账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
面对近日大陆骇客威胁钰松国际提供良策
 

【CTIMES / SMARTAUTO ABC_1 报导】    2000年10月11日 星期三

浏览人次:【1953】

随着新政府执政后第一个国庆日的来临,不满少数政府的大陆骇客蠢蠢欲动,并扬言在10日台湾国庆日当天,将置换全台湾网站的首页。近日来国内已有多家著名网站遭大陆骇客入侵,网站首页被置换为具有政治意味的内容。

钰松国际总经理徐钰宗指出,十月一日后的几起案例入侵者大多利用下列三种安全漏洞: 1.密码设定过于简单许多管理者将密码设定得太简单,使得入侵者很容易以字典攻击法或暴力攻击法来猜测出密码,而得以进入系统。 2.权限过于松散有些管理者为了方便,并未将使用者权限做好设定,例如有些管理者为了方便将网站目录设成anonymous ftp user 可以写入,使得入侵者不费吹灰之力修改其网页。3.Microsoft Data Access Components (MDAC) 的安全漏洞这是目前许多管理者并未注意到的安全问题,入侵者可以利用这个漏洞完整控制该台NT server 或其所辖之网域,且MDAC的安全漏洞入侵手法已经广为所知。

徐总经理进一步指出,除NT平台外国内UNIX 主机所存在RPC service 安全漏洞亦常让入侵者可以Buffer Overflow自远端入侵主机,徐总经理说「目前我们已经发现有数台Solaris 机器在日前被来自大陆的入侵者以sadmind 漏洞入侵成功,但实际受害的机器数目可能远超过目前钰松所估计的。」

为避免大陆骇客以更乖张的手法进一步入侵国内企业机关网站,钰松国际日来针对骇客攻击事件追踪纪录,除分析入侵管道及攻击手法外,并已将防范之道针对不同的NT、 Solaris版本公布于钰松国际网站http://www.iss.com.tw上。

關鍵字: 钰松国际  徐钰宗  网际安全系统 
相关新闻
钰松国际与BSI签约结盟 推出信息安全实务课程
钰松国际提出个人计算机安全防护罩策略
您不得不正视的网络安全统计数据
中美黑客大战 美方技高一筹
ISS荣获专业杂志颁发「信息安全」奖项
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BNAD7HEESTACUK3
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw