Re: [問卦] 台灣非資安強國?
※ 引述《democrat (democrat)》之銘言:
: 剛看到某電子大廠出來說台灣不是資安強國,資安相關人才不足要自己成立認證機構。
資安就很簡單
防火牆全禁了 什麼都不能連最安全
問題在於落實
總要開port對外服務吧
一個一個開還是直接disabled
當然一個一個開太麻煩了 直接關掉大家就不會靠北沒辦法連
看OWASP就覺得好笑
近年來資安第一大漏洞就是injection
injection這種弱點 就是資訊相關畢業的才會弄出來的漏洞
不然文組的誰會去寫程式串接資料庫
結果程式寫法直接有漏洞 到了2021年了
最大漏洞還是injection
資安認證就是一群文組的逼理組的拿出你的系統資安夠強的證明
台灣有TAF 宏碁認證應該有過吧
看是資料做一做還是真的落實
資安就技術上沒那麼難 但實際上很難落實
: 但台灣有趨勢科技,算是國際上數一數二的資安公司,加上台灣每年都有舉辦資安年會,
: 到底台灣算不算資安強國?
: -----
: Sent from JPTT on my iPhone
--
防火牆擋的住後門嗎
防火牆可以對內或對外 都能擋 看你政策怎麼訂
十幾年前injection就大宗 現在還是一樣
弄出這漏洞的就工程師 但到現在還改不完
你這才是文組評資安吧
injection很多是因為不給資源或不敢動舊系
統留下的包袱,你如果照著資安稽核那一套
走,injection這些基本漏洞你應該是在採購
驗收的時候就解決掉的
大公司injection問題不大啊 舊系統直接掛waf 新系統上線還會請人弱掃、滲透驗收咧 就沒錢自幹系統才會injection
※ 編輯: myIDis7 (180.217.130.145 臺灣), 10/21/2021 11:52:06資安才不是只有系統安全這塊好嗎?你真的想
的太狹隘了
另外你有沒看懂我前一段噓你的和你說的其實
是同樣的,問題是這種能用技術手段解決的
都是要不要投入資源做的小事,資安真正面對
的挑戰其實是管理問題,而那些認證就是為了
系統化這些管理問題才是這些認證的精神
而且第三方認證有時可以變成資安管理人員
的武器
就像只開443 駭客一樣可以用時間差得
知POST進去的資料 運算結果是什麼
3
認真回答你,根本不是。 以政府機關的內部來講, 大部分的政府機關, 都沒鎖瀏覽器帳戶登入和資料同步功能。 你在工作環境登入私人google帳號,把一些系統帳號同步到自己的google帳號是要幹嘛?3
我覺得injection不是碼農的問題,是工具的問題 像ASP就很容易有 injection 而php就比較不會有 然後如果用C#應該也不會有 為什麼會有就是因為工具散散漫漫一點紀律都沒有,根本一副沒當過兵的樣子4
首Po剛看到某電子大廠出來說台灣不是資安強國,資安相關人才不足要自己成立認證機構。 但台灣有趨勢科技,算是國際上數一數二的資安公司,加上台灣每年都有舉辦資安年會,許多台灣神人也在國際比賽拿下獎牌。 到底台灣算不算資安強國? ----- Sent from JPTT on my iPhone![[問卦] 台灣非資安強國?](https://www.upmedia.mg/upload/article/20200517112521461487.jpeg "[問卦] 台灣非資安強國?")
17
Fw: 警告!如果你是pc玩家,絕對不要開GTAV!作者: handofn0xus (你真是糟糕的小焰) 看板: GTA 標題: 警告!如果你是pc玩家,絕對不要開GTAV! 時間: Sun Jan 22 01:16:53 2023
8
Re: [提問] 兩岸間電資通戰力如何?舉個例子。 步槍一定要有子彈才有作用,今天只告訴你槍枝如何使用,但沒有給子彈,你再怎麼會保養 槍枝,射擊預習都沒有用。 在網路戰爭裡,程式的漏洞就好比子彈,這種漏洞的殺傷力,就看找到的程式漏洞嚴重程度 而定。![Re: [提問] 兩岸間電資通戰力如何?](https://i.imgur.com/qcsA04Ab.jpg "Re: [提問] 兩岸間電資通戰力如何?")
5
Re: [新聞] 被轟對戶政資料外洩交代不清 唐鳳:講幹話欸,說什麼個資要有獨立保護的機制 幹,個資法先遵守好嗎,基本的法律都不遵守扯到其他部會跟憲法?黑人問號 個資法明確規定要說明是要告知受害人從哪邊外洩,並且告知被害人個資已經外洩,儘速去 更改個資或相關單位要提供補救措施 並且是有罰則的4
[問卦] 有哪位大神能解答log4j的危險?如題啊 最近Apache陣營的log4j資安問題 一路燒 聽說燒到車用嵌入式系統 火星的探測車都有資安問題4
Re: [問卦] 資安人員 IT人員 MIS 網路工程師1.資安人員 2.MIS 3.網路管理人員 其實是完全不一樣的工作。 依薪資高低是4
Re: [閒聊] 資安人員會在意intel 或amd的cpu嗎?直接講重點,習慣問題。 AMD、intel的CPU都有漏洞阿, 有些漏洞還要親自摸到機器才能做, 都摸到機器了,怎麼不直接破解作業系統就好了? 再來CPU所造成的漏洞,不會立刻遭到攻擊,![Re: [閒聊] 資安人員會在意intel 或amd的cpu嗎?](https://i.imgur.com/hbVJb4tb.jpg "Re: [閒聊] 資安人員會在意intel 或amd的cpu嗎?")
爆
[爆卦] 震撼! 30個死刑犯將會重啟判決![[爆卦] 震撼! 30個死刑犯將會重啟判決](https://i.imgur.com/0vYlSfDb.jpg "[爆卦] 震撼! 30個死刑犯將會重啟判決")
爆
[問卦] 台灣隊12強4勝1敗僅輸日本 你敢信?![[問卦] 台灣隊12強4勝1敗僅輸日本 你敢信?](https://www.cna.com.tw/postwrite/img/ogimg.jpg "[問卦] 台灣隊12強4勝1敗僅輸日本 你敢信?")
爆
[問卦] 明天查到勞動部內部有霸凌的機率 多高?77
[問卦] D卡:奉勸年輕人不要衝動玩重機!![[問卦] D卡:奉勸年輕人不要衝動玩重機!](https://i.imgur.com/8F7JZKDb.jpg "[問卦] D卡:奉勸年輕人不要衝動玩重機!")
91
[問卦] 可以祝我生日快樂嗎?83
[問卦] 日本有什麼是輸台灣的?爆
[問卦] 洪仲丘事件25萬人遊行 這次公務員靜悄悄?![[問卦] 洪仲丘事件25萬人遊行 這次公務員靜悄悄?](https://i.imgur.com/8Qd1CBQb.jpeg "[問卦] 洪仲丘事件25萬人遊行 這次公務員靜悄悄?")
63
[爆卦] 中華男足3:2擊敗新加坡62
[地震] 地震33
[問卦] D卡:35歲重考醫牙中!40
[問卦] 河北彩花整形前長這樣 你真的還可以嗎![[問卦] 河北彩花整形前長這樣 你真的還可以嗎](https://i.imgur.com/tKMkEG8b.jpeg "[問卦] 河北彩花整形前長這樣 你真的還可以嗎")
37
[問卦] 真的有人想跟中共統一嗎〓〓?![[問卦] 真的有人想跟中共統一嗎〓〓?](https://pinkjelly.org/wp-content/uploads/2024/10/2261f32f-a872-4dcd-b941-8f4042f1ec13.webp "[問卦] 真的有人想跟中共統一嗎〓〓?")
34
[問卦] 張信哲最紅的歌是過火嗎?![[問卦] 張信哲最紅的歌是過火嗎?](https://img.youtube.com/vi/CuqxWVw0IkY/mqdefault.jpg "[問卦] 張信哲最紅的歌是過火嗎?")
爆
[問卦] 編制102人已離職81人,有這麼誇張!?![[問卦] 編制102人已離職81人,有這麼誇張!?](https://i.imgur.com/0Ij2el9b.png "[問卦] 編制102人已離職81人,有這麼誇張!?")
38
[問卦] 認真問 所以大巨蛋是誰的功勞?![[問卦] 認真問 所以大巨蛋是誰的功勞?](https://i.imgur.com/dscitPTb.jpeg "[問卦] 認真問 所以大巨蛋是誰的功勞?")
1X
[地震] 地震![[地震] 地震](https://i.imgur.com/7L0Sxhzb.gif "[地震] 地震")
24
[問卦] 賓士的臺語為什麼是麵魯?![[問卦] 賓士的臺語為什麼是麵魯?](https://i.imgur.com/JrmXMCOb.jpeg "[問卦] 賓士的臺語為什麼是麵魯?")
19
[問卦] 為什麼捕殺綠鬣蜥犯法14
[問卦] 大巨蛋原本預計2015完工 怎麼2023才啟用![[問卦] 大巨蛋原本預計2015完工 怎麼2023才啟用](https://i.imgur.com/HBdXlZDb.jpeg "[問卦] 大巨蛋原本預計2015完工 怎麼2023才啟用")
21
[問卦] 嘉義中埔有什麼經典(肥宅兔兔陣線)![[問卦] 嘉義中埔有什麼經典(肥宅兔兔陣線)](https://i.imgur.com/nSBo4Ppb.jpg "[問卦] 嘉義中埔有什麼經典(肥宅兔兔陣線)")
21
Re: [問卦] 北京烤鴨全聚德虧損七億.. 不好吃嗎19
[問卦] 綠鬣蜥這樣抓 根本不用考照?輕鬆又簡單?![[問卦] 綠鬣蜥這樣抓 根本不用考照?輕鬆又簡單?](https://i.imgur.com/GnHTtWIb.png "[問卦] 綠鬣蜥這樣抓 根本不用考照?輕鬆又簡單?")
19
[問卦] 靠杯 邦交國貝里斯的綠鬣蜥 居然需要復育![[問卦] 靠杯 邦交國貝里斯的綠鬣蜥 居然需要復育](https://i.imgur.com/J9Qx1FWb.png "[問卦] 靠杯 邦交國貝里斯的綠鬣蜥 居然需要復育")
15
[問卦] 許慧欣是最美女歌手嗎?18
Re: [問卦] 台女:33歲一離婚就幾個男生想娶我17
[問卦] 實務上來說 有辦法臨時組團包機去日本嗎?![[問卦] 實務上來說 有辦法臨時組團包機去日本嗎?](https://i.imgur.com/dRREY0yb.jpeg "[問卦] 實務上來說 有辦法臨時組團包機去日本嗎?")
11
[問卦] 10年前的棒球員名氣更大國際賽卻不強18
Re: [新聞] 勞動部公務員疑遭霸凌輕生 何佩珊明公17
[問卦] 來台最好吃的大陸小吃是啥?16
[問卦] 石門水庫活魚到底好不好吃?
![[問卦] 明天查到勞動部內部有霸凌的機率 多高?](https://i.imgur.com/v8NYl7qb.jpeg118.163.215.251 "[問卦] 明天查到勞動部內部有霸凌的機率 多高?")
![[問卦] 可以祝我生日快樂嗎?](https://i.imgur.com/9QNCjVMb.gif36.233.164.57 "[問卦] 可以祝我生日快樂嗎?")
![[地震] 地震](https://i.imgur.com/8thn47mb.png36.233.164.57 "[地震] 地震")