※ [本文轉錄自 AfterPhD 看板 #1JVScwC- ]
作者: ggg12345 (ggg) 看板: AfterPhD
標題: Re: [問題] 台灣的資安能力究竟如何?
時間: Thu May 22 17:56:07 2014
: 推 goldmoun:提供一些資安相關訊息 http://goo.gl/z8oTP3 05/12 16:18
: → goldmoun:http://goo.gl/mWQjle 05/12 16:19
: → goldmoun:網路設備看起來並沒有大家想像的安全,但防護也不僅只有 05/12 16:20
: → goldmoun:只有一道,明白清楚風險所在,但也不用過度反應... 05/12 16:21
: → goldmoun:感覺對駭客來說...不管你買哪國的設備他依樣駭得到你... 05/12 16:23
: → goldmoun:台灣早就在普遍使用有問題的設備了!! 05/12 16:26
: → goldmoun:至於華為的漏洞比較大還是cisco的漏洞比較大就不清楚了.. 05/12 16:27
: → goldmoun:一般民眾沒有那麼多安全需求啦~真的有安全需求的警察、軍 05/12 21:17
: → goldmoun:真正機密的東西也不會讓他透過無線網路在空中飛來飛去的 05/12 21:19
: → goldmoun:用了華為會突然間有國安問題? 大部分都是炒作出來的感覺 05/12 21:20
: → goldmoun:華為的效能怎樣不知道,不過cisco做的真的比台灣廠商好.. 05/12 21:21
: → goldmoun:少一行@@ 軍方、私人公司,大多有自己的專網 05/12 21:22
後門或暗門一直是存在的問題. 最老式的漏洞就是 buffer/stack overflow,
台大 bbs 精華區一直就留有這個 overflow 漏洞的說明範例. 對知道的人這
就是個沒鎖的門, 對不知道的就會認為是個看不見的暗門. 現在就稱漏洞.
1996, 台大, 清華, 中央都幾乎同時做了網路選課系統. 那年有位台大學生在
bbs上宣稱, 他只是在鍵盤上一直按下去, 那個台大選課系統就跳到 operater
console mode, 他就說是系統把他請進去的. 他並沒有入侵, 他一看有很多
user 掛在那, 他就試著把他們全砍了, 竟然他就是 root. 所以只留著他很輕
鬆的選完課.
原來這個最早的選課系統是外包請廠商做的, 程式人員對系統經驗不足, 一旦
buffer overflow 就跳脫回到處理系統錯誤的 operator mode. 這系統後來請
電機/資工的教授當組長, 帶研究生重做了新的一套才沒再發生這種事故.
1985時, 中央電機/資工跟隨全國其他國立大學的電機/資工系所一樣, 都補助
了一台 DEC 公司的 VAX780 mini-computer. 當時交大的計算機/資工系帶頭
使用電信局數據所的 X.25 分封交換網路把全國各VAX電腦參考美國的CS-NET
以 DECNET 通信協定連成台灣的 CS/INFO-NET, 可以相互間收送 e-mail,傳檔
及遠端執行.
當時新設的系所已很少有技術人員, 都已用研究生代替. 有次無意間聽見參與
管機器的研究生建議說請"台大那位老大"當他們的盟主, 這樣就能得到"保護".
經我一問, 原來台大那位老大每次都能不請自來的進入中央的VAX機器跟這些
管機器的研究生 operater 們打招呼, 甚至自己就能隨意加進一些給其他女生
用的跨校帳號. 他們對付不了他, 就想出了這個"貢奉盟主"請求保護的答案.
這些研究生竟然也不知道這人是何方神聖? 就想出了這個繳點保護費求人保護
的招式! 當老師的當然免不了就是來一頓"精神講話".
為此, 仔細去把手冊找來, 發現 DECNET 的連線要用到一個有網路權限的帳號
就叫 DECNET. 那個帳號的權限已被放開大了一些. 但要放開沒系統權限是不
行的. 這些研究生雖有系統帳號, 但不可能隨便亂開權限給外人.
就再去查隨機來時, 開箱安裝機器時的薄薄幾頁文件, 發現VAX有三個隨系統來
的三個特權帳號, 其中一個就是給DEC公司維護人員從遠端進來用的, 文件上列
了三個帳號的default password. 那個維護的帳密根本沒改, 一敲就進來, 就
有系統權限.
改了維護人員用的帳密後, 就要求維護人員若要從遠端進來就要先打電話進來
報備, 經學校電話回撥公司約定的電話, 確認維護人員後, 再給一個特定的會
做使用記錄的帳號使用, 用完後就由管理人員銷燬密碼.
那次, 連台大的權限被降低成只能通 DECNET E-mail, 其他功能被關了約一個
月. 之後, 也沒再聽過 operater 要去找老大了.
那個時代(其實到現在也還是如此)缺人, 一般人也不愛看手冊及文件. 多數人
都不知道系統留著有這些特殊的暗門.
別人知道, 但管理人員或一般人不知道的門, 那就是個暗門.
造帳密入口系統的, 若技術不足就造出漏洞, 技術高強的就總會喜歡留個暗門.
早期, system consol 都是用 teletype, 每個字都會被抄錄印下來, 像這些事
是早就該知道或應該是已具備的能力.
世界上沒有攻不破的城牆, 除非城裡的人都不想出來. 即使古代帝王的墳墓只
要被發現, 都可能被挖開. 資安通常只是賭你一時之間破解不了, 而我就靠這
一時, 輕舟已過萬重山.
安全, 永遠會是攻防不斷. 只能是"勿恃敵之不來,恃吾有以待之;勿恃敵之不
攻,恃吾有所不可攻也."