公告:台灣地區惡意程式與駭客攻擊行為誘捕系統免費架設計畫
2007 年 05 月 18 日 – 15:56:00計畫主旨:
台灣地區惡意程式所佔的比率節節高升,尤其是以校園為大宗。在普遍缺乏惡意程式基本知識的校園內,希望透過架設惡意程式誘捕系統來誘捕惡意程式與駭客攻擊行為,讓參與單位清楚掌握校園內惡意程式與駭客攻擊的來源,然後,對症下藥,以收成效。
計畫內容:
一、主辦單位:Malware-Test Lab
二、執行單位:Malware-Test Lab
三、協辦單位:參予此項計畫之大專院校
四、贊助單位:尚無 (如要贊助此項計畫,請用 E-mail 聯繫我)
六、執行時間:暫定96年6月1日至96年6月30日
七、預定參與學校:接洽中
一、主辦單位:Malware-Test Lab
二、執行單位:Malware-Test Lab
三、協辦單位:參予此項計畫之大專院校
四、贊助單位:尚無 (如要贊助此項計畫,請用 E-mail 聯繫我)
六、執行時間:暫定96年6月1日至96年6月30日
七、預定參與學校:接洽中
預期效益與影響:
執行單位將會定期提供相關數據與報告給參與單位,參與單位可以利用這些資訊,清楚掌控校園內惡意行為之來源,亦可利用這些資訊做相關研究或做日後購買相關安全軟體之參考,以減少校園內惡意程式氾濫之問題。
參與單位 (初期以學校為主):
完全免費 (原則上,一個單位或學校,架設一個誘捕系統)。參與單位需提供一個真實 IP 與一個或多個虛擬 IP,可以對外連線至管理系統。
Q&A:
Q:此系統會參與單位會有何影響呢?
A:此系統並不會主動發送任何封包,對參與單位之網路無任何影響。
Q:此系統使用哪種作業系統呢?
A:可能是 Debian Linux 或是 Red Hat Linux。
最後,想要參加此計畫之單位 (名額有限),可以用 E-mail 聯繫我。另外,請各位幫忙將此訊息傳送給大專院校網路管理人員,謝謝。
“公告:台灣地區惡意程式與駭客攻擊行為誘捕系統免費架設計畫” 目前有 2 迴響
該計畫立意良好,就我所知,但決定參與時尚有些疑問:
請問:
1.參與的誘捕系統如何進行安全管理,會不會造成學校網管漏洞,又蒐集封包或payload等會不會造成隱私權的爭議?
2.蒐集到的資料能否share給參與的學校進行研究分析?
3.規劃的進行的時程,及完整的計畫細節與參與學校需要配合或進行的工作為何?
這些請進一步說明,好提升參與的意願。感謝!!
By Anonymous on 2007 年 05 月 10 日 - 17:14:00
1. 此誘捕系統的漏洞是模擬出來,就我所知,有時候也有安全漏洞,不過,很快就被修補起來了,造成網管漏洞的機率極小。如果有攻擊者攻擊此系統,此系統會相對捕抓Payload,如果沒有人攻擊它,它就閒閒沒事幹,不會主動收集封包,我想應該不會造成隱私權的爭議,而且,我們也很重視隱私權,所以,不需要太過擔心。
2. 所收集到的資料會分享給參與的單位進行研究分析。
3. 執行時間暫定是6月1日,有可能會延至7月1日,決定於參與單位的數量。參與單位只需提供一個或多個IP(可以連上Internet),其他的工作,都由我們負責。如果有需要的話,請寫E-mail給我,我會寄一份相關文件給各位。
By Roger on 2007 年 05 月 10 日 - 17:38:00