Re: [新聞] 病毒攻擊台積電損3億 史上首宗1個USB

看板Tech_Job作者 (TY)時間5年前 (2018/08/05 12:16), 5年前編輯推噓35(42752)
留言101則, 53人參與, 5年前最新討論串1/3 (看更多)
新聞稿聽聽看看就好了,我是打死不信員工或vender能帶毒USB去插機台電腦,而且也沒 有什麼情況是需要用USB,真要撈data頂多back up到後台去撈,即使是軟體更新也是先存 到後台再一台台抓更新 而且台積門禁如果是抓到員工自帶usb,視同MO,那可是要滿門抄斬的 如果是vender自帶usb,除了vender公司老闆要去跪,還要天價賠款 有人說是vender裝新機,所以帶usb去幹的,看到這個我才想笑,裝新機都是切offline甚 至根本沒網路,怎麼可能切on line local 或remote,還能一路燒到台南 真的有usb出現在廠區,那也絕對是台積IT提供的合法usb(不過我是想不到有需要使用usb 的可能),所以說是媽九的人帶毒usb去插,有問題的也是IT提供的usb 如果是合法usb被感染,那台積IT問題就大條了 而且很奇怪的是,為什麼只攻擊機台電腦,要攻擊也是攻擊fab系統或木馬竊取後台參數 或勒索,代表應該不是蓄意攻擊(如果是蓄意攻擊成功,不可能一天能回線,沒勒索個幾 十億或百億我隨便你) 有可能是機台電腦系統較舊或沒防毒才會中這種網路病毒,那網路病毒怎麼進去的,新聞 寫的很模糊,所以我猜可能哪個87,去亂下載中毒的(一般工程師不可能有權限去下載東 西),所以要嘛是大官或IT自己人幹的 至於為什麼廠跟廠之間沒防火牆,這點我就想不懂了,12廠燒就算了還一路燒到台南,所 以IT肯定會被幹爆 可能張爺爺離開了,抓個小遊戲,A片來看也是很合理的 只是沒想到張爺爺前腳走,後院就失火。。。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.204.209.177 ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1533442619.A.588.html ※ 編輯: sendtony6 (180.204.209.177), 08/05/2018 12:21:27
08/05 12:21, 5年前 , 1F
不是一般工程師 那會是?
08/05 12:21, 1F
08/05 12:21, 5年前 , 2F
照理說看log查應該抓的到才對
08/05 12:21, 2F
一定查的到,只是不能講。。。
08/05 12:21, 5年前 , 3F
很會猜
08/05 12:21, 3F
合理推論。。。不然你覺得在台積這種文化有底層員工能幹這種事???
08/05 12:22, 5年前 , 4F
值班電腦不能連外吧???
08/05 12:22, 4F
08/05 12:23, 5年前 , 5F
高層上班看A片放鬆錯了嗎
08/05 12:23, 5F
※ 編輯: sendtony6 (180.204.209.177), 08/05/2018 12:25:29
08/05 12:25, 5年前 , 6F
媽九出來帶風向了,都是哀踢的錯,yield不好也是
08/05 12:25, 6F
※ 編輯: sendtony6 (180.204.209.177), 08/05/2018 12:26:03
08/05 12:25, 5年前 , 7F
閘道器被駭吧
08/05 12:25, 7F
08/05 12:25, 5年前 , 8F
捕風捉影
08/05 12:25, 8F
08/05 12:26, 5年前 , 9F
被駭就不止這樣了,好嗎
08/05 12:26, 9F
08/05 12:27, 5年前 , 10F
#貿易戰 #駭客 #支那 #兩岸一家親
08/05 12:27, 10F
08/05 12:27, 5年前 , 11F
被當出氣筒 就是不能供出支那 只好摸摸鼻子自認倒楣
08/05 12:27, 11F
08/05 12:28, 5年前 , 12F
死死魚不要來亂拉
08/05 12:28, 12F
08/05 12:33, 5年前 , 13F
跨廠區也是大問題啊
08/05 12:33, 13F
08/05 12:38, 5年前 , 14F
真的 一般工程師哪來那麼多權限下載東西
08/05 12:38, 14F
08/05 12:38, 5年前 , 15F
不管怎樣 反正到最後一定是設備撿屎
08/05 12:38, 15F
08/05 12:38, 5年前 , 16F
文組?USB是傳輸介面.隨身碟才是存資料的.記者錯就算了、
08/05 12:38, 16F
08/05 12:38, 5年前 , 17F
連科技版回文都在USBUSB的叫.
08/05 12:38, 17F
然後???你是學生嗎,知道說啥就好,這又不是重點...你怎不說那個叫flash,快取碟。 。。
08/05 12:39, 5年前 , 18F
大家都知道是什麼就好了,玩文字遊戲會顯得比較懂嗎?
08/05 12:39, 18F
08/05 12:39, 5年前 , 19F
然後呢,知道在說啥就好,這是重點嗎
08/05 12:39, 19F
※ 編輯: sendtony6 (180.204.209.177), 08/05/2018 12:41:42
08/05 12:40, 5年前 , 20F
難道 USB 就只有隨身碟一種裝置?
08/05 12:40, 20F
08/05 12:41, 5年前 , 21F
嘴巴啞了心亮著
08/05 12:41, 21F
08/05 12:42, 5年前 , 22F
有人很顯然在洗地模糊焦點,真正懂GG內部的都知道USB只是對
08/05 12:42, 22F
08/05 12:42, 5年前 , 23F
外的官方說法幌子
08/05 12:42, 23F
※ 編輯: sendtony6 (180.204.209.177), 08/05/2018 12:47:29
08/05 12:45, 5年前 , 24F
不相信usb說法 +1
08/05 12:45, 24F
08/05 13:13, 5年前 , 25F
我也不信USB
08/05 13:13, 25F
08/05 13:15, 5年前 , 26F
USB說法不是哪個自稱資安專家說的嗎...從頭到尾官方都
08/05 13:15, 26F
08/05 13:15, 5年前 , 27F
沒說USB吧Xd
08/05 13:15, 27F
08/05 13:15, 5年前 , 28F
close
08/05 13:15, 28F
08/05 13:19, 5年前 , 29F
台積IT真的養老太久了
08/05 13:19, 29F
08/05 13:21, 5年前 , 30F
覺得是權限夠高的中毒 EX: 亂點 email 之類的
08/05 13:21, 30F
08/05 13:22, 5年前 , 31F
以前在非台g 真的可以上Ptt 看nba 看a片 爽
08/05 13:22, 31F
08/05 13:24, 5年前 , 32F
一定是伺服器等級中毒 才會這麼大規模
08/05 13:24, 32F
還有 29 則推文
08/05 15:48, 5年前 , 62F
你跟我說哪家廠牌的FW可以辨識病毒
08/05 15:48, 62F
08/05 15:59, 5年前 , 63F
同感
08/05 15:59, 63F
08/05 16:11, 5年前 , 64F
還在吵usb的人到底是多老多不能接受新講法XD語言本來就溝通
08/05 16:11, 64F
08/05 16:11, 5年前 , 65F
用的
08/05 16:11, 65F
08/05 16:18, 5年前 , 66F
禮拜一看股市了
08/05 16:18, 66F
08/05 16:26, 5年前 , 67F
一山不容二虎,嘻嘻,剩下不多說
08/05 16:26, 67F
08/05 16:27, 5年前 , 68F
你怎麼會覺得這是基層可以影響的呢
08/05 16:27, 68F
08/05 16:28, 5年前 , 69F
這個A片價值好幾億啊,直接去喝茶省錢多了
08/05 16:28, 69F
08/05 16:46, 5年前 , 70F
FW policy可以看病毒 效能與準確度的問題而已
08/05 16:46, 70F
08/05 16:47, 5年前 , 71F
FW Policy 看病毒?..... 你要看到什麼時候 XD
08/05 16:47, 71F
08/05 16:48, 5年前 , 72F
成千上萬支病毒排隊來看你囉~XD
08/05 16:48, 72F
08/05 16:49, 5年前 , 73F
特徵碼姆咪! 抓到惹 http://i.imgur.com/EmeDv5e.jpg
08/05 16:49, 73F
08/05 16:53, 5年前 , 74F
不太懂意思 回樓上FW的問題而已
08/05 16:53, 74F
08/05 16:56, 5年前 , 75F
我只是想貼姆咪圖而已XD
08/05 16:56, 75F
08/05 17:01, 5年前 , 76F
snaiko版友說得是理想,但是扛黑鍋會讓分紅變少,很現實
08/05 17:01, 76F
08/05 17:01, 5年前 , 77F
的QQ
08/05 17:01, 77F
08/05 17:58, 5年前 , 78F
看就知道沒進過產線 XD
08/05 17:58, 78F
08/05 18:18, 5年前 , 79F
Fw policy 看病毒?? 嗯嗯 好棒棒
08/05 18:18, 79F
08/05 18:19, 5年前 , 80F
Waf 都看不了的東西你跟我說看病毒
08/05 18:19, 80F
08/05 18:22, 5年前 , 81F
跨廠我猜會用電信業的專線靠core 分網段
08/05 18:22, 81F
08/05 18:26, 5年前 , 82F
不過能跨廠感染成這樣 可能是太信任內部來源,前端入口沒
08/05 18:26, 82F
08/05 18:26, 5年前 , 83F
有擺設備防範
08/05 18:26, 83F
08/05 19:12, 5年前 , 84F
某些廠牌waf可以看病毒 某些waf可以丟給它方設備看病毒
08/05 19:12, 84F
08/05 19:14, 5年前 , 85F
FW就....需要提供廠牌嗎
08/05 19:14, 85F
08/05 20:21, 5年前 , 86F
晃子+1
08/05 20:21, 86F
08/05 21:14, 5年前 , 87F
it 真的要查應該查得到吧,紀錄都有
08/05 21:14, 87F
08/05 21:54, 5年前 , 88F
這一定有內情,光一個USB就能癱瘓3個廠,台積的IT可
08/05 21:54, 88F
08/05 21:55, 5年前 , 89F
以收一收了...光是我一個外行都想的到怎麼避免USB..
08/05 21:55, 89F
08/05 23:50, 5年前 , 90F
沒有局部攔下 跨廠區能互傳 不管原因IT這個鍋一定是
08/05 23:50, 90F
08/05 23:50, 5年前 , 91F
要揹下了
08/05 23:50, 91F
08/06 00:39, 5年前 , 92F
辦公室網路連線? FTP中標? 防毒抓不到?
08/06 00:39, 92F
08/06 13:27, 5年前 , 93F
四大四中進GG,GG從此變GG
08/06 13:27, 93F
08/06 13:48, 5年前 , 94F
大部分都是比對特徵碼,或者沙箱機制
08/06 13:48, 94F
08/06 13:48, 5年前 , 95F
但這種東西都不是fw在做的...
08/06 13:48, 95F
08/06 13:50, 5年前 , 96F
說真的 fw真的不是在在防病毒,更別說policy能辨識...
08/06 13:50, 96F
08/06 13:53, 5年前 , 97F
而且內部網路不對外的,多半也不會擺waf,頂多iPs ids
08/06 13:53, 97F
08/06 13:57, 5年前 , 98F
Waf就 imperva paloalto? 頂多是能多看得懂更多網頁攻擊
08/06 13:57, 98F
08/06 13:57, 5年前 , 99F
的硬體方案
08/06 13:57, 99F
08/06 14:32, 5年前 , 100F
PA沒有WAF...FW的確有做特徵碼辨識 也可與沙箱連動
08/06 14:32, 100F
08/06 14:33, 5年前 , 101F
policy能辨識是因為透過policy enable此function
08/06 14:33, 101F
更多 sendtony6 的文章
文章代碼(AID): #1RPdexM8 (Tech_Job)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 3 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共3篇)
更多 sendtony6 的文章
文章代碼(AID): #1RPdexM8 (Tech_Job)