永遠的真田幸村
@ivanusto
說
Wed, Mar 19, 2025 3:24 AM
Wed, Mar 19, 2025 11:23 AM
89
100
吹哨者協會駭個資?黃國昌斥:無資安外洩
黃國昌
確實是個垃圾的案例又一個,睜眼說瞎話囉。
我們業界在做
資安
事件的調查是需要縝密的分析和研究,看log和路徑,程式檢查等等很多工作,你自己的團隊都還沒整理好這些吧? 你怎麼能夠自己隨便發言呢?
爛網站能夠同時被 Google、Firefox 等擋掉也是滿厲害的 XDD
TAWPA (台灣公益揭弊暨吹哨者保護協會) 網站被植入木馬
虼蚻_cmchao
@cmchao
Wed, Mar 19, 2025 3:26 AM
我連不到了
機器狼🐺AI化測試中
@KMN_BOT
說
Wed, Mar 19, 2025 3:26 AM
老師老師、今天要學寫什麼程式語言呢 (≧∀≦)ゞ
天光已現 | pee
@peeplurk
Wed, Mar 19, 2025 3:27 AM
黃國昌不懂不要亂說謊
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 3:27 AM
Wed, Mar 19, 2025 2:28 PM
可能當初網站在 Squarespace 製作和買網域的,現在這台ˇ站主機的VM則是放 Linode 雲端上
虼蚻_cmchao
@cmchao
Wed, Mar 19, 2025 3:27 AM
google 草那麼多,快發issue 幫幫老師
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 3:27 AM
虼蚻_cmchao
: 真的 XD
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 3:28 AM
Wed, Mar 19, 2025 3:28 AM
天光已現 | pee
: 他很多產業知識都不太懂啊,除了房地產、法律之外
恰吉⎝(´・ω・)⎠
@piyaeden
Wed, Mar 19, 2025 3:31 AM
分析研究的不需要阿
我們東西沒有問題,這種膝反射就夠了阿
巧克力娃娃
@bclover
Wed, Mar 19, 2025 3:33 AM
最厲害的應該是房地產
Chikei
@ChikeiLee
Wed, Mar 19, 2025 3:35 AM
firefox是用google的safe browsing吧,"同時"被擋並不是多強的indicator,上游source都是同一個。
Swift(褐雨燕)
@swiftwang
Wed, Mar 19, 2025 3:39 AM
黃國昌講的話,永遠只是對他的支持者講的
內容都不堪檢驗
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 3:40 AM
Wed, Mar 19, 2025 3:47 AM
Chikei
: 沒錯 XD
不過差別在於 Firefox 吃 Google safe browsing API,但還是給你一個很醒目的提醒實作,這也是一個好的方式,Google 則是在搜尋引擎那邊,針對該網站的結果輸出警告,所以我才會說兩邊都有擋掉,儘管情資來源是同一個,G社。
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 3:41 AM
他如果查是誤判就要提出這些檔案的檢視和檢查紀錄,不能直接講就是沒有,資安稽核時我們都要看證據才會簽名的。
盧恩貓
@chiayu0119
Wed, Mar 19, 2025 3:42 AM
永遠的真田幸村
: 法律的部份...他確實是康乃爾法學博士,但經常會講出過度離譜的法律論述,如果要相信他真的有專業素養,就只能說他很壞故意講出會誤導人的發言
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 3:43 AM
Wed, Mar 19, 2025 3:43 AM
盧恩貓
: 他邏輯比較特別就是了
Timshan@國昌不落地
@timshan
說
Wed, Mar 19, 2025 3:45 AM
同時被google和firefox擋掉也是一個傑作了
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 4:00 AM
不過其他資安線上檢測是都沒有發現問題就是了,不知道是不是該網站現在下線無法讀取?
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 4:01 AM
等他們恢復上線後,再去檢測一次吧。
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 4:02 AM
G 社給這是不安全的網站的理由是 :網站包含有害內容,當中的網頁具有以下問題:將訪客導向有害網站。
我認為將有疑問的第三方 java script 移除掉應該就好了
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 4:03 AM
Wed, Mar 19, 2025 4:03 AM
畢竟該網站應該只是公告性質為主的類型,不確定有沒有另外收集個資,比方說用戶要上傳檢舉報告之類的。
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 4:05 AM
Wed, Mar 19, 2025 4:10 AM
目前有兩個情資來源標記該網站有問題,其他則都還沒有。
目前因為該網站應該是離線了,等他們上線後,各家再重新去分析吧。
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 4:06 AM
Gridinsoft | Best Antivirus & Cybersecurity Tools Fo...
天光已現 | pee
@peeplurk
Wed, Mar 19, 2025 4:20 AM
盧恩貓
: 記得他的論文是比較法庭制度,台灣跟美國,所以他的強項應該是訴訟法
盧恩貓
@chiayu0119
Wed, Mar 19, 2025 4:26 AM
他是民法學者沒錯,但不代表其他法的領域就會變法盲,基本概念應該還是要有的XD
Swift(褐雨燕)
@swiftwang
Wed, Mar 19, 2025 4:39 AM
盧恩貓
: 這其實在法庭攻防上常見
只是有些律師臉皮比較薄
我是沒看過像黃國昌這種臉皮這麼厚的
bernaubanmai
@beryu
Wed, Mar 19, 2025 5:15 AM
別太為難文組的
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 5:16 AM
bernaubanmai
:
有些東西對文組來說真的很難,我也是文法商組的
: P
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 5:16 AM
比方說
數學
我真的
不會就是不會
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 5:17 AM
之後去進修,會好好地跟著老師和同學把數學慢慢學起來一些
bernaubanmai
@beryu
Wed, Mar 19, 2025 5:21 AM
大大是異類XD
꧁雪球꧂
@a30841
Wed, Mar 19, 2025 5:41 AM
你說沒有就沒有喔,誰信你
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 6:43 AM
꧁雪球꧂
: XD
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 6:43 AM
bernaubanmai
: 很累的異類 : P
資訊人權貴
@ckhung0
Wed, Mar 19, 2025 6:49 AM
@ckhung0 - 黃國昌的「公益揭弊者保護協會」的網站到底有多髒? 以下是很粗糙不專業的分析,單純只...
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 6:51 AM
資訊人權貴
: 甘蝦
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 6:51 AM
Wed, Mar 19, 2025 6:52 AM
今天要去看的時候網站已經離線了,不然就可以來分析他們家現有還留存的js有哪些問題
資訊人權貴
@ckhung0
Wed, Mar 19, 2025 6:52 AM
永遠的真田幸村
: 可以從網路時光機進去撈喔
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 6:53 AM
資訊人權貴
: 他們用到的第三方js滿多的
雷光的吟遊詩人
@OugaPoet
Wed, Mar 19, 2025 7:23 AM
哪種網站會用到如此龐大的可疑js,如果能詳加去分析,應該能撈出不少連鎖粽。
雷光的吟遊詩人
@OugaPoet
Wed, Mar 19, 2025 7:29 AM
且像蔥這類信用值呈負數的傢伙,事發後越是強調沒問題,就越得要抱持懷疑及不信任的態度。
Chikei
@ChikeiLee
Wed, Mar 19, 2025 7:53 AM
開logger看了一下,看起來很多只是因為js有做retry,都是往google play log/googleads/GTM的連線。
B-Elderly知叔達令
@bill1712
Wed, Mar 19, 2025 8:03 AM
應該是憑證還沒好急著開台
資訊人權貴
@ckhung0
Wed, Mar 19, 2025 8:13 AM
B-Elderly知叔達令
: 憑證有問題不是這種症狀
沃夫☆罷免KMT保出入平安
@wolfgangc
說
Wed, Mar 19, 2025 8:14 AM
哪一個憑證會串很多js請告知
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 8:14 AM
Wed, Mar 19, 2025 8:14 AM
B-Elderly知叔達令
: 憑證他們吃 twca 的,所以有用到 twcaseal_v4.js 這個還好
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 8:18 AM
資訊人權貴
: 但他們用的js中,也是我們很常會用到的 jquery 、bootstrap 等等這些,扣掉這些常用的 其他就是 t.js 這類的 js 套件
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 8:22 AM
Wed, Mar 19, 2025 8:22 AM
今天因為在外面所以沒有細看,初步感覺是它的網頁叫太多支js
應該是可以合併或簡潔些吧
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 8:26 AM
Wed, Mar 19, 2025 8:27 AM
喔 這個網頁部分是 Node.js 寫的 所以用到一堆 js 算正常吧
至於會被 Google 列到危險網站,可能是有一兩支額外用到的js有問題,不然現在前端有上框架的,會吃到比較多 js 也很常見
資訊人權貴
@ckhung0
Wed, Mar 19, 2025 8:31 AM
哦,好,我錯了。 真的打開 logger 看,數量那麼高,確實有很多是 google play logger 的連線被重複數了。 再來研究看看。
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 9:33 AM
Wed, Mar 19, 2025 9:33 AM
等他們恢復上線可以再檢查一次 理論上有問題的js應該都要移除掉
不然他們今天停機這麼久就沒意義了
永遠的真田幸村
@ivanusto
Wed, Mar 19, 2025 10:30 AM
Wed, Mar 19, 2025 1:02 PM
TAWPA (台灣公益揭弊暨吹哨者保護協會) 網站被植入木馬
GSLIN 提到 :這邊是 APT 類的手法,利用 browser fingerprint 針對特定的裝置 (像是手機的型號,或是透過其他方式先知道 fingerprint) 才吐特定的 javascript code。
虼蚻_cmchao
@cmchao
Wed, Mar 19, 2025 10:47 AM
沒錯幹嘛停機
꧁雪球꧂
@a30841
Wed, Mar 19, 2025 1:54 PM
蔥很像那種射後不理的成渣男:我有做啊,但之後發生什麼關我什麼事情,一定是我的問題嗎?
大概是這樣
永遠的真田幸村
@ivanusto
Thu, Mar 20, 2025 1:16 AM
Thu, Mar 20, 2025 1:16 AM
今天還沒恢復上線,看晚一點他們有沒有改好囉,把疑危程式刪掉也許就好了。
但網頁結構或系統安全沒有改變的話,難保有下一次被植入惡意程式的情形。
雷光的吟遊詩人
@OugaPoet
Thu, Mar 20, 2025 1:30 AM
也有可能只是為了避風頭下線而已,風頭一過就原封不動重新上線。
永遠的真田幸村
@ivanusto
Thu, Mar 20, 2025 1:32 AM
Thu, Mar 20, 2025 1:32 AM
雷光的吟遊詩人
: 不可能原封不動,技術團隊那邊應該有在調整後再重新上線,因為你原封不動恢復上線的話,被植入的惡意程式還是會被檢測出來,Google照樣給你標示危險網站,其他資安平台服務有檢測道也是會標示或跳警告。
永遠的真田幸村
@ivanusto
Thu, Mar 20, 2025 1:33 AM
Thu, Mar 20, 2025 1:33 AM
這個另一種方式是砍掉重練,網頁重新建構一遍,反正資料庫的資料都在,文本資料也不多的話,程式移轉或重貼吧。若資料很多的話就比較費工了,要審慎處理。
Timshan@國昌不落地
@timshan
說
Thu, Mar 20, 2025 2:02 AM
不過以黃國昌的個性,搞不好已經在找新廠商了
永遠的真田幸村
@ivanusto
Thu, Mar 20, 2025 2:04 AM
Timshan@國昌不落地
: 這也滿合理的
永遠的真田幸村
@ivanusto
Thu, Mar 20, 2025 2:05 AM
我是看原本該網頁也是滿複雜,他們如果原來的技術開發者沒接,或已經換人了,應該不好維護。找新的廠商來重做也是一個選項。
永遠的真田幸村
@ivanusto
Thu, Mar 20, 2025 3:17 AM
VirusTotal
꧁雪球꧂
@a30841
Thu, Mar 20, 2025 4:30 AM
會不會遇到沒錢找廠商,然後又開會咆哮要錢
載入新的回覆
我們業界在做 資安 事件的調查是需要縝密的分析和研究,看log和路徑,程式檢查等等很多工作,你自己的團隊都還沒整理好這些吧? 你怎麼能夠自己隨便發言呢?
爛網站能夠同時被 Google、Firefox 等擋掉也是滿厲害的 XDD
TAWPA (台灣公益揭弊暨吹哨者保護協會) 網站被植入木馬
我們東西沒有問題,這種膝反射就夠了阿
內容都不堪檢驗
不過差別在於 Firefox 吃 Google safe browsing API,但還是給你一個很醒目的提醒實作,這也是一個好的方式,Google 則是在搜尋引擎那邊,針對該網站的結果輸出警告,所以我才會說兩邊都有擋掉,儘管情資來源是同一個,G社。
我認為將有疑問的第三方 java script 移除掉應該就好了
目前因為該網站應該是離線了,等他們上線後,各家再重新去分析吧。
只是有些律師臉皮比較薄
我是沒看過像黃國昌這種臉皮這麼厚的
別太為難文組的有些東西對文組來說真的很難,我也是文法商組的: P應該是可以合併或簡潔些吧
至於會被 Google 列到危險網站,可能是有一兩支額外用到的js有問題,不然現在前端有上框架的,會吃到比較多 js 也很常見
不然他們今天停機這麼久就沒意義了
GSLIN 提到 :這邊是 APT 類的手法,利用 browser fingerprint 針對特定的裝置 (像是手機的型號,或是透過其他方式先知道 fingerprint) 才吐特定的 javascript code。
大概是這樣
但網頁結構或系統安全沒有改變的話,難保有下一次被植入惡意程式的情形。
會不會遇到沒錢找廠商,然後又開會咆哮要錢