Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓

uiorefd 發表於 2021/12/5 下午11:41:43

看板Gossiping標題Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓作者

uiorefd

(小魯)時間Dec 5 23:41:43 2021推噓68 推:71 噓:3 →:105

PTT推薦

哈這聲明稿根本漏洞百出

小魯兼職網管啦

我簡單解釋一下

IP這東西通常有兩種管理方式

一種叫固定IP

要上網的人要跟資訊室申請

登記你的資料跟電腦網卡的MAC ADDRESS後

資訊室會按開通與配發一組固定IP給你

要由資訊室的人設定好

你才能上網

一種叫DHCP

要上網的人

也得跟資訊室登記你的 MAC ADDRESS

(MAC ADDRESS 網卡/無線網卡的身分證

一般狀況下是全球唯一一組不會重複)

所以就算該時間沒有連線資訊

資訊室把IP跟MAC ADDRESS對一下

就知道是哪個人申請的哪台電腦在使用這個IP了

不存在這種沒有紀錄的問題

因此只有兩種狀況

一是LOG被刪了

這很明顯是公器私用必須追查

二是交通部資訊室在資安管理上

有嚴重到影響國安等級的漏洞必須嚴辦

→ repise:才六百萬喔我光是手續費都不止1千萬真弱11/16 19:21

→ repise:兩年六百萬，我看是印尼盾11/16 19:24

→ repise:不是嘴砲你先貼對帳單再說貼出來我自殺11/16 19:24

→ repise:六百萬搶比較快吧11/16 19:25

→ morrischen2:http://0rz.tw/Xgf0M11/16 19:25

→ repise: 本人為了社會合諧，暫時不自殺。先向morris大表示歉意11/16 19:32

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.66.178 (臺灣)

※ PTT 網址

→

EfiwymsiAros 12/05 23:43一定是共匪la

交通可是一個國家的重中之重交通部身為一個國家的專業部會居然可以輕易的遭到共匪入侵若共匪可以輕易入侵兩岸一旦開戰要癱瘓台灣交通絕對是輕而易舉應該徹底嚴查並懲處相關部門人等依照國家機密保護法第五章第32條第3款應過失洩漏國家機密者處二年以下有期徒刑拘役或併科新台幣二十萬元以下罰金

推

AustinRivers 12/05 23:43有請天才，IT大臣幫忙

噓

lianpig5566 12/05 23:43怎麼不說查錯維基IP的情況？

→

winglight 12/05 23:43還有第三種，不能說的那種

推

azeroth 12/05 23:43= =很奇怪最近的事情真的都好奇怪

推

OyAlbert 12/05 23:44還有一種是不能說的那種

→

lianpig5566 12/05 23:44再來如果經過NAT就不能用你的方式查

推

yannicklatte 12/05 23:44怕

推

fantasyjack 12/05 23:44連會議記錄都沒有了，log當然也...

推

scott0104 12/05 23:45人家網管都這樣講，3樓就不要出來讓人

→

scott0104 12/05 23:45家笑了

→

bailan 12/05 23:45mac addr.只要lan內不重複就好，不一定是

→

bailan 12/05 23:45全球唯一，那跟IMEI差很多。何況現在有些

lan內具有唯一性要嘛你固定ip 一定查得到你用dhcp 你的router也會紀錄而且配發常用ip不是嗎一定有紀錄的

噓

nixon 12/05 23:45嚴你老木，臨時工改的不行嗎？

臨時工都能改代表具有資安漏洞交通部有像大專院校開啟wifi或上網的區域供民眾使用? 如果有的話它不用發這這種公告直接聲明經查詢此ip配發給公用區使用無法確定該時段為何人使用就好

→

bailan 12/05 23:46網卡driver都能自定mac addr.

推

hakuoro 12/05 23:47交通部沒記錄國防部沒畫面哪次不是

噓

lianpig5566 12/05 23:47網管XD 我也網管阿

→

lianpig5566 12/05 23:48原PO說的情況在非NAT或一個用戶對應

→

lianpig5566 12/05 23:48一個public ip的情況下當然沒有問題

所以你家都沒log可以查你去跟你家主管這樣說看看你看會不會被電到飛起來我是兼差網管技術沒有很厲害但管理原則是不變的

推

NEWOLD 12/05 23:48那竄改電腦紀錄平台說查不到的又是怎麼了

→

NEWOLD 12/05 23:48 像是我在奇摩值的紀錄被駭客弄不見

1.yahoo的資安有問題 2.時間拖太長 log被覆蓋/刪除

※ 編輯: uiorefd (220.134.66.178 臺灣), 12/05/2021 23:54:27

→

lianpig5566 12/05 23:49但如果是多台裝置共用一組public ip

→

NEWOLD 12/05 23:49奇摩客服堅持不可能

→

lianpig5566 12/05 23:49的話你查MAC也沒用阿因為你不知道

→

lianpig5566 12/05 23:49當下是誰連出去的 (沒防火牆log情況)

該裝置屬於哪個部門或哪個區域至少都還能查出來 it人員應該實事求是正常反應應該是發聲明說調查中這種一開始就說沒紀錄的聲明完全背離一般IT人員處理問題的邏輯交通部今天出來講說需要調查忍一忍過幾天新聞洗掉了就沒事了但是它今天說沒紀錄我看是唬爛成分居多完全就是政治性操作騙一般民眾不懂

→

NEWOLD 12/05 23:49還有line 購物等等的簽到被弄不見的

推

lianpig5566 12/05 23:58我指的是你說的情況，你說用IP/MAC來

→

lianpig5566 12/05 23:58查，但重點是公總說查不到有從該IP連

→

lianpig5566 12/05 23:59到維基的紀錄。

→

lianpig5566 12/05 23:59如果該公共IP只有一個人用的話就好處

→

lianpig5566 12/05 23:59理，找該IP的負責人處理就好了。

→

lianpig5566 12/05 23:59但如果是有透過NAT來讓多台設備用該

→

lianpig5566 12/05 23:59IP的話，現在防火牆都沒連線到維基的

→

lianpig5566 12/05 23:59紀錄了，你要怎麼查是誰？更遑論用

→

lianpig5566 12/05 23:59MAC去找對應的電腦/負責人

→

lianpig5566 12/05 23:59頂多就依內部IP配發資料出來說該公共

→

lianpig5566 12/05 23:59IP是哪個部門在用的而已。

我兼差學了一堆阿哩不達的東西對於查案這種特別有興趣查這種事情都嘛是從時間線開始抽絲剝繭的你可以找得到此ip是哪個區域或哪個部門使用就可以開始縮小範圍對比監視器及其他紀錄最差最差也應該像上面說發個聲明 "該ip提供民眾上網使用無法確定是何人所為" 如果沒有開放至少可以確認是哪個部門所為視該部門機密程度對負責人進行懲處一開始就說完全沒有紀錄跟洪仲丘事件如出一轍

※ 編輯: uiorefd (220.134.66.178 臺灣), 12/06/2021 00:04:34

→

lianpig5566 12/06 00:00有沒有連線紀錄是一翻兩瞪眼的事情，

→

lianpig5566 12/06 00:00除非公總查錯組IP (維基IP不只那組)

→

lianpig5566 12/06 00:00，不然就是防火牆沒有log就出來說沒

→

lianpig5566 12/06 00:00有紀錄。

推

azeroth 12/06 00:03杯透！包恩和原po加油我都看不懂先睡

推

jasondaio 12/06 00:12一定要查到底

推

loverubio99 12/06 00:12推

推

icetea1012 12/06 00:14L大說的比較對公總的事WAN IP 只能查

→

icetea1012 12/06 00:15防火牆或是proxy但是若是防火牆沒設定

→

icetea1012 12/06 00:16不一定能查到是誰只能知道當天有連過

推

lianpig5566 12/06 00:16當然如果已經縮小範圍到某個部門、某

→

lianpig5566 12/06 00:16個辦公室的話，用監視器查也是一個辦

→

lianpig5566 12/06 00:16法。

→

lianpig5566 12/06 00:17而在這案上，維基的IP不可能會記錄錯

→

lianpig5566 12/06 00:17誤，所以IP一定是從公總出來的。

→

lianpig5566 12/06 00:17但我認為公總說的「沒有連線紀錄」的

→

lianpig5566 12/06 00:17部分不一定是他們說謊，而是依照現有

→

lianpig5566 12/06 00:17的線索查不到連線紀錄，

→

lianpig5566 12/06 00:17原因可能就是查錯組維基IP、查錯時間

→

lianpig5566 12/06 00:17...等等都有可能，要不然就像你說的

→

lianpig5566 12/06 00:17說個供民眾上網用查不到不就好了？

→

icetea1012 12/06 00:17基本若是有proxy那比較好查

→

lianpig5566 12/06 00:17沒有連線紀錄基本上是違反邏輯的，有

→

lianpig5566 12/06 00:17完整log就一定查的到，查不到的話八

→

lianpig5566 12/06 00:17成是查詢方式有問題（目標IP錯誤之類

→

lianpig5566 12/06 00:18的），要查的話不可能查不到，除非防

→

frankfipgd 12/06 00:18還有垃圾黨說苦無證據就是苦無證據

→

lianpig5566 12/06 00:18火牆根本沒有log功能ㄏㄏ

→

lianpig5566 12/06 00:18

→

lianpig5566 12/06 00:18而查監視器紀錄大概是最後的方法，就

→

lianpig5566 12/06 00:18是在前面各種方法（防火牆紀錄、IP配

→

lianpig5566 12/06 00:18發清單、電腦使用紀錄...等等）都查

→

lianpig5566 12/06 00:18不到的情況下才會去查監視器。

推

frankhsieh 12/06 00:19查無不法洩洩指教

→

frankhsieh 12/06 00:19這個問題不健康再追就是中共同路人

推

PHXD 12/06 00:20當然是查無不法謝謝指教，政府部門最會踢皮

→

PHXD 12/06 00:20球了

推

mm1314 12/06 00:21我覺得發公告的人，不等於查資訊的人

→

mm1314 12/06 00:22聽你第一段的話，說不定就有在公家作過。

推

sbflight 12/06 00:23黨會說苦無

→

mm1314 12/06 00:23大單位你就只是個小網管，公告出來

→

mm1314 12/06 00:23不一定就是你想要表達的

推

polestar0505 12/06 00:24發聲明騙騙一般民眾啦 817會信的

推

mm1314 12/06 00:26然後一堆自我放棄的推文大概都文組!

推

goddamnhuge 12/06 00:34大家都知道在說謊阿XD 你能怎樣?

推

gourmand 12/06 00:38天知地知你知我知就民進黨不知

推

backforward 12/06 00:40說當下查不到的，你們公司資安設備大

→

backforward 12/06 00:40概沒買幾套

推

bij831 12/06 00:53反正是說給信的人聽的

推

smallcar801 12/06 00:57查不到很簡單啊，承辦人馬上送懲處

→

smallcar801 12/06 00:57，維護廠商列為黑名單

推

chengmei 12/06 01:03高調，但連會議紀錄都可以不見，我是不

→

chengmei 12/06 01:03期不待啦

推

taiwan1789 12/06 01:07國家機器在攻擊政敵才是可怕的

推

DCHC 12/06 01:09DHCP server "remote log"

推

EricTao 12/06 01:09查得出來才厲害了根本不敢查吧最多推個

→

EricTao 12/06 01:09助理出來頂跟督割一個樣

推

devidevi 12/06 01:12一定是中共入侵拉

→

v5270 12/06 01:20總統府被駭，國安局連人都抓不到了，區區

→

v5270 12/06 01:20交通部連如何讓台鐵準時都辦不到，又怎麼可

→

v5270 12/06 01:20能有技術去抓駭客

推

shinkiro 12/06 01:259樓笑死，沒會議紀錄，沒log正常

→

shinkiro 12/06 01:25我負責！XDD

推

eDrifter 12/06 01:28黨國餘毒啦

推

coco2018 12/06 01:43推

推

leeoon 12/06 01:52原來是動搖國安阿

推

agow 12/06 02:03民進黨就覺得自己很聰明啊

推

ihfreud 12/06 02:11https://i.imgur.com/00hPZTf.jpg

推

mimicwpe 12/06 02:17推，高調

推

Maniacs 12/06 02:30推希望快點釐清

推

kantantantan 12/06 02:37有請天才唉踢大臣嚴辦

推

tony20095 12/06 02:51IP要查一定查的到啦，只有想不想查而已

→

tony20095 12/06 02:51，不信的話拿來造謠政府壞話看看，八成

→

tony20095 12/06 02:51會被抓到被告

推

es612 12/06 02:52急著跳出來說查不到根本有問題我是不信啦

推

xhung 12/06 02:53被綠共入侵啦

推

airyptt 12/06 03:52推

推

vrtyhs 12/06 04:21紙糊的ISO27001喔

推

Nighteif 12/06 04:52夠了喔，817支持，党說了算

推

geeky 12/06 05:31哪位去告發一下吧想繼續看戲

→

notimenofree 12/06 05:45三樓這種網管就不要誤人子弟了笑死

推

simba08130 12/06 06:35綠畜顆顆

推

aken59420 12/06 07:12不可能沒紀錄啦，就是在說謊

推

roso4258 12/06 07:13推專業

→

RAY1203 12/06 07:22我快笑死

推

smart8122 12/06 07:32推

→

cooldogy1973 12/06 07:38報警就查得出來

推

punchin 12/06 07:41反正是自己人幹的那來的資安問題

→

stvc 12/06 07:41民進黨的中心價值就是騙

推

oolontea 12/06 07:49推

推

deerdriver 12/06 07:56Mac想改就改不太有用吧

推

badruid 12/06 08:10原po說的沒錯，這說詞不論是作網管還是

→

badruid 12/06 08:10資安的都知道很瞎

推

GeniiN 12/06 08:14推

推

M013 12/06 08:21推

→

philae1112 12/06 08:32推

→

gay7788 12/06 08:37我們有添財IT大臣糖鳳阿

推

lazybr 12/06 08:57在攻擊政敵和用社維法辦民眾時，就通通找

→

lazybr 12/06 08:57得到了

推

Rsew 12/06 09:03這件事只有想不想查而已防火牆沒存LOG 別

→

Rsew 12/06 09:03笑死人小企業哦?

推

abaddon 12/06 09:04還有一種可能，被中共駭客當跳板，故意

→

abaddon 12/06 09:04撕裂台灣,還沒有結論前不要隨便亂傳

→

cooldogy1973 12/06 09:05什麼都中共，渣男網軍打老媽也是中

→

cooldogy1973 12/06 09:05共陰謀好啦

→

cooldogy1973 12/06 09:06撕裂的話不必中共，塔綠斑自己就做

→

cooldogy1973 12/06 09:06超好啦

推

guaz 12/06 09:11會議紀錄都能沒有了 log不見很正常吧

推

nicayoung 12/06 09:36政府不查你奈他何

推

bluemmb 12/06 09:46他不承認你也不能怎樣

推

NEDYA 12/06 09:57!!!!!

推

porsche1009 12/06 10:02你說的沒錯啊

推

FannWang 12/06 10:34民進黨支持者都懂，但是他們不在意

推

saniyan 12/06 11:10推

推

cmcmcmcm2 12/06 12:23其實大家都知道阿只是你奈它何

推

olafbb 12/06 12:27黨說沒有就是沒有

推

axelKOF 12/06 12:30長知識推

推

destroying 12/06 17:34專業推

→

fonzae 12/07 00:24不太懂推文在講三小，內部dhcp srv在

→

fonzae 12/07 00:25公部門絕對會有分配紀錄，去檢核mac addr

→

fonzae 12/07 00:25因為這屬於資安政策，提到NAT代表不懂裝懂

→

fonzae 12/07 00:25因為外對內NAT，代表你要取得驗證

→

fonzae 12/07 00:26這跟資安開通有關係，代表要送簽核上去

→

fonzae 12/07 00:26然後申請的帳號都會有連通紀錄

→

fonzae 12/07 00:26這是建ssl vpn的基本

→

fonzae 12/07 00:26然後透過public ip對外被記錄

→

fonzae 12/07 00:27代表內對外的政策是被允許的

→

fonzae 12/07 00:27為何被允許絕對都是在防火牆政策裏頭

→

fonzae 12/07 00:27防火牆的政策不用申請嗎? 想也知道是必須

→

fonzae 12/07 00:28尤其還對外，然後流量紀錄也會開

→

fonzae 12/07 00:28所以那些查不到紀錄只是騙騙市井小民

→

fonzae 12/07 00:28摸過forti juniper的人都知道不可能

→

fonzae 12/07 00:29不過國發會丟給交通部，交通部說查不到

→

fonzae 12/07 00:29僅要知道一件事能夠透過政府IP對外

→

fonzae 12/07 00:29絕對不是外人

→

fonzae 12/07 00:30廠商要是使用對外都會很謹慎自己做的事情

→

fonzae 12/07 00:30尤其BYOD是目前各行業在推廣的事情

→

fonzae 12/07 00:31代表你取得驗證相對就是要留下資訊

→

fonzae 12/07 00:31我也不說太多，畢竟公部門案子我也有餐與

→

fonzae 12/07 00:32我只說NCC在哪，大家心裡就有數了

→

fonzae 12/07 00:33交通部，貽笑大方!

推

archereva 12/08 06:39推

同系列文章

Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓

其他人也閱讀了

PTT 熱門相關