iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 25
1
Security

為了明日的重開機系列 第 25

為了明日的重開機-24(Offensive and Defensive Security)

「你就是那個小四? 跟我聽過的一樣,一點禮貌都沒有。你們兄弟,說說看,現在是要投降,全部打包離開。還是...你們只剩6個小時,你們自己決定吧,我還有事,我先走了,天樂,妳待會再告訴我,他們最後的決定。」

老頭說完話就離開了。會議室裡,好像什麼都沒發生,恢復到剛開始的沉靜。

半個小時過去了,天樂起身「資訊長、Anderson,你們的決定是?」

那兩位兄弟互相看了看...小黃資訊長,對著Anderson比了比手勢,要他發言。

「就......就跟爺爺回報,我們會拼到底吧,就這樣。」

『Anderson 你們是不是該向我們大家說明一下,到底是什麼情況?』

「這很難說的清楚,簡單的說,這次的案子,只是演習,我們在做資安演習。如果失敗,我跟資訊長,就必需離開有錢集團。如果成功,就繼續待著。」

『真好笑,集團會長是你爺爺,就算你離開集團,也還是個富三代...有差嗎?』

(噗...天樂的笑聲)

「有沒有差別,這是我們家的私事。主機被植入木馬,接著被綁架,則是我們的公事。小四,你是要討論公事? 還是......」

『當然是公事啊,你們家的事,你們回家講不就好了嗎? 我為什麼要領薪水,聽你的家務事? 這資安演習,到底是什麼內容? 我們是進攻方還是防守方? 你們兄弟是同一陣線? 還是同黨,所以互打不用錢? 演習的敵軍是誰?』

「既然會長出面了,那就換我來說明」 天樂沒等到Anderson開口,直接回應我了。

「這次資安演習,除了會長、我、黃資訊長及Anderson知道外,還有一個人知道,就是小四你剛說的敵軍。
黃資訊長和Anderson應該是同一陣線,但就如你一開始認為的那樣,Anderson是來放小工具,而小四你則是想來偷資料的那樣。 現在變成互打不用錢,不知為何,給了別人可趁之機。至於那位敵軍...我知道,但不認識。兩位如果已確定,我就去向會長回報,祝兩位順利,我一樣會在各位旁邊,擔任觀察員角色。」

(待)

相關介紹,2018iT邦幫忙鐵人賽
網路安全概述
作者:es
本系列第一篇:https://ithelp.ithome.com.tw/articles/10192366

現在沒有中毒或木馬程式起動,不等於,下次重開機或重新起動某個『正常-合法』的服務時,不會被起動。

UNIX Like中的inittab,Windows裡的register,都有可能在不被發現的情況下,被塞進奇怪的程式碼。只要被塞進奇怪的程式碼,在OS重開機時,這些程式碼所代表的「服務」可能就會被起動,一起動,系統可能會多了『後門』,可能會將『帳密傳送出去』,可能會...如何如何。

至於,為什麼會被塞進奇怪的程式碼? 像這篇,國立臺灣大學-計算機及資訊網路中心(簡稱:台大計中),在2008年3月20日的電子報,「用戶端資訊安全2-個人資訊安全守則」就提到一些...等等,現在不是2018年嗎? 為什麼要提2008年的電子報?

網址
http://www.cc.ntu.edu.tw/chinese/epaper/0004/20080320_4010.htm

因為,看完之後,就發現,僅管經過快十年的時間,關於「入侵」和「被入侵」這件事,並沒有太多的變化和新招。

在教育部-校園資訊安全服務網-有介紹一個『獵殺惡意程式的小幫手Autoruns』,可以參考,看看自己的電腦,是否有惡意程式存在。
網址:https://cissnet.edu.tw/Page/Detail/65
(謎之音:這樣就可以放心了嗎?)

2018/01/12 SunAllen


上一篇
為了明日的重開機-23(Offensive and Defensive Security)
下一篇
為了明日的重開機-25(Physical Security)
系列文
為了明日的重開機34

尚未有邦友留言

立即登入留言