作者joe01032002 (小阿綸)
看板NFU
標題[虎科] 雲端點名被大陸駭客駭了
時間Fri Oct 28 00:08:45 2011
http://ppt.cc/L0IY
先貼上圖
雲端點名就這樣被對岸的駭進來了
也不知道是換首頁還是整個雲端掃掉了...
囧翻
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.162.33.185
1F:推 wawa1109:有網頁嗎 10/28 00:09
3F:推 vincent81429:推掛點 10/28 00:12
4F:推 hotrain13:超讚!! 10/28 00:14
5F:推 andy0701:有圖有真相!!! 10/28 00:16
6F:推 certyuifokk:有圖有真相! 10/28 00:18
7F:推 pda20030205:曠課要不見了 10/28 00:20
8F:→ a46080704:超讚!!!!!!!!!!!! 哇哈哈哈哈 10/28 00:21
9F:推 wingcheung:轉八卦應該可以上新聞 10/28 00:22
10F:推 sc024500:有掛有推!!!讚!!!! 10/28 00:23
11F:推 hotrain13:是中國紅客耶 10/28 00:23
12F:推 compox0726:點進去都笑了 10/28 00:25
※ wz20091010:轉錄至看板 Gossiping 10/28 00:29
13F:→ sc024500:可能整個都被砍掉了,Google能抓到的頁面全都失聯 10/28 00:29
14F:推 tpes8704:太帥了哈哈哈哈XDDD 10/28 00:31
15F:推 allen80714:XDDDDDDDDDDDDDDDDDD 10/28 00:34
16F:推 brianshe:推明天不用逼卡 10/28 00:34
17F:推 meowmeowgo:朝聖 10/28 00:37
18F:推 gs1458:妓者又有腥聞可以寫了 10/28 00:39
19F:推 bendcwsxqaza:我在想要不要錄影上傳ㄟ 10/28 00:40
20F:推 gs1458:錄吧錄吧 ~ 10/28 00:41
21F:推 zo6:笑 10/28 00:42
22F:推 ACRM2929:我決定寫信給學校跟新聞,強烈要求系統停用 10/28 00:46
23F:→ ACRM2929:根本拿學生的個人資料在開玩笑 10/28 00:47
24F:推 abcd90270:騜的黃金十年計畫啟動了!!! 10/28 00:47
25F:推 xuptjo:...... 我第一次這麼喜歡阿六子 10/28 00:49
26F:推 shadow0128:有人能入侵回去嗎?被入侵感覺我們很弱耶XD? 10/28 00:52
27F:→ ACRM2929:我只希望這個鳥系統快點消失 10/28 00:52
28F:→ fly6132:叫學校趕快把這系統關掉 不要拿我們的個人資料來開玩笑!! 10/28 00:57
29F:推 jason021866:逼卡真的很多餘... 10/28 00:58
30F:→ fly6132:點名系統做到還會被破解 現在被駭客入侵 哪招!? 10/28 00:58
31F:推 compox0726:有神人出手救援了 10/28 00:59
32F:推 wawa1109:樓下b大救援 10/28 01:01
33F:推 f4612:雲端500W的價值?? 10/28 01:01
34F:推 compox0726:感覺就不是紅客做的,中國的來破虎科這小小的雲端? 10/28 01:02
35F:推 DrunkBaby:重點有把曠課紀錄給刪掉嗎? 10/28 01:04
36F:推 compox0726:有請資工神人解答 10/28 01:04
37F:→ p20162:叫紅客順便幫我銷曠 10/28 01:04
38F:→ lclc8501:那樣規模的紅客...會來侵占虎科冰山一腳的雲端系統? 10/28 01:07
39F:→ lclc8501:本人表示非常納悶 也表示擔心個資...(茶 10/28 01:08
40F:推 compox0726:克里斯大又做新的更新了 10/28 01:14
41F:→ compox0726:是代表遊走學校雲端網頁如入無人之境嗎 10/28 01:15
42F:→ sc024500:不曉得明天那群刷卡機會有什麼反應? 10/28 01:19
44F:推 formosa90:這下爽了!!! (順便幫我消曠~ 10/28 01:23
45F:→ kone7391:從學校網於點進去會有最新公告! 10/28 01:24
46F:推 sc024500:網站已經復原了 10/28 01:29
47F:→ sc024500:婀 應該是說頁面 10/28 01:29
48F:推 tony10112:YA! 10/28 01:32
49F:推 hotrain13:現在是不是登不進去 10/28 01:32
50F:推 t302614:因為資料庫還沒復原吧 -.- 10/28 01:33
51F:→ kone7391:是復原了,但我怎麼登不進去? 10/28 01:34
53F:推 m50208:克里斯大真猛 = = 我們宿舍的網路管理員(沒錯的話),又幫學 10/28 01:38
54F:→ m50208:校管理雲端 = = 10/28 01:38
55F:推 bendcwsxqaza:是說我們的資料都被刪除了? 10/28 01:45
56F:推 peacesb:應該是練習新手= = 然後再把學生的個資都拿走... 10/28 01:49
57F:推 Tiger0319:XDDD 不易外阿 這系統本來就問題一堆 10/28 01:58
58F:→ Tiger0319:推測應該是中華電信的"研發替代役" 10/28 01:59
59F:→ Tiger0319:從最一開始的Cookie漏洞就知道他一整個很爛XDDD 10/28 01:59
60F:→ Tiger0319:而且剛開始還狀況百出... 10/28 01:59
61F:推 maxmismix:這下甘寧老師都解決不了囉 身份證號安好否Q_Q... 10/28 02:00
62F:→ Tiger0319:現在又噴...路徑給人看0.0 10/28 02:00
63F:→ Tiger0319:大家都知道 SQL Server的連線設定資料 放在 10/28 02:00
64F:→ Tiger0319:D:\cht_ezAttend\include\db_mssql_util.inc 10/28 02:00
65F:→ Tiger0319:而且直接還原妥當嗎? 漏洞修正了? 10/28 02:01
66F:→ Tiger0319:況且這東西到底哪裡雲端了... 10/28 02:01
67F:→ Tiger0319:雲端的服務有這麼容易掛掉? 備援機制呢? 10/28 02:02
68F:→ Tiger0319:還有B大一直質疑的 資管系IP內出現 雲端點名卡機系統 10/28 02:02
69F:→ Tiger0319:說不定克里斯是資管系的XDD 10/28 02:03
70F:推 Tiger0319:還有我一直想問...怎樣改密碼- - 10/28 02:07
71F:→ joe01032002:是誰不重要吧?人家也真的只是想幫助這系統而已,不用 10/28 02:07
72F:→ joe01032002:一直想找是誰修的。 10/28 02:08
73F:噓 oligoisgood:喜歡阿六仔? 個資問題欸.... 10/28 02:10
74F:→ osiris1591:應該是之前有人至轉到八掛板...那很多26仔在看 10/28 02:15
75F:→ ChrisFoxy:謝謝 Tiger 10/28 02:15
76F:→ joe01032002:我說的是不要一直想找修系統的是誰,只會徒增人家困擾 10/28 02:16
77F:噓 maxmismix:大推joe大 噓tiger 請就事論事 現在是講雲端 不是戰資管 10/28 02:19
78F:→ ChrisFoxy:其實 tiger 說的沒錯,最致命的漏洞在 8 月初就有了 10/28 02:24
79F:→ maxmismix:關於漏洞 我同意=_=||| 10/28 02:25
80F:→ Tiger0319:所以Chris是在修復的0.0? 稍微查了一下似乎是學長 10/28 02:25
81F:→ Tiger0319:鏡像損毀? 10/28 02:27
82F:→ ChrisFoxy:後端的 PHP SCRIPT 已經被 CHT 加密了,我還在想 :) 10/28 02:27
83F:→ feng1123:可惜舒舒去當兵了XD 10/28 02:27
84F:→ beic:大家都會說個資 但是學校重視過嗎 早在漏洞出現時就該解決 10/28 02:28
85F:→ Tiger0319:另外我也只是很好奇而已XD B大去當兵了0.0 10/28 02:28
86F:→ Tiger0319:從副檔名看就知道phe不是正規的格式了阿@@ 10/28 02:29
87F:→ beic:上一次只要有電腦基礎的人就可以把全校個資拿走了 學校有提嗎 10/28 02:29
88F:→ Tiger0319:還是其實他有定義phe用php執行整個看起來是php沒錯啊 10/28 02:29
89F:→ a46080704:大陸入侵虎科我覺得只是隨機的...個資? 個人資料有心一 10/28 02:30
90F:→ ChrisFoxy:2 * SQL Server,一台是鏡像伺服器,資料寶貴,不敢妄動 10/28 02:30
91F:→ a46080704:定可以取得 不然補習班那些個資哪來的? 10/28 02:30
92F:→ Tiger0319:在台灣不用講個資了拉..早就滿天飛了 現在政府才要重視 10/28 02:30
93F:→ Tiger0319:有人沒接過詐騙電話嗎? 10/28 02:30
94F:→ Tiger0319:光一個校慶路跑都可以打學號就有一些資料了 10/28 02:30
95F:→ beic:路跑歷年都是如此 怎麼沒人要提個資? 10/28 02:31
96F:→ ChrisFoxy:這的確是 PHP 的架構, 但邏輯和樣板分開了 10/28 02:31
97F:→ Tiger0319:所以所以他DB的備份方式就是直接Mirror?! 10/28 02:33
98F:→ Tiger0319:XDDD.. Chris大也注意到數位學習歷程跟E3了 10/28 02:34
99F:→ ChrisFoxy:有 Mirror 也有 dump 成檔案,資料庫這塊給電算處理吧 10/28 02:34
100F:→ Tiger0319:數位學習歷程真的很............................ 10/28 02:34
101F:推 poiubilly:嘖嘖 學校如果現在放棄這系統 我會原諒你的啦 嘿嘿 10/28 02:34
102F:→ ChrisFoxy:我基本上對所有 "組織" 都放棄了,全一個不要緊的樣 .. 10/28 02:35
103F:→ Tiger0319:難道上次欣鴻提到的 虎科校園網路系統安全促進發展協會 10/28 02:35
104F:→ Tiger0319:就是Chris大XDDD 10/28 02:35
105F:→ Tiger0319:學校 不易外 如果今天繳費系統掛了一定很快就搞定 10/28 02:36
106F:推 gs1458:Google自己名字幾乎都跟虎科關聯...個資還有啥好保障的? 10/28 02:37
107F:→ ChrisFoxy:依法行政,謝謝指教 (鞠躬) 10/28 02:38
108F:推 Tiger0319:可是你應該Google不到電話/身分證/地址 10/28 02:38
109F:→ Tiger0319:可是很多東西都在數位學習歷程裡面詳細記載.... 10/28 02:39
110F:推 gs1458:你怎知道我就是在講學習歷程= = 10/28 02:39
111F:推 ChrisFoxy:數位歷程的密碼還有 MD5 HASH 加密,倒不必擔心 .. 10/28 02:42
112F:推 Tiger0319:MD5.... 丟到GPU裡面根本就............ 10/28 02:46
113F:→ Tiger0319:包準你一天內被炸開 10/28 02:46
114F:→ Tiger0319:做難一點的加密有這麼困難嗎.. 反正也是比對而已 10/28 02:47
115F:推 gs1458:MD5(MD5+亂數1)+亂數2 可能會安全一點O.O 10/28 02:47
116F:→ ChrisFoxy:現在都跑 RAINBOW TABLE 了囧 10/28 02:48
117F:→ Tiger0319:摁.. 10/28 02:48
118F:→ Tiger0319:唉..只能學校很多系統....真的很OOXX 10/28 02:49
119F:→ Tiger0319:上次跟計中說答案是,幫忙修復一下 當練功:) = _ = 10/28 02:51
120F:推 a6567645te:MD5進階加密這塊很早就有了不是嗎,只是……恩! 10/28 02:51
121F:→ Tiger0319:之前學校首頁也是很..XD 10/28 02:52
122F:→ a6567645te:一堆瘋子不睡覺在搞資安= = 10/28 02:54
123F:→ a6567645te:話說學校有學校教授資安很強的八卦嗎XD 10/28 02:55
124F:推 gs1458:首次看到密碼+亂數再MD5是無聊在拆解Dz5時發現的樣子... 10/28 02:56
125F:→ Tiger0319:如果學校有教授資安很強現在系統就不會這樣了 10/28 02:57
126F:推 a6567645te:這也算是一種創新吧,不方便多說什麼 10/28 02:58
127F:→ sc024500:話說學校入口登入後可以看到全校通訊錄讓我很不能理解... 10/28 02:58
128F:推 gs1458:強沒有用阿...學校上頭的根本就... 10/28 02:58
129F:→ a6567645te:理論派的教授還是太多了啊!有通訊錄找正妹會很快! 10/28 02:59
130F:→ gs1458:光登錄帳密連個SSL都沒有就不用說什麼了... 10/28 03:00
131F:→ a6567645te:我看點到為止好了……再繼續下去有事就麻煩囉~~~ 10/28 03:01
132F:→ Tiger0319:現在是爆料大會嗎XD 10/28 03:01
133F:→ a6567645te:來去睡了! 10/28 03:02
134F:推 gs1458:交給專業的去處理...我這非資訊類的旁邊吃爆米花...(板凳 10/28 03:06
135F:推 s10356412066:感覺是學校自作自受,花那麼多錢用這爛系統讓駭客駭 10/28 04:23
136F:推 tom4628:... 10/28 07:33
137F:推 sui1218: 樓上一堆講啥我都看不懂 10/28 07:54
138F:推 theratiffa:不能把插頭拔掉就好嗎? 10/28 09:48
139F:推 fish19910821:資工江主任表示:_ 10/28 10:40
140F:噓 fishing2000:花幾百萬把我們的個資登錄上去系統,然後被幹走...... 10/28 11:16
141F:→ fishing2000:可以告學校嗎!? 10/28 11:16
142F:推 fishing2000:補推 10/28 11:19
143F:推 ACRM2929:要告的話是行,可用個資法28條,但不保證成功 10/28 12:09
144F:→ drx77177:不意外 10/28 12:44
145F:噓 momo504131:學校的公告一字都沒提說雲端被駭,因為自知理虧? 10/28 14:21
146F:→ momo504131:知道自己寫的爛嗎,有那錢還不如把宿舍色所弄好一點 10/28 14:22
147F:→ vincent81429:這雲端渣得跟什麼一樣,有講的必要? 10/28 15:11
148F:→ vincent81429:系統這麼爛也就算了,開學公測=正常營運也算了 10/28 15:12
149F:→ vincent81429:資管還不做好,就什麼事論什麼事? 10/28 15:12
150F:→ vincent81429:本校生都駭得進去了,更別提那些專業黑手 10/28 15:13
151F:噓 ChrisFoxy:樓上你現在是要來戰資管的 ? 10/28 15:31
152F:推 toy94201314:糟糕,我的身份證號碼被大陸幹走了,喔對!還有學號。 10/28 15:47
153F:推 sc024500:已經修好了 話說頭頭今天剛好都在溪頭 家裡沒大人 10/28 15:52
154F:→ sc024500:今天刷卡失敗照舊喔 啾咪 10/28 15:52
155F:→ Tiger0319:"雲端" 兩個字太招搖 10/28 15:54
156F:→ Tiger0319:現在資安議題都圍繞在雲端 被拿來練兵也不意外 10/28 15:54
157F:→ happylou:昨天的逼卡記錄變成曠課了~其他人也是這樣嗎@@? 10/28 16:07
158F:→ Tiger0319:現在還原的應該是最後備份吧O_O 10/28 16:08
159F:推 wz20091010:跟樓樓上一樣 不用怕 10/28 16:08
160F:→ happylou:學校公告出來了~完全死不承認被入侵~只說異常= = 10/28 17:21
161F:→ lclc8501:只能說 被駭已經是事實 下一步要怎做 學校都沒表態 唉... 10/28 17:30
162F:→ lclc8501:學校要怎處理我們的疑慮... 10/28 17:31
163F:→ lclc8501:啊...學校首頁有寫 自己表自己= = 10/28 17:35
164F:→ sc024500:而且線上平台維護期間 依舊照常刷卡 真是堅持 10/28 17:42
165F:推 ch2471:爽 10/28 18:05
166F:推 ACRM2929:乾脆趁這個機會,發起全校拒點運動好了 10/28 18:12
167F:→ vincent81429:錯不在資管人員,錯在學校的這個爛雲端方案本身 10/28 18:24
168F:→ ChrisFoxy:每一套系統置入都要有完善的配套方案,雲端是失敗在這裡 10/28 18:57
169F:噓 jame11271127:總而言之,學校想跟上科技的腳步,想得"先例"的虛榮 10/28 20:02
170F:→ jame11271127:結果哩!? 不但沒什麼效果,還出賣了學生的個資...= = 10/28 20:04
171F:推 fishing2000:總而言之...這五百萬拿來更新圖書館的書,不知有多好. 10/28 20:04
172F:→ fishing2000:圖書館的書.現在除了小說之外要 找些資料,幾乎都舊書 10/28 20:06
173F:推 wawa1109:圖書館的小說也很少.. 10/28 20:54
174F:→ eqzzoopp:樓上們不覺得圖書館很小? 10/28 21:04
175F:推 strive520:圖書館.....一堆8x年出版的~ 又小書又少~ 10/28 21:48
176F:→ strive520:學校的老頭們有看到嗎 ??一個學校最重要不就是圖書館~ 10/28 21:50
177F:→ strive520:一堆私立的書館都快我們的2倍了....讀書空間也太少 10/28 21:52
178F:→ strive520:而且至少期中考時學學雲科有24小時的讀書空間= = 10/28 21:53
179F:推 jason021866:虎科的經費都用到哪了?誰有掛? 10/28 23:11
180F:推 ogisun:虎科的圖書館真的超弱的.... 10/28 23:22
181F:推 enpin:看看人家雲科圖書館 多麼的美麗豪華 人家有電梯 研究小間 10/29 00:01
182F:推 annzheng:先改善圖書館光明燈的問題吧... 10/29 00:01
183F:→ enpin:書也多 書也可借的多 對比之下 看看虎科圖書館 慘...... 10/29 00:02
184F:→ enpin:把這啥鬼的雲端爛點名經費 拿去修宿舍或圖書館都還沒話說 10/29 00:03
185F:→ enpin:結果呢 被駭 真是偉哉的事跡 真是讚 !!! 10/29 00:05
186F:推 wawa1109:錢不是拿去蓋大樓了嗎,看看那精美的管理大樓和新校地 10/29 00:11
187F:→ sc024500:說到校地 經費學校要自籌 而且不能增聘教職員 10/29 01:01
188F:→ enpin:學校要自籌 該不會又要打起以前的招牌號召雲林工專校友 XDDD 10/29 01:17
189F:→ vincent81429:說實在話,包括教授在內,我沒聽過有任何一個人 10/29 09:19
190F:→ vincent81429:稱讚這個垃圾系統 10/29 09:19
191F:→ suzumiyagod:大家都只是混口飯吃罷了 10/29 10:12
192F:→ o1595566:圖書館是真的應該強化..大學圖書館不該那麼虛 10/29 10:31
193F:→ ShoeiX12:雲端 之前忘記刷卡 想請老師直接更改 10/29 12:13
194F:→ ShoeiX12:老師卻說 這玩意兒我實在搞不懂怎用阿 對不起 你跑一下吧 10/29 12:13
195F:推 jazy6804:有笑有推~ 10/29 12:54
196F:噓 fish19910821:純噓樓上 10/29 13:07
197F:推 eminemqoo:圖書館一直都有擴充新的原文書 10/29 13:40
198F:→ eminemqoo:因為本系教授建議要買的 圖書館都有買 10/29 13:41
199F:推 lojve:虎科的圖書館多媒體系的書少的可憐 每年都說沒足夠經費哈哈 10/29 13:47
200F:→ annzheng:學長出水桶了啊! 10/29 17:24
201F:→ chchaii:而且每次要借書都借不到 預約都要等很久 真的很low(嘆 10/29 22:34
202F:推 jlrlaegis:花了好幾百萬的納稅錢..... 10/30 01:09
203F:推 ncku0610:快爆了 10/30 11:13
204F:推 bb00794:有沒有現在登入後,出現了 10/30 11:47
205F:→ bb00794:很抱歉,您所輸入的SCRIPT可能已違反本系統之資訊安全規定 10/30 11:48
206F:→ bb00794:的八卦!? 10/30 11:48
207F:推 sc024500:首頁窗格的問題吧? 10/30 13:21
208F:→ sc024500:大半功能都有問題... 有新公告說遭攻擊 資料無洩漏 依據? 10/30 13:24