Log for 網路攻防戰~資安閒聊群組

ZONE-h .tw 網域被入侵統計

ZONE-h .tw 網域被入侵統計

從 5/12 以來到 5/20 共有 611 筆記錄，幾乎都是這位 ifactoryx 使用添加 d.html 網頁 Mass defacement (大量汙染) 的手法。

查詢網址：
http://www.zone-h.org/archive/notifier=ifactoryx/domain=.tw

統計 IP 範圍約：(粗略統計)
124.150.xxx.xxx ~ 124.199.xxx.xxx
163.20.xxx.xxx ~ 163.26.xxx.xxx
203.68..xxx.xxx ~ 210.243..xxx.xxx

都是網韻資訊 ~ 賽博士無障礙網站管理系統。主要是駭客利用系統中的Fckeditor編輯功能模組，上傳未經授權的檔案，造成站台資訊安全方面的疑慮。
網韻公告：
http://www.cybertutor.com.tw/editor_model/u_editor_v1.asp?id={F5105A1D-74F1-4536-A0B5-9CA3B2A51993}

該公司其主要服務：
網韻資訊提供機關完整資訊軟硬體、資訊安全、網路通訊等相關IT基礎建設之規劃、採購、建置、導入及維護服務，並已累積相當豐富、專業的執行經驗。

客戶範圍：
政府機關、教育單位、大型專案！

資訊安全及資訊軟硬體建置暨維護案服務實績（列舉）：
http://www.cybertutor.com.tw/editor_model/u_editor_v1.asp?id={4AB285BE-5D57-482E-9B18-6A49E6FB162C}

不過套件有漏洞 當初 是如何驗收的呢？

ISDA 白帽駭客巡迴入門 直播 於 玄奘大學

https://www.facebook.com/ISDA.tw/videos/755032621341348/