* 你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 資訊安全專家 - 正新電腦將提供給您資訊保安的產品和服務。
富士康(Foxconn)傳駭客入侵,一個名為SwaggSec的駭客團體,日前表示成功入侵富士康內部伺服器,並取得客戶往來的帳號密碼,SwaggSec戲稱,使用這些帳號密碼可偽裝成客戶下單給富士康。
富士康大陸工廠的管理模式一直引人爭議,工時嚴重超標、員工忍受不了壓力跳樓自盡…等負面新聞,讓富士康冠上「血汗工廠」的名號,更引來全球關注,近來包括紐約時報、CNN等國際媒體皆先後報導,富士康員工不合理的工作狀況,這也引起SwaggSec的注意,藉由入侵行為表達抗議。SwaggSec在聲明稿中指出,雖然他們對iPhone 5也很有興趣,但這不是此次入侵的目的,純粹是因為不滿富士康對員工不人道的管理。
由於鴻海對此不願多作說明,因此無法釐清事情真相。對於SwaggSec入侵手法,外電媒體一致報導是IE瀏覽器未完整更新,駭客利用既有漏洞上傳惡意程式,進而入侵伺服器,但SwaggSec聲明稿並未提及此點,市場研判也有可能是這些資料已過時、準備下架,伺服器疏於管理,加上網站又存在著OWASP TOP 10漏洞,導致SwaggSec有機可乘。
許多企業為了因應業務所需提供各種IT服務,在資料中心擺放多台伺服器,但隨著業務的中止,這些相對應的伺服器卻未能及時下線,而仍掛在線上。這些機器便常常淪為Zone-h等網頁掛馬統計排行榜上的常客。此次,富士康也不例外(如下圖)。
更多資訊來源 : https://www.informationsecurity.com.tw/Seminar/news_detail.aspx?tv=41&aid=6606
SafeNet資訊安全保護鎖系列 , 借測活動開始囉 !
即日起正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
文章定位:
