為春網無法登入向大家道歉。


我自己也不明白究竟怎麼回事,正在尋求工程大哥的協助。

創作者介紹

張大春的部落格

istory 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • ㄚ季
  • 報告:

    春網又掛....
    @@
  • PLURK 過客
  • 經營網站,頗為不易,一方面有駭客攻擊,另方面又有收支不抵之困擾。

    駭客攻擊是隨機的,系因為,駭客寫好程式後,

    設定整個亞洲地區某個網段為攻擊範圍,程式好比機器人每天很勤勞的按順序攻擊,

    而且每台機器有哪些服務(比如論壇),哪些服務是採用哪一種軟體(論壇軟體版本),哪種作業系統

    哪個穴位在哪裡,都會摸的一清二楚,各系統缺點,都會寫入文書紀錄。好比14世紀到19世紀的航海地圖。

    駭客午後晏起,程式會給他一個英文簡報,也可能是俄文、德文、法文、簡體字、台客版,

    今日摸了多少點位,屬於A品牌論壇有幾座,部落客又幾座,有多少台作業系統尚未更新,商業資料庫幾座等等。

    然後駭客決定攻擊目標,一樣,也是派程式遙控海外機器,跳島攻擊,盜取資料亦同,搗毀對方亦同。

    綜上,建請,

    *. 簡易的防火牆,可以塞住大部分的穴道、只留論壇出入口,宛如金鐘,但怕論壇軟體有洞。
    *. 論壇軟體宜採『多人多年採用』、『研發團隊常更新軟體』,
    論壇軟體有些洞該補未補,綸壇程式大多是公開程式碼,也就是鄰人甲也可下載一份,詳細
    研究程式漏洞。故,論壇工程師本身要有點程式底子,這些漏洞宜先補好,或是另選其他品牌。
    常見如SQL injection, Buffer overrun。這都不是大學資管系(商科)剛畢業可以搞定。
    必得,常任押鏢任務者、或資訊工程學系(工科)或有機會得解。
    *. 作業系統需常更新,以免被駭客偵查兵所發現。
    *. 硬碟掛了,最好是設定時硬碟備份,避免全毀。
    *. 避免商業訊息,比如信用卡卡號,私人隱私、類似政治評論、私人快意恩仇等,避免覬覦。

    *. 若有常時騷擾,還是電請忠孝東路刑事警察局偵九隊(非斟酒),會給貴論壇一個簡單評估,或請衙門展昭評估是否可抓出駭客。不過他們也忙,常有跨國重大案待緝,問問他們某論壇系統、作業系統的建議與簡單評估,應該是不過份,工程師打個電話跟他們說上兩句,那兩句也是『業界』最新、也好比康熙字典Authentic & Confidential,省得研究半天,唯落實需成本。

    *. 國內暑假有駭客年會,OWASP等年會,宛如農曆七月。眾天、人、阿修羅、六道(包含偵九隊)齊聚一堂,講場採天語模式,必得日日打坐調理內氣、研習程式、系統12小時以上、又屬特定領域、國內外訊息兼聽,才聽的懂。 講題多是分析攻擊國境外目標(刑訟避免),會場更設十八銅人,讓各路黑白好漢比劃,打通第一人,花賞現金數十萬。與會者,1/3宅需周周工作超過80~100小時,每日12~18小時,女男比1:200,大多修證『無漏』。

    不過,再怎麼勤勞、有才華,也比不上寫詩的人有才華。也比不上文學研討、討論會來的有人味,

    能幫不多,只好為貴論壇祈禱。
找更多相關文章與討論