【無資安意識的政府 還需要駭客嗎】
➡️五倍券網路登記,民眾為搶限量優惠,
短時間內大量連線湧入網站,造成網站大當機,
其中更發生金融機構用來增加資安保護的認證一次性密碼(OTP),
原應該透過簡訊或email傳送,竟然在網頁原始碼直接就可以看到。
OTP若可直接從瀏覽器取得,代表第二任證程序失效,有心人更有機會登入其他人的帳號,這次發生問題的是台灣Pay綁定郵局VISA金融卡,如果這樣的漏洞也存在郵局的其他系統恐造成嚴重的資安風險。
➡️另一個事件,教育部學習歷程檔案遺失事件,
108年新課綱,將學習歷程檔案將作為升學重要評分及錄取依據,
因此這些檔案對於學生來說相當重要,
這次在虛擬機VM搬遷的過程中,硬碟設定失誤,造成檔案永久消失,才讓大眾發現,原來這些重要檔案都沒有備份。根據一般業界的標準,檔案基本備份是三份,重要檔案可能更多,為求風散風險,這些備份檔案也會透過雲端儲存技術備份在不同地區,增加資料保護強韌度。但在此事件中僅是一個重新開機的動作就讓資料消失了。
資訊安全的內涵是保護單位或組織之資訊資產,並透過相關軟、硬體協助,如系統監測、權限控管等方式,確保資料/資訊的「機密性、完整性、可用性」。
五倍券驗證碼在不該出現的地方出現,是資訊的機密性出現問題;而學習歷程遺失則是在資料的完整性、未來的可用性發生狀況。
這兩個事件,都透露出政府資安存在很大隱憂。
政府的智慧化其實代表著,
未來會有更多的政府服務,
會透過科技工具來完成,
而資安的概念不是只有IT人員需要,
而是在整個政策規劃、管理及驗收各單位都需要的概念,
五倍券為了特殊目的在短時間開發出來的系統,
這個系統在規劃的同時是否考量資安相關問題,
在驗收的程序中是否有特別針對資安進行測試。
而在學習歷程的建制中,資料的重要性是否與採取的保護手段相符
這些過程都是可以發現資安問題的關卡。
因此,呼籲行政院應納入資安檢核程序在涉及科技服務採購、委外,
政府應建立資安風險評估機制,在採用數位方案前先進行資訊安全評估,
以確保政府資訊安全。
說個笑話,
國防部 沒想到誤觸雄三飛彈會射出去
經濟部 沒想到椅子滑會造成核電廠停電
教育部 沒想到手滑會讓學習歷程檔案全消失
#原來滑一滑就能滅國了
#教育部應保證學習歷程檔案不會再遺失
#政府資安真的不能等
同時也有3部Youtube影片,追蹤數超過11萬的網紅Albee三寶媽 教養生活,也在其Youtube影片中提到,網路的世界讓家長擔憂的事很多… 我們害怕暴力恐怖色情網站侵入孩子的生活中 也害怕不小心誤入詐騙的連結裡 更害怕孩子們會沉迷在網路世界 分不清楚現實與虛假~ 許多專家建議孩子們使用3C要有所拿捏…… 但~之前疫情停課的經驗… 不碰3C的家庭們都只能開始讓孩子接觸 每天線上課程,每天做網路功課… 今天...
「駭客學習網站」的推薦目錄:
- 關於駭客學習網站 在 鄭麗文 Facebook 的最佳貼文
- 關於駭客學習網站 在 國民黨立法院黨團 Facebook 的精選貼文
- 關於駭客學習網站 在 軟體開發學習資訊分享 Facebook 的最佳貼文
- 關於駭客學習網站 在 Albee三寶媽 教養生活 Youtube 的最讚貼文
- 關於駭客學習網站 在 范琪斐 Youtube 的最佳貼文
- 關於駭客學習網站 在 蕭美琴立委辦公室 Youtube 的最佳解答
- 關於駭客學習網站 在 Hacksplaining - 對初學者非常友善的駭客攻防教學 的評價
- 關於駭客學習網站 在 駭客網站2023-精選在Youtube/網路影片/Dcard上的焦點新聞和 ... 的評價
- 關於駭客學習網站 在 駭客網站2023-精選在Youtube/網路影片/Dcard上的焦點新聞和 ... 的評價
駭客學習網站 在 國民黨立法院黨團 Facebook 的精選貼文
108年新課綱上路2年多,作為升學重要評分及錄取依據的學習歷程檔案,竟然發生教育部「公版模組」出包,導致全國共81校、7854位學生,2萬5210筆資料遺失,讓受損的學生、學生家長以及學校哀鴻遍野。國民黨團今(27)上午召開記者會,痛批教育部嚴重失職,一名委外工程師得手滑,就讓學習歷程資料消失,令人不可思議,也讓學生和家長完全無法接受。國民黨團質疑這麼重要的教育政策,外包出去就沒有責任?國教署是否有派監管人員?有沒有組成工作小組監管外包業務?教育部資科司到底有沒有在管理資安問題?國民黨團主張:一、一周之內提出行政懲處名單。二、公開平台招標合約找出弊端。三、提出具體方案確保學生權益。
首席副書記長萬美玲表示,實在難以置信教育部在公版模組中,居然會把攸關學生升學依據的「教育歷程檔案」搞到遺失,108年新課綱上路之後,教育部設置了6組模組,這次出包的竟然是「公版模組」,也是使用率最高的模組,將近400所學校使用,這讓受到損害的學生、家長和學校對於教育部的信心蕩然無存。按照國教署對外說明,共有81校、7854人、25,210筆資料遺失,萬美玲指出,今天上班日,受到損害的學校忙著統計損失。可議的是,如此重要的學習歷程檔案,教育部竟然沒有備份,看不到資安管理,一名委外工程師手滑,就讓學習歷程資料消失,令人不可思議,也讓學生和家長完全無法接受。
萬美玲表示,在出事的前2天,學校就已經接到教育部、國教署或是委外廠商通知,近期因進行系統維護作業,不要將教育歷程檔案資料上傳,萬美玲質疑,是否這時廠商就已經發現資料遺失的狀況?試圖將檔案救回?最後發現無法將檔案救回,只好對外公布檔案遺失?過去這3天,教育部應該知情,卻沒有具體作為,無法掌握遺失檔案名單、數字,對於資安維護完全沒有作為,事發後教育部長道歉一點也不誠懇,責任全部甩鍋委外廠商,根本完全失職!
萬美玲表示,行政院長蘇貞昌看到教育部出包,才喊著要「教育資安總體檢」,難道在108課綱實施之前,學習歷程資料上傳之前,教育部都沒有測試過嗎?都沒有先進行資安檢查嗎?1年花費3千2百多萬委託給暨大處理資料,結果卻是讓學生辛苦做出的學習歷程成果,老師逐一認證的辛苦,家長花時間陪伴學生完成,瞬間化為烏有,這讓學生、家長和老師如何能接受?因此,國民黨團主張:一、一周之內提出行政懲處名單。二、公開平台招標合約找出弊端。三、提出具體方案確保學生權益。
副書記長鄭正鈐表示,系統備份已經是資訊時代,使用資訊設備該有的基本常識和動作,一般人在使用電腦存取重要資料,都會進行備份動作,避免發生斷電或是電腦當機意外時,造成檔案流失。但是教育部竟然對如此重要的學習歷程檔案,連備份的工作都沒有,一根手指頭就讓25,210筆資料遺失,還要求學生重新上傳學習歷程檔案,萬一連學生都沒有備份呢?鄭正鈐痛批教育部螺絲掉滿地、漫不經心、推卸責任。鄭正鈐指出大學聯招牙醫系要求在甄試時,學習歷程必須佔10%,其他各科系也要求必須佔2成分數,這是多大的比重,顯現學習歷程多麼重要,鄭正鈐要求教育部在最短的時間要釐清責任,找出補救措施,公開招標合約。鄭正鈐也同時要求教育部正視數位落差的問題,不要讓資源相對不足的縣市學生,因為數位落差而造成相對學習弱勢。
副書記長同時也是本會期教育委員會召委李德維表示,無論教育部如何解釋、強調學習歷程檔案如何委外處裡,但是受國會、家長監督的是教育部,而不是委外廠商;之前奧運國手因為搭經濟艙,體育署長下台負責,那麼81校、7854人、25,210筆學習歷程檔案遺失,教育部誰要下台負責?如何補救?以後還會不會更嚴重?教育部必須給所有的學生、家長和學校一個答案,否則將會影響108年度課綱的公信力完全毀掉。李德維指出,教育部網站公布學生在申請大學的學測成績佔50%、學習表現佔50%,其中在學習表現中,學習歷程佔了非常重要的比重,四技二專甚至要求不得低於40%。教育部必須對外保證不再出錯、出包,必須要有人對此事負責,不要再一推二五六,不要再推給委外廠商,教育部長潘文忠必須負責,無論是次長、國教署長該懲處、下台,都不要逃避。
立委林奕華表示,教育部發生如此低級錯誤、離譜至極、令人氣憤,7854名學生的權益在哪裡?教育部雖然亟欲彌補遺失檔案對策,但對於學習歷程檔案的信任度能夠彌補嗎?林奕華指出,108課綱最大的特色在於學習歷程檔案,尤其與升學成績掛在一起,備受重視,但是對於學習歷程檔案的系統管理,卻是倉促上路,邊做邊修改,過去就發生上傳容量、學生文字檔2M、影音5M不足,後來才放寬,以及課程代碼無法銜接,導致無法上傳,延後上傳截止時間,甚至上傳之後檔案無故消失等等,教育部的做法卻是哪裡出問題,就處理出問題的部分,根本沒有整體檢討。
林奕華質疑,現在教育部淪為外包中心嗎?這麼重要的教育政策,外包出去就沒有責任?國教署是否有監管人員?有沒有組成以教育人員為主的工作小組監管外包內容及相關運作?教育部資科司到底有沒有在管理資安問題?全國高中生的學習歷程、學習成果全部收在一個系統裡,多麼重要的事情,竟然倉促上路,邊做邊修改,之前完全沒有測試過、試辦過,把現在的高三學生當白老鼠;而且教育部到現在根本沒有把問題講清楚,到底是哪個廠商、哪個環節出錯,造成學習歷程檔案遺失?學生權益如何彌補?林奕華進一步提醒教育部,學習歷程檔案會做為高三生明年申請入學之用,會從現在的中央資料庫上傳到招生報名平台,系統更為複雜,現在系統建置進度到哪裡?進行測試了嗎?6月大考中心遭駭客入侵,2千多筆學生資料外洩,教育部螺絲鎖緊了嗎?任何一位學生的權益遭受損害,都是政府承擔不起的責任!
駭客學習網站 在 軟體開發學習資訊分享 Facebook 的最佳貼文
從 0 開始,通過編寫 20 多個駭客程式,從頭開始同時學習 Python 和 網路安全這兩個主題
https://softnshare.com/learn-python-and-ethical-hacking-from-scratch/
駭客學習網站 在 Albee三寶媽 教養生活 Youtube 的最讚貼文
網路的世界讓家長擔憂的事很多…
我們害怕暴力恐怖色情網站侵入孩子的生活中
也害怕不小心誤入詐騙的連結裡
更害怕孩子們會沉迷在網路世界
分不清楚現實與虛假~
許多專家建議孩子們使用3C要有所拿捏……
但~之前疫情停課的經驗…
不碰3C的家庭們都只能開始讓孩子接觸
每天線上課程,每天做網路功課…
今天來分享接觸3C後我們家發生了什麼事?
其實大環境會越來越進步
孩子們的求學環境會改變…
未來我們不用出國,
也可以讓孩子線上和外語老師溝通上課
孩子們透過網路可以學習到更多新知識
只要我們能好好的保護網路的環境
就可以讓孩子們安心上網快樂學習🥰
今天的合作是趨勢科技智慧網安管家
透過這個設備,可以幫妳防護家中所有網路安全
阻擋駭客和詐騙色情網站廣告入侵
你和孩子們都可以放心上網~
除了電腦,手機平板的防護
還有家中任何的網路設備包含網路攝影機,
掃地機器人,智慧型電視…等
通通都可以幫你做防護
讓家中隨時保持在安全的環境😊
詳細介紹可以一起看影片分享😘
現在Momo和Pchome都可以買的到
到智慧網安管家官網了解更多:https://reurl.cc/yEaA7q
momo:https://reurl.cc/O09lNA
PChome:https://reurl.cc/W3l5Kk
還有送700元的7-11電子禮券喔
超級划算的👏👏👏
大家一起來加入智慧網安管家的行列吧🥰
#Albee好物分享
#趨勢科技 #智慧網安管家
#手機使用時間管理 #兒童上網過濾 #家長一對多管理
駭客學習網站 在 范琪斐 Youtube 的最佳貼文
前幾集才討論過南韓無胸罩運動,南韓女星雪莉不畏眾人酸言酸語選擇做自己,沒想到14號的時候,她還是扛不住這些網路上的惡意攻擊,因此輕生。
南韓最近也因為這起事件,出現了要求網路實名制的聲音。南韓民調機構「Realmeter」的民調顯示,有七成南韓國民贊成網路發文實名制。希望有了實名制以後,因為必須付出暴露身分的代價,所以在網路上發言的人能比較謹言慎行。
但大家可不要一聽到網路實名制就覺得說「那是中國用來監控人民的系統」。其實南韓才是全世界第一個實行「網路實名制」的國家,因為早在2008年的時候,就發生了女星崔真實,受到網民攻擊,走上絕路的悲劇,所以想藉這項法案防止網友惡意散播謠言,也就是俗稱的「崔真實法」。
這個網路實名制從2008年11月開始實行,法律規定只要是每日訪客超過10萬人次的網站,都必須要實施實名制,當時有 135 家網站因此需要以實名註冊。但卻衍生出了很多問題。像是YouTube被點名之後,他們乾脆就關閉韓國分站的部分功能,引導使用者連到美國本站。甚至有的網站就乾脆不公布自己的瀏覽次數,搞得大家都不知道就也不用查了;而且政策說要實名登記,結果網路上不僅出現大量韓國公民姓名及身分證字號的清單,讓大家方便申請帳號,更出現「韓國身分證字號生成器」這樣的外掛,只要輸入韓國人的出生年月日,就能自動生成身分證號碼。真的是防不勝防。
2011年,韓國入口網站Nate以及當時韓國最大社群網站Cyworld還因為遭到駭客攻擊,有大約3500萬的使用者個資被盜,超過當時韓國人口的一半喔。同年底,韓國遊戲公司Nexon服務器也被駭客入侵,1300萬名使用者個資再度流出。姓名、生日、電話、住址、電子信箱、密碼及身分證號碼全部被看光光。雖然可能很多人會說這不過是技術性問題,現在科技這麼進步,多一些配套措施跟安全防護,應該是不至於一直被盜個資。
不過網路實名制還有一個最根本的問題,就是「箝制言論自由」。
在2012年8月23日,經南韓八名法官一致同意,網絡實名制違憲。判決認為,網絡實名制讓言論自由受到限制,沒有韓國身分證的外國人難以註冊登錄韓國網站參與討論。而且原本實施網路實名制的目的要促進公益,BUT!網路實名制實行以後,網上的惡性言論和非法訊息並沒有明顯減少,反而導致網友紛紛改用twitter、Facebook等伺服器在國外的網路服務,打擊到了國內網路產業,沒有達到原本預期的公益性。而且網路實名制原先的立法目的其實只要藉由追蹤使用者IP位置就可以達到,根本不需要強制實名認證。
台灣目前雖然沒有網路實名制,不過其實很多網路服務都要綁定手機、申請手機上網也都要雙證件,所以原則上使用網路都會有「間接實名認證」,前台匿名,可不代表後台追查不到。只要是刑責超過三年以上,警察就可以藉由IP去找到對方,就算躲在螢幕後面,還是收的到傳票的。
但這些網路霸凌的重點其實是在「霸凌」。網路只是工具,工具本身沒有對錯。像這樣的事件就是要能讓社會大眾學習到,在網路上霸凌跟現實生活中可能一樣會有嚴重的後果。
你對於網路實名制有什麼看法呢?
--------------------------------------
《#范琪斐ㄉ寰宇漫遊》每週四晚間十點在 #寰宇新聞台 播出,沒跟上的也沒關係,歡迎訂閱我們的 YouTube 頻道 🔔#范琪斐ㄉ寰宇漫遊 🔔https://reurl.cc/ZvKM3 1030pm準時上傳完整版!
駭客學習網站 在 蕭美琴立委辦公室 Youtube 的最佳解答
▶民進黨中央黨部於3月18日向中正一分局報案,有關中央黨部的網路被國家級的中國網軍惡意侵入。24日,曾發生對民進黨中央黨部網路五分鐘內高達十萬多次的攻擊。面對這樣的攻擊,且是國內重要的政黨,能癱瘓民進黨的網路,那麼其他交通、金融、政府機關、基礎設施也會面臨相同的問題。民進黨18號報案,警政署派員查看,但回應沒有辦法解決,之後便沒有下文。詢問副署長是否有在處理此問題?
警政署副署長回應:18號民進黨報案後,台北警察局與刑事警察局便成立專案小組,在29號由偵九隊、研發科及台北市同仁到黨部會勘,同時取回側錄封包紀錄,由研發科分析完畢交偵九隊偵辦當中。從這些資料中發現是一個DDOS的攻擊,我們也採取相關的因應,包括尋求民間雲端公司將網站架在該處以利控管。並採用其他商用網站的網站分流機制,希望從攻擊面去溯源追查。
▶本席質詢:目前為止,問題並沒有解決。是否是欲將問題推回民進黨,由其尋求國際級防務公司的協助?還是政府應有所作為?讓不只是國內重要政黨、或是政府機關、金融機構都有一套標準的因應作業程序?
警政署副署長回應:刑事局科技犯罪刑事中心將會結合政府的相關網路安全單位、民間業者單位來進行這一個案子。
▶國安局對於未來的防治機制(防範對岸網路攻擊)的人事編制,對於網路安全部未來招考人員的資格、標準為何?有人才的來源嗎?
國安局長回應:依不同人才的需求將有四大編組。本年度已到國內相關大學進行交流,了解相關大學在領域、專長人才的訓練,也對其提出本局的需求。本局從人員、專業、作業的考量下,使其在一體化的考量來完整推動。另外說明DDOS只會對網路造成癱瘓,並不會對電腦造成傷害。
▶委員質疑:雖然是小技術,但是一癱瘓即造成作業的中斷,這並不可以小看。它可以對政黨,也可以對政府、金融單位造成影響,甚至選舉時對中選會網路造成影響。已有破解的方法嗎?
國安局長回應:回答:去年七月佔中事件,DDOS也對蘋果日報及諸多企業造成癱瘓,這是可以破解的,從被植入殭屍病毒的電腦進行掃毒。
▶本席支持國安局成立網路安全的相關部門。但該部門人事相關的法規、薪資彈性、工作方式,這都需要有一套機制來做長期的管理與運用。對於民進黨所遭受的攻擊,請結合警政署、刑事組盡速處理。
▶本席聽聞哥倫比亞大學將中國學生組織關掉。美國的學生團體都是相當自由化,一般而言學校是不會進行干涉。雖然內容不是很明確,但不排除關閉原因與中國特務運用學生團體、組織有關,以其他不當方式影響美國的國土安全。反觀台灣,陸生也日漸增加,對於正常的學習交流,台灣人都歡迎,可是若有類似的情報工作、不當的組織,本席希望國安局能有所掌握。本席高度懷疑,也不排除類似哥倫比亞學生組織的情報工作也正在台灣發生。詢問國安局是否有掌握?
國安局長回應:同意委員的疑慮。本局在過去也對行蹤不明的人士當成案例,尤其是中共把三中一青的作為其工作重點,我們也將此問題導向為如何捍衛國國家安全。我們不會放鬆,反情報工作上將強化為工作重點。委員提出的問題,我們也將積極深入各個可能場所來進行防範。
▶中國在台灣廣設辦事機構,但我們對辦事機構的法規尚未通過。其可能用各種方式,如商業交流,在台灣開始進行組織滲透。我們自己相關的組織系統,包括國家安全、國安局的預算都該重視,做好交流的管控。國安局應有所作為,有需要皆應提出計畫,國家安全不分黨派。
駭客學習網站 在 駭客網站2023-精選在Youtube/網路影片/Dcard上的焦點新聞和 ... 的推薦與評價
3,148 個讚。【英雄駭客,掃除後患】 本院是希望透過書籍,讓大家瞭解或自主學習資訊安全、駭客相關技能。型式 ... ... <看更多>
駭客學習網站 在 駭客網站2023-精選在Youtube/網路影片/Dcard上的焦點新聞和 ... 的推薦與評價
3,148 個讚。【英雄駭客,掃除後患】 本院是希望透過書籍,讓大家瞭解或自主學習資訊安全、駭客相關技能。型式 ... ... <看更多>
駭客學習網站 在 Hacksplaining - 對初學者非常友善的駭客攻防教學 的推薦與評價
... <看更多>