網站被駭APP出包 遠通「資安」爆憂

作者: 董寧之 | TVBS – 2014年1月16日 下午10:01

遠通電收今年以來,從APP軟體到官方網站,都爆出被駭客入侵,雖然關於APP被駭一事,今天行政院資安會報告出爐,結果是烏龍一場,但也透露,遠通APP程式設計有問題,才會造成負載過量而當機,讓立委、民眾都不禁質疑,一間攸關幾百萬人行車資訊的大公司,系統難道沒經過測試,網站也是輕易被駭,令人憂心未來民眾的資安問題。

行政院政務委員張善政:「去連線以後,也碰到它系統承載量的問題,這個是後面的問題,大概這些問題都已經釐清,所以非常清楚確定不是駭客。」說當機都是駭客惹的禍,但結果出爐,原來根本是系統不夠力。行政院政務委員張善政:「大量連線需求進來,造成網站負荷超過它原先的設計,APP的這個設計不該這樣設計,如果說真的連線不成功,不該(設定)這麼密集的回去再連線。」據了解,遠通eTag的APP,當初設計的最高流量僅12萬人,發現頻寬不足,緊急開放第2道防火牆,流量擴充到65萬人次,但系統下載可是超過100萬人次,根本不敷使用,加上要註冊得靠授權碼,登入失敗就會不斷嘗試重新連線,系統流量負荷更重,才會出現烏龍的駭客事件。民眾:「(APP)常常會當掉,不是很好用,如果真的還是沒有改進,也是有可能會這樣做(退租)。」民眾:「(APP)設計上面沒有這麼便民,因為我已經退租,我就沒有再用了。」不只APP系統「推託」被駭,遠通電收網站1月7日還似乎真的被駭了,一連串程式語法曝露不應該讓網友可以輕易看到的相關目錄,專家認為,被這種駭客模式攻擊,很明顯在撰寫程式的時候忽略了。阿碼科技執行長黃耀文:「目錄可以被人家讀取,可以被人家在不同地方遊走,英文叫Directory Traversal,這個(被駭)問題可以看得出,它在程式面跟系統面都有進步的空間。」現在這份資料還被公告在駭客圈最愛用的匿名網站,顯示遠通恐怕得小心下一波的攻擊,因此立委擔心,遠傳集團不只eTag,遠傳電信去年12月初又標下交通資訊雲,未來可逐步接收原屬公部門管轄的交通資訊,加上旗下銀行、電信原有資料,個資大戶,系統怎可如此不謹慎?立法委員羅淑蕾:「連一個這麼簡單的國道計程收費,都出這麼大的問題,所以我們難免要懷疑說,遠通的遠傳,遠傳的資料有沒有外洩呢?這個我是覺得政府都應該好好的去查核。」從APP系統出包到網站被駭,是上路時間太緊促,還是投下的資源實在不夠?遠通要恢復民眾的信心,難度越來越高。

……..文章來源:按這裡


房屋實價查詢當機2天 今再上線

自由時報 – 2012年10月18日 上午4:26

民眾開罵 協商業者加大頻寬

〔自由時報記者徐義平/台北報導〕上路第二天,內政部不動產交易實價查詢服務網(http://lvr.land.moi.gov.tw/N11/)仍當機中,內政部昨直接發布公告,網站因查詢量太大導致頻寬不足,已協商中華電信將頻寬加大,因此正停機進行相關設備及系統校調,預計今日將再度開放。

房仲查價網站流量增2成

網站連續兩天當機,引發想查價的民眾不滿,不斷留言開罵,希望相關單位能夠儘快解決。但房仲業者的查價網站,卻受惠於內政部實價查詢服務網連續兩天當機,導致查詢次數大增。

信義房屋網路事業部發現,十五日及十六日兩天,查詢成交行情的比率較上週同期增加兩成,總瀏覽量最高的前三名區域,分別是台北市中正區、新北市淡水區、台北市大安區。

房仲業者︰可降低哄抬房價

信義房屋網路事業部執行經理蕭政華表示,長久以來,台灣房地產交易資訊不透明,使得房地產交易紛爭不斷,因此民眾對於政府公布的實價渴望程度,可從近兩天網站被塞爆的狀況窺知一二。

他說,從信義查價網站來看,成交行情查詢瀏覽量最高的前三名中,北市有兩個行政區入列,分別是中正區及大安區,且都位於台北市中心,可見民眾相當關心精華區段房價。

蕭政華表示,由政府全面推動實價登錄,並揭露必要的價格資訊,讓每一筆交易都「有價可詢」,將可大幅降低價格哄抬機率。

……..文章來源:按這裡


CDN網路讓企業加速應用再升級

作者: 王奕勛 | 中時電子報 – 2013年8月28日 上午5:30

工商時報【王奕勛】

隨著網際網路的蓬勃發展,新一代頻寬概念,必須提供網站經營所必須的效率(快速的回應時間)及穩定(永不停頓的服務)。讓網站的資料放置在離使用者最近的地方,同時伺服器的負擔及延遲時間減至最低。企業建置網路及導入多元化的應用需求快速成長,電信業者勢必為滿足此一成長,積極建設新一代寬頻網路以有效擴充網路使用頻寬。

網路內容與相關技術的翻新與服務需求的增加,資訊流量、伺服器數量日益擴大,諸多現象顯示現有網路架構之規畫和管理皆需重新思考與部署。同時,伴隨著電子商務的迅速發展,使得內容網路(Content Network)系統的可靠性、一致性、安全性和可用性也變得越來越重要。因此,目前網站的管理除了必要的內容服務外,提高網站的延伸功能、服務以及可用性也成了不可或缺的環節。想要解決這些問題,必須要有新技術的支持,因此內容遞送網路(CDN)技術應運而生。

內容遞送網路的服務除了不需要額外花費硬體設備與網路頻寬的建置,將內容遞送的工作委託給內容遞送網路服務業者,大幅降低了設備成本與網路頻寬的浪費、亦可排除網路上壅塞的節點、提高較大容量的網頁內容的傳輸效率,甚至如影像或動畫的網頁內容,也能不受伺服器或網路低效能影響。同時提高頻寬使用率,減少原本必須繞過好幾個網路傳遞路徑才能存取到網頁內容。

目前網站服務,往往都是投注最多的心力去開發用戶所需要的新功能,而非一心一意去加速現有的功能。畢竟網站效能再快,若沒有用戶所需的功能,是無法增加業務量的。由此可見,CDN網路已經擺脫過去純粹只是加速網路的一種手段,而是深深與企業策略整合在一起。善用CDN網路,可協助企業加速應用再升級。

……..原文連結按這裡


網域.CN 兩度遭大規模攻擊

中央社 – 2013年8月25日 下午9:06

(中央社台北25日電)中國互聯網絡信息中心(CNNIC)今天發布通告,中國大陸「.cn」域名凌晨兩度遭駭客攻擊,造成大規模解析故障,包括新浪等大型網站皆受到影響。

中新社報導,大陸.cn網域已逐步恢復服務。

報導指出,在凌晨零時左右,大陸.cn國家域名解析節點受到「拒絕服務攻擊」,受影響的包括新浪微博及一些.cn網站。

根據CNNIC發布的通告,經CNNIC處置,至凌晨2時左右,服務恢復正常。但是到了凌晨4時左右,.cn國家域名解析節點再次受到有史以來最大規模的拒絕服務攻擊,部分網站解析受到影響,導致訪問緩慢或中斷。

CNNIC透過通告,對受到影響的用戶表示歉意,並譴責發動網路攻擊的行為。通告中說明,大陸工業和信息化部已啟動「域名系統安全專項應急預案」,進一步保障國家域名的解析服務。

據互動百科網站,「拒絕服務攻擊」即攻擊者想辦法讓目標機器停止提供服務或資源訪問,是駭客常用的攻擊手段之一。這些資源包括磁碟空間、記憶體、進程甚至網路頻寬,從而阻止正常用戶的訪問。1020825

……..原文連結按這裡


實價登錄網塞爆 內政部:已提高頻寬

中廣新聞網 – 2012年10月16日 上午11:50

不動產實價登錄服務網今天上線,但一早網站就被塞爆。內政部長李鴻源表示,這是因為大家都很好奇,流量太大,並非是系統出問題。內政部地政司長蕭輔導則表示,已經請廠商將網路頻寬提高,並緊急架設伺服器,希望民眾使用能更為順暢。(程平報導)

不動產實價登錄查詢服務網16號凌晨正式上線,但開站不到5分鐘,就湧入近3000人次的訪客,讓網站一度癱瘓。李鴻源強調,網站癱瘓的原因是因為民眾對實價登錄的資料很好奇,但系統本身沒問題,是流量的問題。地政司長蕭輔導則說,已經緊急請廠商將網路頻寬提高至45mb/s,便於民眾使用。

至於有業者質疑登錄價格與市價落差大,李鴻源說,那就是反映真正成交價格,但內政部也會繼續密切掌握登錄狀況,如果虛報也會開罰。

另一方面,地政司地價科長游適銘也表示,今年全球不動產透明度指數報告中,台灣在全球82個經濟體中排名第29,現在不動產實價登錄上路後,名次可望再往上提升。

……..文章來源:按這裡


網站更新慢5年 宜督盟批議會馬虎

自由時報 – 2013年6月4日 上午8:46

〔自由時報記者游明金/宜蘭報導〕宜蘭縣公民監督聯盟(宜督盟)抨擊縣議會網站資訊慢半拍,五年前的資料迄今未更新,「隨選視訊」也無任何內容,議事錄更遲未完成,影響議員評鑑。議會表示,將更新網站資料,因頻寬不夠,目前並無經費改善,致「隨選視訊」暫時無法播放,至於議事錄應必須慎重,議員質詢須逐字逐句翻譯,目前尚未完成。

去年宜督盟宣佈要對議員進行評鑑,分出席率、質詢表現、預決算與法案審查、為民服務等四個面向評分;並選訂去年十一月,縣議會第十七屆第六次定期會,做評鑑的第一個會期,今年五月公布評鑑結果。

至今五月已過,宜督盟仍未提出評鑑報告,引起外界質疑。執行長李清貴說,議會議事錄是評鑑的重要依據,去年十一月到現在已過了半年,議事錄竟還沒有公布,議會行政效率未免太差;宜督盟二月曾函請議會提供,議會卻回函「如有餘冊,再予函送」,打「馬虎眼」的態度,無視公民監督團體的請求。

李清貴還指出,公民監督國會聯盟評鑑立委,除了議事錄,也可透過隨選視訊IVOD影音資料檔,隨時點選立委質詢內容,讓評鑑更方便、真實;宜蘭縣議會網站也有「隨選視訊」系統,卻空無一物。

已通過自治條例 仍列待審法案

宜督盟還發現,議會官網「議會資訊」中的「會務紀要」,竟然只有民國九十七年的資料,之後完全沒有更新;且在法規資料庫,留有「宜蘭縣屬國民中小學委託私人辦理自治條例」,仍列為待分組審查法案,實際上,該法案在縣府的網站早已經通過,讓民眾一頭霧水。

議會秘書長:將請維護人員更新

縣議會秘書長陳茂琳指出,議事錄要將議員質詢的內容,逐字逐句翻譯,不管是國語、台語或原住民語,都要寫成文字,必須慎重、審慎核對,完成後就會公布;議會也會請網站維護人員進行更新,過時資料就移除;至於隨選視訊,則因頻寬不足,目前無經費改善,暫時無法播放。

陳茂琳強調,議員職權是選民及法律所授權,議員的表現好壞,選民自然會判斷,藉由選票表現自己的意志。

……..文章來源:按這裡


大陸網速排名上海奪冠

作者: 記者李書良╱綜合報導 | 中時電子報 – 2013年4月21日 上午5:30

工商時報【記者李書良╱綜合報導】

一項針對中國大陸各地方的網速調查結果指出,大陸的平均上網頻寬為3.14Mbps,最高的是上海市,達4.7Mbps;而據此前國外調查顯示,台灣的平均網速為4.4Mbps。與東亞的韓國、香港、日本相較,兩岸的網速都還大有提速的空間。

新京報報導,中國大陸互聯網安全服務商360公司日前發佈「2013年第1季度中國互聯網上網測速報告」,報告顯示,今年首季大陸平均頻寬已達3.14Mbps。

其中,大陸全國省級行政區中,網速最快前五名分別為上海(4.7Mbps)、江蘇(3.93Mbps)、北京(3.5Mbps)、福建(3.39Mbps)、天津(3.33Mbps),而山西、吉林和內蒙古則排名最末。

對比之下,今年年初美國科技公司Akamai公布了2012年第3季網路報告,韓國(14.7Mbps)、香港(9.0Mbs)與日本(10.5 Mbps)包下全球平均網路速度前3名;美國為7.2Mbps,排名第9;台灣平均網速為4.4Mbps,全球排名第39。

至於最高峰網速則是由香港以54.1Mbps奪冠,比前一季還加速9.9%,是全球唯一超過50Mbps門檻的地區;韓國則以48.8Mbps的速度居次,接著是日本42.2Mbps的速度。台灣最高峰速則為28.5Mbps,全球排名第15。這顯示在全球網速競爭下,兩岸在網速競爭上都還有很大的進步空間

另外,今年2月27日,中國工信部發佈報告稱,2012年中國大陸63%用戶使用4M以上寬頻,光纖到戶覆蓋家庭達到9,400萬。今年大陸使用4M及以上寬頻接入產品的使用者將超過70%。然而,對此,有不少大陸網友認為自己「被寬頻」了,稱官方的寬頻測速可能不準。

目前,中國大陸全國性的寬頻運營商已經達到6家,分別是中國電信、中國聯通、中國移動、中國鐵通、廣電網和長城寬頻。其中,長城寬頻平均上網頻寬達到7.09Mbps,為大陸上網速度最快的營運商。中國電信平均頻寬是3.22Mbps,中國移動是3.13Mbps,中國聯通是2.91Mbps。

……..文章來源:按這裡


追媽祖 GPS即時看行蹤

自由時報 – 2013年4月17日 上午8:58

〔自由時報記者張勳騰/ 通霄報導〕通霄鎮拱天宮白沙屯媽祖明天南下進香,二十八日回鑾,白沙屯媽祖婆網站五年前提供衛星定位「追媽祖」,已吸引五百萬人次網友上網查詢媽祖行蹤,現在智慧型手機越來越普及,連續三年的進香直播今年喊停,只提供GPS定位服務,網址:http://www.baishatun.com.tw/。

白沙屯媽祖婆網站站長駱調彬說,網站五年前請專人設計GPS衛星定位,讓無法隨同白沙屯媽祖南下進香的網友透過網路了解媽祖行蹤,每年都吸引近百萬人次追媽祖。

他說,除了衛星定位服務,三年前也開始提供媽祖南下進香實況轉播,但隨著智慧型手機越來越風行,不少人隨拍隨傳,透過臉書及Youtube等網站,讓其他網友了解媽祖動態,快速又方便,而目前透過手機直播進香行程畫面並不穩定,所以今年直播將喊停。

駱調彬說,今年的衛星定位追媽祖服務,除了有經緯度及鄉鎮座標,精準度更在二公尺內,讓隨行媽祖進香的信眾充分掌握自己的腳程,知道是落後媽祖鑾駕還是超前。

駱調彬也呼籲,往年上網的網友太多,常造成網路當機,請網友確定媽祖位置後,關閉GPS衛星定位服務專頁,把網路頻寬讓給更多信眾使用。

……..文章來源:按這裡


傳北韓邀請檔案分享網站海盜灣

法新社 – 2013年3月5日 下午4:50

(法新社平壤5日電) 繼Google董事長施密特(Eric Schmidt)和美國職籃NBA退役球星「小蟲」羅德曼(Dennis Rodman)造訪北韓後,另一西方國家團體「海盜灣」也宣稱要造訪這個神祕國度。

上週被瑞典踢出去的免費檔案分享網站海盜灣(Pirate Bay)在官網貼文說,北韓願意提供「虛擬庇護」,而且似乎是金正恩親自邀約。

這篇貼文說:「我們今天要告訴大家,我們已經接到『大韓民國』的邀請,要透過他們的網路,打我們的仗。」這篇貼文有他們的海盜船標誌,主帆已經換上北韓國旗。

由於貼文語氣有些搞笑,又把北韓寫成「大韓民國」(南韓的正式國名),因此部分人士認為海盜網可能是在開玩笑。

網誌「北韓科技」(North Korea Tech)表示,他們追蹤個人電腦連上海盜灣的網路流量,發現真的是流向北韓網路閘道。

「北韓科技」今天在網站上說:「目前不清楚網路流量到了北韓的後續情形。」這個網誌還說,北韓不太可能有足夠頻寬,可以滿足海盜灣需求。(譯者:中央社蕭倩芸)1

……..文章來源:按這裡


史上最慘!火燒機房 百家企業斷網

TVBS – 2013年2月26日 下午12:13

因為電訊機房火警,造成多家大型網站服務斷線,昨天中午,台北市內湖科技園區的數位通機房不斷電系統突然冒煙起火,警消斷電搶救,卻導致同棟大樓的是方電訊也受波及,由於這裡被業界稱為「全國最大的寬頻大樓」,提供聯外頻寬以及網路資料整合服務,因為沒有備用機房,造成麥當勞、團購網、Google及雅虎等近百家企業受到影響,是方電訊表示,上午機房已經恢復運作,也會跟簽約的企業再度確認網路系統是否正常。

大樓外拉起封鎖線,上班的員工通通疏散到外頭,儘管只有4人輕微嗆傷,但這把火,燒掉許多公司的日產值,損失難以估計。

25日中午接近12點時,位於台北市陽光街的辦公大樓,地下2樓的不斷電系統突然起火燃燒,儘管防火設備自動噴灑CO2,但是由於房門遭開啟,空氣流通,第一時間無法降溫,又這麼巧,起火點疑似是不斷電系統,導致許多網路直接掛點。

是方通訊副總江文漢:「昨天會造成這樣,是因為整棟大樓斷電,假如說沒有電了,即使有再多的備援,你還是沒辦法做相關的備援。」

強調不是自己沒有配套措施,是方通訊提供的是連外寬頻,公司成立於1991年,總資本額5.48億元,中華電信是最大股東,火來的突然,卻沒有配套措施,由於是多家企業的網路中樞,儘管已經盡力修復,但多家企業已經受到影響,上百萬客戶受害。

包括國外網站Google、Facebook、LINE,儘管修復了數據服務,還是無法使用,Yahoo奇摩也在網站發出通知向使用者致歉,高鐵網路付款系統暫時停擺,麥當勞歡樂送停止服務、遠傳威寶電信也受到影響,1111人力銀行及GROUPON團購網也通通掛點,網路遊戲也跟著掛點。

玩家電玩打到一半被迫中止,甚至還有許多企業因為網路掛點,讓員工提早下班,這把火燒掉的地點不到20坪,但影響的卻是數百間公司的一日產值,損失大到難以估計。

……..文章來源:按這裡