【這樣帶人心不累】部屬培育與發展關鍵技巧應用
薛老師資安講堂
強哥官網被駭?? 自導自演??? 應該是帳號密碼被偷竊了
Face Security Book-面對資訊安全書
⋯⋯強哥官網被駭?? 自導自演???
胡志強的「強哥」官網十一日上線,昨天上午發覺最新訊息內容全部被修改為「大駭客糖與甜到此一遊.請支持民進黨蘇嘉全」,所有的橫幅大圖也被刪除,「強購中心」選項的胡志強書籍同樣遭移花接木,競選總部緊急報警處理,刑大偵五隊立刻進行調查。
== 節錄中時電子報⋯⋯
小編的看法不太像是中國及國外駭客所為,這件事應該不是中國駭客所為,因為強哥的官網還有簡體版。通常網頁被駭會以置換掉整個首頁,例如強哥及全哥照片互
換、或換上五星旗、美女圖之類,僅用文字還藏在某一個項目,以駭客的報資報酬率來看並不高,從圖片中可以看出,倒是像管理者帳號密碼被偷竊後,登入管理者
身分後發表的內容,這是無名的網站所以我想刑大偵五隊只要調出相關的記錄,應該可以找到登入的IP,很快就可以破案了。
不過看來強哥團隊資安政策不是很踏實,安全教育宣導還要加強,在此建議所有工作人員包含強哥的密碼皆要更換,尤其是不要所有網站(gmail,
yahoo......)皆使用同一組密碼,極有可能一組密碼被攻破後,其它的網站也遭入侵。例如2009年Twitter產品管理總監Jason
Goldman被駭客入侵事件,就是多網站使用同一組帳號及密碼。
唉!面對資訊安全,才會有安全資訊
0
0
4 0
拍手
留言
分享
Line
複製連結
收藏
本篇內容來自以下教室