有log就出來說沒

lianpig5566 12/06 00:00有紀錄。

azeroth 12/06 00:03杯透!包恩和原po加油 我都看不懂 先睡

jasondaio 12/06 00:12一定要查到底

loverubio99 12/06 00:12

icetea1012 12/06 00:14L大說的比較對公總的事WAN IP 只能查

icetea1012 12/06 00:15防火牆或是proxy但是若是防火牆沒設定

icetea1012 12/06 00:16不一定能查到是誰 只能知道當天有連過

lianpig5566 12/06 00:16當然如果已經縮小範圍到某個部門、某

lianpig5566 12/06 00:16個辦公室的話,用監視器查也是一個辦

lianpig5566 12/06 00:16法。

lianpig5566 12/06 00:17而在這案上,維基的IP不可能會記錄錯

lianpig5566 12/06 00:17誤,所以IP一定是從公總出來的。

lianpig5566 12/06 00:17但我認為公總說的「沒有連線紀錄」的

lianpig5566 12/06 00:17部分不一定是他們說謊,而是依照現有

lianpig5566 12/06 00:17的線索查不到連線紀錄,

lianpig5566 12/06 00:17原因可能就是查錯組維基IP、查錯時間

lianpig5566 12/06 00:17...等等都有可能,要不然就像你說的

lianpig5566 12/06 00:17說個供民眾上網用查不到不就好了?

icetea1012 12/06 00:17基本若是有proxy那比較好查

lianpig5566 12/06 00:17沒有連線紀錄基本上是違反邏輯的,有

lianpig5566 12/06 00:17完整log就一定查的到,查不到的話八

lianpig5566 12/06 00:17成是查詢方式有問題(目標IP錯誤之類

lianpig5566 12/06 00:18的),要查的話不可能查不到,除非防

frankfipgd 12/06 00:18還有垃圾黨說苦無證據就是苦無證據

lianpig5566 12/06 00:18火牆根本沒有log功能 ㄏㄏ

lianpig5566 12/06 00:18

lianpig5566 12/06 00:18而查監視器紀錄大概是最後的方法,就

lianpig5566 12/06 00:18是在前面各種方法(防火牆紀錄、IP配

lianpig5566 12/06 00:18發清單、電腦使用紀錄...等等)都查

lianpig5566 12/06 00:18不到的情況下才會去查監視器。

frankhsieh 12/06 00:19查無不法 洩洩指教

frankhsieh 12/06 00:19這個問題不健康 再追就是中共同路人

PHXD 12/06 00:20當然是查無不法謝謝指教,政府部門最會踢皮

PHXD 12/06 00:20球了

mm1314 12/06 00:21我覺得發公告的人,不等於查資訊的人

mm1314 12/06 00:22聽你第一段的話,說不定就有在公家作過。

sbflight 12/06 00:23黨會說苦無

mm1314 12/06 00:23大單位你就只是個小網管,公告出來

mm1314 12/06 00:23不一定就是你想要表達的

polestar0505 12/06 00:24發聲明騙騙一般民眾啦 817會信的

mm1314 12/06 00:26然後一堆自我放棄的推文大概都文組!

goddamnhuge 12/06 00:34大家都知道在說謊阿XD 你能怎樣?

gourmand 12/06 00:38天知 地知 你知 我知 就民進黨不知

backforward 12/06 00:40說當下查不到的,你們公司資安設備大

backforward 12/06 00:40概沒買幾套

bij831 12/06 00:53反正是說給信的人聽的

smallcar801 12/06 00:57查不到很簡單啊,承辦人馬上送懲處

smallcar801 12/06 00:57,維護廠商列為黑名單

chengmei 12/06 01:03高調,但連會議紀錄都可以不見,我是不

chengmei 12/06 01:03期不待啦

taiwan1789 12/06 01:07國家機器在攻擊政敵才是可怕的

DCHC 12/06 01:09DHCP server "remote log"

EricTao 12/06 01:09查得出來才厲害了 根本不敢查吧 最多推個

EricTao 12/06 01:09助理出來頂 跟督割一個樣

devidevi 12/06 01:12一定是中共入侵拉

v5270 12/06 01:20總統府被駭,國安局連人都抓不到了, 區區

v5270 12/06 01:20交通部連如何讓台鐵準時都辦不到,又怎麼可

v5270 12/06 01:20能有技術去抓駭客

shinkiro 12/06 01:259樓笑死,沒會議紀錄,沒log正常

shinkiro 12/06 01:25我負責!XDD

eDrifter 12/06 01:28黨國餘毒啦

coco2018 12/06 01:43

leeoon 12/06 01:52原來是動搖國安阿

agow 12/06 02:03民進黨就覺得自己很聰明啊

ihfreud 12/06 02:11https://i.imgur.com/00hPZTf.jpg

mimicwpe 12/06 02:17推,高調

Maniacs 12/06 02:30推 希望快點釐清

kantantantan 12/06 02:37有請天才唉踢大臣嚴辦

tony20095 12/06 02:51IP要查一定查的到啦,只有想不想查而已

tony20095 12/06 02:51,不信的話拿來造謠政府壞話看看,八成

tony20095 12/06 02:51會被抓到被告

es612 12/06 02:52急著跳出來說查不到根本有問題 我是不信啦

xhung 12/06 02:53被綠共入侵啦

airyptt 12/06 03:52

vrtyhs 12/06 04:21紙糊的ISO27001喔

Nighteif 12/06 04:52夠了喔,817支持,党說了算

geeky 12/06 05:31哪位去告發一下吧 想繼續看戲

notimenofree 12/06 05:45三樓這種網管就不要誤人子弟了笑死

simba08130 12/06 06:35綠畜顆顆

aken59420 12/06 07:12不可能沒紀錄啦,就是在說謊

roso4258 12/06 07:13推專業

RAY1203 12/06 07:22我快笑死

smart8122 12/06 07:32

cooldogy1973 12/06 07:38報警就查得出來

punchin 12/06 07:41反正是自己人幹的 那來的資安問題

stvc 12/06 07:41民進黨的中心價值就是騙

oolontea 12/06 07:49

deerdriver 12/06 07:56Mac想改就改 不太有用吧

badruid 12/06 08:10原po說的沒錯,這說詞不論是作網管還是

badruid 12/06 08:10資安的都知道很瞎

GeniiN 12/06 08:14

M013 12/06 08:21

philae1112 12/06 08:32

gay7788 12/06 08:37我們有添財IT大臣糖鳳阿

lazybr 12/06 08:57在攻擊政敵和用社維法辦民眾時,就通通找

lazybr 12/06 08:57得到了

Rsew 12/06 09:03這件事只有想不想查而已 防火牆沒存LOG 別

Rsew 12/06 09:03笑死人 小企業哦?

abaddon 12/06 09:04還有一種可能,被中共駭客當跳板,故意

abaddon 12/06 09:04撕裂台灣,還沒有結論前不要隨便亂傳

cooldogy1973 12/06 09:05什麼都中共,渣男網軍打老媽也是中

cooldogy1973 12/06 09:05共陰謀好啦

cooldogy1973 12/06 09:06撕裂的話不必中共,塔綠斑自己就做

cooldogy1973 12/06 09:06超好啦

guaz 12/06 09:11會議紀錄都能沒有了 log不見很正常吧

nicayoung 12/06 09:36政府不查你奈他何

bluemmb 12/06 09:46他不承認你也不能怎樣

NEDYA 12/06 09:57!!!!!

porsche1009 12/06 10:02你說的沒錯啊

FannWang 12/06 10:34民進黨支持者都懂,但是他們不在意

saniyan 12/06 11:10

cmcmcmcm2 12/06 12:23其實大家都知道阿 只是你奈它何

olafbb 12/06 12:27黨說沒有就是沒有

axelKOF 12/06 12:30長知識推

destroying 12/06 17:34專業推

fonzae 12/07 00:24不太懂推文在講三小,內部dhcp srv在

fonzae 12/07 00:25公部門絕對會有分配紀錄,去檢核mac addr

fonzae 12/07 00:25因為這屬於資安政策,提到NAT代表不懂裝懂

fonzae 12/07 00:25因為外對內NAT,代表你要取得驗證

fonzae 12/07 00:26這跟資安開通有關係,代表要送簽核上去

fonzae 12/07 00:26然後申請的帳號都會有連通紀錄

fonzae 12/07 00:26這是建ssl vpn的基本

fonzae 12/07 00:26然後透過public ip對外被記錄

fonzae 12/07 00:27代表內對外的政策是被允許的

fonzae 12/07 00:27為何被允許絕對都是在防火牆政策裏頭

fonzae 12/07 00:27防火牆的政策不用申請嗎? 想也知道是必須

fonzae 12/07 00:28尤其還對外,然後流量紀錄也會開

fonzae 12/07 00:28所以那些查不到紀錄只是騙騙市井小民

fonzae 12/07 00:28摸過forti juniper的人都知道不可能

fonzae 12/07 00:29不過國發會丟給交通部,交通部說查不到

fonzae 12/07 00:29僅要知道一件事能夠透過政府IP對外

fonzae 12/07 00:29絕對不是外人

fonzae 12/07 00:30廠商要是使用對外都會很謹慎自己做的事情

fonzae 12/07 00:30尤其BYOD是目前各行業在推廣的事情

fonzae 12/07 00:31代表你取得驗證相對就是要留下資訊

fonzae 12/07 00:31我也不說太多,畢竟公部門案子我也有餐與

fonzae 12/07 00:32我只說NCC在哪,大家心裡就有數了

fonzae 12/07 00:33交通部,貽笑大方!

archereva 12/08 06:39