#行政院資安問題五告漏氣
#出包通通怪外包 #天才IT大臣唐鳳獸人勒?
「資安即國安」是蔡英文總統念茲在茲的重要議題,然而執政黨卻在資安上各種出包,真的不禁要學「#唐鳳獸」的五倍券廣告,大嘆「#五告漏氣」。
從先前花9.7億架設五倍券線上綁定系統,卻還是當機許久,甚至出現亂碼。而與大學升學息息相關的「學習歷程檔案」更是傳出 #多達2萬5210件高中學習歷程檔案上傳後遺失,累計81校、#7854名學生受影響,嚴重影響政府在資安議題上的公信力。
-
➤9.7億天價五倍券系統,上路首日大當機
五倍券線上綁定系統外包給特定廠商,花了人民納稅錢9.7億元,人民期待是一個簡單易用好上手的網站,然而在網站上路首日就大當機,許多民眾只能不停重整,白白浪費人民時間與納稅錢。
面對這樣的爭議,蘇貞昌院長還自我感覺良好:「#可見五倍券大受歡迎」,但蘇院長您真的搞錯重點,花了如此大筆預算的網站不該遇到人流就當機,那是你行政不彰的成果,絕非一句大受歡迎可以帶過。
-
➤2.5萬份「學習歷程檔案」遺失,學生權益誰來顧
教育部委外廠商在管理學習歷程檔案資料上有重大缺失,在「搬移與備份」的過程中出錯,讓虛擬硬碟被重新設定,嚴重影響學生權益,最後廠商卻僅有一句「本人疏忽造成不便請見諒」,教育部也不斷推卸責任,#將其導向外包團隊過失,而非教育部督導不周。
然而在民間企業都有資料備份的觀念,教育部卻毫無資安意識,如此重要的文件沒有進行異地備份,造成如此重大缺失,教育部難辭其咎。
反觀台北市因自行研發系統,在上傳到中央資料庫前,統一進行資料備份、資安檢測,有「備」無患,才是負責任的政府。
-
如果執政黨連「學習歷程檔案」這樣重要性極高的資料都外包到出包,事後也不見執政黨有任何懲處,只會把責任推向外包廠商,未來國人難以相信政府能保護好人民的重要個資。
媒體讓民眾相信政府有「唐鳳獸」,可以搞定各種資安議題,然後卻是出現各種荒腔走板資訊問題,行政院有錢大內宣,不如好好上緊資安發條,別讓錯誤一再重演。
#民眾黨
#台灣民眾黨
—
民眾黨2歲了,#歡迎一起加入民眾黨,「起造新台灣」💪
https://joinus.tpp.org.tw/
同時也有2部Youtube影片,追蹤數超過18萬的網紅公視新聞網,也在其Youtube影片中提到,中國製商品資安疑慮不斷,有民眾投訴發現家中的掃地機器人也在傳輸資訊,背後就是連到中國的雲端伺服器。資安專家提醒日常生活用品,軟體都可能有資安漏洞。台灣基進認為,政府應該盡快完成相關制度,創造台灣乾淨網路環境。 報導原文請見:https://news.pts.org.tw/article/5126...
資安意識 在 鄭麗文 Facebook 的最讚貼文
【無資安意識的政府 還需要駭客嗎】
➡️五倍券網路登記,民眾為搶限量優惠,
短時間內大量連線湧入網站,造成網站大當機,
其中更發生金融機構用來增加資安保護的認證一次性密碼(OTP),
原應該透過簡訊或email傳送,竟然在網頁原始碼直接就可以看到。
OTP若可直接從瀏覽器取得,代表第二任證程序失效,有心人更有機會登入其他人的帳號,這次發生問題的是台灣Pay綁定郵局VISA金融卡,如果這樣的漏洞也存在郵局的其他系統恐造成嚴重的資安風險。
➡️另一個事件,教育部學習歷程檔案遺失事件,
108年新課綱,將學習歷程檔案將作為升學重要評分及錄取依據,
因此這些檔案對於學生來說相當重要,
這次在虛擬機VM搬遷的過程中,硬碟設定失誤,造成檔案永久消失,才讓大眾發現,原來這些重要檔案都沒有備份。根據一般業界的標準,檔案基本備份是三份,重要檔案可能更多,為求風散風險,這些備份檔案也會透過雲端儲存技術備份在不同地區,增加資料保護強韌度。但在此事件中僅是一個重新開機的動作就讓資料消失了。
資訊安全的內涵是保護單位或組織之資訊資產,並透過相關軟、硬體協助,如系統監測、權限控管等方式,確保資料/資訊的「機密性、完整性、可用性」。
五倍券驗證碼在不該出現的地方出現,是資訊的機密性出現問題;而學習歷程遺失則是在資料的完整性、未來的可用性發生狀況。
這兩個事件,都透露出政府資安存在很大隱憂。
政府的智慧化其實代表著,
未來會有更多的政府服務,
會透過科技工具來完成,
而資安的概念不是只有IT人員需要,
而是在整個政策規劃、管理及驗收各單位都需要的概念,
五倍券為了特殊目的在短時間開發出來的系統,
這個系統在規劃的同時是否考量資安相關問題,
在驗收的程序中是否有特別針對資安進行測試。
而在學習歷程的建制中,資料的重要性是否與採取的保護手段相符
這些過程都是可以發現資安問題的關卡。
因此,呼籲行政院應納入資安檢核程序在涉及科技服務採購、委外,
政府應建立資安風險評估機制,在採用數位方案前先進行資訊安全評估,
以確保政府資訊安全。
說個笑話,
國防部 沒想到誤觸雄三飛彈會射出去
經濟部 沒想到椅子滑會造成核電廠停電
教育部 沒想到手滑會讓學習歷程檔案全消失
#原來滑一滑就能滅國了
#教育部應保證學習歷程檔案不會再遺失
#政府資安真的不能等
資安意識 在 自由時報 3C 科技 Facebook 的精選貼文
駭客越來越精
防駭資安警覺性高也要更高
資安意識 在 公視新聞網 Youtube 的最佳解答
中國製商品資安疑慮不斷,有民眾投訴發現家中的掃地機器人也在傳輸資訊,背後就是連到中國的雲端伺服器。資安專家提醒日常生活用品,軟體都可能有資安漏洞。台灣基進認為,政府應該盡快完成相關制度,創造台灣乾淨網路環境。
報導原文請見:https://news.pts.org.tw/article/512607
-
由台灣公共電視新聞部製播,提供每日正確、即時的新聞內容及多元觀點。
詳細新聞內容請見【公視新聞網】https://news.pts.org.tw/
■ 按讚【公視新聞網FB】https://www.facebook.com/pnnpts
■ 追蹤【公視新聞網IG】https://www.instagram.com/pts.news/
■ 追蹤【公視新聞網TG】https://t.me/PTS_TW_NEWS
◢ 追求真相.深度紀錄.多元觀點 ◤
看更多新聞:
■【P#新聞實驗室】全媒體新聞實驗,提供新一代的新聞資訊服務。 (https://newslab.pts.org.tw)
■【PNN公視新聞議題中心】聚焦台灣土地環境、勞工司法、族群及平權等重要議題。 (https://pnn.pts.org.tw)
資安意識 在 志祺七七 X 圖文不符 Youtube 的最佳解答
#記得打開CC字幕 #DIGI #資安
✔︎ 成為志祺七七會員:https://bit.ly/3eYdLKp
✔︎ 訂閱志祺七七頻道: http://bit.ly/shasha77_subscribe
✔︎ 追蹤志祺 の IG :https://www.instagram.com/shasha77.daily
✔︎ 志祺七七 の 粉專 :http://bit.ly/shasha77_fb
各節重點:
01:09 什麼是駭客?
02:07 駭客怎麼駭?
03:48 未來的駭客更可怕?
04:56 資安變國安?
06:08 現在有哪些準備了?
07:07 我們的觀點
07:46 提問
08:07 掰比~別忘了訂閱!
【 製作團隊 】
|企劃:羊羊
|腳本:羊羊
|剪輯後製:Pookie
|剪輯助理:絲繡 & 范范
|演出:志祺
——
【 本集參考資料 】
→ 人工智慧最聰明的兩間公司 Google 和 Facebook,也被東歐男子釣魚詐騙了 1 億美元 | TechNews 科技新報:https://bit.ly/33LlMxq
→ Google、Facebook 乖乖把錢匯入「他的」帳戶,東歐駭客「代收」廣達 38 億驚奇 | TechNews 科技新報:https://bit.ly/2z4dJhk
→ 駭客攻擊手法分析與基本安全防護|國家資通安全會報:https://bit.ly/2voiD6Q
→ 台東區域網路中心駭客入侵手法大剖析|麟瑞科技 蔡和燁:https://bit.ly/2Z0rA7v
→ 爆紅老臉相機FaceApp懶人包!隱私外洩疑慮最新報導!:https://bit.ly/2Mpk13D
→ 危害國家資安產品清單 擬7月底公布:https://bit.ly/2TInNpA
→ 【觀察站】年輕人深愛的抖音,是中國的「間諜網路」:https://bit.ly/2z9zAno
→ 「抖音」是中共的網路間諜?談短片App資安爭議:https://bit.ly/2GQMKdn
→ 車輛越發達,駭客越有機可趁?美國司法部組織分析團隊正視車輛駭客問題:https://bit.ly/2KFfrw4
→ 【全文】曾遭控留後門洩個資 威盛瑕疵晶片判賠上億:https://bit.ly/2HbTKBS
→ 盤點 2018年不可思議14個駭客入侵手法:https://bit.ly/2P44EQu
→ 威盛電子|維基百科:https://bit.ly/2MoQRSj
→ 資通設備禁令紛爭下,你該具備的資安意識:https://bit.ly/2Zu1TYO
→ 各家手機都在蒐集資料 維護資安你可以這樣做:https://bit.ly/2ThlN6W
→ 國家資通採購 政院祭限令:https://bit.ly/2TGSwDq
→ 臺灣 5G 行動計畫:https://2030.tw/5G_Taiwan
→ 政院推資安區域治理聯防:https://bit.ly/2ZcrhBZ
→ 陳其邁:資安防禦難度提高 加強區域聯防:https://bit.ly/2KRAXwB
→ Hackers Remotely Kill a Jeep on a Highway | WIRED:https://bit.ly/33JApl2
→ 糗!騰訊柯恩實驗室踢爆特斯拉自駕三大漏洞:https://bit.ly/2P3w9to
→ 趨勢科技:智慧喇叭暗藏許多漏洞,駭客竊取資訊還會惡作劇發出怪聲:https://bit.ly/31P7kmy
\每週7天,每天7點,每次7分鐘,和我們一起了解更多有趣的生活議題吧!/
🥁七七仔們如果想寄東西關懷七七團隊與志祺,傳送門如下:
106台北市大安區羅斯福路二段111號8樓
如有業務需求,請洽:hi@simpleinfo.cc
資安意識 在 資安意識有沒有聽聽DXC 專家來傳授 - Facebook 的美食出口停車場
Created by DXC GC. 資安意識 有沒有聽聽DXC 專家來傳授 . 1397 views, 8 likes, 0 loves, 1 comments, 0 shares:... ... <看更多>