------ 文章開始 ------
作者 joe01032002 (小阿綸) 看板 NFU 標題 [虎科] 雲端點名被大陸駭客駭了 時間 Fri Oct 28 00:08:45 2011 ─────────────────────────────────────── http://ppt.cc/L0IY 先貼上圖 雲端點名就這樣被對岸的駭進來了 也不知道是換首頁還是整個雲端掃掉了... 囧翻 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.162.33.185 推 wawa1109:有網頁嗎 10/28 00:09 → joe01032002:http://rollcall.nfu.edu.tw/ 雲端點名網址目前掛點 10/28 00:11 推 vincent81429:推掛點 10/28 00:12 推 hotrain13:超讚!! 10/28 00:14 推 andy0701:有圖有真相!!! 10/28 00:16 瀏覽 第 1/8 頁 ( 4%) 目前顯示: 第 01~22 行 (y)回應(X%)推文(h)說明(←)離開 推 pda20030205:曠課要不見了 10/28 00:20 → a46080704:超讚!!!!!!!!!!!! 哇哈哈哈哈 10/28 00:21 推 wingcheung:轉八卦應該可以上新聞 10/28 00:22 推 sc024500:有掛有推!!!讚!!!! 10/28 00:23 推 hotrain13:是中國紅客耶 10/28 00:23 推 compox0726:點進去都笑了 10/28 00:25 ※ wz20091010:轉錄至看板 Gossiping 10/28 00:29 → sc024500:可能整個都被砍掉了,Google能抓到的頁面全都失聯 10/28 00:29 推 tpes8704:太帥了哈哈哈哈XDDD 10/28 00:31 推 allen80714:XDDDDDDDDDDDDDDDDDD 10/28 00:34 推 brianshe:推明天不用逼卡 10/28 00:34 推 meowmeowgo:朝聖 10/28 00:37 推 gs1458:妓者又有腥聞可以寫了 10/28 00:39 推 bendcwsxqaza:我在想要不要錄影上傳ㄟ 10/28 00:40 推 gs1458:錄吧錄吧 ~ 10/28 00:41 推 zo6:笑 10/28 00:42 推 ACRM2929:我決定寫信給學校跟新聞,強烈要求系統停用 10/28 00:46 → ACRM2929:根本拿學生的個人資料在開玩笑 10/28 00:47 推 abcd90270:騜的黃金十年計畫啟動了!!! 10/28 00:47 推 xuptjo:...... 我第一次這麼喜歡阿六子 10/28 00:49 推 shadow0128:有人能入侵回去嗎?被入侵感覺我們很弱耶XD? 10/28 00:52 → ACRM2929:我只希望這個鳥系統快點消失 10/28 00:52 → fly6132:叫學校趕快把這系統關掉 不要拿我們的個人資料來開玩笑!! 10/28 00:57 瀏覽 第 2/8 頁 ( 20%) 目前顯示: 第 24~46 行 (y)回應(X%)推文(h)說明(←)離開 推 jason021866:逼卡真的很多餘... 10/28 00:58 → fly6132:點名系統做到還會被破解 現在被駭客入侵 哪招!? 10/28 00:58 推 compox0726:有神人出手救援了 10/28 00:59 推 wawa1109:樓下b大救援 10/28 01:01 推 f4612:雲端500W的價值?? 10/28 01:01 推 compox0726:感覺就不是紅客做的,中國的來破虎科這小小的雲端? 10/28 01:02 推 DrunkBaby:重點有把曠課紀錄給刪掉嗎? 10/28 01:04 推 compox0726:有請資工神人解答 10/28 01:04 → p20162:叫紅客順便幫我銷曠 10/28 01:04 → lclc8501:那樣規模的紅客...會來侵占虎科冰山一腳的雲端系統? 10/28 01:07 → lclc8501:本人表示非常納悶 也表示擔心個資...(茶 10/28 01:08 推 compox0726:克里斯大又做新的更新了 10/28 01:14 → compox0726:是代表遊走學校雲端網頁如入無人之境嗎 10/28 01:15 → sc024500:不曉得明天那群刷卡機會有什麼反應? 10/28 01:19 推 kone7391:http://rollcall.nfu.edu.tw/ 還有人在管理? 10/28 01:21 推 formosa90:這下爽了!!! (順便幫我消曠~ 10/28 01:23 → kone7391:從學校網於點進去會有最新公告! 10/28 01:24 推 sc024500:網站已經復原了 10/28 01:29 → sc024500:婀 應該是說頁面 10/28 01:29 推 tony10112:YA! 10/28 01:32 推 hotrain13:現在是不是登不進去 10/28 01:32 推 t302614:因為資料庫還沒復原吧 -.- 10/28 01:33 → kone7391:是復原了,但我怎麼登不進去? 10/28 01:34 瀏覽 第 3/8 頁 ( 35%) 目前顯示: 第 47~69 行 (y)回應(X%)推文(h)說明(←)離開 → sc024500:777-777-1911form@value777.com 這訊息拿去估有些東西~? 10/28 01:35 推 m50208:克里斯大真猛 = = 我們宿舍的網路管理員(沒錯的話),又幫學 10/28 01:38 → m50208:校管理雲端 = = 10/28 01:38 推 bendcwsxqaza:是說我們的資料都被刪除了? 10/28 01:45 推 peacesb:應該是練習新手= = 然後再把學生的個資都拿走... 10/28 01:49 推 Tiger0319:XDDD 不易外阿 這系統本來就問題一堆 10/28 01:58 → Tiger0319:推測應該是中華電信的"研發替代役" 10/28 01:59 → Tiger0319:從最一開始的Cookie漏洞就知道他一整個很爛XDDD 10/28 01:59 → Tiger0319:而且剛開始還狀況百出... 10/28 01:59 推 maxmismix:這下甘寧老師都解決不了囉 身份證號安好否Q_Q... 10/28 02:00 → Tiger0319:現在又噴...路徑給人看0.0 10/28 02:00 → Tiger0319:大家都知道 SQL Server的連線設定資料 放在 10/28 02:00 → Tiger0319:D:cht_ezAttendincludedb_mssql_util.inc 10/28 02:00 → Tiger0319:而且直接還原妥當嗎? 漏洞修正了? 10/28 02:01 → Tiger0319:況且這東西到底哪裡雲端了... 10/28 02:01 → Tiger0319:雲端的服務有這麼容易掛掉? 備援機制呢? 10/28 02:02 → Tiger0319:還有B大一直質疑的 資管系IP內出現 雲端點名卡機系統 10/28 02:02 → Tiger0319:說不定克里斯是資管系的XDD 10/28 02:03 推 Tiger0319:還有我一直想問...怎樣改密碼- - 10/28 02:07 → joe01032002:是誰不重要吧?人家也真的只是想幫助這系統而已,不用 10/28 02:07 → joe01032002:一直想找是誰修的。 10/28 02:08 噓 oligoisgood:喜歡阿六仔? 個資問題欸.... 10/28 02:10 → osiris1591:應該是之前有人至轉到八掛板...那很多26仔在看 10/28 02:15 瀏覽 第 4/8 頁 ( 49%) 目前顯示: 第 70~92 行 (y)回應(X%)推文(h)說明(←)離開 → ChrisFoxy:謝謝 Tiger 10/28 02:15 → joe01032002:我說的是不要一直想找修系統的是誰,只會徒增人家困擾 10/28 02:16 噓 maxmismix:大推joe大 噓tiger 請就事論事 現在是講雲端 不是戰資管 10/28 02:19 → ChrisFoxy:其實 tiger 說的沒錯,最致命的漏洞在 8 月初就有了 10/28 02:24 → maxmismix:關於漏洞 我同意=_=||| 10/28 02:25 → Tiger0319:所以Chris是在修復的0.0? 稍微查了一下似乎是學長 10/28 02:25 → Tiger0319:鏡像損毀? 10/28 02:27 → ChrisFoxy:後端的 PHP SCRIPT 已經被 CHT 加密了,我還在想 :) 10/28 02:27 → feng1123:可惜舒舒去當兵了XD 10/28 02:27 → beic:大家都會說個資 但是學校重視過嗎 早在漏洞出現時就該解決 10/28 02:28 → Tiger0319:另外我也只是很好奇而已XD B大去當兵了0.0 10/28 02:28 → Tiger0319:從副檔名看就知道phe不是正規的格式了阿@@ 10/28 02:29 → beic:上一次只要有電腦基礎的人就可以把全校個資拿走了 學校有提嗎 10/28 02:29 → Tiger0319:還是其實他有定義phe用php執行整個看起來是php沒錯啊 10/28 02:29 → a46080704:大陸入侵虎科我覺得只是隨機的...個資? 個人資料有心一 10/28 02:30 → ChrisFoxy:2 * SQL Server,一台是鏡像伺服器,資料寶貴,不敢妄動 10/28 02:30 → a46080704:定可以取得 不然補習班那些個資哪來的? 10/28 02:30 → Tiger0319:在台灣不用講個資了拉..早就滿天飛了 現在政府才要重視 10/28 02:30 → Tiger0319:有人沒接過詐騙電話嗎? 10/28 02:30 → Tiger0319:光一個校慶路跑都可以打學號就有一些資料了 10/28 02:30 → beic:路跑歷年都是如此 怎麼沒人要提個資? 10/28 02:31 → ChrisFoxy:這的確是 PHP 的架構, 但邏輯和樣板分開了 10/28 02:31 → Tiger0319:所以所以他DB的備份方式就是直接Mirror?! 10/28 02:33 瀏覽 第 5/8 頁 ( 64%) 目前顯示: 第 93~115 行 (y)回應(X%)推文(h)說明(←)離開 → Tiger0319:XDDD.. Chris大也注意到數位學習歷程跟E3了 10/28 02:34 → ChrisFoxy:有 Mirror 也有 dump 成檔案,資料庫這塊給電算處理吧 10/28 02:34 → Tiger0319:數位學習歷程真的很............................ 10/28 02:34 推 poiubilly:嘖嘖 學校如果現在放棄這系統 我會原諒你的啦 嘿嘿 10/28 02:34 → ChrisFoxy:我基本上對所有 "組織" 都放棄了,全一個不要緊的樣 .. 10/28 02:35 → Tiger0319:難道上次欣鴻提到的 虎科校園網路系統安全促進發展協會 10/28 02:35 → Tiger0319:就是Chris大XDDD 10/28 02:35 → Tiger0319:學校 不易外 如果今天繳費系統掛了一定很快就搞定 10/28 02:36 推 gs1458:Google自己名字幾乎都跟虎科關聯...個資還有啥好保障的? 10/28 02:37 → ChrisFoxy:依法行政,謝謝指教 (鞠躬) 10/28 02:38 推 Tiger0319:可是你應該Google不到電話/身分證/地址 10/28 02:38 → Tiger0319:可是很多東西都在數位學習歷程裡面詳細記載.... 10/28 02:39 推 gs1458:你怎知道我就是在講學習歷程= = 10/28 02:39 推 ChrisFoxy:數位歷程的密碼還有 MD5 HASH 加密,倒不必擔心 .. 10/28 02:42 推 Tiger0319:MD5.... 丟到GPU裡面根本就............ 10/28 02:46 → Tiger0319:包準你一天內被炸開 10/28 02:46 → Tiger0319:做難一點的加密有這麼困難嗎.. 反正也是比對而已 10/28 02:47 推 gs1458:MD5(MD5+亂數1)+亂數2 可能會安全一點O.O 10/28 02:47 → ChrisFoxy:現在都跑 RAINBOW TABLE 了囧 10/28 02:48 → Tiger0319:摁.. 10/28 02:48 → Tiger0319:唉..只能學校很多系統....真的很OOXX 10/28 02:49 → Tiger0319:上次跟計中說答案是,幫忙修復一下 當練功:) = _ = 10/28 02:51 推 a6567645te:MD5進階加密這塊很早就有了不是嗎,只是……恩! 10/28 02:51 瀏覽 第 6/8 頁 ( 79%) 目前顯示: 第 116~138 行(y)回應(X%)推文(h)說明(←)離開 → Tiger0319:之前學校首頁也是很..XD 10/28 02:52 → a6567645te:一堆瘋子不睡覺在搞資安= = 10/28 02:54 → a6567645te:話說學校有學校教授資安很強的八卦嗎XD 10/28 02:55 推 gs1458:首次看到密碼+亂數再MD5是無聊在拆解Dz5時發現的樣子... 10/28 02:56 → Tiger0319:如果學校有教授資安很強現在系統就不會這樣了 10/28 02:57 推 a6567645te:這也算是一種創新吧,不方便多說什麼 10/28 02:58 → sc024500:話說學校入口登入後可以看到全校通訊錄讓我很不能理解... 10/28 02:58 推 gs1458:強沒有用阿...學校上頭的根本就... 10/28 02:58 → a6567645te:理論派的教授還是太多了啊!有通訊錄找正妹會很快! 10/28 02:59 → gs1458:光登錄帳密連個SSL都沒有就不用說什麼了... 10/28 03:00 → a6567645te:我看點到為止好了……再繼續下去有事就麻煩囉~~~ 10/28 03:01 → Tiger0319:現在是爆料大會嗎XD 10/28 03:01 → a6567645te:來去睡了! 10/28 03:02 推 gs1458:交給專業的去處理...我這非資訊類的旁邊吃爆米花...(板凳 10/28 03:06 推 s10356412066:感覺是學校自作自受,花那麼多錢用這爛系統讓駭客駭 10/28 04:23 推 tom4628:... 10/28 07:33 推 sui1218: 樓上一堆講啥我都看不懂 10/28 07:54 推 theratiffa:不能把插頭拔掉就好嗎? 10/28 09:48 推 fish19910821:資工江主任表示:_ 10/28 10:40 噓 fishing2000:花幾百萬把我們的個資登錄上去系統,然後被幹走...... 10/28 11:16 → fishing2000:可以告學校嗎!? 10/28 11:16 推 fishing2000:補推 10/28 11:19 推 ACRM2929:要告的話是行,可用個資法28條,但不保證成功 10/28 12:09 → drx77177:不意外 10/28 12:44 噓 momo504131:學校的公告一字都沒提說雲端被駭,因為自知理虧? 10/28 14:21 → momo504131:知道自己寫的爛嗎,有那錢還不如把宿舍色所弄好一點 10/28 14:22 → vincent81429:這雲端渣得跟什麼一樣,有講的必要? 10/28 15:11 → vincent81429:系統這麼爛也就算了,開學公測=正常營運也算了 10/28 15:12 → vincent81429:資管還不做好,就什麼事論什麼事? 10/28 15:12 → vincent81429:本校生都駭得進去了,更別提那些專業黑手 10/28 15:13 噓 ChrisFoxy:樓上你現在是要來戰資管的 ? 10/28 15:31 推 toy94201314:糟糕,我的身份證號碼被大陸幹走了,喔對!還有學號。 10/28 15:47 推 sc024500:已經修好了 話說頭頭今天剛好都在溪頭 家裡沒大人 10/28 15:52 → sc024500:今天刷卡失敗照舊喔 啾咪 10/28 15:52 → Tiger0319:"雲端" 兩個字太招搖 10/28 15:54 → Tiger0319:現在資安議題都圍繞在雲端 被拿來練兵也不意外 10/28 15:54 瀏覽 第 7/8 頁 ( 94%) 目前顯示: 第 139~161 行(y)回應(X%)推文(h)說明(←)離開 |
------ 文章結尾 ------
[複製網址]
[開新視窗]
[加到我的最愛]
[檢舉短網址]
[QR條碼]
服務條款 - 完全手冊 - 加入會員(免費) - 聯絡偶們 - 
© PPT.cc