※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2021-12-06 23:23:10
看板 Gossiping
作者 標題 Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓
時間 Sun Dec 5 23:41:43 2021
哈 這聲明稿根本漏洞百出
小魯兼職網管啦
我簡單解釋一下
IP這東西 通常有兩種管理方式
一種叫固定IP
要上網的人 要跟資訊室申請
登記你的資料跟電腦網卡的MAC ADDRESS後
資訊室會按開通與配發一組固定IP給你
要由資訊室的人設定好
你才能上網
一種叫DHCP
要上網的人
也得跟資訊室登記你的 MAC ADDRESS
(MAC ADDRESS 網卡/無線網卡的身分證
一般狀況下是全球唯一一組 不會重複)
所以就算該時間沒有連線資訊
資訊室把IP跟MAC ADDRESS對一下
就知道是哪個人申請的哪台電腦在使用這個IP了
不存在這種沒有紀錄的問題
因此只有兩種狀況
一是LOG被刪了
這很明顯是公器私用 必須追查
二是交通部資訊室在資安管理上
有嚴重到影響國安等級的漏洞 必須嚴辦
--
→ :才六百萬喔 我光是手續費都不止1千萬 真弱11/16 19:21
→ :兩年六百萬,我看是印尼盾
→ :不是嘴砲你先貼對帳單再說 貼出來我自殺
→ :六百萬 搶比較快吧
→ :兩年六百萬,我看是印尼盾
→ :不是嘴砲你先貼對帳單再說 貼出來我自殺
→ :六百萬 搶比較快吧
→ : 本人為了社會合諧,暫時不自殺。先向morris大表示歉意11/16 19:32
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.66.178 (臺灣)
※ 文章代碼(AID): #1XhDt8bn (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1638718920.A.971.html
※ 同主題文章:
12-05 14:47 ■ [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓
12-05 20:40 ■ Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓
12-05 21:30 ■ Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓
12-05 22:48 ■ Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓
● 12-05 23:41 ■ Re: [爆卦] 國發會IP匿名用戶修改wiki林秉樞詞條被抓
→ : 一定是共匪la1F 114.137.61.108 台灣 12/05 23:43
交通可是一個國家的重中之重
交通部身為一個國家的專業部會
居然可以輕易的遭到共匪入侵
若共匪可以輕易入侵
兩岸一旦開戰
要癱瘓台灣交通絕對是輕而易舉
應該徹底嚴查並懲處相關部門人等
依照國家機密保護法第五章第32條第3款
應過失洩漏國家機密者
處二年以下有期徒刑 拘役 或併科新台幣二十萬元以下罰金
推 : 有請天才,IT大臣幫忙2F 39.10.160.26 台灣 12/05 23:43
噓 : 怎麼不說查錯維基IP的情況?3F 59.127.218.56 台灣 12/05 23:43
→ : 還有第三種,不能說的那種4F 175.182.176.39 台灣 12/05 23:43
推 : = =很奇怪 最近的事情真的都好奇怪5F 220.143.254.199 台灣 12/05 23:43
推 : 還有一種是不能說的那種6F 111.83.47.140 台灣 12/05 23:44
→ : 再來 如果經過NAT就不能用你的方式查7F 59.127.218.56 台灣 12/05 23:44
推 : 怕8F 42.72.79.206 台灣 12/05 23:44
推 : 連會議記錄都沒有了,log當然也...9F 124.11.184.53 台灣 12/05 23:44
推 : 人家網管都這樣講,3樓就不要出來讓人10F 1.173.40.56 台灣 12/05 23:45
→ : 家笑了
→ : 家笑了
→ : mac addr.只要lan內不重複就好,不一定是12F 223.138.32.140 台灣 12/05 23:45
→ : 全球唯一,那跟IMEI差很多。何況現在有些
→ : 全球唯一,那跟IMEI差很多。何況現在有些
lan內具有唯一性
要嘛你固定ip 一定查得到
你用dhcp
你的router也會紀錄
而且配發常用ip不是嗎
一定有紀錄的
噓 : 嚴你老木,臨時工改的不行嗎?14F 45.40.54.13 泰國 12/05 23:45
臨時工都能改代表具有資安漏洞
交通部有像大專院校
開啟wifi或上網的區域供民眾使用?
如果有的話它不用發這這種公告
直接聲明
經查詢此ip配發給公用區使用
無法確定該時段為何人使用就好
→ : 網卡driver都能自定mac addr.15F 223.138.32.140 台灣 12/05 23:46
推 : 交通部沒記錄 國防部沒畫面 哪次不是16F 114.44.76.76 台灣 12/05 23:47
噓 : 網管XD 我也網管阿17F 59.127.218.56 台灣 12/05 23:47
→ : 原PO說的情況在非NAT或一個用戶對應
→ : 一個public ip的情況下當然沒有問題
→ : 原PO說的情況在非NAT或一個用戶對應
→ : 一個public ip的情況下當然沒有問題
所以你家都沒log可以查
你去跟你家主管這樣說看看
你看會不會被電到飛起來
我是兼差網管
技術沒有很厲害
但管理原則是不變的
推 : 那竄改電腦紀錄 平台說查不到的又是怎麼了20F 1.162.214.2 台灣 12/05 23:48
→ : 像是我在奇摩值的紀錄被駭客弄不見
→ : 像是我在奇摩值的紀錄被駭客弄不見
1.yahoo的資安有問題
2.時間拖太長 log被覆蓋/刪除
※ 編輯: uiorefd (220.134.66.178 臺灣), 12/05/2021 23:54:27
→ : 但如果是多台裝置共用一組public ip22F 59.127.218.56 台灣 12/05 23:49
→ : 奇摩客服堅持不可能23F 1.162.214.2 台灣 12/05 23:49
→ : 的話 你查MAC也沒用阿 因為你不知道24F 59.127.218.56 台灣 12/05 23:49
→ : 當下是誰連出去的 (沒防火牆log情況)
→ : 當下是誰連出去的 (沒防火牆log情況)
該裝置屬於哪個部門或哪個區域至少都還能查出來
it人員應該實事求是
正常反應應該是發聲明說調查中
這種一開始就說沒紀錄的聲明
完全背離一般IT人員處理問題的邏輯
交通部今天出來講說 需要調查
忍一忍 過幾天新聞洗掉了就沒事了
但是它今天說沒紀錄 我看是唬爛成分居多
完全就是政治性操作 騙一般民眾不懂
→ : 還有line 購物等等的簽到被弄不見的26F 1.162.214.2 台灣 12/05 23:49
推 : 我指的是你說的情況,你說用IP/MAC來27F 59.127.218.56 台灣 12/05 23:58
→ : 查,但重點是公總說查不到有從該IP連
→ : 到維基的紀錄。
→ : 如果該公共IP只有一個人用的話就好處
→ : 理,找該IP的負責人處理就好了。
→ : 但如果是有透過NAT來讓多台設備用該
→ : IP的話,現在防火牆都沒連線到維基的
→ : 紀錄了,你要怎麼查是誰?更遑論用
→ : MAC去找對應的電腦/負責人
→ : 頂多就依內部IP配發資料出來說該公共
→ : IP是哪個部門在用的而已。
→ : 查,但重點是公總說查不到有從該IP連
→ : 到維基的紀錄。
→ : 如果該公共IP只有一個人用的話就好處
→ : 理,找該IP的負責人處理就好了。
→ : 但如果是有透過NAT來讓多台設備用該
→ : IP的話,現在防火牆都沒連線到維基的
→ : 紀錄了,你要怎麼查是誰?更遑論用
→ : MAC去找對應的電腦/負責人
→ : 頂多就依內部IP配發資料出來說該公共
→ : IP是哪個部門在用的而已。
我兼差學了一堆阿哩不達的東西
對於查案這種特別有興趣
查這種事情
都嘛是從時間線開始抽絲剝繭的
你可以找得到此ip是哪個區域或哪個部門使用
就可以開始縮小範圍對比監視器及其他紀錄
最差最差 也應該像上面說 發個聲明
"該ip提供民眾上網使用 無法確定是何人所為"
如果沒有開放 至少可以確認是哪個部門所為
視該部門機密程度對負責人進行懲處
一開始就說完全沒有紀錄
跟洪仲丘事件如出一轍
※ 編輯: uiorefd (220.134.66.178 臺灣), 12/06/2021 00:04:34
→ : 有沒有連線紀錄是一翻兩瞪眼的事情,38F 59.127.218.56 台灣 12/06 00:00
→ : 除非公總查錯組IP (維基IP不只那組)
→ : ,不然就是防火牆沒有log就出來說沒
→ : 有紀錄。
→ : 除非公總查錯組IP (維基IP不只那組)
→ : ,不然就是防火牆沒有log就出來說沒
→ : 有紀錄。
推 : 杯透!包恩和原po加油 我都看不懂 先睡42F 220.143.254.199 台灣 12/06 00:03
推 : 一定要查到底43F 220.135.97.207 台灣 12/06 00:12
推 : 推44F 211.22.178.36 台灣 12/06 00:12
推 : L大說的比較對公總的事WAN IP 只能查45F 180.177.1.142 台灣 12/06 00:14
→ : 防火牆或是proxy但是若是防火牆沒設定
→ : 不一定能查到是誰 只能知道當天有連過
→ : 防火牆或是proxy但是若是防火牆沒設定
→ : 不一定能查到是誰 只能知道當天有連過
推 : 當然如果已經縮小範圍到某個部門、某48F 59.127.218.56 台灣 12/06 00:16
→ : 個辦公室的話,用監視器查也是一個辦
→ : 法。
→ : 而在這案上,維基的IP不可能會記錄錯
→ : 誤,所以IP一定是從公總出來的。
→ : 但我認為公總說的「沒有連線紀錄」的
→ : 部分不一定是他們說謊,而是依照現有
→ : 的線索查不到連線紀錄,
→ : 原因可能就是查錯組維基IP、查錯時間
→ : ...等等都有可能,要不然就像你說的
→ : 說個供民眾上網用查不到不就好了?
→ : 個辦公室的話,用監視器查也是一個辦
→ : 法。
→ : 而在這案上,維基的IP不可能會記錄錯
→ : 誤,所以IP一定是從公總出來的。
→ : 但我認為公總說的「沒有連線紀錄」的
→ : 部分不一定是他們說謊,而是依照現有
→ : 的線索查不到連線紀錄,
→ : 原因可能就是查錯組維基IP、查錯時間
→ : ...等等都有可能,要不然就像你說的
→ : 說個供民眾上網用查不到不就好了?
→ : 基本若是有proxy那比較好查59F 180.177.1.142 台灣 12/06 00:17
→ : 沒有連線紀錄基本上是違反邏輯的,有60F 59.127.218.56 台灣 12/06 00:17
→ : 完整log就一定查的到,查不到的話八
→ : 成是查詢方式有問題(目標IP錯誤之類
→ : 的),要查的話不可能查不到,除非防
→ : 完整log就一定查的到,查不到的話八
→ : 成是查詢方式有問題(目標IP錯誤之類
→ : 的),要查的話不可能查不到,除非防
→ : 還有垃圾黨說苦無證據就是苦無證據64F 39.11.102.129 台灣 12/06 00:18
→ : 火牆根本沒有log功能 ㄏㄏ65F 59.127.218.56 台灣 12/06 00:18
→ :
→ : 而查監視器紀錄大概是最後的方法,就
→ : 是在前面各種方法(防火牆紀錄、IP配
→ : 發清單、電腦使用紀錄...等等)都查
→ : 不到的情況下才會去查監視器。
→ :
→ : 而查監視器紀錄大概是最後的方法,就
→ : 是在前面各種方法(防火牆紀錄、IP配
→ : 發清單、電腦使用紀錄...等等)都查
→ : 不到的情況下才會去查監視器。
推 : 查無不法 洩洩指教71F 36.234.149.36 台灣 12/06 00:19
→ : 這個問題不健康 再追就是中共同路人
→ : 這個問題不健康 再追就是中共同路人
推 : 當然是查無不法謝謝指教,政府部門最會踢皮73F 1.163.1.114 台灣 12/06 00:20
→ : 球了
→ : 球了
推 : 我覺得發公告的人,不等於查資訊的人75F 220.141.38.128 台灣 12/06 00:21
→ : 聽你第一段的話,說不定就有在公家作過。
→ : 聽你第一段的話,說不定就有在公家作過。
推 : 黨會說苦無77F 77.249.8.53 荷蘭 12/06 00:23
→ : 大單位你就只是個小網管,公告出來78F 220.141.38.128 台灣 12/06 00:23
→ : 不一定就是你想要表達的
→ : 不一定就是你想要表達的
推 : 發聲明騙騙一般民眾啦 817會信的80F 42.72.144.79 台灣 12/06 00:24
推 : 然後一堆自我放棄的推文大概都文組!81F 220.141.38.128 台灣 12/06 00:26
推 : 大家都知道在說謊阿XD 你能怎樣?82F 118.150.66.202 台灣 12/06 00:34
推 : 天知 地知 你知 我知 就民進黨不知83F 111.246.84.178 台灣 12/06 00:38
推 : 說當下查不到的,你們公司資安設備大84F 223.136.93.167 台灣 12/06 00:40
→ : 概沒買幾套
→ : 概沒買幾套
推 : 反正是說給信的人聽的86F 1.171.67.134 台灣 12/06 00:53
推 : 查不到很簡單啊,承辦人馬上送懲處87F 223.137.186.168 台灣 12/06 00:57
→ : ,維護廠商列為黑名單
→ : ,維護廠商列為黑名單
推 : 高調,但連會議紀錄都可以不見,我是不89F 122.99.7.118 台灣 12/06 01:03
→ : 期不待啦
→ : 期不待啦
推 : 國家機器在攻擊政敵才是可怕的91F 36.228.100.116 台灣 12/06 01:07
推 : DHCP server "remote log"92F 36.226.103.140 台灣 12/06 01:09
推 : 查得出來才厲害了 根本不敢查吧 最多推個93F 36.225.95.193 台灣 12/06 01:09
→ : 助理出來頂 跟督割一個樣
→ : 助理出來頂 跟督割一個樣
推 : 一定是中共入侵拉95F 203.77.48.47 台灣 12/06 01:12
→ : 總統府被駭,國安局連人都抓不到了, 區區96F 1.200.32.198 台灣 12/06 01:20
→ : 交通部連如何讓台鐵準時都辦不到,又怎麼可
→ : 能有技術去抓駭客
→ : 交通部連如何讓台鐵準時都辦不到,又怎麼可
→ : 能有技術去抓駭客
推 : 9樓笑死,沒會議紀錄,沒log正常99F 36.231.0.222 台灣 12/06 01:25
→ : 我負責!XDD
→ : 我負責!XDD
推 : 黨國餘毒啦101F 111.248.100.185 台灣 12/06 01:28
推 : 推102F 114.36.217.45 台灣 12/06 01:43
推 : 原來是動搖國安阿103F 223.136.206.153 台灣 12/06 01:52
推 : 民進黨就覺得自己很聰明啊104F 223.136.184.185 台灣 12/06 02:03
![[圖]](https://i.imgur.com/00hPZTfh.jpg)
推 : 推,高調106F 223.136.115.11 台灣 12/06 02:17
推 : 推 希望快點釐清107F 178.1.211.36 德國 12/06 02:30
推 : 有請天才唉踢大臣嚴辦108F 223.136.80.116 台灣 12/06 02:37
推 : IP要查一定查的到啦,只有想不想查而已109F 49.216.176.161 台灣 12/06 02:51
→ : ,不信的話拿來造謠政府壞話看看,八成
→ : 會被抓到被告
→ : ,不信的話拿來造謠政府壞話看看,八成
→ : 會被抓到被告
推 : 急著跳出來說查不到根本有問題 我是不信啦112F 1.171.248.138 台灣 12/06 02:52
推 : 被綠共入侵啦113F 42.72.12.6 台灣 12/06 02:53
推 : 推114F 120.154.151.96 澳大利亞 12/06 03:52
推 : 紙糊的ISO27001喔115F 1.162.222.210 台灣 12/06 04:21
推 : 夠了喔,817支持,党說了算116F 42.77.194.249 台灣 12/06 04:52
推 : 哪位去告發一下吧 想繼續看戲117F 110.30.113.96 台灣 12/06 05:31
→ : 三樓這種網管就不要誤人子弟了笑死118F 36.225.129.202 台灣 12/06 05:45
推 : 綠畜顆顆119F 137.201.208.41 日本 12/06 06:35
推 : 不可能沒紀錄啦,就是在說謊120F 106.1.235.238 台灣 12/06 07:12
推 : 推專業121F 114.136.61.166 台灣 12/06 07:13
→ : 我快笑死122F 114.136.202.110 台灣 12/06 07:22
推 : 推123F 118.169.35.246 台灣 12/06 07:32
→ : 報警就查得出來124F 42.73.221.63 台灣 12/06 07:38
推 : 反正是自己人幹的 那來的資安問題125F 49.195.152.5 澳大利亞 12/06 07:41
→ : 民進黨的中心價值就是騙126F 220.129.196.43 台灣 12/06 07:41
推 : 推127F 111.252.126.224 台灣 12/06 07:49
推 : Mac想改就改 不太有用吧128F 118.160.130.112 台灣 12/06 07:56
推 : 原po說的沒錯,這說詞不論是作網管還是129F 39.8.133.167 台灣 12/06 08:10
→ : 資安的都知道很瞎
→ : 資安的都知道很瞎
推 : 推131F 42.75.14.14 台灣 12/06 08:14
推 : 推132F 1.200.43.95 台灣 12/06 08:21
→ : 推133F 49.217.72.174 台灣 12/06 08:32
→ : 我們有添財IT大臣糖鳳阿134F 211.75.137.244 台灣 12/06 08:37
推 : 在攻擊政敵和用社維法辦民眾時,就通通找135F 219.85.42.119 台灣 12/06 08:57
→ : 得到了
→ : 得到了
推 : 這件事只有想不想查而已 防火牆沒存LOG 別137F 61.231.168.58 台灣 12/06 09:03
→ : 笑死人 小企業哦?
→ : 笑死人 小企業哦?
推 : 還有一種可能,被中共駭客當跳板,故意139F 223.137.99.85 台灣 12/06 09:04
→ : 撕裂台灣,還沒有結論前不要隨便亂傳
→ : 撕裂台灣,還沒有結論前不要隨便亂傳
→ : 什麼都中共,渣男網軍打老媽也是中141F 42.73.221.63 台灣 12/06 09:05
→ : 共陰謀好啦
→ : 撕裂的話不必中共,塔綠斑自己就做
→ : 超好啦
→ : 共陰謀好啦
→ : 撕裂的話不必中共,塔綠斑自己就做
→ : 超好啦
推 : 會議紀錄都能沒有了 log不見很正常吧145F 223.137.29.126 台灣 12/06 09:11
推 : 政府不查你奈他何146F 42.77.86.249 台灣 12/06 09:36
推 : 他不承認你也不能怎樣147F 220.128.110.82 台灣 12/06 09:46
推 : !!!!!148F 1.173.203.210 台灣 12/06 09:57
推 : 你說的沒錯啊149F 27.51.26.36 台灣 12/06 10:02
推 : 民進黨支持者都懂,但是他們不在意150F 42.77.8.98 台灣 12/06 10:34
推 : 推151F 111.250.4.206 台灣 12/06 11:10
推 : 其實大家都知道阿 只是你奈它何152F 220.135.199.126 台灣 12/06 12:23
推 : 黨說沒有就是沒有153F 42.74.135.131 台灣 12/06 12:27
推 : 長知識推154F 223.137.251.119 台灣 12/06 12:30
推 : 專業推155F 49.216.23.202 台灣 12/06 17:34
--
※ 看板: Gossiping 文章推薦值: 12 目前人氣: 0 累積人氣: 2766
作者 uiorefd 的最新發文:
- 10F 6推
![]()
蕭美琴說過 共產黨都有個習慣 先把人貼標籤 再分化人群 然後進行鬥爭 在座各位不知道有沒有發現 共產黨怎麼玩的 現在民進黨就是怎麼學的 2016年 2020年 民進黨在呼籲年輕人回家投票 呼籲大人跟 …160F 64推 14噓- 10F 6推
- 25F 9推 3噓
![]()
臉都伸出來的 不好意思不打啦 第一線是醫護跟機場檢疫相關人員守住的 不是你他媽民進黨守住的 全民一起幫你DPP做外交阿? 明明有多口罩 為何國內不先多配一些? 造成大家在排隊群聚 剛好雙北佔超過台灣 …1194F 517推 67噓
點此顯示更多發文記錄
( ̄︶ ̄)b A5343138, KKR7788, cdpro21000, windices, Magicwax, simon9331, BunnieMei925, et79210, Vaclav_Havel, smicelee, qazxcv4444 共 11 個人 說讚!
回列表(←)
分享