Search
#資安到底有多重要 #資訊安全 #太陽風駭客
📢企業該如何預防駭客透過軟體供應鏈攻擊?💀
去年底爆發的太陽風國際駭客攻擊事件,我們應引以為戒!工研院資訊與通訊研究所所長闕志克指出,臺灣不乏供應鏈攻擊的本土案例,可歸納以下四類攻擊模式:
1. 軟體供應商本身就是攻擊者。
2. 軟體供應商被攻擊者所駭。
3. 軟體供應商的產品使用含惡意程式的第三方軟體。
4. 軟體供應商的產品使用含易遭駭的程式漏洞的第三方軟體。
⚡️企業除了加強自身的資安防護,也可要求其供應商建立資安規範,並列入例行稽核項目之中,和掃描開源軟體原始碼,來保護自己!
闕志克/供應鏈資安問題的對策
https://www.itritech.net/blog/supplychain_attack/
#資安到底有多重要?
隨著數位化與資通訊科技的進程與推行,資安問題屢見不鮮,並每每造成企業有形或無形的重大損失,加上新冠疫情帶動的宅經濟,更是加速提升企業的資安風險。
企業資安防護系統建置的概念,就猶如曝露在這樣的高風險環境中仍能有一套防護機制,少了資安防護,企業如何穩健發展?!
資安不只重要,而且也是必要!健全企業的資安意識與技術應用是企業首要任務。
❗❗工研院「企業資安管理與應用學程」全線上數位課程即將開課啦❗ ❗
#課程特色
✔資安跨域專業師資現身說法!涵蓋法律、技術與應用,帶您一次打包資安知識架構的精髓
✔搭配自學評量練習的深入淺出數位教學模式!讓您在家上線也能進行資安實作演練
✔涵蓋當前資安應用較廣的區塊鏈、AI自動化、車聯網、以及醫療聯網領域全貌
✔豐富完整的資安系統內容,適合企業內部進行基礎與進階資安訓練之學程
了解更多內容 ▶ https://collegeplus.itri.org.tw/courses/cybersecurity-all/
@ITRI College+知識訂閱平台
#資訊安全 #資通安全管理法 #數位鑑識 #車聯網 #工控資安
北約歐美指控中國網路攻擊 微軟也遇駭
中國國安部門搞鬼?利用駭客勒索贖金?
🔔 🔔 🔔
《紐時》:太魯閣事故 一場本可避免的悲劇
水很深!林立青談包政府工程的黑暗面
🔔 🔔 🔔
《#斐姨所思》每週二晚間7點30分,在《#范琪斐的美國時間》臉書粉絲團、#范琪斐 YouTube官方頻道、Clubhouse同步直播。
資深媒體人范琪斐與夥伴們,邀大家一起上線聊聊天,關心國內外重要議題。喜歡我們的節目請別忘了訂閱按讚分享、開啟小鈴鐺喔!
追蹤《#范琪斐的美國時間》掌握全球脈動
👉https://bit.ly/3vG5Nhg
范琪斐 YouTube 官方頻道
👉https://bit.ly/3f6WZvI
《斐姨所思》Podcast
👉https://bit.ly/3j2l8FX
🔔 🔔 🔔
00:00 節目開始囉~
00:49 家中小物分享
04:30 破題:歐美控中國駭微軟
05:25 出國參賽已成為「逃離國家」的方式?!
06:41 港人持BNO護照合法入境英國的期限將至
09:45 香港目前最紅團體?!
10:40 泰國學運一週年
10:55 中國的「疫苗外交」是否在失效當中?!
14:10 互動|如果目前疫苗選擇只有科興,你願意施打嗎?-1
14:31 歐洲洪災—先進國家也會遭遇天災?!
18:15 互動|如果目前疫苗選擇只有科興,你願意施打嗎?-2
Part.1|歐美控中國駭微軟
21:58 主新聞:歐美指控中國駭微軟
23:40 美國為何要在這個時機開第一槍?
28:20 美中雙方在網路攻擊(Cyber Attack)方面開戰,誰會贏呢?
29:52 微軟漏洞竟是台灣的資安研究員發現的?!
30:26 台灣面對中國網路攻擊的狀況
33:06 西方國家目前統整被攻擊方式
33:43 互動|好奇台灣屬於資安第幾級?!
35:14 多災多難的宗翰網路—
35:38 互動|我們是否太習慣放棄自己的隱私權—有沒有玩過需要個資的小遊戲?真的仔細看過隱私權條例嗎?-1
36:21 各個國家的網路安全問題—zero day sale
40:52 個資都被拿去做什麼了?
41:42 互動|我們是否太習慣放棄自己的隱私權?有沒有玩過需要個資的小遊戲?真的仔細看過隱私權條例嗎?-2
Part.2 |林立青來談包政府工程水多深
44:46 推廣|募集物資包、商品卡、禮卷相關資訊
46:20 推廣|食物銀行相關資訊
48:52 主新聞:紐時報導太魯閣事故
49:21 互動|看了紐時有關太魯閣事故報導後,有什麼感想?
52:07 立青談太魯閣事故報導
54:20 自太魯閣事故發生三年以來,各方狀況有何改變?
55:36 網友highlight|李義祥公司能夠承包台鐵工程是最跨張的部分
58:01 惡性招標導致工程安全的惡性循環?!
1:02:09 這麼多工程專家,難道不知價低者得對工程安全的影響嗎?
1:03:55 其他國家若非以價低者得標,是用什麼方式招標呢?
1:06:47 政府對公務員能力要求到哪裡才是合理呢?
1:07:33 為何管理和監督有不當狀況?
1:11:08 若管理者需要回報問題如何處理?
1:12:20 工程管理原理也有大問題?!
1:14:19 最需要被處理的兩大問題:教育、假設工程
1:16:31 發生大事情後居然沒有人被解僱?!我們的問責機制如何運作?!
1:19:52 台鐵至今到底做了哪些回應?
1:21:47 台鐵沒錢要從何改革?
1:23:45 關於本案工程改革明年到底會不會有進展?
#小路問路 #英語專訪 #雙語主播
川普搬出《國際緊急經濟權力法》、《國家緊急法》強勢禁止TikTok,逼得TikTok走馬上任不到90天的全球執行長閃電請辭。
落馬的可不只TikTok。如果沒有美國本土企業趕在9月中完成收購,TikTok、Wechat恐怕都將絕跡於美國境內。
但這一切到底是怎麼開始的?
川普為什麼強勢下這步棋?只因為個資疑慮嗎?
重點是下一步的執行呢?若 TikTok 達成與收購方達成協議,將還需要獲得美國和中國官方的批准才能出售。消息人士表示,關閉應變計畫的目的也在於為抖音全球營運做準備,以防中美任一國否決該協議。字節跳動本週以備忘錄要求工程師擬定關閉美國 app 的應變計畫。字節跳動也為抖音美國員工和供應商擬定個別計畫,在關閉時期能可獲得補償。
Bitmark的創辦人/CEO接受我的訪問,談到美國政府需要 同時 禁止抖音和微信的思路。訪談前半部很歡快,後半部成了政治驚悚劇,還好最後有一個困難卻溫暖的解方。
這是全新推出「小路問路2.0」豪華精裝版,升級過去國際專訪系列,更多精彩內容🔍 臉書粉絲頁🔍 #主播路怡珍
_
感謝媒體報導: https://www.nownews.com/news/global/5052545
川普接連禁抖音微信 專家:為防堵中國這步棋
美國總統川普對中國影音應用程式「抖音海外版」( TikTok )出手封殺,連帶微信( WeChat )等中國 app 也被禁止,以資安和隱私為由,華府背後的真實考量,引發外界關注與分析。知名台灣主播路怡珍在自製節目「小路問路 2.0 」中,請來 Bitmark 創辦人兼 CEO 摩斯普茲( Sean Moss-Pultz ),探討 AI 先行、助推理論和意圖,與美國政府近期政策可能的關聯。
摩斯普茲認為,在針對抖音和微信的禁令背後,凸顯了「 AI 先行」這個關鍵點,即透過 AI 挑選特定影音呈現給觀眾,以達成某種特殊目的,如改變人們的思考模式、影響民主進程等等,藉由一次次的潛移默化,至終改變人們的決定(助推理論)。
摩斯普茲形容,微信就像 1 個吸塵器,大量吸取所需要的資料,然後透過具備 AI 技術的「大腦」(抖音)去操控這些資料,兩者結合起來,就是威力強大的武器,產生出來的 AI 系統並不限於只能在特定區域運作,而是能到其他任何地方,所以並非只是「資料應該儲存在哪裡」的問題。
摩斯普茲也提到, AI 的存在目的應是人類要共同捍衛的價值,並幫助所有人都一起變好。雖然臉書( Facebook )、谷歌( Google )等科技大廠亦可能具備 AI 技術,但就像原子能量被發現後,研發者可以決定是用它來製造核武殺人,或是提供電能幫助全世界一樣,「背後的意圖是什麼」才是最重要的。臉書、谷歌主要的目標,是賣出更多廣告以促進消費力,這與美國的資本主義社會、消費至上的作風有關,而非煽動意識形態對立,或是讓美國政府藉此達成政治目標。
此外,同樣都是科技公司或社群媒體,但對國家領導人的批評,卻會招致完全不一樣的結果。在美國,民眾可以因為不同意臉書或谷歌的管理模式,而發起抵制或抗議,就算公開嘲弄川普也不至於惹禍上身;但在中國,科技公司甚至不被允許上傳任何批評習近平的言論,否則馬上就會被下架,相關人員還會因此蹲苦牢。
「小路問路」是由專長科技商業趨勢與國際外交領域的主播–路怡珍所製作的節目,第一季共有 39 集,而升級版的「小路問路 2.0 」則剛剛製作、首映了 1 集。邀請嘉賓進行對談,圍繞著 3 個核心,即國際時事評論、未來產業趨勢和知識轉譯分享,希望藉由深入淺出的討論方式,持續幫助觀眾了解複雜的國際議題,也讓台灣的聲音能更被國際聽見。
#密碼法 #資安很重要
✔︎ 成為志祺七七會員:http://bit.ly/join_shasha77
✔︎ 訂閱志祺七七頻道: http://bit.ly/shasha77_subscribe
✔︎ 追蹤志祺 の IG :https://www.instagram.com/shasha77.daily
✔︎ 志祺七七 の 粉專 :http://bit.ly/shasha77_fb
各節重點:
01:10 中國密碼法是什麼?
02:03 什麼是密碼學?
03:45 為什麼中國要立《密碼法》?
05:18 中國密碼法的疑慮
06:25 中國密碼法對台灣人有什麼影響?
07:11 如何提升自己的密碼強度?
09:33 我們的觀點
10:48 提問
11:02 掰比
【 製作團隊 】
|企劃:土龍
|腳本:路人丙、土龍
|編輯:土龍
|剪輯後製:Pookie
|剪輯助理:絲繡 & 范范
|演出:志祺
——
【 本集參考資料 】
→ 中國《密碼法》明年上路 網友:網路密碼忘了就問黨:http://bit.ly/2SqHELt
→ 「你的密碼國家幫你管」 中國元旦起《密碼法》上路:http://bit.ly/2tSeD14
→ 中國《密碼法》2020上路!網路密碼國家統一管理:http://bit.ly/3643cSg
→ 黨要你的資料不需密碼,中國密碼法新規是在管制加密技術:http://bit.ly/2Q0n2s1
→ 中华人民共和国密码法:http://bit.ly/368rWsB
→ 《中华人民共和国密码法》发布 这六个问题你需要知道:http://bit.ly/2EVv4vS
→ 如何看待《中华人民共和国密码法》的颁布,该法的颁布会对当前学术界和工业界产生什么样的影响?:http://bit.ly/2QozqAM
→ Export of cryptography from the United States(wiki):http://bit.ly/378vsmB
→ Wassenaar Arrangement:http://bit.ly/39dMGks
→ 國家情報工作法:http://bit.ly/34VtBQD
→ 政府機關密碼統合辦法:http://bit.ly/2SoGArk
→ 面對資訊戰,我們到底能怎麼做?資訊戰與陰謀論的差別?ft. 沈伯洋【 七七日常 】:http://bit.ly/2ESkUvR
→ 哪些密碼最容易被破解、遭駭竊取?安全機構公布十大「最不安全」密碼最新排名:http://bit.ly/2scf1aj
→ 【密碼管理】還在用這些英文名字當密碼嗎?:http://bit.ly/34T34DH
【 延伸閱讀 】
→ 【朱家安不要偷懶了】決鬥吧!密碼學家!從宮鬥戲到反極權:《碼書》書評:http://bit.ly/3643FUw
→ 密碼學(wiki):http://bit.ly/2ETUyK8
→ 解密恩尼格碼密碼機——《科學月刊》:http://bit.ly/352nKt3
→ 中國密碼法將上路 分析:為控制區塊鏈而部署:http://bit.ly/39dzCeK
→ 「不希望人民使用不能破解的密碼」中國密碼法 2020 上路,要求加密技術給政府審查:http://bit.ly/2QkaryD
\每週7天,每天7點,每次7分鐘,和我們一起了解更多有趣的生活議題吧!/
🥁七七仔們如果想寄東西關懷七七團隊與志祺,傳送門如下:
106台北市大安區羅斯福路二段111號8樓
如有業務需求,請洽:hi77@simpleinfo.cc
近年來駭客除竊取資料外,還加上加密主機、造成營運中斷,來勒索廠商,許多本來不重視 資安 的製造業及中小企業受傷很深。 資安 佈建歷程,以往都是從產品 ... ... <看更多>
資安到底有多重要 在 [職場] 公務體系生態閒聊- 看板PublicServan - 批踢踢實業坊 的推薦與評價
在考試板看到一則留言有感而發
推 fg008kimo: 這個體系不適合有抱負 會做的人 適合擺爛 推事情 米蟲 06/11 02:19
→ fg008kimo: 畫大餅 觀察這幾類人升遷最快 主管階級也都是這類人 06/11 02:20
來源:
https://www.ptt.cc/bbs/Examination/M.1686396158.A.F3F.html
[新聞] 鐵飯碗生鏽了?年輕公務員爆離職潮
___________________________________
雖然這則留言多少以偏概全
但想把自己看到的情況敘述下來
工作認真投入一段時間的人,會向上級反應第一線實況、提工作建議
但很多建議通常不能滿足長官利益,甚至有衝突
那些建議對單位、對團體、對工作效率等或許有益
但無法讓長官在短期內包裝出成果、炒短線向上級邀功
上級通常只想迎合自己的上級,不會將你的聲音向上報
因此這類人與自己的長官之間通常會有齟齬
(而這幾年破壞文官體制情形加劇、不相干人士完全空降政務任命
越來越多外行領導內行、任務不符合第一線實際情形
還有實際上就是外行空降,還要把他的資經歷硬牽扯到有相關
但話語權就是在上層那些人身上,大家無可奈何
所以這種第一線聲音和長官利益衝突的情況也增多)
再進一步
如果你是那種認為「基層間要團結,不要相互為難」的人
那你通常在辦理業務上會很好溝通,辦事會算得上效率
那你的長官又會因此把工作丟給你,你會忙到翻
另一面相反的人
「精緻的利己主義者」,這個詞可能最具代表性
主動把事情推掉,手腕高明的會推給同輩基層或資淺的人,然後不被主管發現
因為他從一開始就對和他一樣的「基層同輩」們沒有認同歸屬感
認為本來就是「人踩人、人吃人,老子跟你不是群體」
也因為對團體沒責任感、眼裡只有自己,所以不會向長官講實話、提工作意見
(反正遇到難辦的事情轉嫁甩鍋給同輩或學弟妹就好)
不會有任何重要意見,因此不會和長官有利益衝突
每天上班都能心情好、不為整體環境焦慮
情商好的還能跟長官打好關係話家常、聊理財聊育兒
也因為負責的重要業務不會太多、犯錯的機會更少
不會有「多做多錯」的問題,在長官眼裡印象不差
通常長官在選擇升遷人選時,都是選擇偏向後者的職員類型
後者這類「精緻的利己主義者」升任為主管後
因為他在基層時的工作面貌(推事情閃躲飄),基層們通常一清二楚
所以他通常無法領導、叫不動那些文章最開頭很認真投入的平輩職員
(最常見的情形是這樣升上去的主管對業務了解度,遠不及認真投入卻未獲升遷的平輩職
員)
這個主管為了要再找到人力能為他做事,只好去哄騙剛入職的新鮮人菜鳥
從這些菜鳥當中抓取新鮮年輕「很認真投入的人」並把多數業務都丟給他
通常這類菜鳥社會歷練不足
都會有「主管一定是有他的厲害之處,主管是靠實力坐上主管位置」的迷思
然後傻傻為他賣命
認真投入一陣子後,因為對業務內容瞭若指掌,想對工作提精進改善建議
但發現主管完全不想替你向上反應,只想要你閉嘴、只想迎合上面炒短線
接著這層關係又回到文章開頭,走入一個循環
______________________________________
有獲得升遷的公部門同胞們,不要認為我是在說大家都是這樣獲得升遷的QQ
我在文章也說過該則留言有以偏概全
真的靠實力與認真升遷的我看過不少,敢於向上替基層發聲的也有
但始終無法成為影響整個環境風氣的群體數量
然後本篇也只是舉兩種極端的人物類型,方便作為生態說明
大家多少都有些混合特質,只是比例不同
例如 工作算認真但也精緻利己(不反應實況、轉嫁基層)等
只是個閒聊,不必太嚴肅
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.135.34 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PublicServan/M.1686443472.A.364.html
... <看更多>