#外部入侵 ?
有關本市議員發文提到,
在google搜尋「video.tcc.gov.tw」
這串文字,也就是 #台北市議會 直播的網站,
搜索結果竟會跑出簡體字的公司名稱,
質疑議會系統疑似被外部入侵?
.
一看到這則發文及新聞報導時,
立即請北市資訊局同仁盡速掌握問題,
切勿怠慢議員質疑!
也感謝議員對於北市府的信任,
在發現問題第一時間,
即刻詢問市府資訊局而非 #議會資訊室
資訊局同仁立即向議員回覆;台北市議會所有
#資通訊基礎設施 #網路管理及資安防護
皆為市議會獨立維護,台北市政府無權監管!!
不過珍羽相當認同議員,
提到的關於政府機關的 #資安即國安
.
所以特別向議員報告;
目前此案例為Joomla SEO poison之攻擊手法,利用Joomla網站內容管理系統的軟體或外掛相關弱點插入惡意程式碼,藉此騙取Google取得特定關鍵字的網站SEO。
該惡意程式碼會判斷User-Agent,
如是Googlebot就會呈現遭掛碼指定的大陸網站,一般使用者則呈現正常的網站。
初步研判,可能是議員研究室的web服務工具被駭客利用,影響索引頁面,實際上並未實際影響實際的網頁內容。
.
建議請議會資訊室協助檢查,
考慮以下兩點作法:
1.Joomla版本與外掛套件過舊,可能有安全弱點遭受駭客利用,建議更新。
2.建議清查網站竄改之部分,並進行清除。
其實呢,這樣的問題並非首例;
去年其實也有類似問題!
109/11/27 發現北市議會網站有SEO SPAM問題。
109/12/14 再次檢測,相關問題仍未處置。
.
就像當議員發現到市議會網站如此嚴重的國安問題,
市府也在第一時間通知,
議會資訊室,珍羽也向議員保證,
只要議會遇到技術方面的問題,
台北市市政府一定全力協助,
資安即國安,北市府責無旁貸!
議會資訊室 在 議會換新血! 6老將落馬藍綠白13新人當選|TVBS新聞- YouTube 的美食出口停車場
除了關心台北市長選舉,市 議會 也換新血,不乏首次參戰就當選的人,不過 議會 ... 按讚【TVBS新聞FB】帶您掌握即時新 資訊 https://tvbs.pse.is/43gl4x ... ... <看更多>
議會資訊室 在 台北市議會人事室、歷屆台北市議員、新北市議會組織在PTT 的美食出口停車場
台北市議會人事室PTT、社群、論壇上的各式資訊、討論與評價, 提供歷屆台北市議員、新北市議會組織、台北市議會議員就來手搖飲社群資訊站,有最完整台北市議會人事室 ... ... <看更多>
議會資訊室 在 【拜會】臺南市議會... | By 安平警好讚 - Facebook 的美食出口停車場
、法規室洪丁仁、秘書室呂國竣、總務組主任林河松、 行政組主任曾蘭芬、公共事務組主任黃懷德、會計室主 任王少安、人事室主任潘沛鏵、 資訊室 ... ... <看更多>