這個就非聲援不可了,華為的產品資安有問題是大家都知道的!
但是中國官方這樣跳出來證實,也很難得阿!
資安有問題 在 音樂政治上班族 Facebook 的最讚貼文
同時也有68部Youtube影片,追蹤數超過12萬的網紅朱學恒的阿宅萬事通事務所,也在其Youtube影片中提到,贊助專區 Paypal傳送門: https://paypal.me/HsuehHeng 綠界傳送門: https://p.ecpay.com.tw/706363D 歐付寶傳送門: https://reurl.cc/eENAEm 由於受到黃暐瀚感召,本人宣布今天成為第一屆向綠畜道歉天下第一武道...
「資安有問題」的推薦目錄:
- 關於資安有問題 在 音樂政治上班族 Facebook 的最讚貼文
- 關於資安有問題 在 葉丙成 Benson Facebook 的精選貼文
- 關於資安有問題 在 許毓仁 Facebook 的最佳貼文
- 關於資安有問題 在 朱學恒的阿宅萬事通事務所 Youtube 的最讚貼文
- 關於資安有問題 在 李妍慧 Yen Hui Lee Youtube 的最佳貼文
- 關於資安有問題 在 數位時代Official Youtube 的最佳貼文
- 關於資安有問題 在 資訊戰中國駭客入侵!台灣資安有問題?找專業的 ... - YouTube 的評價
- 關於資安有問題 在 理性討論中國app跟中國手機的資安問題 - Mobile01 的評價
資安有問題 在 葉丙成 Benson Facebook 的精選貼文
【Zoom 好危險、好可怕?!】
最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是,我對 Zoom 台灣帳號的收費比美國帳號貴,拎北覺得很不爽。所以當 Zoom 被譙的時候,我也懶得說什麼。
但這段期間,網路上對於視訊會議資安問題的報導沸沸揚揚,甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」,我看到有很多點是過度解讀,甚至有的說法已經到了反智的地步。
有的學校還因此被教育局處長官要求不能用 Zoom,原先的數位準備全部被打亂。
這一切實在讓我看不下去。
所以雖然我知道跟風向不同,我想我還是要說一下我的看法。
先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導,結論是:
"We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom."
結論就是,除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人,不然對於教學、或是一般商務的會議而言,用 Zoom 沒有太大風險 (quote: not much risk in using Zoom)。
那大家一直在傳的資安問題,到底是怎麼回事?這裡面有很多,坦白說真的很瞎,我先抓幾點來說:
1. Zoom Boombing:
不是說有什麼 Zoom Bombing 很可怕,用 Zoom 開會上課到一半,會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了,居然會被人這樣駭入,太糟糕了!
等等,你有沒有去了解過 Zoom Bombing 是怎麼來的?Zoom 的會議室可以設密碼。但為了方便大家連進來開會,大部分使用者都省略不設密碼,直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人,不相干的人進來亂。這叫做「駭入」?
靠杯喔,你在外面租「小樹屋」的房間開會,門有鎖可以鎖而你不鎖,被無聊人士闖進來丟色情圖片,這叫被駭入?你叫小樹屋要負責?!
以臉書社團為例,你開一個臉書社團,然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片,你怎麼不說是臉書資安有問題被人「駭入」?明明就是你自己社團權限沒管控好,不是臉書害你被駭啊。
那為什麼你 Zoom 要開屬於你們自己人的會議,然後你都不設密碼,也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來,你才在哭說是軟體有問題害你被駭?
我也是傻眼了。
根本就是使用者貪圖方便不設會議室密碼啊!
(據說 Zoom 已經自動生成密碼了,以後這種使用者自己不設防的問題應該就會解決)
2. 安裝檔有惡意軟體:
Tom's Guide 上面有說到,有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式,造成系統的問題。但 Tom's Guide 也說,這個責任不是 Zoom 的錯,因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。
許多人說這是資安問題,我又傻眼了。
每個人都應該要有最基本的資安素養:要安裝軟體,要從官方網站下載,不要從非原廠網站下載來源不明的程式安裝。
Zoom 你不去人家官方網站下載來裝,你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝,結果電腦免費幫人挖礦,你說是誰的錯?如果你就是有這種糟糕習慣的人,你用其他軟體也會幫人家免費挖礦,不會只有 Zoom。
這根本就是使用者偷懶不去官方下載啊!
要安裝軟體,請從官方網站下載。這是常識,OK?
3. 聊天室點了惡意連結,導致系統被駭中毒:
講到這個,我又傻眼了。來源不明的連結不可以點,這你不知道嗎?你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結,會不會中毒?你都知道來源不明連結點了會出問題,那你為什麼在 Zoom 聊天室還要去點來源不明的連結,然後出事了才說是 Zoom 資安有問題被駭?
這根本是使用者手癢亂按不明的連結啊!
------------
最後,我再來談談真正最重要的資訊安全原則是什麼。
真正的資訊安全,就是要假定任何地方都可能出錯,有機密性的東西都完全不該在網路上跟人家談。
你今天用 Meet 或 Team 跟別人視訊會議,就會安全?我也是笑笑了。你今天跟人家視訊會議,說的任何話,都能夠被人錄製桌面而錄下來,事後流出去。
所以真相是,只要你是用視訊會議或網路軟體跟人談事情,不管你是用哪一家的,你都沒有真正的資訊安全。真正的安全是,機密的事情要跟真人實際面對面的口頭談,才會安全。
喔是嗎?你確定對方身上沒有偷裝錄音機?你要不要搜身一下才能確定真正安全?
如果你是做高科技技術的公司、或是高階政府單位,有高機密性的資訊,原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統,相對比較安全。話說 Webex 是誰開發的?就是 Zoom 的創辦人當年所開發的,他離開 Cisco 之前去創立 Zoom 之前,是副總裁。國際大企業過去十幾二十年都用這個人的東西,這個人有沒有問題,這是個參考指標。
任何軟體都有洞,你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」,你都會看到每個軟體都有洞。越多人用的軟體,越有機會被大家找出洞來,也越有機會讓洞被補起來,而變得越安全。
以最多人用的微軟為例,這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎?
Zoom 這段期間因為許多人大量使用,所以被看到的洞自然就比較多(雖然有很多洞我認為根本上是使用者習慣的問題),之後就看他們是否有補起來。現在的觀察是,我看他們最近的更新滿頻繁,看起來是有努力在把一些洞補起來。
------------
最後的最後,你問我說我會不會改用其他會議軟體?
從資訊安全的角度來說,如同國外網站說的,並沒有太大的風險。但在台灣,卻被炒作到好像用了電腦就完了。更別說當中很多的風險,都是使用者自己資安習慣不好,用其他軟體也會遇到的。
我的看法是,在台灣,Zoom 的資安問題,已經不是技術問題,而是政治問題。
Zoom 的創辦人來自中國,但他的主要資金來源還是美國的資本市場,Zoom最大外部股東是Emergence Capital,持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。
有人提到,如果中國政府要求 Zoom 提供使用者資料,他們敢不從嗎?
Google 當初退出中國就是這個原因,因為公司的決策要求的是公司最大利益。在大陸,目前大多數的人用的是阿里巴巴跟微信的會議軟體,用 Zoom 的很少。美國跟其他國家市場,才是 Zoom 的主要利基來源。如果 Zoom 在大陸同意把使用者資料交給政府,他在美國的市場絕對雪崩,這也是為什麼當初 Google 寧可全面退出大陸也不把資料給大陸官方。
董事會成員在乎的是公司的最大利益。Zoom 的主要股東是來自美國資本市場,這些人不會由著公司去做傷害公司利益的事。這是為什麼前述的假設狀況,出現的機會不大。當然,我也有可能是錯的。
但同樣的問題,為什麼大家會認為如果中國政府要求,微軟就不會就範呢?特別微軟在大陸投入很多的資源,也有很大的市場。微軟中國分公司就不會就範?我反而覺得微軟若不從,要冒的風險比 Zoom 大很多。
所以,我會繼續用。反正我的課程教學沒有什麼機密。真正有什麼很機密的事,還是來找我喝咖啡再當面聊吧!
如果你要用視訊會議軟體,不管是用哪一家,請注意:
1. 如果有真正很機密的事情,任何視訊軟體通通都不該用,那才是真正的安全。
2. 視訊會議最好設密碼,避免不相干人士進來鬧。
3. 請務必去官方網站下載官方版的安裝軟體,千萬不要用來路不明的安裝檔。
4. 在聊天室不要點擊不明的連結。
5. 不要讓自己的電腦離開自己的視線,被別人摸到。
註:Tom's Guide 評論全文連結:https://bit.ly/2Rg3b8n
(歡迎分享)
資安有問題 在 許毓仁 Facebook 的最佳貼文
【做半套的e-ID,換發數位身分證疑點大剖析】
#4個月要決定未來10年的數位身分證未免過於倉促
4月12日我和立法委員林為洲委員以及立法委員林奕華委員在立法院,共同舉辦「拜託!eID不要閉門造車!國民數位身份證(eID)公聽會」,針對行政院在去年12月27日宣布將在2020年全面換發數位身份證一事邀請請專家學者、產業界與公部門代表與會討論。
#花40億換一張十幾年前別的國家已經在做的身分證卡
我認為eID是未來台灣智慧政府的基礎,台灣距離上一次換發身份證已經14年(2005年),下一次要再十幾年以後才會有機會換證。但行政院從宣布新式數位身份證(eID)整個規劃、製作程序非常緊促,實際的細部規劃期程更是只有4個月!在如此倉促情況下,就要決定未來最少使用10年的數位身份證規格。
#僅限於身分鑑別使用無法適應數位時代的數位身分識別證
目前在全世界70%的國家正在規劃或已經發行數位身份證,我們政府應該要具有智能概念的視野,台灣雖然較晚規劃,但因為技術不斷進化,「晚做就要做到更進步、要更一次到位。」
我認為eID的思考不可僅限於身分鑑別使用的思考,應具有可擴充性,因應未來更多的產業應用,需要更加謹慎和前瞻。但內政部單純從技術規格與卡片設計上出發,製作一張無法適應數位時代的「數位身份識別證」。
#缺乏法規授權與法律保護使政府可能濫用人民資料
在法規層面,有律師朋友表示我們政府應該對eID數位身分證設立專法,以明確定義法律上相關的授權,防止政府濫用人民資料;也要注意高年齡長輩在數位落差的問題,保護高年齡實體身份證使用者的個資安全。但數位身分證的發行不管在法律授權或法律保護都沒有見到相關立法!
#資安有問題、#科技沒有擴充性
我認為eID數位身分證是整合各項授權認證功能,需要對eID數位身分證的發放訂立專法規範,而非一張卡片卻分屬多條不同法律授權。
#要求到立法院內政委員會專案報告
行政官員對數位身分證如此倉促的規劃與執行仍未解除疑慮之下,身為內政委員會召委的林為洲委員表示會在內政委員會邀請內政部赴會開專案報告,再考慮未來規劃。我和林為洲、林奕華三位委員也在會中一致決議內政部先暫停eID數位身分證的進度,需要內政部與民間充分討論後再規劃,經過立法院合法程序通過,才可以繼續推行。我認為eID數位身分證若未進行充分討論而急就章,不啻為錯誤的政策,與其匆忙亂做不如先不要做。
#這是1張要渡過另1個10年的數位身分證
#從規劃之初就應該把未來思考進去
#軟體跟硬體都有要因應未來發展的可擴充性跟可適應性
#與其匆忙亂做不如先不要做
#不應該為了換卡而換卡
#其實現在都還沒有法源
🔶新聞連結
♦️中央社:數位身份證公聽會
https://tw.news.yahoo.com/%E6%95%B8%E4%BD%8D%E8%BA%AB%E4%BB…
♦️公視新聞網:新版數位身分證 可擴充性、資安受關注
https://news.pts.org.tw/article/428672
資安有問題 在 朱學恒的阿宅萬事通事務所 Youtube 的最讚貼文
贊助專區
Paypal傳送門: https://paypal.me/HsuehHeng
綠界傳送門: https://p.ecpay.com.tw/706363D
歐付寶傳送門: https://reurl.cc/eENAEm
由於受到黃暐瀚感召,本人宣布今天成為第一屆向綠畜道歉天下第一武道會!坦白從寬抗拒從嚴!大家都該向綠畜道歉! ft.資深媒體人老瀚
由於每次道歉我都晚 #黃暐瀚 一個火車頭,因此這次學到教訓,立刻在第一時間跟在黃暐瀚屁股後面對各行各業,世界各地的綠畜道歉!而且我還非常有誠意的做了圖版,圖文並茂的道歉!是不是很有誠意,各位綠畜都應該把我當好朋友才對!
這幾天又到了五倍券大逃殺遊戲的時間了,根據中時電子報的報導:【民眾綁定 #數位五倍券 亂象一籮筐,今早開放搶名額時,官方網頁一度大當機,不少人在台灣Pay綁郵局VISA卡時,被卡的特別嚴重,收到OTP驗證碼的時候,都已超過時效4分鐘,更扯的是有網友發現按一鍵「F12」就能查OTP驗證碼,無奈說「是在心酸的嗎?」。】由我們的資安天才外包關貿網路 #IT大臣唐鳳 親自主演廣告,扮演唐鳳獸大力推薦的五倍券果然如同我所預料的一樣又當機了,但是不只當機,還有資安問題,還有莫名的已經綁定又被取消的問題,根據聯合報的另外一篇報導:【振興五倍券不只官網與各金融業者流量太大、頻寬被塞爆,藝fun券在「共同綁定」上更是出了「流程上的bug」,讓參加共同綁定的民眾湧入行政院政委唐鳳臉書粉絲團,詢問「該怎麼辦」,今更傳出民眾綁定台灣Pay,回饋全部被消失。資訊業界專家表示,會出這麽多錯誤,極有可能是最後測試根本不完整,甚至來不及測試就上線,造成「全民公測」的亂象。到唐鳳臉書上反應問題的網友表示,共同綁定後,要進行預約抽籤登記,但只要共同綁定的成員中,有兩個人以上都登記了藝fun券,最後查詢登記結果,就會發現只剩下一個人有登記到,其他共同戶則「被洗掉」,等於沒登記到抽藝fun券。】
時中你真調皮,你看看你又來了,根據中國時報的報導:【立委賴香伶今(22)日在立法院表示,當初東洋要採購BNT,政府是否因意識形態而錯失機會, #陳時中 則反嗆,東洋採購BNT是談判沒有成功,現在當然可以說要買3千萬劑BNT,但去年9月BNT才進入第二期準備第三期試驗,「當時誰敢說敢買?」強調政府絕對沒有意識形態或阻止。對於陳時中稱BNT去年沒人敢買,有網友在《PTT》翻出2020年8月12日的媒體報導指出,2020年7月29日,英國宣布向BNT預訂3000萬劑,2020年7月31日,包括美國宣布向BNT預訂1億劑,日本宣布購買1.2億劑,歐盟也宣布購買2億劑,2020年8月上旬,加拿大與已BNT簽約2000萬劑,質疑陳時中為何一直在說謊?】但是時中,台灣的高端你連二期都沒做完,也是買了ㄟ,這種雙重標準是怎麼搞得啊?而且全世界早搶是種冒險,你連世界都有穩定疫苗的晚搶也要冒險,這科學標準是甚麼?又根據TVBS的報導:【無黨籍立委高金素梅質詢,政府宣稱買了很多疫苗,但實際上台灣卻一直處於缺疫苗的狀態,尤其是青壯年人口,很多人第一劑都還沒打到,想打仍遙遙無期。蘇貞昌回應,「蔡總統說自己從未欠錢趕3點半,只有對催疫苗很用力,『用盡了命在催』」。】老瀚是不是明白甚麼叫做用盡了命在催,現在還有剩嗎?我是真的聽不懂啦,啊沒到就沒到啊。
另外又有針對 #高端 份子的麻煩了,根據蘋果新聞網的報導,【白宮已宣布將於11月初解除針對歐盟、英國、中國和印度等33國旅客的旅遊限制,但所有外籍旅客須完整接種疫苗才得以入境;目前完整認可名單尚未公布,而美官方目前雖只核准莫德納、BNT、嬌生等3款疫苗,但也已宣布將認可世界衛生組織(WHO)已認可的疫苗,例如AZ、中國製的科興與國藥等疫苗。對此,衛福部長陳時中今在立法院備詢時表示,美國目前規定,完整接種的定義是施打完兩劑疫苗,至於混打、AZ或高端疫苗是否會被承認,「都需要去溝通」。】但台灣現在覺得高端美國接受機會很高的原因是因為實驗數據好嗎?可是美國已經說了不接受免疫橋接的做法,還是說跟阿亮講的一樣,是因為入境美國人數的原因來認可疫苗嗎?那麼美國會認同台灣這七十幾萬人的入境權力,只因為台美關係友好嗎?可以談喔?
另外,法廣引述彭博社:台灣已經提交了加入《跨太平洋夥伴關係全面進步協定》(CPTPP)的申請,而就在幾天前,中國也發出了自己的申請,希望成為該協定的成員,該協定曾被美國推崇為孤立北京和鞏固美國在該地區主導地位的方式。但是這在金融時報報導日本抱怨台灣不積極加入cptpp後幾天就申請了,這到底是巧合還是必然?
另外,今天黃暐瀚除了向綠畜道歉之外,也還撥空訪問了台中罷免進度,根據yahoo的報導,【台灣基進黨中市立委 #陳柏惟罷免案 將在下月23日舉行投票、倒數僅剩1個月,資深媒體人黃暐瀚今(23)早專訪國民黨前立委顏寬恒為何近日才表態刪Q?顏除提出3大理由:辜負鄉親、忘記初衷、不買疫苗外,也透露陳日前嗆志工為何要罷免他這件事,讓他堅定罷陳決心!】台中這邊的狀況到底是怎麼一回事呢?
朱學恒的表情包2.0上線拉 https://store.line.me/stickershop/product/16645010
【Facebook傳送門】 https://www.facebook.com/Geekfirm
【Twitch傳送門】 https://www.twitch.tv/otakuarmy2
【加入YT會員按鈕】 https://reurl.cc/raleRb
【訂閱YT頻道按鈕】 https://reurl.cc/Q3k0g9
購買朱大衣服傳送門: https://shop.lucifer.tw/
📍直播大綱:
00:00 開播
17:00 向綠畜道歉
43:00 數位五倍券亂象叢生
01:08:00 陳時中稱去年沒人敢買BNT
01:20:00 蘇貞昌:蔡總統說自己從未欠錢趕3點半 只有對催疫苗很用力 『用盡了命在催』
01:40:00 打高端到底能不能去美國?
01:51:00 CPTPP
124分 罷免陳柏惟案
資安有問題 在 李妍慧 Yen Hui Lee Youtube 的最佳貼文
三立「94要客訴」:中資入侵科學園區,護國神山群業務機密恐外洩?
昨天很榮幸獲三立新聞台邀請,上 #94要客訴 節目與主持人 #李正皓、立法委員 #林楚茵、新北市議員 #葉元之 以及資深媒體人 #汪潔民 一同關心東奧歡騰之下,發生在台灣的 #中資危機。
#護國神山 新竹科學園區 的物流居然已經被中資(科學城物流)掌控,資安與技術都陷入危機!
我在節目中指出,一個科學園區只有一個法定的保稅倉庫,是園區對外以及園區間輸送包含晶圓在內各項貨品的重要管道,竹科跟南科內的保稅倉庫,目前由 #科學城物流 集團一手包辦,提供保稅倉儲以及報關、物流服務。細究科學城物流的資金組成,在過去三四年間,經過多次購併移轉#新竹物流(原大股)跟華航的股權,現在港商 #嘉里控股 以及 中國國有企業 #順豐控股 握有科學城物流超過51.8%的股份!科學城物流成為中資背景,深入台灣高科技園區貨運經營,卻又受到國家專案保護優惠待遇。此事一曝光,讓整個竹科園區高度緊張,目前竹科管理局跟警察隊保防單位,都已經展開嚴密調查。
過去高科技產業不乏發生過洩密到中國、中資獵人頭,無孔不入的事件。現在此事已受到投審會、立院民進黨團高度重視。「科學城」原本只是一個本土資金為主的廠商,竟然在短短的4年間,因為運作股份的變化,有了令人震驚的轉變!這表示,中南海不僅可以透過海外的代理行動者掌控物流,更能因為握有報關權限,知悉具體的廠商機密與進出口數量,當局必須採取立即措施,斬斷紅頂中資入侵竹科。
#紅頂企業
#科學園區
#中資危機
#國安問題 高度重視
資安有問題 在 數位時代Official Youtube 的最佳貼文
|未來商務線上年會 x 城市新聞|
#30分鐘超前部署形塑新觀點
疫情直接挑戰全球企業的生存應變能力,更讓遠距辦公的需求激增,遠距工作的新模式儼然成形,後疫情時代雲端協作是未來公司的必備戰力,但如何組織分散各地的團隊在雲端有效合作將是一大考驗,邀請思想科技兩位經理分享,讓在地企業在遠距辦公協作能為公司加分,也將解密遠端協作的資安問題該怎麼防範,上班族必聽!
【未來商務線上年會_新商業對談】
主題:雲端協作組織超賦能
來賓:Michael Yang/思想科技 Sales Manager
Kiki Ho/思想科技 Customer Success Manager
資安有問題 在 理性討論中國app跟中國手機的資安問題 - Mobile01 的推薦與評價
至於中國的大企業包含小米華為等等也很多人攻擊他們的資安但使用安卓或蘋果就沒資安疑慮嗎? 是從何判斷? 有相關的客觀報導或數據可以提供給大家參考討論 ... ... <看更多>
資安有問題 在 資訊戰中國駭客入侵!台灣資安有問題?找專業的 ... - YouTube 的推薦與評價
想和我們有更多互動嗎?加入會員▻ https://lihi1.com/BWeoe00:00 從裴洛西事件看台灣 資安 00:44 這次駭客入侵台灣!嚴重嗎?03:05 何謂「紅隊 ... ... <看更多>