看板 Gossiping作者 uiorefd (小魯)標題 Re: [新聞] 獨/公路總局無法證實改林秉樞WIKI 編輯時間 Wed Dec 8 01:12:09 2021
小魯我兼差網管啦!
之前我po了一篇文
#1XhDt8bn
簡單提到了要查絕對可以查到的
底下推文就有更專業的業界先進說明了
這邊擷取一下推文
不太懂推文在講三小,內部dhcp srv在 12/07 00:24
公部門絕對會有分配紀錄,去檢核mac addr 12/07 00:25
因為這屬於資安政策,提到NAT代表不懂裝懂 12/07 00:25
因為外對內NAT,代表你要取得驗證 12/07 00:25
這跟資安開通有關係,代表要送簽核上去 12/07 00:26
為何被允許絕對都是在防火牆政策裏頭 12/07 00:27
防火牆的政策不用申請嗎? 想也知道是必須 12/07 00:27
尤其還對外,然後流量紀錄也會開 12/07 00:28
所以那些查不到紀錄只是騙騙市井小民 12/07 00:28
摸過forti juniper的人都知道不可能 12/07 00:28
這段在說明
首先
在公部門要讓網路可以對外連線
按照資安政策都需要申請
要申請就要寫簽呈
所以哪個裝置是誰用的 用途為何
是一定能夠查得到的
再來 同樣是按照資安政策
所謂查不到紀錄完全是不可能的
不然廠商光驗收就被電到爆了
怎麼可能讓你查不到呢
不過國發會丟給交通部,交通部說查不到 12/07 00:29
僅要知道一件事能夠透過政府IP對外 12/07 00:29
絕對不是外人 12/07 00:29
廠商要是使用對外都會很謹慎自己做的事情 12/07 00:30
尤其BYOD是目前各行業在推廣的事情 12/07 00:30
代表你取得驗證相對就是要留下資訊 12/07 00:31
我也不說太多,畢竟公部門案子我也有餐與 12/07 00:31
我只說NCC在哪,大家心裡就有數了 12/07 00:32
交通部,貽笑大方!
這段解釋起來可大可小...
我只解釋一個重點
IT這件事是這樣嘛
凡走過必留下痕跡
尤其規範必須完備的公部門
這個所謂查不到紀錄
只有兩個可能
1.相關人員正在想辦法應對
也就是交通部在拖時間 騙多數民眾不熟悉這種專業領域
打算拖到風頭過了再掩過飾非
欺騙民眾不可取 必須嚴查
交通部及公路局必須給台灣人民一個交代
國民想要要知道的不是誰要請辭下台
而是誰 在何時 何地
因為什麼動機 在違反行政中立原則的狀況
進行政治抹黑行為
後續懲處為何
2.我們國家的交通部存在相當嚴重的資安漏洞
也就是交通部與公路局的資訊部門
沒有按照相關資訊規範作業
導致今天有人可以使用公部門應該被管制的網路
進行政治抹黑
而且當責部門居然一點紀錄都沒有
這相當於開大門給我們國家的敵對勢力
可以有效進行滲透與打擊
這可以說是國安等級事件
必須嚴查嚴辦
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.66.178 (臺灣)
※ 文章代碼(AID): #1XhvNid5 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1638897132.A.9C5.html
※ 同主題文章:
Re: [新聞] 獨/公路總局無法證實改林秉樞WIKI 編輯
12-08 01:12 uiorefd.
推 kashima228: 推這篇 媽的到底多智障會相信查不到1F 175.98.208.1 台灣 12/08 01:14
推 Ptte: 天才IT大臣不幫忙一下嗎?2F 1.200.5.166 台灣 12/08 01:15
唐鳳也會上PTT
拜託誰CALL他來說句話
→ winglight: 你忘了第三種可能,陰謀論:網軍就在ooxx3F 175.182.176.39 台灣 12/08 01:15
我不做沒有根據的預設
我只按我看到的證據說話與推論
→ kashima228: 當然如果便宜行事的話也是有可能…..4F 175.98.208.1 台灣 12/08 01:15
你講的是第三個狀況
就是交通部公路總局的網路系統可能存在瀆職狀況
該驗收的沒驗收 讓廠商便宜行事
造成今天沒辦法查到紀錄
但這個機率是小到不能再小
因為標案必須公開
尤其中央部門很難圍標之後便宜行事
否則長官一但改朝換代
馬上就被挖出來打了
不管廠商或是當責人都是很小心的
包含外包工程師都不可能派沒經驗會亂搞的
退萬步言
要是今天真的是內部人員亂來
那一開始把人抓出來懲處就好
不需要扯什麼完全沒有紀錄
※ 編輯: uiorefd (220.134.66.178 臺灣), 12/08/2021 01:22:44
→ trywish: 你說第三種可能就是1,他們知道裡面有人但卻裝傻。畢竟已經有IP紀錄,不可能是"陰謀論",紀錄是死的東西。除非他們駭進5F 111.242.54.133 台灣 12/08 01:17
推 greenpeter: it大臣的資安紀錄..........8F 123.194.40.189 台灣 12/08 01:18
→ trywish: wiki改IP,但難度說不定比駭進交通還高。9F 111.242.54.133 台灣 12/08 01:18
推 fuyu1112: 找個人承認不知道有啥難的 找個藉口說上班無聊加個資料不就好了 這次改的東西老實講沒翻紀錄也沒人發現吧
就算是公部門小編或是酬庸的 你不講是誰也沒人知道10F 36.228.72.144 台灣 12/08 01:21
推 CaTkinGG: 可能因為要選舉了要先穩住吧 不然綠粉公務員承認一下自己無聊亂改又沒差15F 61.230.235.212 台灣 12/08 01:24
推 fuyu1112: 如果說是上來帶風向的裝死我可以理解17F 36.228.72.144 台灣 12/08 01:26
推 sheepfeather: chrome無痕模式可以藏到什麼程度阿?18F 218.35.222.107 台灣 12/08 01:26
→ fuyu1112: 因為太難看了 不過維基這個有嚴重到不敢承認嗎19F 36.228.72.144 台灣 12/08 01:26
它們現在自己批露時間點了
所以只要承認的人員打卡時間有落差
接著就會被抓著出勤時間 加班等問題追問
那就不是單純資安 或是政治中立的問題了
推 kuninaka: 我已經看到有人推給駭客入侵了
被入侵這麼大條的事情隨口胡說
修改維基百科幹嘛不敢承認 不懂21F 61.227.146.88 台灣 12/08 01:27
→ TaiwanFight: 無痕模式完全沒法藏24F 111.254.16.130 台灣 12/08 01:28
無痕不能藏wiki紀錄的ip
只能藏你本機的紀錄而已
→ kuninaka: CHROME沒有幫你藏IP的功能
APPLE有這個 但我沒用過25F 61.227.146.88 台灣 12/08 01:29
你如果用tor或是vpn就可以藏
推 kuninaka: 還有人幻想說駭客故意用這招可以製造
民進黨被攻擊的新聞
承認自己人上去改資料比推給駭客入侵好吧
蔡易餘那個回應就外行人講外行話
一天到晚幻想被網軍攻擊27F 61.227.146.88 台灣 12/08 01:34
要是發聲明被駭客入侵 這問題可不小
之前的新聞稿有說
"今天出動所有協力廠商包括中華電信、趨勢科技、安碁、精誠、峰
儀、TeamT5等等協力廠商共同努力。"
如果公路總局有種說駭客入侵
意思就是這些廠商的專業能力不足
那這幾間大公司及業界龍頭可能股價會跌喔
這相當嚴重的
公路總局不交代清楚可不行
嘿嘿
※ 編輯: uiorefd (220.134.66.178 臺灣), 12/08/2021 01:38:48
推 stlinman: 中華電信、趨勢科技、安碁、精誠、峰儀TeamT5 ...等廠商背書! 查不到就是查不到。 你有這些廠商專業 ?!33F 150.116.129.113 台灣 12/08 01:37
→ kuninaka: 居然找這麼多協力廠商= =
有夠浪費錢36F 61.227.146.88 台灣 12/08 01:39
推 stlinman: 我倒覺得有可能是公路總局被國發會搞 ?!38F 150.116.129.113 台灣 12/08 01:40
推 kuninaka: 哀 作這種東西不就是為了有異常
能馬上查清楚嗎
結果說查不到 怎麼可能
難道可以偷你IP喔
配發的IP可以從中間偷走39F 61.227.146.88 台灣 12/08 01:42
→ BoyceChu: 覺青相信黨,不信IT44F 1.200.20.10 台灣 12/08 01:43
→ kuninaka: 怎不乾脆推給維基百科資料異常45F 61.227.146.88 台灣 12/08 01:43
推 DuckZero: 推,現在就騙啊47F 42.73.57.80 台灣 12/08 01:53
推 chrisjohn214: 台灣電腦知識這麼普遍
公路局講這個真的是騙小孩48F 114.46.220.163 台灣 12/08 01:53
→ ketrobo: 敢推給維基就是笑話了50F 111.71.111.216 台灣 12/08 01:54
推 cocogg: 1.騙老百姓 2.國安危機 選後者還可以甩鍋給單位&廠商,選前者下次還選三小51F 223.138.78.181 台灣 12/08 01:57
推 y30048: 也不是第一次把大家當白癡騙了53F 123.110.205.38 台灣 12/08 01:58
推 ekoj: 感覺第二點還比較嚴重54F 61.228.140.22 台灣 12/08 01:59
推 vajra0001: 不能偷IP?太可笑了
以前大學宿舍剛進來會按IP分配網路
我們的的IP先分配但是沒辦法申請
因為有人已經先用我們的IP去申請宿網了55F 1.173.115.162 台灣 12/08 02:09
→ YuriLowell: 看來這個編輯的人是介於有跟沒有之間59F 114.24.11.158 台灣 12/08 02:11
→ vajra0001: 大家都說是資訊系的搞的鬼 也沒證據
後來吵吵鬧鬧過了一兩天才開通60F 1.173.115.162 台灣 12/08 02:11
→ ketrobo: 最好公路總局的人都是第一天上班,大家吵吵鬧鬧等網路開通 XD62F 111.71.111.216 台灣 12/08 02:22
推 pprisa: 綠能你不能64F 114.27.31.246 台灣 12/08 02:31
→ trywish: 能偷IP只有跳板,你說那是宿網的問題,宿網本來就不用限制學號對應IP,但並不是做不到,IP對應MAC address就解決了。只是這樣你要用網路就必須先申請,待上面你的網卡才能上網。先懂一下這類東西在發言比較好,當然跳板就能偷,問題這是國安危機65F 111.242.54.133 台灣 12/08 02:32
→ fonzae: 我好奇問跳板怎麼偷IP,可以說下嗎?71F 220.135.27.187 台灣 12/08 02:36
→ trywish: 看你對偷的定義,如果只是拿到IP,你做個通道進那台電腦再繞出去,IP就是你的。不72F 111.242.54.133 台灣 12/08 02:37
→ fonzae: 甚麼叫偷的定義? 你都能連進取得IP74F 220.135.27.187 台灣 12/08 02:38
→ trywish: 然為什麼叫跳板?75F 111.242.54.133 台灣 12/08 02:38
→ fonzae: 你說合法取得IP叫做偷?76F 220.135.27.187 台灣 12/08 02:38
→ trywish: 取得IP?有嗎?IP是在分享器上,你要取得IP一定得從分享器著手。但高階一點的都會有防火牆,所以你想取得IP,唯一方式就是77F 111.242.54.133 台灣 12/08 02:38
→ fonzae: 我看你還是乖乖閉嘴,先去考個NA再說吧
觀念錯成這樣80F 220.135.27.187 台灣 12/08 02:39
→ trywish: 拿別人電腦當出口。
你說錯,結果解釋不清不楚,笑死。82F 111.242.54.133 台灣 12/08 02:39
→ fonzae: 我只說一個你就完敗了84F 220.135.27.187 台灣 12/08 02:40
→ trywish: 你說連進別人電腦怎取得IP?哈哈。
哪個?合法?笑死?85F 111.242.54.133 台灣 12/08 02:40
→ fonzae: 你要如何去設定別人取得的網段IP嗎?87F 220.135.27.187 台灣 12/08 02:40
→ trywish: 不用設定好嘛,跳板就是開通道給你過而已88F 111.242.54.133 台灣 12/08 02:41
→ fonzae: 還是你認為dhcp設一個/24就好了?
你跳板不需要驗證就能取得IP?89F 220.135.27.187 台灣 12/08 02:41
→ trywish: 所以為什麼要設定?我不就說靠跳板解決。91F 111.242.54.133 台灣 12/08 02:41
→ fonzae: 你確定?92F 220.135.27.187 台灣 12/08 02:41
→ trywish: 都變殭屍電腦,為何還要驗證?93F 111.242.54.133 台灣 12/08 02:41
→ fonzae: 跳板耶! 你建過ssl vpn?94F 220.135.27.187 台灣 12/08 02:41
→ trywish: 你還真的當成用VPN喔?好笑95F 111.242.54.133 台灣 12/08 02:42
→ fonzae: 那叫偷IP?96F 220.135.27.187 台灣 12/08 02:42
→ trywish: 我剛說你就說了XD哈哈97F 111.242.54.133 台灣 12/08 02:42
→ fonzae: 好了啦 先去把CISCO摸清楚在跟人討論98F 220.135.27.187 台灣 12/08 02:42
→ trywish: 不然勒?對方拿到IP啦,不是嗎?
所以我第一句話就和你說了,請你先定義偷IP,結果你回我什麼?不用定義?99F 111.242.54.133 台灣 12/08 02:42
噓 aska2000: 一定看的出是誰有去wiki啦,找post可能也可以縮小範圍,但我就edit不行嗎,有規定不能edit?
如果你沒得payload你也不知道他edit了三小,這樣就要定罪?2189F 49.216.48.25 台灣 12/08 18:35
→ WiserWilly: 唐鳳忙著吃屎吧2194F 49.216.27.219 台灣 12/08 18:48
推 moormoor: 教不想查的人怎麼查,duck不必2195F 111.241.250.159 台灣 12/08 22:34
推 ERIC4268: 推2196F 42.77.232.46 台灣 12/08 23:41
--