2022-08-07 冷眼集／打陸製品救資安 頭痛醫腳
資訊戰全面開打，但行政院似乎忘了，連日來，出包的還包含總統府、外交部、國防部，
政院以「未達資安程度」帶過，其它部會官網當機，則多以「網路壅塞、置換網站內容」輕描淡寫。
當連一級關鍵基礎設施都受到駭客攻擊時，難道也是陸製品在其中作怪嗎？

然而資安即國安，數位發展部將於八月底掛牌，行政院剛核定部長人選為政委唐鳳，首要任務就是國家資通安全政策規畫。
當我國連一級關鍵基礎設施都受侵害時，暴露我資安防護弱點；
政府還只將矛頭對準「陸製品」，恐怕只是在轉移焦點中頭痛醫腳。

2022-08-06 五星旗插旗資安攻擊 教育部緊急傳訊各校應變
教育部今日凌晨緊急傳訊各大專校院提醒，近日資安攻擊情勢升高，行政院已成立資安專案，
各校須密切注意首頁內容是否有遭惡意竄改、插旗等行為，
至8月8日中午12時止，請24小時定期檢視回報狀況，若遭竄改應緊急將網頁下架，假日期間建議關機或限制連線。

2022-08-06 政府網站遭駭「未達資安危機」？高虹安批自欺欺人：駭客恐早入侵潛伏系統
高虹安說明，今天一個網站被駭，當駭客可以去更換裡面資料，就也能在網站發布假消息，
或在提供下載檔案的地方也替換假資料，行政院看待這樣的資安事件，
居然用「沒有危害資安程度」輕描淡寫應對，令人懷疑政府是否真有落實「資安即國安」的精神。

這種處理模式一再重演，再花更多的錢、再增設新單位人事，再again....，平時大吹大擂個甚麼勁。

記得當年 學電腦 學網路
師傅就說 只要你一上網 就解除武裝 只有時間問題 沒有功不破了的網站

2022-08-07 警政署啟動資安強化措施專案
警政署自8月5日中午12時啟動資安強化措施專案，除確保系統服務可用性外，並持續監控可疑網路流、
端點防護系統等資安設備警訊，目前各項勤業務系統服務均正常，均未發現有遭入侵或資料外洩情形。

2022-08-07 台大教務處官網被駭「只有一個中國」 學生：偉哉資安
不過該網頁目前已無法顯示，台大校方目前則已掌握相關消息，對外尚未有正式回應。

2022-08-05 蘇指示 政院總動員確保資安治安國安
蘇貞昌說，至於受到侵擾的行業，政府會第一時間用最快、最寬、最大的幅度給予幫忙，減少相關產業衝擊。

2022-08-05 新一代資安分享標準TLP 2.0問世
資安事件應變小組論壇（Forum of Incident Response and Security Teams，
FIRST）在本周五（8/5）公布了紅綠燈協議（Traffic Light Protocol，TLP）2.0版，
這是一個規定資安資訊分享範圍的協議，計畫在明年1月以前就會受到全球的廣泛採用。

FIRST的宗旨在於聚集全球的資安事件應變與安全團隊，確保世界擁有一個安全的網路，
最主要的任務就是分享全球的重要資安訊息，並於2015年主導了TLP的標準化，
以4種顏色來區分訊息的機密性及分享範圍，確保資訊是與適當的受眾分享，
新的TLP 2.0將就地取代1.0版。

上次聽朱學恆講
唐獸只是另一個被包裝的林智堅

請別擔心, 要攻克台灣公務網路資料其實很不容易的, 真相只有一個:

因為不同單位的資料, 很多都還不互通, 編號不同, 代號不同, 要跑實際文書.
要用科技的方式攻克人力文書的系統, 當然這部分資料都屬於比較低端的.
=> 我能想到整合最好的是健保, 攻克這個或許有意義?

與其說公家機關的風險, 請先擔心比較先進的私人企業以及銀行體系的風險.
這些比較完整先進, 反而比較有網路攻克的可能性.

公帑是人民稅收而來的是公共財，也是民眾[可能]有權利查核的。

企業資產那就看政府法令能插手私人公司到何種程度摟.....

... 您很認真, 我那個是用嘲諷的方式說出事實 XD

不過, 您的第一句是理論正確, 實務上不正確, 多數人甚至不明瞭.
第二句我就不清楚了, 但我真心認為讓私人企業自己做就好了, 別插手.
誰優誰劣, 沒道理讓比較差的來管...

那個外包部長應該只有找人和整合，能不能用好難說

其實台灣本來就不很重視這塊，從民間到公家都一樣......

這幾年不是還有蹭匿名者，好像很厲害
這次也沒看到這些人反攻過去