Re: [問卦] 台灣非資安強國?
※ 引述《democrat (democrat)》之銘言:
: 剛看到某電子大廠出來說台灣不是資安強國,資安相關人才不足要自己成立認證機構。
資安就很簡單
防火牆全禁了 什麼都不能連最安全
問題在於落實
總要開port對外服務吧
一個一個開還是直接disabled
當然一個一個開太麻煩了 直接關掉大家就不會靠北沒辦法連
看OWASP就覺得好笑
近年來資安第一大漏洞就是injection
injection這種弱點 就是資訊相關畢業的才會弄出來的漏洞
不然文組的誰會去寫程式串接資料庫
結果程式寫法直接有漏洞 到了2021年了
最大漏洞還是injection
資安認證就是一群文組的逼理組的拿出你的系統資安夠強的證明
台灣有TAF 宏碁認證應該有過吧
看是資料做一做還是真的落實
資安就技術上沒那麼難 但實際上很難落實
: 但台灣有趨勢科技,算是國際上數一數二的資安公司,加上台灣每年都有舉辦資安年會,
: 到底台灣算不算資安強國?
: -----
: Sent from JPTT on my iPhone
--
防火牆擋的住後門嗎
防火牆可以對內或對外 都能擋 看你政策怎麼訂
十幾年前injection就大宗 現在還是一樣
弄出這漏洞的就工程師 但到現在還改不完
你這才是文組評資安吧
injection很多是因為不給資源或不敢動舊系
統留下的包袱,你如果照著資安稽核那一套
走,injection這些基本漏洞你應該是在採購
驗收的時候就解決掉的
大公司injection問題不大啊 舊系統直接掛waf 新系統上線還會請人弱掃、滲透驗收咧 就沒錢自幹系統才會injection
※ 編輯: myIDis7 (180.217.130.145 臺灣), 10/21/2021 11:52:06資安才不是只有系統安全這塊好嗎?你真的想
的太狹隘了
另外你有沒看懂我前一段噓你的和你說的其實
是同樣的,問題是這種能用技術手段解決的
都是要不要投入資源做的小事,資安真正面對
的挑戰其實是管理問題,而那些認證就是為了
系統化這些管理問題才是這些認證的精神
而且第三方認證有時可以變成資安管理人員
的武器
就像只開443 駭客一樣可以用時間差得
知POST進去的資料 運算結果是什麼
3
認真回答你,根本不是。 以政府機關的內部來講, 大部分的政府機關, 都沒鎖瀏覽器帳戶登入和資料同步功能。 你在工作環境登入私人google帳號,把一些系統帳號同步到自己的google帳號是要幹嘛?3
我覺得injection不是碼農的問題,是工具的問題 像ASP就很容易有 injection 而php就比較不會有 然後如果用C#應該也不會有 為什麼會有就是因為工具散散漫漫一點紀律都沒有,根本一副沒當過兵的樣子4
首Po剛看到某電子大廠出來說台灣不是資安強國,資安相關人才不足要自己成立認證機構。 但台灣有趨勢科技,算是國際上數一數二的資安公司,加上台灣每年都有舉辦資安年會,許多台灣神人也在國際比賽拿下獎牌。 到底台灣算不算資安強國? ----- Sent from JPTT on my iPhone![[問卦] 台灣非資安強國?](https://www.upmedia.mg/upload/article/20200517112521461487.jpeg "[問卦] 台灣非資安強國?")
17
Fw: 警告!如果你是pc玩家,絕對不要開GTAV!作者: handofn0xus (你真是糟糕的小焰) 看板: GTA 標題: 警告!如果你是pc玩家,絕對不要開GTAV! 時間: Sun Jan 22 01:16:53 2023
8
Re: [提問] 兩岸間電資通戰力如何?舉個例子。 步槍一定要有子彈才有作用,今天只告訴你槍枝如何使用,但沒有給子彈,你再怎麼會保養 槍枝,射擊預習都沒有用。 在網路戰爭裡,程式的漏洞就好比子彈,這種漏洞的殺傷力,就看找到的程式漏洞嚴重程度 而定。![Re: [提問] 兩岸間電資通戰力如何?](https://i.imgur.com/qcsA04Ab.jpg "Re: [提問] 兩岸間電資通戰力如何?")
5
Re: [新聞] 被轟對戶政資料外洩交代不清 唐鳳:講幹話欸,說什麼個資要有獨立保護的機制 幹,個資法先遵守好嗎,基本的法律都不遵守扯到其他部會跟憲法?黑人問號 個資法明確規定要說明是要告知受害人從哪邊外洩,並且告知被害人個資已經外洩,儘速去 更改個資或相關單位要提供補救措施 並且是有罰則的4
[問卦] 有哪位大神能解答log4j的危險?如題啊 最近Apache陣營的log4j資安問題 一路燒 聽說燒到車用嵌入式系統 火星的探測車都有資安問題4
Re: [問卦] 資安人員 IT人員 MIS 網路工程師1.資安人員 2.MIS 3.網路管理人員 其實是完全不一樣的工作。 依薪資高低是4
Re: [閒聊] 資安人員會在意intel 或amd的cpu嗎?直接講重點,習慣問題。 AMD、intel的CPU都有漏洞阿, 有些漏洞還要親自摸到機器才能做, 都摸到機器了,怎麼不直接破解作業系統就好了? 再來CPU所造成的漏洞,不會立刻遭到攻擊,![Re: [閒聊] 資安人員會在意intel 或amd的cpu嗎?](https://i.imgur.com/hbVJb4tb.jpg "Re: [閒聊] 資安人員會在意intel 或amd的cpu嗎?")
爆
Re: [新聞] 昔台東得獎民宿被踢爆浴室裝針孔 業者認![Re: [新聞] 昔台東得獎民宿被踢爆浴室裝針孔 業者認](https://i.imgur.com/lFjpagFb.jpeg "Re: [新聞] 昔台東得獎民宿被踢爆浴室裝針孔 業者認")
爆
Re: [新聞] 昔台東得獎民宿被踢爆浴室裝針孔 業者認![Re: [新聞] 昔台東得獎民宿被踢爆浴室裝針孔 業者認](https://i.imgur.com/LrzEx7Jb.jpg "Re: [新聞] 昔台東得獎民宿被踢爆浴室裝針孔 業者認")
84
[問卦] 波特王的微博![[問卦] 波特王的微博](https://i.imgur.com/ndjQoP5b.jpeg "[問卦] 波特王的微博")
86
Re: [新聞] 罷免高虹安生變…協助收件書店突發聲明![Re: [新聞] 罷免高虹安生變…協助收件書店突發聲明](https://i.imgur.com/RLTkKGub.jpg "Re: [新聞] 罷免高虹安生變…協助收件書店突發聲明")
72
Re: [新聞] 波特王被挖出6年前到中國拍Vlog!網酸「![Re: [新聞] 波特王被挖出6年前到中國拍Vlog!網酸「](https://i.imgur.com/xFN0rt6b.jpg "Re: [新聞] 波特王被挖出6年前到中國拍Vlog!網酸「")
63
[問卦] 衣服曬不乾很快就發臭,是洗衣機問題嗎?![[問卦] 衣服曬不乾很快就發臭,是洗衣機問題嗎?](https://i.imgur.com/tP15RJOb.jpeg "[問卦] 衣服曬不乾很快就發臭,是洗衣機問題嗎?")
爆
[問卦] 有人睡覺開冷氣吹一整晚不關嗎44
Re: [新聞] 快新聞/王義川痛陳「五個月前就說別投![Re: [新聞] 快新聞/王義川痛陳「五個月前就說別投](https://i.imgur.com/Ft74SI4b.png "Re: [新聞] 快新聞/王義川痛陳「五個月前就說別投")
42
[問卦] 姬路城可能漲價 還會去嗎?![[問卦] 姬路城可能漲價 還會去嗎?](https://s.yimg.jp/images/news-web/all/images/ogp_default.png "[問卦] 姬路城可能漲價 還會去嗎?")
64
[問卦] 有人鼻子常常有ㄧ邊無法呼吸正常嗎?![[問卦] 有人鼻子常常有ㄧ邊無法呼吸正常嗎?](https://i.meee.com.tw/qnawOLX.jpg "[問卦] 有人鼻子常常有ㄧ邊無法呼吸正常嗎?")
28
[問卦] 小孩今天畢業 感觸很深![[問卦] 小孩今天畢業 感觸很深](https://i.imgur.com/RBnlPqOb.jpeg "[問卦] 小孩今天畢業 感觸很深")
58
[問卦] 講晚安=性暗示禁語的文革性平團體是?![[問卦] 講晚安=性暗示禁語的文革性平團體是?](https://img.youtube.com/vi/p7TpNBAL6LI/mqdefault.jpg "[問卦] 講晚安=性暗示禁語的文革性平團體是?")
29
[問卦] 中國在傳全球景氣「一鯨落,萬物生」?20
Re: [問卦] 沒人發現兩岸戰力差距越拉越大嗎![Re: [問卦] 沒人發現兩岸戰力差距越拉越大嗎](https://img.youtube.com/vi/rBVaHY2Y_Yw/mqdefault.jpg "Re: [問卦] 沒人發現兩岸戰力差距越拉越大嗎")
24
[問卦] 捷克史上最誠實的火辣廣告!?26
Re: [新聞] 罷免高虹安生變…協助收件書店突發聲明28
[問卦] 中國北京CBD變丐幫大會了?![[問卦] 中國北京CBD變丐幫大會了?](https://i.imgur.com/DsL0fM6b.jpeg "[問卦] 中國北京CBD變丐幫大會了?")
27
Re: [問卦] 波特王:中共打過來我先逃再講!![Re: [問卦] 波特王:中共打過來我先逃再講!](https://i.imgur.com/k8TUEjVb.jpeg "Re: [問卦] 波特王:中共打過來我先逃再講!")
16
[問卦] 32處男蕁麻疹一個禮拜都長在懶叫以下怎![[問卦] 32處男蕁麻疹一個禮拜都長在懶叫以下怎](https://i.imgur.com/0b7HSuHb.jpg "[問卦] 32處男蕁麻疹一個禮拜都長在懶叫以下怎")
18
[問卦] 少子化,現在建中北一女程度484不如以前20
[問卦] chatdpp是怎麼做出來的?![[問卦] chatdpp是怎麼做出來的?](https://i.imgur.com/7hN1LKPb.jpeg "[問卦] chatdpp是怎麼做出來的?")
20
[問卦] 家裡附近早餐店降價了!!!![[問卦] 家裡附近早餐店降價了!!!](https://i.imgur.com/Q8hJn6Nb.jpeg "[問卦] 家裡附近早餐店降價了!!!")
15
Re: [新聞] 反濫權湧千人!沈伯洋曝藍白最終目的、![Re: [新聞] 反濫權湧千人!沈伯洋曝藍白最終目的、](https://i.imgur.com/H2dfPAHb.jpeg= "Re: [新聞] 反濫權湧千人!沈伯洋曝藍白最終目的、")
21
[問卦] 為何不選個地球大總統?16
[問卦] 選完了為什麼還要一直抹紅?![[問卦] 選完了為什麼還要一直抹紅?](https://i.imgur.com/QBpjsTUb.jpg "[問卦] 選完了為什麼還要一直抹紅?")
13
Re: [新聞] 習近平:美刺激我打台灣 我不上當18
[問卦]ㄎㄎ, 現在淡水河口好多海巡署在巡邏!![[問卦]ㄎㄎ, 現在淡水河口好多海巡署在巡邏!](https://i.imgur.com/nMpEAdYb.jpeg "[問卦]ㄎㄎ, 現在淡水河口好多海巡署在巡邏!")
19
[問卦] 請問16蹲和空幹30秒誰比較屌?![[問卦] 請問16蹲和空幹30秒誰比較屌?](https://i.imgur.com/AYFqaTjb.jpeg "[問卦] 請問16蹲和空幹30秒誰比較屌?")
39
[問卦] 京台鐵路可行性評估![[問卦] 京台鐵路可行性評估](https://img.youtube.com/vi/4BdjxYUdJS8/mqdefault.jpg "[問卦] 京台鐵路可行性評估")
18
[問卦] 台股是不是不會跌??
![Re: [新聞] 罷免高虹安生變…協助收件書店突發聲明](https://i.imgur.com/mjKZjYMb.jpeg101.136.116.217 "Re: [新聞] 罷免高虹安生變…協助收件書店突發聲明")
![[問卦] 少子化,現在建中北一女程度484不如以前](https://i.imgur.com/M2Y9Mywb.jpeg122.121.166.133 "[問卦] 少子化,現在建中北一女程度484不如以前")