新的嘞所病毒? 該上網作功課了..

你錯了，公股行庫更糟。

一堆應急找的洗錢、資安全都外行人。

資安部一堆外找的會計師、法律事務所完全不懂資訊IT安全的人。

另一部分是原本就資訊部很廢的人在資安科，突然擴編到資安部。

只會用工具掃掃弱點。一堆基本計概級的常識都沒有。



當初在資策會，乾淨的電腦一接網路，就自動安裝上病毒。

並非資策會沒防毒，而是員工普遍太會玩電腦，防不了。

至於公股行庫，幾年前看過完全沒空管權限、網路。
（後來被金管會寫缺失，花了4,5年陸續外包建控管軟體）

卻幾乎沒人中毒，是因為行員連業務的系統都不熟，更不要說能搞怪。

錢付一付吧！
大概就跟台G電一樣的情況，USB亂插導致整個內網被感染。

歐北共，這才是真相 :mad: :mad: :mad:
https://www.ptt.cc/bbs/Gossiping/M....9219.A.8DC.html

ip注入病毒!?

笑屎

:laugh: :laugh: :laugh: :laugh: :laugh:

那些病毒是利用系統漏洞，不須每個使用者權限是最高權限。

直接透過漏洞取得管理者權限。

只要有一般使用者下載，觸發病毒。

其他人只開電腦，防火牆沒檔那些 PORT、或停用那些服務都會中。

所以前陣子（1,2年以上有）微軟連不再維護的 XP 都提供補丁。

表示中油連基本的系統更新都沒做。

為啥不行, i penetrate 哈哈~ :ase :ase :ase

沒發病

那些專業MIS都不會動

可能也動不了

:stupefy:

我遇到的公營民營銀行資深資安人員，不一定技術能力最新最強
但判斷大概問題的速度很快
找來廠商的速度遠比菜鳥資安強多了
更神奇的是廠商說他們沒空，老鳥拿出惡勢力相逼，下午身價好幾百的廠商ACE就來了 :laugh:

中油也是有做ISO27001，每年也有做社交工程，被釣到的員工直接吃餅，

現在大部分辦公室電腦都不準開機，電腦作業幾乎全停擺