臉書釋出程式碼靜態與動態分析工具,將內部使用的Mariana Trench以開源專案公開,可深入分析Android與Java應用程式安全,並提供使用說明給資安工程師
資安 工程師 在 iThome Security Facebook 的最佳解答
同時也有8部Youtube影片,追蹤數超過12萬的網紅朱學恒的阿宅萬事通事務所,也在其Youtube影片中提到,陳柏惟的問題不是大家在他的問政中找不到瑕疵,而是大家在他的瑕疵中找不到問政啊!我們不知道他是人民之盾還是人民之鈍,但他真滴~~~~是一個人民的開心果!!! 陳柏惟的問題不是大家在他的問政中找不到瑕疵,而是大家在他的瑕疵中找不到問政啊!我們不知道他是人民之盾還是人民之鈍,但他真滴~~~~是一個人民的...
「資安 工程師」的推薦目錄:
- 關於資安 工程師 在 iThome Security Facebook 的最佳解答
- 關於資安 工程師 在 時代力量 New Power Party Facebook 的精選貼文
- 關於資安 工程師 在 賴士葆 Facebook 的最佳解答
- 關於資安 工程師 在 朱學恒的阿宅萬事通事務所 Youtube 的最佳貼文
- 關於資安 工程師 在 有話好說 PTSTalk Youtube 的最讚貼文
- 關於資安 工程師 在 林穎孟 迎夢台北大安文山 Youtube 的最佳解答
- 關於資安 工程師 在 [新聞] 遭駭客入侵勒索7000 萬美元?台積電:- - 看板Stock 的評價
- 關於資安 工程師 在 資安工程師要做什麼-數位職涯101 - YouTube 的評價
- 關於資安 工程師 在 世界先進積體電路股份有限公司- ➡️資安工程師1 ... - Facebook 的評價
- 關於資安 工程師 在 #討論2022年,資安這條路 - 軟體工程師板 | Dcard 的評價
資安 工程師 在 時代力量 New Power Party Facebook 的精選貼文
9/28是教師節,也是 #時代力量七天假 所選的其中一天假期。在這個節日,時代力量謹向全國的教師們致上誠摯的祝福與感謝,感謝辛苦的教師們為了栽培下一代的努力,祝福各位教師節快樂!
本該是好好感謝教師辛勞的節日,卻在教師節前夕發生因人為疏失,導致學生學習歷程遺失事件。教育部證實全台81所高中,共7854名學生的學習歷程檔案因廠商操作失當遺失,造成師生及家長們恐慌,擔心自己長時間累積的成果一夕之間付諸流水。
教育部於上週日(26)日緊急召開記者會,由潘文忠部長向受影響的師生與家長致歉,並說明此事件起因於外包工程師按錯鍵,將依契約究責,也會在事件後對教育部國教署進行行政究責。
針對這起事件,時代力量立委王婉諭、立法委員 陳椒華,均公開發文批評系統粗糙,現在連基本的資安保護都做不到,這些資料攸關孩子的人生,教育部長在道歉之後,是否應盤點教育部到底花費多少資源投注在學習歷程的資安保護?
時代力量要強調,學習歷程是 108 課綱的重大變革,即便立意良善,卻在上路以來不斷面臨各界的質疑和挑戰。如今又發生這起資料 #一鍵全消 人為疏失的荒謬事件,只會令人更無法信任,並質疑未來新課綱相關政策的執行。
事件發生後,行政院蘇貞昌院長和教育部潘文忠部長都已表態會盡快補救,並追究相關責任。既然如此,請教育部盡速提出檢討報告,並盤點受影響同學的資料復原進度,以及務實的補救措施,別讓受影響師生度過一個提心吊膽的教師節!
資安 工程師 在 賴士葆 Facebook 的最佳解答
自從蘇貞昌和陳時中為了戀棧官位,堅稱3+11非防疫破口,與8百多人染疫死亡無關,所有的內閣閣員都如釋重荷,暗自竊喜,因為政府官員失能、失策,死了8百多人都可以硬拗,不必負起政治責任下台,道歉就了事,肯定不會有比8百多條人命更大的事。所以教育部遺失2.5萬件高中生學習歷程檔案,潘文忠雲淡風輕的道歉,不究己,推說是承攬的暨大和外包廠商的失誤。
潘文忠專業能力平庸,為何可以回鍋任教育部長,因為他的政治傾向比專業傾向還強,對於長官交辦符合綠營意識型態的任務使命必達。這次出包犯了低級的錯誤,行政院當然協助他收拾爛攤子。這樣的教育部長很好當,既輕鬆又愉快,只要把案子發包出去,委外給廠商任務就完成,出事還可以推給廠商扛責,所以千錯萬錯都是承包商的錯,教育部既沒事也沒錯。
教育部無腦思考幾萬件學生的學習歷程檔案攸關萬千學子入學的積分評比,在激烈的競爭下,學習歷程檔案內容佔甄選分數兩成,上傳就不能更改,現在要勞師動眾要求師生重新上傳,資料可修改也可補充,公平性在哪裡?公信力在哪裡?教育部官員若看資安為重,看這些檔案關乎青年學子的前途至鉅,就會想到要求廠商建立三方異地備份的起碼要求,不會讓外部工程師離譜的手誤按錯鍵就消失檔案。
雄三飛彈誤射,因一名中士誤將觸控螢幕上轉為作戰模式,誤射導彈,擊穿漁船,導致船長死亡,海軍司令上將還知道自請處分。潘文忠複製蘇貞昌、陳時中3+11推託的錯誤示範。從此蘇內閣就充斥一堆忝不知恥、不知政治責任為何物的閣員。
資安 工程師 在 朱學恒的阿宅萬事通事務所 Youtube 的最佳貼文
陳柏惟的問題不是大家在他的問政中找不到瑕疵,而是大家在他的瑕疵中找不到問政啊!我們不知道他是人民之盾還是人民之鈍,但他真滴~~~~是一個人民的開心果!!!
陳柏惟的問題不是大家在他的問政中找不到瑕疵,而是大家在他的瑕疵中找不到問政啊!我們不知道他是人民之盾還是人民之鈍,但他真滴~~~~是一個人民的開心果!!!會想到要讓妙麗服務選民,也是一個人間國寶啊!
還有台派質疑我們是因為在陳柏惟的問政中找不到瑕疵才拿成語零分來笑他,但其實不是啊,我個人也常常念錯成語,枵腹從公我就常常念成哭腹從公,因為原來台語的靠夭,其實正確唸法是【哭枵】啊!例:我腹肚枵矣!所以我們真的是找不到他除了瑕疵之外哪裡在認真問政的資料,只好單純因為他成語的問題而笑他,我們一點仇恨都沒有,滿心滿臉都是笑容,因為我們很珍惜這個開心果啊!
舉個例子,柏惟今天不是質詢了一個好恐怖的掃地機器人有好恐怖的APP會把你好恐怖的個資傳回中國大陸給習近平看得清清楚楚!好恐怖!應該要徹底消滅這家廠牌才對!結果呢?我認真一看,記者會裡面也不敢說品牌,出席的工程師竟然沒有中文名字(也許是因為抗中保台的關係),引述的消息來源是:【台灣基進上午會同旅日物聯網工程師SAM召開記者會,踢爆SAM接獲民眾陳情,某家中國品牌掃地機器人會竊取台灣民眾的資訊】,問他有沒有資安外洩的證據也沒有證據,問他品牌是哪個品牌也不敢講,分明是怕人家告!那這樣還怎麼抗中保台!勇敢講出來讓大家消滅這個萬惡的共產黨產品啊!
結果原來台派就在沒有證據,沒有品牌,工程師還是民眾陳情的狀況之下,由柏惟出來說了一個可能:【陳柏惟說,資安即國安,生活使用的各類手機、家電、網路,都可能成為中共惡意竊取資料數據的管道,變成資訊戰的一環】。
不是,柏惟,你要我們檢證你有沒有認真問政,不能夠提這種充滿了吐槽點的記者會,整個都是笑點沒有證據啊,都是你覺得可能,連叫NCC來列席都做不到,這讓大家怎麼從瑕疵中找到問政啦!
好吧,總之很多人一直問接下來要怎麼看待刪Q,很簡單,我將其命名為【開心果行動】,大家沒有仇恨,沒有悲傷,每天就是看著陳柏惟,然後從他各種出包裡面哈哈大笑,延年益壽,獲得更多的腦內啡啊!所以不管怎麼樣,這都絕對不會是甚麼報復性罷免!
這是一場爆笑性罷免!笑吧,笑有出頭天,大家就這麼哈哈笑笑翻天!笑到台中第二選區也跟著一起呵呵笑啊!
【加入YT會員按鈕】 https://reurl.cc/raleRb
【訂閱YT頻道按鈕】 https://reurl.cc/Q3k0g9
購買朱大衣服傳送門: https://shop.lucifer.tw/ (補上一堆新貨到啦)
資安 工程師 在 有話好說 PTSTalk Youtube 的最讚貼文
#數位身分證 #數位化 #監控 #資安 #隱私 #個資 #愛沙尼亞 #數位足跡
📢關注議題,開啟對話 💪陪我們繼續,做不一樣的政論節目~
▎訂閱《有話好說》:https://bit.ly/34xc9Vh
▎按讚有話粉專|https://www.facebook.com/PTStalks/
▎追蹤有話 IG |https://www.instagram.com/pts.talks/
▎有話,用聽的|https://link.chtbl.com/ptstalk
▎本集Podcast|https://link.chtbl.com/ptstalk-2020-12-23
👤來賓:
林宗男(台大電機系教授)
邱文聰(中研院法律所資訊法中心主任)
蕭新晟(開放社群工程師)
00:00 開場
04:47 林宗男:數位身分證是「數位監控」序曲?
11:11 蕭新晟:推動數位身分證,走向數位國家?
17:27 邱文聰:為何數位身分證 需要先立專法?
25:20 數位身分證有很大的資安風險嗎?
35:48 愛沙尼亞用「開源」面對資安與監控問題
40:38 數位身分證會有「數位足跡」的暴露嗎?
44:34 國家監控人民,技術早就不是問題?
52:55 我們為何需要數位身分證?
💬 週一到週四晚間八點,歡迎到臉書收看直播,參與線上討論,有閒來坐!
🚩 感謝交大陳信宏校長帶領的自然語言處理團隊,提供 AI 中文字幕與校對服務。軟體開發初期錯誤難免,也請網友協助訂正幕錯字,提供 AI 更多學習機會,謝謝!
___
更多新聞與資訊請上👇
▎有話好說官網|http://talk.news.pts.org.tw/
▎公視新聞網 | http://news.pts.org.tw/
#PTStalks #有話好說 #陳信聰
#PTS #PTSNEWS #公視新聞 #公共電視 #公視
資安 工程師 在 林穎孟 迎夢台北大安文山 Youtube 的最佳解答
2016年全台灣的Youbike發生只能還不能借的狀況,當時微笑單車發言人表示是系統廠商更新租借系統的時候,資料回傳到雲端,導致車柱控制器毀損。深入調查後發現這可能是人為惡意損毀,因而進入司法階段。此案的法院判決中顯示,Youbike車柱控制器的軟體承包商,竟將車柱軟體包由一家中國公司製作。
中國製作的軟體在近幾年來被其他國家指出有相當高的資訊安全風險疑慮,例如華為資深工程師提交給Linux社群的更新檔就被查出有後門程式;多款中國軟體被印度認為有害國家安全;上週美國直接全境限制中國抖音及微信。對此我在交通部門質詢時詢問交通局長陳學台對此是否有相關的資安查驗機制,我也要求交通局應在合約上明定禁止中國廠商參與所有製程的條款,謹慎面對,將風險降至最低,以確保市民的資訊安全。
交通局長陳學台則說明該事件發生後,Youbike軟體承包商即有做內部管控以及取得ISO資訊安全認證,交通局也承諾會在之後合約訂定禁止中國廠商參與的相關條款。
資安 工程師 在 資安工程師要做什麼-數位職涯101 - YouTube 的推薦與評價
講者介紹·Allen Own 翁浩正戴夫寇爾DEVCORE 執行長台灣駭客協會HITCON 副理事長"以 資安 來說,可能要熟悉各種程式語言,各種作業系統,攻擊手法如何去 ... ... <看更多>
資安 工程師 在 世界先進積體電路股份有限公司- ➡️資安工程師1 ... - Facebook 的推薦與評價
資安工程師 1.資安系統監控管理、Log分析及告警。 2.資安事件分析與問題排除。 3.系統、網路弱點探測,網路攻擊防護。 4.電腦病毒感染的預防與清除。 5. ... <看更多>
資安 工程師 在 [新聞] 遭駭客入侵勒索7000 萬美元?台積電:- - 看板Stock 的推薦與評價
1.發文前請先詳閱[新聞]分類發文規範,未依規範發文將受處份。
2.連結過長請善用 https://bit.ly/ 等縮網址服務,連結不能點擊者板規1-2-2處份。
3.心得/評論請盡量充實,心得過短或濫竽充數將以板規 1-2-3、4-4 水桶處份。
4.發文請依照格式文章標明段落,不符合格式者依4-1刪文處分。
------------------------ 按ctrl+y 可刪除以上內容。 ----------------------
原文標題:
遭駭客入侵勒索 7,000 萬美元?台積電:供應商非機密資訊中招將說明
原文連結:
※網址超過一行過長請用縮網址工具
https://technews.tw/2023/06/30/hackers-blackmail-tsmc/
發布時間:
※請以原文網頁/報紙之發布時間為準
June 30, 2023
記者署名:
※原文無記載者得留空
Atkinson
原文內容:
事實上,該消息已經在科技資安界廣為流傳,相關的訊息截圖也陸續被爆料出來。而根據外媒報導,美國聯邦調查局 (FBI) 網路安全基礎設施安全局 (CISA),以及多州訊息共享和分析中心 (MS-ISAC) 已經將最新 LockBit 3.0 定義為勒索軟體即服務 (RaaS) 型態。該型態遵循勒索軟體以前模式,也就是 LockBit 2.0 和 LockBit 的模式。而因為,LockBit 的快速適應姓和多樣化策略,對當前的網路防禦和安全有重大挑戰。
對於該項消息,求證台積電發言窗口指出,目前的確有聽到相關的訊息,不過,根據深入了解,受到駭客入侵者並非台積電本身,而是台積電的供應商。至於,受駭的內容,為相關傳輸程式的設定檔,而非針對相關產品內容機密資訊的部分。不過,因為在這設定檔中出現了台積電的名字,所以大家就將其誤認為是台積電本身受到駭客入侵。
針對此一事件的相關內容,台積電方面也指出,被駭的供應商也將於稍晚會發出正式的聲明,屆時大家也可以仔細了解相關的狀況。
(首圖來源:台積電)
心得/評論:
※必需填寫滿30字,無意義者板規處分
台積電被駭客入侵勒索7000萬美元,不過感覺是不重要的資料。
但是台積電最大的護城河應該是十萬青年的肝吧?
-----
Sent from JPTT on my Samsung SM-S9180.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.98.172 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1688109241.A.A8E.html
... <看更多>