|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2007-11-11, 12:25 PM | #1 |
管理員
|
討論 - 關於Maxtor Basics Personal Storage 3200產品附贈木馬一事
想必昨天大家看新聞都有看到這一則刑事局發現Maxtor USB介面外接式硬碟包裝未拆
情況下就內含木馬的新聞...... 該新聞認為是對岸動手腳要竊取機密,但是看過Seagate方面的新聞稿之後發現,沒想 到對岸已經在線上遊戲統一中國了,飛彈位置等軍情它不要只偷線上遊戲帳號.. 後來我找到官方網站產品資料查看,發現該產品算是很低階的,不如其他產品具有一鍵 備份等功能,只是一個Maxtor出的"外接盒+硬碟機"的解決方案,對台灣的消費者來說 應該看不上眼,因為大夥會自己買一顆硬碟搭配自己認為最好的3.5"外接盒使用... 出事情的產品應該是將硬碟由倉庫拉出來交給"包裝代工"廠商做"把硬碟裝入外接盒"的 包裝時出了差錯,不過我沒想過那種產品還事先幫客戶格式化好了.... 所以咧就產品的架構來說外接盒內有PCB上有橋接晶片負責IDE(SATA)轉USB,上頭 沒有韌體因此無法動手腳,最大關鍵應該就是對新硬碟格式化程序出了包...... 心得.... 這則新聞有點泛政治化,一些論壇的網友討論也同樣泛政治化了..... 咱們論壇每天來問中毒、木馬的人那麼多可想而知USB Autorun病毒多氾濫 假如有天微軟出貨的系統內有木馬機制不知道那群人是否會喊"攏是阿共ㄟ陰謀啦" 有裝防毒軟體+防火牆就可封鎖得知該病毒存在,要是真有新聞所說對岸的網軍所為 我想我可以安心了,因為他們不過是吳下阿蒙麻... |
__________________ 我是史版A大,錢的數量決定電腦的力量 我是給女孩修電腦長大的,經驗豐富技術過硬,就沒有我修不好的電腦 |
|
送花文章: 79394,
|
2007-11-12, 08:23 AM | #2 (permalink) |
長老會員
|
「泛政治化」一定有,任何事情都嘛泛政治化了,不只是媒體,在媒體炒作下,連小老百姓對顏色都很敏感...
這個事件在資安的角度上是很嚴重,嚴重點在於:Maxtor (Seagate) 的生產過程管控不嚴謹,竟然發生這種有損商譽的案件(類似於上回日商不二家拿過期商品換包裝壓新製造日重新販售...),且會讓原消費者(含下游通路商)產生『既然生產線被入侵,那麼公司商業機密該不會也遭殃吧』這類不信任的疑慮。最重點應不在於「是誰入侵」,當然以駭客的角度,入侵的功力、方式...等還是會被資安界廣泛討論,但是本案不管是誰執行入侵的,重要的是Maxtor (Seagate) 堂堂大廠竟然還讓最壞的結果發生。 只是媒體本身欠缺知識,不分輕重,胡亂起舞,不過惟恐天下不亂罷了,根本沒有端正視聽...某大報紙寫說:由於是行動碟,插上電腦後主動連線到大陸,所以防火牆沒有用,要裝防毒軟體...令小弟啼笑皆非,這類的描述若遇到下次入侵手法變遷,難道媒體又要說:裝防毒軟體沒用,要裝防火牆... |
__________________ 的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。 [IMG][/IMG] |
|
送花文章: 127322,
|
2007-11-12, 11:25 AM | #6 (permalink) |
長老會員
|
外接型硬碟為了方便使用,有些會預先完成格式化。
http://www.seagate.com/www/zh-tw/sup...rage/ps3200-sw 不過官方沒說明到底是磁區預藏木馬還是儲存韌體之處,若是單純的inf木馬,有可能是格式化過程中或格式化之後才被入侵感染。 |
送花文章: 127322,
|
2007-11-12, 07:27 PM | #7 (permalink) |
管理員
|
整件事情也看出Seagate把台灣當白癡ㄧ樣看待,過程都沒交代清楚可見忙著掩蓋事實,
假如這商品可以不格式化交由客戶格式化,那他算多此一舉了。因為不懂這事情的電腦 人應該也不懂"買外接盒使用"吧... 我個人也很想知道病毒是怎麼滲透進去的,因為它功能很陽春不是在外接盒上,難道 存在硬碟控制器韌體?不會吧?木馬搞不好都放不進去ㄝ,看報導應該不是由那儲存的 。我猜格式化過程出錯了...本以為那東西有些高階功能,如NAS、一鍵還原透過內部 韌體滲透或者工具程式加入,可是那款根本沒這些功能.... 報導說要換貨,我認為過不久會有一批便宜貨可以撿,因為那些換回去的產品要麻 重新包裝當新品賣,要麻自行吸收不外流,但你認為可能嗎? 應該透過小黃屋"處理問題外接盒"弄乾淨就好用不著回收,硬體裝置又沒壞。甚至 自行重新格式化弄乾淨就好了,一些論壇還鼓勵告美商....到時候賠了夫人又折兵 就知道囉。誰不知道廠商(不分國內外)在對待客戶的態度上國內外差異頗大... |
送花文章: 79394,
|
向 a471 送花的會員:
|
rezard (2007-11-14)
感謝您發表一篇好文章 |
2007-11-12, 09:09 PM | #8 (permalink) |
管理員
|
問題是多數的 USB Autorun病毒、木馬病毒也確實是MIC (Made in China)
中國製品也有很多是劣質+有毒的問題產品,這也是目前全球都公認的事..., Made in China = 劣質+有毒 如果就國與國的立場或是以病毒立場來說,被泛政治化是很正常的現象。 |
__________________ 在「專業主討論區」中的問題解決後,要記得按一下 按鈕喔, 這是一種禮貌動作。 一樣是在「專業主討論區」中發問,不管問題解決與否,都要回應別人的回答文喔。 不然搞 [斷頭文],只看不回應,下次被別人列入黑名單就不要怪人喔。 天線寶寶說再見啦~ ... 天線寶寶說再見啦~ 迪西:「再見~ 再見~」 『 Otaku Culture Party 』 關心您 ... |
|
送花文章: 37855,
|
向 getter 送花的會員:
|
rezard (2007-11-14)
感謝您發表一篇好文章 |