Deva
@davelin
Wed, Aug 3, 2022 3:18 AM
Wed, Aug 3, 2022 4:27 AM
358
607
臉友說 台鐵也中了
from 台鐵新左營站
+
@NetKidz - 7-11對此表示,「廠商受不明來源干擾播放訊息,已立即請廠商修復,門市營運正常。」
+
7-11電視螢幕出現「戰爭販子裴洛西滾出台灣!」全民驚呆 小七這樣說|蘋果新聞網|蘋果日報
+
20220803 台灣各個單位遭駭狀況整理 - HackMD
Deva
@davelin
Wed, Aug 3, 2022 3:20 AM
Ref 海人
台鐵的電視牆系統也被駭入
看來中國這次真的壓力非常大
把一些原本預備應該是戰爭時才會用上的資源都押上了
低門@杖 斃
@dimon2
Wed, Aug 3, 2022 3:21 AM
很好很好
Deva
@davelin
Wed, Aug 3, 2022 3:22 AM
以 APT 角度來看,台灣資訊基礎措施到處是漏洞。
(→ܫ←)
@morries
Wed, Aug 3, 2022 3:22 AM
這些應該都是nas 走samba 出來的遠端夾,隨便就被處理了
冰鏡與君夜-A漾真棒!
@IceCrystal
Wed, Aug 3, 2022 3:25 AM
看到漏洞,但通常不會補才是問題
Jyaki
@Jyaki
Wed, Aug 3, 2022 3:26 AM
雖然不是列車的系統但是交通運輸單位遭駭很恐怖耶
Jasper
@20090403
Wed, Aug 3, 2022 3:26 AM
希望趁這機會好好補破網
akura
@peracetate
Wed, Aug 3, 2022 3:27 AM
Jyaki
: 因為電視牆都是外包
6_k 嘖
@6_k
Wed, Aug 3, 2022 3:27 AM
如果是廣告看板, 通常是外包商
6_k 嘖
@6_k
Wed, Aug 3, 2022 3:27 AM
外包商被駭很常見啊
銀色衝浪手
@Silver_Surfer
說
Wed, Aug 3, 2022 3:27 AM
應該都是用到中國貨了
6_k 嘖
@6_k
Wed, Aug 3, 2022 3:27 AM
不是什麼關鍵系統
s2.
@sakura26eq
Wed, Aug 3, 2022 3:27 AM
這些廣告牆因為允許廣告商上來換廣告所以大多都沒怎麼管,以前就常被換了
(→ܫ←)
@morries
Wed, Aug 3, 2022 3:28 AM
Jasper
: 怎麼可能補啦....他們根本不會更新
afsj
@afsj
Wed, Aug 3, 2022 3:28 AM
現在不抓一抓,以後真打仗了被資訊干擾會更氣人。
Jyaki
@Jyaki
Wed, Aug 3, 2022 3:29 AM
原來如此
Rockey-三劑吹箭仔
@Rockey_Liao
Wed, Aug 3, 2022 3:29 AM
搞不好連原始碼都沒有
能不能修補都是問題
akura
@peracetate
Wed, Aug 3, 2022 3:31 AM
他們連Windows都沒更新
6_k 嘖
@6_k
Wed, Aug 3, 2022 3:32 AM
這種電視牆廣告超級低科技不要把這個想的太嚴重
꧁雪球꧂
@a30841
Wed, Aug 3, 2022 3:32 AM
因為他們允許廣告商上架,大部分都用VPN進來...
wuliou
@wuliou
Wed, Aug 3, 2022 3:32 AM
這種看板一堆都是ftp(沒加密)可以直接換圖的
lmjkhw
@lmjkhw
Wed, Aug 3, 2022 3:33 AM
都是用支那貨,當然有後門
(→ܫ←)
@morries
Wed, Aug 3, 2022 3:33 AM
廣告商都用資安名義要客人買新系統。
客人就不買,放著擺爛。
就跟上千萬台監控系統、Wi-Fi韌體被放生一樣,
隨便工具就能搞掉韌體或取得控制....
沒有人會花錢補洞的
wuliou
@wuliou
Wed, Aug 3, 2022 3:33 AM
與其說後門我覺得搞不好預設密碼沒有改掉勒
🦄麒麟改二提督⚓喬揚
@canaancanaan
說
Wed, Aug 3, 2022 3:33 AM
麻,那些公部門電子看板被駭的,可以趁這個機會電一電廠商
6_k 嘖
@6_k
Wed, Aug 3, 2022 3:34 AM
🦄麒麟改二提督⚓喬揚
: 就扣錢啊
lmjkhw
@lmjkhw
Wed, Aug 3, 2022 3:36 AM
廠商賣了有資安問題到產品不負責,倒了最好。
銀色衝浪手
@Silver_Surfer
說
Wed, Aug 3, 2022 3:41 AM
預設密碼沒改+1
lemondemon
@lemondemon
Wed, Aug 3, 2022 3:46 AM
直覺是有內鬼
🦄麒麟改二提督⚓喬揚
@canaancanaan
說
Wed, Aug 3, 2022 3:46 AM
Wed, Aug 3, 2022 3:50 AM
常見的帳密外洩:使用預設帳密、人員離職未改共用帳號密碼、人員離職未關帳號、合作廠商工作結束未關臨時帳密、使用未控管的遠端桌面程式、仍使用smb 1.0在公開網路上裸奔傳輸資料……
(→ܫ←)
@morries
Wed, Aug 3, 2022 3:48 AM
這些都是日常,所以與其補洞,不如拗工讀生盯著看
艾利都色影師@出雲
@abb260
Wed, Aug 3, 2022 3:48 AM
欸,說真的,以本局落後的通訊設備加上韓粉大本營的背景來看,有這情況一點也不意外,不如說本局的韓粉們會很高興
6_k 嘖
@6_k
Wed, Aug 3, 2022 3:49 AM
這種不重要的系統搞不好連弱點掃描都沒做過大家不要太要求了
wuliou
@wuliou
Wed, Aug 3, 2022 3:50 AM
以前在學校的時候還一堆人直接把這種設備直接放public ip,一點安全意識都沒有😑
モシ豚🍲
@mosipig
Wed, Aug 3, 2022 3:50 AM
總之還是感謝習大大刀子口豆腐心
幫忙壓力測試
等真的開打了,全台從上到下就比較不會手忙腳亂
Mei✈︎阿玫
@ariel_lin0004111
Wed, Aug 3, 2022 3:53 AM
還真不意外
凱西爾
@gotoper
Wed, Aug 3, 2022 3:55 AM
她看得懂火星文?
神農劍法求道者‧麒麟淚
@c3632571
Wed, Aug 3, 2022 3:55 AM
其實台灣很多推播系統超脆弱的....基本上都是裸奔狀態
akura
@peracetate
Wed, Aug 3, 2022 3:57 AM
台灣監視器系統也都是裸奔
(→ܫ←)
@morries
Wed, Aug 3, 2022 3:58 AM
其實這根安全意識無關,就好比有人印了一堆貼紙,然後摸進超市超商把商品上都貼上標語。
你不可能叫廠商改良外包裝材質,變成防止膠水黏膠的包裝。進而防止被人家惡意宣傳。
我島問題一直都是有內鬼
米熊ʕ •ᴥ•|
@san30626
Wed, Aug 3, 2022 4:05 AM
Wed, Aug 3, 2022 4:05 AM
😂這是要拍回給中國的ㄅ 給牠們新聞版面增大
RubyTea紅玉紅茶
@RubyRussianRed
Wed, Aug 3, 2022 4:14 AM
那個中國解放網軍他寫的口氣,不講還以為是什麼邪教
didi
@heyafra
Wed, Aug 3, 2022 4:23 AM
林雨蒼那邊有弄個整理
Facebook
Deva
@davelin
Wed, Aug 3, 2022 4:27 AM
didi
: 謝謝。我來置頂一下。
窩不會寫企劃書×楓葉綠茶
@lou12331
Wed, Aug 3, 2022 4:34 AM
會不會是teamviewer密碼外洩?公部門的看板系統很愛用teamviewer作為維修手段
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Aug 3, 2022 4:42 AM
有裝遠端的原則上都當中獎了喔(包含steam
JXW
@JXW
Wed, Aug 3, 2022 5:07 AM
技術面可能沒有那麼多貓膩,看來是透過買廣告的方式進行播送。
但中國老是搞助選模式、成天鬼吼鬼叫的,強化台灣人對他的嫌惡感。
人生的時候是這樣
@771
說
Wed, Aug 3, 2022 5:12 AM
也太容易被駭了?!
神農劍法求道者‧麒麟淚
@c3632571
Wed, Aug 3, 2022 5:14 AM
其實推播系統很容易駭 基本上這些都不用打入高安全性系統
兔兔
@Cloverata
說
Wed, Aug 3, 2022 5:17 AM
米帝航艦正在臺灣周圍逛大街,目前算安全,剛好把握時間開始補破洞跟抓蟲,也引起大家警覺,這時間點爆一爆其實還滿好的
Fulo One
@fulo
說
Wed, Aug 3, 2022 5:34 AM
以正面角度來說 希望獨派議員立委開始關心這些廠商的資訊安全是否需要加強
天雨@去應許之地
@tianyu
Wed, Aug 3, 2022 5:40 AM
這種super low end的東西是需要加強甚麼資安,浪費錢喔
🌈拉茲媽㍿🌈
@wlndclion
Wed, Aug 3, 2022 5:42 AM
這種USB插上去就能撥的東西是要花什麼錢資安XDD
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Aug 3, 2022 5:45 AM
所以連李登輝都曾經談過IoT的重要性(以下省略
akura
@peracetate
Wed, Aug 3, 2022 5:46 AM
🌈拉茲媽㍿🌈
:
就限制只能插USB 不能聯網
藤原⎝(ΦωΦ)⎠♧燒☆毀♤
@MystiaLolelei
說
Wed, Aug 3, 2022 5:56 AM
抓內鬼比較快啦,多幾雙眼睛去盯著
破小天
@powertomkao
Wed, Aug 3, 2022 5:59 AM
不聯網如果要手動去維護也太為難人了吧QQ
你能想像如果你有一個程式漏洞 然後有一百台電腦
只能一台一台更新的痛嗎
如果です
@ifyu
Wed, Aug 3, 2022 5:59 AM
很久以前就看過中國有人閒閒沒事做到處找目標打了
重點台灣一堆後台的密碼都是隨便猜得出來的
甚至還有沒驗證的後台....
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Aug 3, 2022 6:01 AM
所以網路安全要自己有備案囉,不然全滅就忙到哭
花釀*
@sz00196
Wed, Aug 3, 2022 6:20 AM
被駭沒問題
不改進問題就大了
kosan_yj
@kosan_yj
Wed, Aug 3, 2022 8:32 AM
所以是哪一家廠商?故意放漏洞?
九命
@pleasegivemeabluerose
Wed, Aug 3, 2022 8:46 AM
akura
: 不連網不太可能...
九命
@pleasegivemeabluerose
Wed, Aug 3, 2022 8:47 AM
頂多改成讀特定網站的網頁,那個網站再限制特定IP存取。
犬夜叉
@jvc00711
Wed, Aug 3, 2022 2:28 PM
小七之前的電視是另外用一台小主機開網頁 近幾年才換成智慧電視 至於怎麼攻擊 智慧電視就很好辦了
大家豪
@ioneleo
說
Wed, Aug 3, 2022 3:25 PM
電視牆科技低是低,然而讓不懂裝懂的長輩在那邊跟著聞雞起舞就是對面那群要的效果了
嚼嚼系男子のススメ👌契
@keikei_39
Wed, Aug 3, 2022 10:21 PM
大家豪
: 真的 只要混亂就達到效果了
꧁雪球꧂
@a30841
Thu, Aug 4, 2022 2:40 AM
台鐵那邊說:廣告商用大陸軟體,結案
akura
@peracetate
Thu, Aug 4, 2022 2:44 AM
Deva
@davelin
Fri, Aug 12, 2022 8:22 AM
+
@Silentsubmarine on Plurk
Deva
@davelin
Fri, Aug 12, 2022 8:22 AM
載入新的回覆
臉友說 台鐵也中了
from 台鐵新左營站
+
台鐵的電視牆系統也被駭入
看來中國這次真的壓力非常大
把一些原本預備應該是戰爭時才會用上的資源都押上了
能不能修補都是問題
客人就不買,放著擺爛。
就跟上千萬台監控系統、Wi-Fi韌體被放生一樣,
隨便工具就能搞掉韌體或取得控制....
沒有人會花錢補洞的
幫忙壓力測試等真的開打了,全台從上到下就比較不會手忙腳亂
你不可能叫廠商改良外包裝材質,變成防止膠水黏膠的包裝。進而防止被人家惡意宣傳。
我島問題一直都是有內鬼但中國老是搞助選模式、成天鬼吼鬼叫的,強化台灣人對他的嫌惡感。
就限制只能插USB 不能聯網你能想像如果你有一個程式漏洞 然後有一百台電腦
只能一台一台更新的痛嗎
重點台灣一堆後台的密碼都是隨便猜得出來的
甚至還有沒驗證的後台....
不改進問題就大了