※ 本文為 resaga 轉寄自 ptt.cc 更新時間: 2014-09-04 17:54:20
看板 Gossiping
作者 標題 Re: [新聞] 連勝文官網上午遭攻擊 出現柯P圖像政見
時間 Thu Sep 4 14:32:27 2014
※ 引述《TonyQ (自立而後立人)》之銘言:
: http://www.appledaily.com.tw/realtimenews/article/politics/20140904/463698/
【更新】連勝文官網遭攻擊 出現柯P圖像政見 | 即時新聞 | 20140904 | 蘋果日報
(新增:連勝文官網被駭截圖)國民黨台北市長參選人連勝文官方網站「明日台北市政聽」,上午約10時40分疑似遭駭客攻擊,雖然進入官網首頁並沒有問題,但若點選議題中心選項「連署中的市民提案」連結,就會出現北 ...
(新增:連勝文官網被駭截圖)國民黨台北市長參選人連勝文官方網站「明日台北市政聽」,上午約10時40分疑似遭駭客攻擊,雖然進入官網首頁並沒有問題,但若點選議題中心選項「連署中的市民提案」連結,就會出現北 ...
: 有沒有把網友公民提案內容的網頁語法,講成惡意攻擊的八卦?
: 在網友提案裡面放放柯文哲的政見跟照片就是惡意攻擊,
: 那這提案平台不擺明作來挖洞給網友跳跟整柯嗎?
: 再者,如果真的不歡迎讓人使用網頁語法,
: 也可以從系統面好好做好內容管理把語法濾掉(html escape)。
: 說真的我覺得連營工程師真的該多花點心思在網站上,
: 這種基礎的資訊素養都沒有,還要搞到最後用新聞稿的方式來澄清,
: 作為網路領域的從業工程師,實在是覺得看得很難過啊。
: 如果有同行,也歡迎來我們網頁開發工程師社團,
: 繼續討論更多「基礎到不行的網站開發常識」。
: http://goo.gl/9qr7pG
真的看不下去連勝文的資訊團隊
身為開發者,死為開發魂
只好跳出來講講真話......
這個事件講簡單點,
就是有人把「柯P滑出來對你說政見」留言進去造成的效果。
如果連勝文團隊有基本的資訊安全
根本不可能發生此事
這種現象俗稱「跨網站指令」,英文是 Cross-site Scripting,簡稱 XSS。
透過新聞瞭解這個人的想法僅是「進一步測試連勝文的氣度底限,
才改放柯文哲的圖像等資訊」且連勝文官方強調官網仍正常運作,
沒有影響到任何人的資訊安全。可以說他非常的幸運...
才改放柯文哲的圖像等資訊」且連勝文官方強調官網仍正常運作,
沒有影響到任何人的資訊安全。可以說他非常的幸運...
但是連勝文官網的 XXS 漏洞,卻非常的危險,風險小從替換聯結、
置換頁面內容等無傷大雅情況,大到誘導使用者刷卡、誘使使用者
重新輸入密碼以盜取帳號等等等都有可能。
置換頁面內容等無傷大雅情況,大到誘導使用者刷卡、誘使使用者
重新輸入密碼以盜取帳號等等等都有可能。
今天遇到的意外只是測試,但試想,連勝文團隊未來在市政、
健保、警消、電子付費等上會不會出此狀況?實在令人擔憂。
話說回來,XSS 怎麼防禦?
其實,只要網站開發者,將留言內的程式碼做過濾,就能杜絕這種危險。
而這幾乎是現在網站開發的基本常識、資訊安全的第一課。
正確使用科技工具,可以發揮正向強大的力量。
反之用在不對的地方,也會造成破壞。
舉例來說,民眾能夠使用行車記錄器保護自己的安全,
但政府絕不能用來監控人民的一舉一動。
類似的例子還有之前遠通 eTag 當機以為是駭客攻擊,
經行政院相關單位調查後,
才發現是自己的 App 設計不良的結果......
透過這次的事件,身為資訊人員的尊嚴...
希望連勝文的團隊能夠盡快補足網站開發的基本知識、加強資安意識,
讓選舉回歸正面價值對決
不要再遷拖什麼理由了 這真的非常丟臉
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.113.243
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1409812350.A.43C.html
推 : 我真心覺得連團隊一點網路素養都沒有1F 09/04 14:33
推 : 推 這真的是資訊相關科系學生都懂的常識...2F 09/04 14:34
→ : 一直覺得連營這麼有錢為啥請的團隊這麼爛3F 09/04 14:34
推 : 連策略:出問題都推給柯P4F 09/04 14:34
推 : 優良傳統 都是they的錯5F 09/04 14:35
推 : 連勝文不要出來丟臉了 資安都弄不好 還想當市長喔6F 09/04 14:35
推 : 也是啦 家裡遭小偷因為窗戶沒關 太丟臉 一樣意思7F 09/04 14:35
推 : 丟臉死了 資訊科系都知道的東西 居然那個"團隊"不懂8F 09/04 14:35
推 : 這是高招的選戰策略這樣才能說柯P都在搞小動作9F 09/04 14:35
推 : 這是請君入甕10F 09/04 14:35
推 : 你不能要求神D的智商11F 09/04 14:36
→ : 個人認為這依然是神豬在自導自演而已12F 09/04 14:36
推 : 慣用手法 挖洞給柯P跳13F 09/04 14:37
推 : 連:被攻擊拉 網軍拉14F 09/04 14:37
推 : 也是啦 如果不提告就是自導自演的意思 提告就是小題大作的15F 09/04 14:37
→ : 意思
→ : 意思
推 : 不會設計也沒關係UTM-WAF 買一買..XDDD17F 09/04 14:37
→ : 說不定這東西就是連自己弄得 然後賴給柯18F 09/04 14:38
推 : push19F 09/04 14:38
推 : 去找個網站資安掃描的 付個幾萬 這種漏洞通通列給你改20F 09/04 14:38
推 : 演戲囉 不演戲怎麼博取同情21F 09/04 14:38
→ : 這樣也作不到...22F 09/04 14:38
推 : 推23F 09/04 14:38
推 : 要不就是連團隊都腦殘,要不就是故意挖洞給對方跳24F 09/04 14:39
推 : 不駭自己的網站 怎麼誣陷柯P有網軍呢?25F 09/04 14:39
推 : 專業推26F 09/04 14:39
→ : 因為要加入連銀河艦隊不是看能力是看家世背景,權貴團隊!27F 09/04 14:39
推 : 神D:電腦藍底白字 一定柯P搞鬼28F 09/04 14:39
推 : 或許這只是人家故意留的漏洞,這才有機會攻擊抹黑對方!!29F 09/04 14:39
推 : xss喔 等等去看看30F 09/04 14:40
推 : 他是故意不把資安當一回事 好有個說柄罵人31F 09/04 14:40
→ : @VVizZ 是自己門沒關好,結果有人路過就懷疑人偷東西的概念32F 09/04 14:40
→ : KMT 一向是只想搞錢的共犯結構啊,有哪幾個是真材實料的?33F 09/04 14:40
推 : 這樣還信他會有多大方 zzz34F 09/04 14:40
推 : 那麼笨連這個都不知道35F 09/04 14:40
推 : 自己團隊把官網搞成那樣真的...."到底會不會用人"?36F 09/04 14:40
推 : 故意的37F 09/04 14:40
推 : 說ptt都是柯P的網軍 結果站長還是連陣營的38F 09/04 14:40
→ : 這麼有錢怎麼找來做網站的好像剛出茅蘆大學生的專題39F 09/04 14:41
推 : 帥40F 09/04 14:41
推 : html語法沒濾掉 這資安根本沒做嘛41F 09/04 14:41
推 : 都是they的臭!! 學了個十成十阿 永遠只會怪環境42F 09/04 14:42
推 : 幾次了,網頁做好一點很難嗎43F 09/04 14:42
推 : 說你是網軍 你就是網軍 不得有異議44F 09/04 14:42
推 : 推推45F 09/04 14:42
→ : 不就自己網站沒作好 還怪網友是駭客....ˋ46F 09/04 14:42
推 : 可見神豬真當選 以後市政出包一樣推給柯P47F 09/04 14:43
推 : 這種網站不是找公司外包的嗎?連D怎麼搞得很困難的樣子48F 09/04 14:43
→ : 神豬陣營還有沒有其他招啊 很膩耶49F 09/04 14:43
→ : 不是說身邊一堆人才 真的笑死我 柯p的土炮軍團隨便都屌打50F 09/04 14:43
推 :51F 09/04 14:44
推 : 689:吼 抓到了 網路是綠的52F 09/04 14:44
推 : 不是天才就是白癡53F 09/04 14:46
推 : 這真的是基本中的基本,這網站怎麼架的啊54F 09/04 14:47
推 : 推55F 09/04 14:47
推 : 神豬團隊本來就蠢 蠢到跟神豬一樣 689還是愛56F 09/04 14:47
→ : 故意挖洞給大家跳再裝弱勢(ㄓ\)57F 09/04 14:48
推 : 把資安看得太簡單就是這群人無可救藥的病因58F 09/04 14:48
→ : 不過這個植入script的行為其實也不算是XSS啦59F 09/04 14:48
推 : 智障689哪管這些 只會全部卸責給別人60F 09/04 14:49
推 : 等著別人入侵然後指責對手陣營及其支持者,高啊61F 09/04 14:49
推 : 他們就這麼蠢呀,只會喊什麼什麼要連結悠遊卡就好62F 09/04 14:49
→ : 這團隊是整個都跟主子同等級的嗎? 弱成這樣還想入主市政?63F 09/04 14:50
推 : 根本是故意設計很爛,然後出包某黑對手,高招64F 09/04 14:51
推 : 如果思維跟馬英九一樣不用比主子聰明的 那應該整團都是豬65F 09/04 14:51
→ : 是說只有蠢蛋才會想跟連勝文?66F 09/04 14:52
→ : 跟啥連勝文,人家也是拿錢辦事,只是這家公司沒實力還想拿錢67F 09/04 14:53
噓 : Kmt垃圾步又出現啦!68F 09/04 14:54
→ : 大連艦隊:你看 做那麼爛我們還是會付錢 想發財就投我們69F 09/04 14:55
推 : 啊就..什麼人請什麼樣的團隊啊 連又沒料70F 09/04 14:55
推 : 記者快來鈔阿71F 09/04 14:56
推 : 連團隊好鳥 瞎爆了72F 09/04 14:56
推 : 當然是故意留漏洞再裝受害者,你當蔡是吃素的喔73F 09/04 14:58
→ : 連是來當巿長的 小細節 叫爸爸花錢74F 09/04 14:58
推 :75F 09/04 14:58
推 : 總之都是they的錯76F 09/04 14:59
推 : 你在資安上相當專業 但你不懂他們的操作目的...77F 09/04 14:59
推 : 你想太多 自導自演來甩泥巴的78F 09/04 15:00
推 : 我查得很清楚網站上一大串的香蕉79F 09/04 15:00
推 : 689:開放html 不代表可以亂搞 就跟我窗戶沒關80F 09/04 15:03
→ : 你也不能偷窺我換衣服一樣道理
→ : 你也不能偷窺我換衣服一樣道理
推 : xd82F 09/04 15:05
→ : 其實真的是這樣,房沒所不代表可以隨意進房亂動擺設83F 09/04 15:09
推 : 呵84F 09/04 15:09
推 : 一生滿是挫折 無知不是病 為何偶總是...爸爸85F 09/04 15:10
推 : 都是They的錯86F 09/04 15:12
噓 : 人家連就在栽贓你有網軍 操作你有網軍 柯p會真的那麼笨87F 09/04 15:14
推 : 我不覺得連營的工程師不懂這些(要是真不懂就太爛了)88F 09/04 15:15
→ : 就真的成立網軍 然後去駭連的網站 讓連打嗎?89F 09/04 15:15
→ : 我相信他們是懂得 只是要操作 打悲情牌而已90F 09/04 15:15
推 : 扯到爆91F 09/04 15:16
推 : KMT選戰團隊核心處理的事 從來都不是網頁資安 而是買○92F 09/04 15:16
→ : 用腳踝想也知道 根本不可能 不過以天龍人的智商 應該會93F 09/04 15:16
→ : 有人信......
→ : 有人信......
噓 : 我也很擔心你可以把這個擴張到市政的腦袋要不要修95F 09/04 15:17
推 : 推96F 09/04 15:17
推 : XDDD97F 09/04 15:18
→ : 另外你提到的XSS防禦只是一小部分 更多的是擋不住的98F 09/04 15:18
推 : @NTUlioner 那就說些真的擋不住的例子吧。99F 09/04 15:23
推 : XD 這樣才有話題抹黑柯文哲 啊100F 09/04 15:25
推 : 連勝文現在就是打哀兵戰阿~~他只要出糗就說不是他講的101F 09/04 15:27
推 : XDDDDDDDDDDDDDDDDDDDD102F 09/04 15:28
→ : 賴給下屬(拔除職位)、團隊出包就賴對方陣營攻擊103F 09/04 15:29
→ : 看到幾隻垃圾蛆因為原PO太專業,不敢噓,只敢躲推文104F 09/04 15:29
→ : 你看連勝文打選戰的方式 真是替台北人捏一把冷汗105F 09/04 15:29
→ : 這些事最好跟柯p的陣營說,讓他們防止對方的抹黑106F 09/04 15:30
→ : 他打選戰都是這副德性 真的把市政交給他還得了~~~~107F 09/04 15:30
推 : 哎喲~人家連公子回家靠北一下 問題就解決啦108F 09/04 15:31
→ : 真難想像市府人員以後會怎麼被糟蹋109F 09/04 15:31
→ : 所以主管市政就是要當全世界都吃素的? 保護不了自己怪別110F 09/04 15:35
→ : 人對他壞壞? 回去讀幼稚園吧
→ : 人對他壞壞? 回去讀幼稚園吧
推 : 今天豬說柯欺負她,明天豬說人民不要不知福!112F 09/04 15:53
推 : [url]http://j.mp/twdrp[/url] 北市長加油!113F 09/04 15:57
推 : 推這篇114F 09/04 16:03
推 : 問題是,這些真相上不了新聞就根本無用 大家推爆他~~~115F 09/04 16:03
推 : 推116F 09/04 16:05
推 : 不懂給推 不過他這樣是誰都能駭八117F 09/04 16:06
→ : 干科p雕事啊?
→ : 干科p雕事啊?
推 : 推專業119F 09/04 16:08
推 : 這種牽拖個性 真上了就毀了120F 09/04 16:08
推 : xss和sql-injection等 一直是我教育手下的第一課啊…121F 09/04 16:10
推 : 只有我覺得是自己駭自己 然後打柯P嗎?122F 09/04 16:11
推 : 689繼續視而不見 淚投神豬123F 09/04 16:16
推 : 連如果選上,憑這種豬團隊...北市資料會被駭光吧124F 09/04 16:17
一生皺褶!連勝文官網被駭事件懶人解說。 « 正義,您回來啦!您終於回來啦! 前言
昨天,連勝文的競選官方網站正式上線,各種搞笑事件頻傳,甚至這篇新聞上寫說,連勝文表示「對網站被駭很遺憾,可能是對手陣營有運用駭客的情況,幸好連營同仁努力及聰明地,避免了駭客對網站的破壞」
... ...
昨天,連勝文的競選官方網站正式上線,各種搞笑事件頻傳,甚至這篇新聞上寫說,連勝文表示「對網站被駭很遺憾,可能是對手陣營有運用駭客的情況,幸好連營同仁努力及聰明地,避免了駭客對網站的破壞」
... ...
概念不夠誤以為是Gmail遭駭客入侵 連勝文陣營:會將加強資訊安全 @ 未來人 :: 痞客邦 PIXNET :: 自爆Gmail遭駭客入侵 連勝文陣營:會將加強資訊安全 ETtoday政治新聞 | ETtoday 新聞雲 2014年07月11日 12:56 記者黃瀞瑩/台北報導2014選戰倒數4個月,國民黨台 ...
推 : 連根本呵呵, 只會找媒體哭哭。127F 09/04 16:26
推 : ...128F 09/04 16:29
推 : 搞不好是故意讓網站漏洞百出der~129F 09/04 16:30
推 : 推130F 09/04 16:34
推 : 分析那麼多沒用 其實是自導自演推給柯營131F 09/04 16:41
推 : 千錯萬錯都是別人的錯XD132F 09/04 16:53
推 : 寫這麼爛還牽拖~~133F 09/04 16:59
→ : 連勝文團隊爛透了134F 09/04 17:05
推 : 空城計讓你打啊135F 09/04 17:06
推 : 推136F 09/04 17:09
推 : 沒差吧 照樣含血含淚投137F 09/04 17:10
推 : 現在用小學程度的語法都變駭客攻擊了,到底是故意放餌138F 09/04 17:12
→ : 還是真的智障?
→ : 還是真的智障?
推 : 看看連的程度,不難想像…不過這可是抹黑的好機會,KMT140F 09/04 17:32
推 :141F 09/04 17:41
--
作者 Corola 的最新發文:
- 1.媒體來源: 中央廣播電台 2.記者署名 劉品希 3.完整新聞標題: 青年團體18問 總統候選人言論將被「當場查核」 4.完整新聞內文: 台灣青年民主協會等團體將自明天起一連3天舉辦「2020總統大 …24F 14推 2噓
- 直播LIVE 卦點: 沃草FACT CHECK 網友協作 整理的QA來到第七題了,之前辯論整理十幾題,這次幾題呢wwwww156F 77推 9噓
- 面對體育改革的空頭支票,執政黨應該要負最大責任, 去年8月底,小英接見世大運選手時,曾發下豪語「國民體育法修法通過只是一個開始, 不要懷疑政府改革的決心。」 如今半年過去,不見任何協會開始真正改革,反 …747F 666推 20噓
- 在家裡接到一通電話,居然是打電話來, :您好,通知12月16,在本地辦理罷免投票, , 對地方沒建設,不聽民意, 選委會(?)可以這樣打給民眾請民眾蓋左邊? 來電號碼是 02-55735184,歡迎打 …1207F 865推 54噓
- 聲明文出處: #其中 是排球協會的官方網站) 中華民國排球協會全體理監事 共同聲明 排協於今 11 月 19 日召開臨時理監事聯席會議,針對黃培閎先生近日透過個人 或社群媒體發表不實不當言論,經過媒 …439F 345推 26噓
點此顯示更多發文記錄
( ̄︶ ̄)b mercy 說讚! ( ̄︿ ̄)p Lovebabegirl 說瞎!
4樓 時間: 2014-09-04 16:14:35 (台灣)
→
09-04 16:14 TW
連google doc的自動通知都可以當成被駭 群人真的...y
(編輯過) TW
╳
APPA:[自己刪除]
回列表(←)
分享