【討論】台灣人真是太不注重資訊安全了!

[hertw]

小企業也是有注意資安的！大企業也是有不注意資安的！我想關鍵還是在主事者！

有些政府單位或是某些有正規IT部門的公司是要求不能隨便「更新」的，所有的Update或是Patch一律都得經過IT測試對現有系統或是應用軟體沒問題後才可更新！所以有時候是不為也，非不能也！

關於企業問題，我說的當然是比例問題，並不是所有的小企業都不重視資安問題，也不是所有大企業都一定注重，只不過在比例來說，大企業會比小企業還注重資安問題。

有些企業 IT 部門是有實施更新測試，至於政府部門，但我還沒看過有什麼 IT 部門有實施那麼嚴格的更新程序，甚至於不少主機連 Windows Update 也不更新大有人在，幾年下來的 IIS 的漏洞根本沒有去補，駭客不入侵都會讓人覺得不好意思。

政府還有一種委外管理的措施，就是一些重要主機的資安就交由民間公司來管理，其實政府各部門的 IT 大部份很弱。

[linux_xp]

昨天去朋友工作的地方找他哈啦
他那裡有一台 IBM 電腦，是原廠 win-xp 的
開機後只有一個帳號：user
朋友不知道密碼，問我有什麼方法可以破解
讓他能用那台電腦上網，上班才不會那麼無聊

一般來說，要放入工具光碟開機，才做破解
但是誰會出門沒事，還專門帶片工具光碟

首先亂 try 一下密碼
嗯，很有安全觀念，密碼不會亂設

好吧，<Ctrl> + <Alt> + <Del> 切換到傳統的登入模式
帳號：administrator
密碼：null (空)

哇靠，進去了，破解 windows ，就是這麼簡單.....

XP 防火牆，預設 SMB 也是開啟的
c$、d$ 這些預設都是分享的
如果 administrator 沒設密碼，其實也很容易從網路進去
此外還有一些 M$ 預設的遠端協助帳號
先不論系統程式的安全性，光預設值，後門就超多的

[proll]

有密碼也沒有用，我有一張CD，只要是MS的操作系統，用此CD引導，可以進入虛擬系統，然後修改、刪除原有的ADMIN的密碼。
要安全，就別用MS

[琥珀]

相對於台灣人，大陸人就非常重視「資訊安全」，每一個 message 都要確保是「安全的」才行。

台灣人應該要好好學習才對！

[proll]

大陸新木馬、病毒的產生實在是太迅速，即便人人都用kaspersky都不能確保萬一。
我覺得防毒軟體本身並不是關鍵，關鍵在於個人習慣，養成良好的習慣才好避免最大的隱患。

[mis339]

有密碼也沒有用，我有一張CD，只要是MS的操作系統，用此CD引導，可以進入虛擬系統，然後修改、刪除原有的ADMIN的密碼。
要安全，就別用MS

那也要你能用光碟开机才行！
BIOS设密码、帐号资料库加密 (Syskey)、EFS、Microsoft Private Folder……爽的话全用上罗！

事在人为，有资安观念的人，用Win也是可以很安全，没资安观念的人，就算用Linux也是照死啦！

琥珀讲的话通常我都蛮赞同的，但是关于大陆人比较重视资安的这部份我就不这麽认为了！因为就我这几年在大陆的经验，我是觉得没比台湾好到那去！也许有人很重视，但我想那是「少数中的少数」！

P.S.不要对我加1了，因为mis339+1……会变mis340、mis341……

[琥珀]

沒有實體安全、沒有加密保護，可以任憑破壞者為所欲為。

[mis339]

？还是琥珀的意思是……反讽？

[linux_xp]

如果以剛安裝好，全部預設值來比較的話
Linux 應該比 windows 安全

以最近很熱門的 Ubuntu 這套 Linux distro 來說
它預設 root 帳號是無作用的
會給第一個建立的使用者帳號，擁有 sudo 權利，來執行 root 的工作
sudo 前，也必須輸入第二道密碼

RedHat 全系列，包括 RHEL、Cent OS、Fedora
預設都包入 SELinxu 安全機制
這是美國國家安全局，為 Linux 特別開發的資安套件
是軍事等級的資安軟體

雖說大部分人安裝時，都會故意把 SELinux 關閉啦
因為打開它，在無設定的預設情況下，會讓即使 root 也有很多功能不能用
不過它到底是有這個功能的，而且是安裝時預設就打開的

而大家都熟悉的 Net Filter (iptables 防火牆)
不論任何 distro ，預設都是只有 DNS 能通過
如果安裝時，選擇防火牆是 Enable 的
理論上從外部網路無法進行入侵動作
即使對 bind (DNS service) port 53 做入侵，它都還有 chroot 偽裝目錄
況且 named 預設也是沒有啟動的，非監聽狀態


Linux 的安裝預設值，原則上是提供最大安全度，不管方不方便
使用者如果不會設定，那使用起來就會很不方便
甚至某些功能無法使用，但很安全

Windows 的安裝預設值，剛好相反
win 的安裝原則是提供最大方便度，不管安不安全
使用者不會設定，還是可以使用愉快，但會很不安全


Linux 會不安全，估計原因有以下：

1.管理者不懂 TCP/IP
亂開放一通，才導致不安全的
因為它安裝時預設就是最大安全性的
但這樣會導致很多服務無法使用，索性就亂開放一通

2.未更新的緣故
大部分的 distro 都有 yum 和 apt ，能很方便的進行更新，修補漏洞
例如下個指令：yum -y update，全自動更新到好
甚至都比 windows 更新還要方便和快速

但是也有反其道而行的
例如 RedHat Enterprise，沒有 yum 和 apt 的軟體庫
所以要嘛，買它的授權用 update2，不然只好 rpm 慢慢裝

不更新的原因，可以歸納為幾點
a.管理者對 Linux 不熟
b.主機沒有連上網路
c.使用某些廠牌的 Enterprise 版，但是老闆不買授權，又不想 rpm 慢慢裝，索性不更新

如果以「什麼版本比較安全」這點來看：

windows 是 server版、pro版的，比較安全
因為安全性原則功能沒有被閹割

但這個認知套用到 Linux 則不一定
有時 Linux 用 Enterprise 版，反而是不安全的
理由就是上面說的
因為沒買授權，管理者又懶得套件慢慢裝，會索性就不更新
基本上 Enterprise 版，和 Free 版，核心和套件都是一樣的東西
差別只在名稱比較響亮，和有廠商技術支援這樣而已

[c1c2c3]

FBI有無被入侵我不知道....
不過美國五角大樓、美宇航局、約翰遜航太中心以及美陸、海、空三軍網路系統。都被入侵了