rand0m

Month: 2022-12

2022-12-01

Kai Tseng 09:49:03
@knbargar has joined the channel
cai 17:45:56
plurk 500 Internal Server Error
cai 17:45:56
plurk 500 Internal Server Error
cai 17:49:10
discord 也有災情
cai 17:49:10
discord 也有災情
ronnywang 17:50:40
cloudflare 的問題
ronnywang 17:50:40
cloudflare 的問題
👍 1
Yang Yang 17:51:02
notion也出事了 500
🥲 1
Yang Yang 17:51:02
notion也出事了 500
chewei 20:12:15

歡迎蒐集預測推估資料,目前已有一個初步的欄位架構 專案共筆:<https://g0v.hackmd.io/@chewei/SJ2W6Ct_c/>

chewei 20:12:15

歡迎蒐集預測推估資料,目前已有一個初步的欄位架構 專案共筆:<https://g0v.hackmd.io/@chewei/SJ2W6Ct_c/>

2022-12-02

gasolin 13:04:42
收到國民法官中獎通知,有懶人包嗎? :p
想問~會依照居住地或是戶籍所在地嗎?
你就是沒有人 XD
好奇法院 是如何一開始就知道 住滿四個月,以及是從哪一個管道取得通訊方式
是看戶籍遷入4個月嗎
看網站的描述用字比較像是居住事實
剛收到信還沒看,好像還會有個面試過程,這時也可以過濾掉不在當地的人?
https://www.youtube.com/watch?v=nY1LmyU0OkM&t=329s
想說該不會去調閱電信資料XD ..
gasolin 13:04:42
收到國民法官中獎通知,有懶人包嗎? 😛
想問~會依照居住地或是戶籍所在地嗎?
你就是沒有人 XD
好奇法院 是如何一開始就知道 住滿四個月,以及是從哪一個管道取得通訊方式
是看戶籍遷入4個月嗎
看網站的描述用字比較像是居住事實
剛收到信還沒看,好像還會有個面試過程,這時也可以過濾掉不在當地的人?
https://www.youtube.com/watch?v=nY1LmyU0OkM&t=329s
想說該不會去調閱電信資料XD ..
😮 4 🐛 1 👀 2
cai 17:09:43
難怪cofacts有人問通知書😆 https://cofacts.tw/article/__oh0YQBC7Q3lHuUjYN6
民眾接到之後的第一反應,這是詐騙ㄅ
https://www.judicial.gov.tw/tw/cp-2011-770696-e28f7-1.html
> 第一梯次備選國民法官通知書函已於111年12月1日寄發,對象包含居住在桃園、花蓮、雲林、屏東、台南、橋頭等地方法院轄區的備選國民法官,預計會有3萬5千多名的民眾收到通知書函。
樣張
https://www.facebook.com/permalink.php?story_fbid=pfbid02dauFCpVbtc2tZQTEtWLj2is2VQQ3n8HVFcSUn8N7AUAodNDwTtrMwFKVBmTTJtAQl&id=100069514905884
cai 17:09:43
難怪cofacts有人問通知書😆 https://cofacts.tw/article/__oh0YQBC7Q3lHuUjYN6
民眾接到之後的第一反應,這是詐騙ㄅ
https://www.judicial.gov.tw/tw/cp-2011-770696-e28f7-1.html
> 第一梯次備選國民法官通知書函已於111年12月1日寄發,對象包含居住在桃園、花蓮、雲林、屏東、台南、橋頭等地方法院轄區的備選國民法官,預計會有3萬5千多名的民眾收到通知書函。
樣張
https://www.facebook.com/permalink.php?story_fbid=pfbid02dauFCpVbtc2tZQTEtWLj2is2VQQ3n8HVFcSUn8N7AUAodNDwTtrMwFKVBmTTJtAQl&id=100069514905884
😆 4 📬 1 💡 1
Naomi 18:48:46
@naomizola has joined the channel
kiang 21:33:30
總統盃黑客松也被點名了,科發基金
https://rwnews.tw/article.php?news=5774

《菱傳媒》RWNews

獨家/10年4千億帳目成謎 科發基金淪藍綠小金庫

獨家/10年4千億帳目成謎 科發基金淪藍綠小金庫

kiang 21:33:30
總統盃黑客松也被點名了,科發基金
https://rwnews.tw/article.php?news=5774

2022-12-03

irvin 04:47:22
假設中國解封,以台灣的確診率跟香港的死亡率預估,約會有五億人確診,三百萬人死亡⋯⋯

https://irvinfly.medium.com/要解封我就解封給你看-2445b7cf4a6a

Medium

要解封我就解給你看

希望不會是這套劇本,但搞不好這是最佳結局。

irvin 04:47:22
假設中國解封,以台灣的確診率跟香港的死亡率預估,約會有五億人確診,三百萬人死亡⋯⋯

https://irvinfly.medium.com/要解封我就解封給你看-2445b7cf4a6a

2022-12-04

caasi 00:21:07
恭喜大家成為 g0v 作業系統
截圖 2022-12-04 00.14.50.png
@caasi 可以借你這張截圖放到簡報嗎?
沒問題👌
我覺得作業系統這個描述很棒耶
刷出作業系統蠻特別的 !

一些回答截圖
https://photos.app.goo.gl/TBQqZbAWEGmi9mKm6
@chewei 你是重複問嗎?
嗯嗯
4 😆 1 2
tofus 01:01:15
這個回答可能比較精確一點(?)
Screenshot 2022-12-04 at 1.00.58 AM.png
3
Igor Burian 05:14:16
@i.n.buryan has joined the channel
Asnon 13:54:12
@s941314g has joined the channel
chewei 17:47:34
賀年詞幫寫
IMG_7465
6 4 1
Sean Chen 20:21:04
@seanchen has joined the channel

2022-12-05

igreta.tseng 00:09:12
@igreta.tseng has joined the channel
tofus 01:55:17
這個 AI 有料

我好喜歡跟這個 AI 聊天 (雖然我們都知道他的答案都是不知道從哪裡抄來的,不過蠻有用處的)

tofus 01:55:17
這個 AI 有料

我好喜歡跟這個 AI 聊天 (雖然我們都知道他的答案都是不知道從哪裡抄來的,不過蠻有用處的)

😆 1
Niconi 11:41:17
@zuzuo0908 has joined the channel
ronnywang 13:25:18
謝謝 @sdfghj1001@paulpengtw 幫忙共筆,我就來收割你們寫的成果囉 XD 來去 join 提案了

你們有希望你們的名字被怎麼顯示在提案上嗎 XD
Fumio Kawamoto 14:23:53
@kawa_fm has joined the channel
Ramos Chang 16:41:13
@ramos has joined the channel

2022-12-06

Shaun Martin 02:38:48
@shaun has joined the channel
Jason Sackey 05:11:20
@planetearthjason has joined the channel
jane.cy.ling 05:48:56
@jane.cy.ling has joined the channel
Hitomi Xu 18:50:21
@hitomixxu has joined the channel
qqjawe 19:29:25
@qqjawe has joined the channel
irvin 20:12:08
insecam 每幾年就會出現一次新聞
曾經有一個共筆頁面,註記是哪些單位,並提醒該單位
https://g0v.hackmd.io/DXKwF8ZuQGCl24PkOClAwQ
irvin 20:12:08
insecam 每幾年就會出現一次新聞
曾經有一個共筆頁面,註記是哪些單位,並提醒該單位
https://g0v.hackmd.io/DXKwF8ZuQGCl24PkOClAwQ
irvin 20:12:31
消費者愛買又不改密碼,有什麼辦法⋯⋯
irvin 20:12:31
消費者愛買又不改密碼,有什麼辦法⋯⋯
irvin 20:13:18
印象中 privacy not included 有一個指標是「不預設通用的密碼」https://foundation.mozilla.org/en/privacynotincluded/
irvin 20:13:18
印象中 privacy not included 有一個指標是「出廠時不預設通用的密碼」https://foundation.mozilla.org/en/privacynotincluded/

2022-12-07

isabelhou 06:20:06
https://www3.nhk.or.jp/news/html/20221206/k10013914251000.html

NHKニュース

台湾 情報戦~市民によるファクトチェック最前線~ | NHK

【NHK】「手袋をして投票すると票は無効になる」「民進党は台湾の半導体メーカーをアメリカに売った」先月、台湾の統一地方選挙の期間中…

😮 2
蘇奕幃 11:31:01
@alex20020609 has joined the channel
Taichi Kondo 13:11:48
@ubjdij210 has joined the channel
cai 20:47:42
新聞 https://ynews.page.link/f7qpP
澄清 https://www.mohw.gov.tw/cp-17-72730-1.html

tw.news.yahoo.com

【部桃遭駭危人命】全院個資外洩、竄改點滴險害命 部桃遭對岸駭客攻陷

衛福部桃園醫院驚傳資訊系統遭駭客入侵,不僅醫護及病患個資大量外洩,就連護理系統也出狀況,多名病患的化療點滴流速不明原因暴增,威脅生命安全。本刊調查,除了桃園醫院外,衛福部台北、豐原2家部立醫院也採用同廠商提供的系統,該廠商的研發團隊設在中國,近年以低價標下不少台灣醫院系統標案,消息曝光後,刑事警察局和調查局已介入偵辦,希望盡快防堵資安破口。

2022-12-08

rockhung 16:14:19
@rockhung99 has joined the channel
2 1
tofus 20:58:02
ChatGPT 真的是一個用來探索定義的好工具(即使他有時候並不是完全正確,不過還是很好玩)
Screenshot 2022-12-08 at 8.55.59 PM.png
👍 1
chewei 20:58:55
可以問祂要不要來參加大松
chewei 20:58:55
可以問祂要不要來參加大松
tofus 21:06:05
太有趣了
Screenshot 2022-12-08 at 9.05.58 PM.png
這回答太驚人了.....
我覺得有機會的話可以造一個 ChatGPT 的 Slackbot,讓它成為 g0v 第一位機器人參與者(???)
Liwei Chou 2022-12-09 01:05:46
可以借分享嗎?
[許願] 有空可以問問看 祂對於自己頭像圖片,會如何描述,12/17 大松有介紹 AI 繪圖工具,可以來畫畫看
4 💡 4 3 🥰 2 2
tofus 21:14:58
甚至連自我介紹都寫好了
Screenshot 2022-12-08 at 9.14.46 PM.png
👍 2
ronnywang 21:28:06
image.png
感覺可以請他說完
超好奇
結果他從頭開始說了
6 👤 3 5 2
chewei 22:08:52
發想:把 ChatGPT 列為政府資訊領域會議 委員 / 觀察員
我這幾天已經餵不少逐字稿進去了 XD
另外 [點子松得獎作品](https://www.ideathon.tw/tw/futureNews) 也很適合拿來餵
chewei 22:08:52
應該可以把 ChatGPT 列為政府會議固定委員
我這幾天已經餵不少逐字稿進去了 XD
另外 [點子松得獎作品](https://www.ideathon.tw/tw/futureNews) 也很適合拿來餵
tzu-sheng kuo 23:33:32
分享:台大電機系的李宏毅教授製作了一部 YouTube 影片講解 ChatGPT 的訓練過程 https://youtu.be/e0aKI2GGZNg
tzu-sheng kuo 23:33:32
分享:台大電機系的李宏毅教授製作了一部 YouTube 影片講解 ChatGPT 的訓練過程 https://youtu.be/e0aKI2GGZNg

YouTube

Chat GPT (可能)是怎麼煉成的 - GPT 社會化的過程

2

2022-12-09

chewei 00:24:35
有看到 @teemocogs 預計在 12/17 大松,短講「與 ChatGPT 聊聊 g0v」~
chewei 00:24:35
有看到 @teemocogs 預計在 12/17 大松,短講「與 ChatGPT 聊聊 g0v」~
4
ronnywang 10:52:49
戶政資料外洩的事,這幾天國民黨跟時力有再繼續打這件事了
ronnywang 10:52:49
戶政資料外洩的事,這幾天國民黨跟時力有在繼續打這件事了
ronnywang 10:53:07
不知道政府那邊會有什麼樣的回應
ronnywang 10:53:07
不知道政府那邊會有什麼樣的回應
irvin 13:03:51
如果只是想要追責或藉此議題砲打某人某部會,我想也不可能會有什麼有意義的回應
irvin 13:03:51
如果只是想要追責,我想也不會有什麼有意義的回應
irvin 13:04:02
未來如何建立制度跟系統以避免,才是比較有建設性的問題
10
irvin 13:04:02
未來如何避免才是比較重要的問題
Lan Hsuan 14:52:51
@hsuanlantw has joined the channel
劉炳勛 16:16:55
@t553 has joined the channel
pofeng (ocf) 18:15:40
@irvin 有道理 , 但要怎樣建立制度 ? 現行個資法, 資外洩事故需要通知, 內政部堅持不是他們洩漏的, 那就不用通知, 不用管了對嗎 ? XD
個資專責機構有開始籌備了嗎 ? XD
是我們平民要想制度, 還是內政部要想制度, 還是哪個部會要想制度 >
pofeng (ocf) 18:15:40
@irvin 有道理 , 但要怎樣建立制度 ? 現行個資法, 資外洩事故需要通知, 內政部堅持不是他們洩漏的, 那就不用通知, 不用管了對嗎 ? XD
個資專責機構有開始籌備了嗎 ? XD
是我們平民要想制度, 還是內政部要想制度, 還是哪個部會要想制度 ?
pofeng (ocf) 18:17:06
@ronnywang 印象其實 DPP 的賴品妤是最早追這題的
pofeng (ocf) 18:17:06
@ronnywang 印象其實 DPP 的賴品妤是最早追這題的
rjuju 20:36:37
@rjuju123 has joined the channel
pichuchen 20:44:10
不只是個資法,就是27001也是確定發生資安事件才會啟動程序,但是如果沒有發生資安事件就不會啟動程序。

原則上是不是內政部洩漏的不知道,畢竟我也沒有看到被洩漏的本文,也有可能是民間單位洩漏的,例如保險公司。
制度上基本上只能去建立稽核紀錄,也就是如果真的有這麼一筆資料,那應該可以知道資料的最新時間,然後去對比資料庫在那個時間點有沒有大量存取就行了。

但是資料竊取者也不是省油的燈,他可能會將資料模糊,甚至滲入一定比例的假資料。
pichuchen 20:44:10
不只是個資法,就是27001也是確定發生資安事件才會啟動程序,但是如果沒有發生資安事件就不會啟動程序。

原則上是不是內政部洩漏的不知道,畢竟我也沒有看到被洩漏的本文,也有可能是民間單位洩漏的,例如保險公司。
制度上基本上只能去建立稽核紀錄,也就是如果真的有這麼一筆資料,那應該可以知道資料的最新時間,然後去對比資料庫在那個時間點有沒有大量存取就行了。

但是資料竊取者也不是省油的燈,他可能會將資料模糊,甚至滲入一定比例的假資料。
pichuchen 20:45:39
老實說專責機構可能也很難處理這個問題,因為需要先確定發生事件,但是在黑市販賣的東西到底能不能被當作證據我很懷疑就是...
pichuchen 20:45:39
老實說專責機構可能也很難處理這個問題,因為需要先確定發生事件,但是在黑市販賣的東西到底能不能被當作證據我很懷疑就是...
irvin 21:09:00
對,所以我沒有反對批評政府,但是訴求要明確
個資保護機關到底在哪裡
irvin 21:09:00
對,所以我沒有反對批評政府,但是訴求要明確
個資保護機關到底在哪裡
irvin 21:09:28
剛成立的資安署怎麼避免未來發生這種大規模資料外洩
我覺得這個問句怪怪的,畢竟我不期待說有什麼機制可以完全避免犯罪事件發生。

個資外洩和轉賣本身也是違法的,就像是竊盜以及傷害一樣,去要求政府「如何避免大規模的竊盜事件」聽起來就會產生奇怪的政策。

目前的問題應該是有一批看起來是國軍流出來的槍在黑市販售,沒有哪個單位願意承認掉槍,民間目前也不清楚調查局是否有人正在進偵查。
irvin 21:09:28
剛成立的資安署計畫怎麼避免未來發生這種大規模資料外洩
我覺得這個問句怪怪的,畢竟我不期待說有什麼機制可以完全避免犯罪事件發生。

個資外洩和轉賣本身也是違法的,就像是竊盜以及傷害一樣,去要求政府「如何避免大規模的竊盜事件」聽起來就會產生奇怪的政策。

目前的問題應該是有一批看起來是國軍流出來的槍在黑市販售,沒有哪個單位願意承認掉槍,民間目前也不清楚調查局是否有人正在進偵查。
2 🤔 1
cai 23:27:57
https://www.vac.gov.tw/cp-2258-137964-1.html 這也太久才澄清
有給關鍵字不錯

不過印象中當時的質疑聲浪是,醫院會比較喜歡接自費診療,所以會排擠到使用(不賺錢的)健保的就醫群眾。

而這種質疑其實之前開放自經區要放國際醫療的時候就吵過了
cai 23:27:57
https://www.vac.gov.tw/cp-2258-137964-1.html 這也太久才澄清
有給關鍵字不錯

不過印象中當時的質疑聲浪是,醫院會比較喜歡接自費診療,所以會排擠到使用(不賺錢的)健保的就醫群眾。

而這種質疑其實之前開放自經區要放國際醫療的時候就吵過了
📆 1

2022-12-10

fly 21:08:27
當一隻彈塗魚的經驗好特別
fly 21:08:27
當一隻彈塗魚的經驗好特別 #flyism_org
Ted 顥天 22:30:33
請問有人能支援 budget.g0v.tw 的 repo 連結嗎~
Ted 顥天 2022-12-10 22:40:11
感謝~剛剛在 GitHub 裡面查 budget 都找不到 XD
#open-moneyflow 相關的頻道
Ted 顥天 22:30:33
請問有人能支援 budget.g0v.tw 的 repo 連結嗎~
Ted 顥天 2022-12-10 22:40:11
感謝~剛剛在 GitHub 裡面查 budget 都找不到 XD
#open-moneyflow 相關的頻道

2022-12-11

yukisama315 19:19:54
請問有人能連上教育部語言網嗎?感覺數位部成立之後,莫名一堆政府網站都掛了,不知道是在進行整併作業,還是有人故意在搞破壞

教育部語言學習網
http://language.moe.gov.tw/
這種政府網站都是專案型的,案子到期了沒下一期就 GG⋯⋯
yukisama315 2022-12-17 14:36:01
回報一下,網站已經恢復了
yukisama315 19:19:54
請問有人能連上教育部語文網嗎?自從數位部成立之後,莫名一堆政府網站都掛了,不知道是在進行整併作業,還是有人故意在搞破壞?

教育部語文成果網 https://language.moe.gov.tw/
這種政府網站都是專案型的,案子到期了沒下一期就 GG⋯⋯
yukisama315 2022-12-17 14:36:01
回報一下,網站已經恢復了
😮 2 🥲 4

2022-12-12

wendy050 12:11:13
@wendy050 has joined the channel
Julia Peng 13:15:25
@julia.peng has joined the channel
Dean 利迪恩 23:26:25
@dean has joined the channel

2022-12-13

Allen Chuang 09:35:26
@mr.allenchuang has joined the channel
Dayoo 09:44:00
@dayoo0106 has left the channel
Brian 16:55:45
@valette.brian has joined the channel
bvalette 16:59:34
@bvalette has joined the channel
Guo-Jim 17:55:49
IMG_0735
andreechao678 19:18:23
@andreechao678 has joined the channel

2022-12-14

irvin 02:27:40
是抖音滲透度太高了嗎,台灣變成一個膝反射咆哮的弱智化社會⋯⋯
https://m.facebook.com/story.php?story_fbid=pfbid02Q9FrtW33rWUcLbrHSm35QmbYHLmmACRhRi8hLTrvhZfUucPdKhBeCqv2J4woXG44l&id=103799712460146
IMG_1276
IMG_1277
怕爆
👀 2
irvin 02:41:15
PR 應該立刻補一個「台灣雲市集 — 資訊服務媒介平台+中小企業數位轉型補助」的字樣在最上面才對,打算放著給他炎上一整晚嗎⋯⋯
@au736 @au 是否應儘速澄清?
irvin 02:41:15
PR 應該立刻補一個「台灣雲市集 — 中小企業資訊服務媒介+數位轉型補助平台」的字樣在最上面才對。

打算放著給他炎上一整晚,一路燒到明天晨間新聞嗎⋯⋯
@au736 @au 是否應儘速澄清?
😮 1
justin grierson 05:26:57
@ju3tin95 has joined the channel
icha.theresia28 05:35:49
@icha.theresia28 has joined the channel
zugravu.gheorghe 06:33:17
@zugravu.gheorghe has joined the channel
irvin 08:48:49
部會的宣傳失焦+針對性的扭曲放大,延續中介法的仇恨值,一路把唐鳳打成下一個陳時中
irvin 08:48:49
部會的宣傳失焦+混合真(部會兩百億預算)假(開發訂餐系統)資訊的扭曲攻擊,放大對政府的不信任及仇恨值,一路把唐鳳打成下一個陳時中
😰 2 👍 2
irvin 09:23:44
這一個新聞發得清楚多了

> 近年來受疫情影響,不少中小企業、小吃店收入大幅減少,為了幫助店家數位轉型,行政院數位發展部成立「台灣雲市集」網路平台,推出數位點餐、遠距辦公等方案,企業可上網採購適合的數位轉型方案,政府還會給補助。系統推出一年多,唐鳳親自到合作店家,要體驗數位發展推行的成效和狀況,很有感觸。
https://tw.news.yahoo.com/%E6%95%B8%E7%99%BC%E9%83%A8%E6%8E%A8%E5%8B%95%E5%8F%B0%E7%81%A3%E9%9B%B2%E5%B8%82%E9%9B%86%E5%B9%B3%E5%8F%B0-%E5%8D%94%E5%8A%A9%E5%BA%97%E5%AE%B6%E8%BD%89%E5%9E%8B-053639334.html
irvin 09:23:44
這一個新聞發得清楚多了

> 近年來受疫情影響,不少中小企業、小吃店收入大幅減少,為了幫助店家數位轉型,行政院數位發展部成立「台灣雲市集」網路平台,推出數位點餐、遠距辦公等方案,企業可上網採購適合的數位轉型方案,政府還會給補助。系統推出一年多,唐鳳親自到合作店家,要體驗數位發展推行的成效和狀況,很有感觸。
https://tw.news.yahoo.com/%E6%95%B8%E7%99%BC%E9%83%A8%E6%8E%A8%E5%8B%95%E5%8F%B0%E7%81%A3%E9%9B%B2%E5%B8%82%E9%9B%86%E5%B9%B3%E5%8F%B0-%E5%8D%94%E5%8A%A9%E5%BA%97%E5%AE%B6%E8%BD%89%E5%9E%8B-053639334.html

tw.news.yahoo.com

數發部推動台灣雲市集平台 協助店家轉型

民視新聞/林靜、郭文海、SNG 新北報導受疫情衝擊,不少中小企業、店家生意大受影響,數位發展部推動台灣雲市集網路平台系統,企業可自行選購適合自己的數位轉型方案,政府也會給補助,協助店家轉型,數位發展部部長唐鳳今天(11日)就到轉型數位點餐的板橋油庫口麵線店,實際了解轉型成效,老闆娘大讚系統節省時間、還為他帶來新客人。

irvin 09:33:21
簡單的說就是「廠商提供店家各種數位服務,政府出錢補助」的計畫。

宣傳包裝成這樣,訊息反而複雜化了,更容易被扭曲攻擊⋯⋯

現在抖音化社會,一切政策宣傳都要把民眾當做三歲小孩,注意力只有三秒鐘:

文案範例:「廠商提供小店面發財系統,政府出錢補助。省錢大賺錢!」
雲端版本的果菜市場
👍 9 2
irvin 09:33:21
簡單的說就是「廠商提供店家各種數位服務,政府出錢補助」的計畫。

宣傳訊昂包裝成這樣,訊息反而複雜化了,更容易被扭曲攻擊⋯⋯
雲端版本的果菜市場
Ben 10:38:12
@neb-nebben-ben has joined the channel
Charlie Hsu 15:34:06
@you1834 has joined the channel
大一Dayi 17:50:26
@sianzhangmarketing has joined the channel
irvin 21:57:26
不知道對台北通及 open data / public code 等概念的看法如何

> (資訊局長)趙式隆19歲開始創業,是名符其實的「斜槓創業家」,專長為創新創業、計算機工程與資料科學以及金融科技;
https://www.cna.com.tw/news/aloc/202212140027.aspx
IMG_1162

cna.com.tw

蔣萬安第2波小內閣 勞動局長續留、7年級生掌資訊法務2局處 | 地方 | 中央社 CNA

台北市長當選人蔣萬安公布第2波小內閣人事,新任資訊局長趙式隆、法務局長連堂凱都是7年級生;而勞動局長高寶華留任。

台灣的新創圈可以說和開源以及開放文化是兩回事。

我覺得可以談看看,不過還是要看這屆市府整體施政方向要往哪走。
👀 3

2022-12-15

gilles 01:25:04
@gilles has joined the channel
c.ito.0131 04:20:09
@c.ito.0131 has joined the channel
Bobo Lin 09:12:22
@bobolincowo has joined the channel
Owen 14:22:05
@kuoowen has joined the channel
willytelephone 21:46:18
@willytelephone has joined the channel
imanoh103916 22:01:02
@imanoh103916 has joined the channel

2022-12-16

Cyborg Psychopomp 08:56:37
@cyborgpsychopomp has joined the channel
minexo79 08:56:51
https://tw.news.yahoo.com/%E6%B0%91%E9%96%93%E7%A6%81%E6%8A%96%E9%9F%B3-%E6%94%BF%E9%[…]%E5%9C%A8%E5%8F%B0%E8%A8%AD%E6%93%9A%E9%BB%9E-201000804.html

tw.news.yahoo.com

民間禁抖音?政院研析中 陸委會:不得在台設據點

短影音平台(TikTok)近來成為資安輿論焦點,外界關注公部門抖音禁令是否擴大至民間,行政院發言人羅秉成15日稱還在蒐集資料、研析中。不過,陸委會副主委邱垂正表示,依據《兩岸人民關係條例》相關規定,陸方社交平台服務業者屬禁止類,據此,陸方網路社交平台服務業不得在台灣經營相關業務。

總覺得現在才在賭 真的太晚了
我坐個公車
好多小朋友已經開始用小紅書+抖音
我覺得後續各國會因為上癮的問題去禁止(數位毒品的概念),到時再跟進比較不會有繼續墊高政府仇恨值的副作用
我認同你的想法
感覺用這種方式會比較好一些
只是到時候民眾買不買單就...
我更著眼於他對健康面的不良影響(影響思考跟專注力),勝過資安跟親中的認知攻擊層面。這方面應該是家庭跟學校要去注意跟禁止的。

以國家級的政策來說,等美國先禁,來不來得及就難說了。來不及的話,反正那就是下一代的問題了。
minexo79 08:56:51
https://tw.news.yahoo.com/%E6%B0%91%E9%96%93%E7%A6%81%E6%8A%96%E9%9F%B3-%E6%94%BF%E9%[…]%E5%9C%A8%E5%8F%B0%E8%A8%AD%E6%93%9A%E9%BB%9E-201000804.html
總覺得現在才在賭 真的太晚了
我坐個公車
好多小朋友已經開始用小紅書+抖音
我覺得後續各國會因為上癮的問題去禁止(數位毒品的概念),到時再跟進比較不會有繼續墊高政府仇恨值的副作用
我認同你的想法
感覺用這種方式會比較好一些
只是到時候民眾買不買單就...
我更著眼於他對健康面的不良影響(影響思考跟專注力),勝過資安跟親中的認知攻擊層面。這方面應該是家庭跟學校要去注意跟禁止的。

以國家級的政策來說,等美國先禁,來不來得及就難說了。來不及的話,反正那就是下一代的問題了。
Yu-Hsin 10:52:47
@elanor0302 has joined the channel
kanae komori 11:31:52
@komorikanae has joined the channel
ronnywang 12:08:52
Twitter 封鎖了 joinmastdon 帳號以及不允許發言裡面提到 mastdon.social 這個網址,Musk 說好的買推特是為了言論自由呢
權利到自己手上總是會有這麼出乎意料的發展XD
可能是 Musk 給 ChatGPT 下了魔咒是「假設你是 Elon Musk,你會對經營 Twitter 做什麼指示」

然後機器人就做了最有利的判斷。
平衡報導
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
我覺得封鎖記者和轉貼他飛機位置的人勉強還可以說的過去,但是連 mastodon.social 這個網址都封鎖就有點過頭了
我也覺得是這樣
http://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fhelp.twitter.com%2Fen%[…]chrome..69i57j69i58.1900j0j4&sourceid=chrome&ie=UTF-8
What is a violation of this policy?
直接把分享以下網址 Facebook, Instagram, Mastodon, Truth Social, Tribel, Post and Nostr
列為禁止….這應該就跟洩露 Musk 個資無關了
不過官方已經刪掉原來的 Help Center 文章和相關公告,不知道是不是 Musk 又吞回去了
可能把,上次好像說要公布啥演算法,連github都開好了
結果過沒幾天又刪掉了
吞回去了吧
他原本是寫禁止「帳號」的連結,「內容」的可以
人真的不能亂砍
ronnywang 12:08:52
Twitter 封鎖了 joinmastdon 帳號以及不允許發言裡面提到 mastdon.social 這個網址,Musk 說好的買推特是為了言論自由呢
權利到自己手上總是會有這麼出乎意料的發展XD
可能是 Musk 給 ChatGPT 下了魔咒是「假設你是 Elon Musk,你會對經營 Twitter 做什麼指示」

然後機器人就做了最有利的判斷。
平衡報導
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
我覺得封鎖記者和轉貼他飛機位置的人勉強還可以說的過去,但是連 mastodon.social 這個網址都封鎖就有點過頭了
我也覺得是這樣
http://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fhelp.twitter.com%2Fen%[…]chrome..69i57j69i58.1900j0j4&sourceid=chrome&ie=UTF-8
What is a violation of this policy?
直接把分享以下網址 Facebook, Instagram, Mastodon, Truth Social, Tribel, Post and Nostr
列為禁止….這應該就跟洩露 Musk 個資無關了
不過官方已經刪掉原來的 Help Center 文章和相關公告,不知道是不是 Musk 又吞回去了
可能把,上次好像說要公布啥演算法,連github都開好了
結果過沒幾天又刪掉了
吞回去了吧
他原本是寫禁止「帳號」的連結,「內容」的可以
人真的不能亂砍
irvin 12:41:26
就在剛剛更新了(都被罵爆48小時啦⋯⋯太晚了)
IMG_1287
⏰ 1 👍 5
Shady El Damaty 12:49:36
@shady has joined the channel
irvin 12:58:04
平衡報導
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”

The New York Times

Twitter Suspends Accounts of Half a Dozen Journalists

The social media service, which is owned by Elon Musk, said that it suspends accounts that “violate the Twitter rules” but did not provide details.

王晨妤 14:38:06
@cy_wang has joined the channel
Tiff 21:57:49
`明日大松中研院停車資訊`
來賓、廠商車輛於大門換證後進入院區,限停人文館B2臨停車位,30分鐘內免予收費,之後每小時收費新台幣20元。
https://dga.sinica.edu.tw/posts/78743


最後一定要說:
明天有好吃的早餐、午餐、下午茶,包含各種暖暖的湯和飲品 😋
4
Tiff 21:57:49
`明日大松中研院停車資訊`
來賓、廠商車輛於大門換證後進入院區,限停人文館B2臨停車位,30分鐘內免予收費,之後每小時收費新台幣20元。
https://dga.sinica.edu.tw/posts/78743

2022-12-17

irvin 02:01:08
整理了網路管制與法規及網路治理模式的一些時序資料
https://g0v.hackmd.io/s/HyTMo75Oj
irvin 02:01:08
整理了網路管制與法規及網路治理模式的一些時序資料
https://g0v.hackmd.io/s/HyTMo75Oj

HackMD

網路管制與保障時間軸、網路治理模式 - HackMD

# 網路管制與保障時間軸、網路治理模式 ###### tags: `數位中介服務法` 2022/12/17 法律白話文 &amp; OCF 言論自由與犯罪防制在數位時代中的兩難—數位中介服務法之現況與未

👍 2 1
irvin 02:01:22
for 明天法白這個活動預備
https://www.accupass.com/event/2212021230461929689100
irvin 02:01:22
for 明天法白這個活動預備
https://www.accupass.com/event/2212021230461929689100

accupass.com

言論自由與犯罪防制在數位時代中的兩難—數位中介服務法之現況與未來|Accupass 活動通

【言論自由與犯罪防制在數位時代中的兩難—數位中介服務法之現況與未來】法白與開放文化基金會,將於十二月中推出數位中介服務法專題,並在 12/17(六)下午 14:00 於臺大校友聯誼會,透過草案的詳細說明、比較法的介紹和不同專業領域的觀點整理與分析,延續數位中介服務法的公眾討論。

irvin 02:32:07
如果大家還有印象有什麼國內的網路相關法規的時間點值得列上去,可以幫我補一下
irvin 02:32:07
如果大家還有印象有什麼國內的網路相關法規的時間點值得列上去,可以幫我補一下
SeanGau 09:13:35
彈幕測試測試
SeanGau 09:13:35
彈幕測試測試
lafin 09:14:43
我阿美語等等可能會慢到,後面可以先講嗎?
lafin 09:14:43
我阿美語等等可能會慢到,後面可以先講嗎?
SeanGau 09:16:10
彈幕測試測試測試
SeanGau 09:16:10
彈幕測試測試測試
ichieh 09:21:47
測試測試好冷好冷
ichieh 09:21:47
測試測試好冷好冷
SeanGau 09:28:27
突然發現彈幕跑的出貼圖了耶
SeanGau 09:28:27
突然發現彈幕跑的出貼圖了耶
Guo-Jim 09:33:08
彈幕早安~
Guo-Jim 09:33:08
彈幕早安~
Guo-Jim 09:41:26
Guo-Jim 09:41:26
Guo-Jim 09:43:16
\Peter/
Guo-Jim 09:43:16
\Peter/
Tiff 09:44:00
Wifi: g0v hackthon/20221217
Tiff 09:44:00
Wifi: g0v hackthon/20221217
Guo-Jim 09:44:10
快點幫 Peter 想
Guo-Jim 09:44:10
快點幫 Peter 想
ronnywang 09:46:01
Wifi: g0v hackthon/20221217 :nyan-parrot:
ronnywang 09:46:01
Wifi: g0v hackthon/20221217 :nyan-parrot:
ronnywang 09:47:49
看不到紅色的選項 XD
ronnywang 09:47:49
看不到紅色的選項 XD
ronnywang 09:48:32
我洗腳水
ronnywang 09:48:32
我洗腳水
Guo-Jim 09:50:31
不是台中是彰化(怒
Guo-Jim 09:50:31
不是台中是彰化(怒
Guo-Jim 09:52:01
吃芝麻掉燒餅
Guo-Jim 09:52:01
吃芝麻掉燒餅
Guo-Jim 09:53:04
\AI 製圖坑/
Guo-Jim 09:53:04
\AI 製圖坑/
ichieh 09:53:38
\我在趕路中/
ichieh 09:53:38
\我在趕路中/
Guo-Jim 09:54:08
快點我們需要你
Guo-Jim 09:54:08
快點我們需要你
ronnywang 09:54:12
八方雲集
ronnywang 09:54:12
八方雲集
ronnywang 09:56:22
火車環島超開心
ronnywang 09:56:22
火車環島超開心
Guo-Jim 09:56:36
真的
Guo-Jim 09:56:36
真的
corn 09:58:22
@mao930710 has joined the channel
ronnywang 09:58:42
因為我坐在這邊左邊的選項都會被講桌擋住 XD
ronnywang 09:58:42
因為我坐在這邊左邊的選項都會被講桌擋住 XD
ronnywang 09:59:31
沸!騰!
ronnywang 09:59:31
沸!騰!
Guo-Jim 10:00:33
直播模糊 :face_holding_back_tears:
Guo-Jim 10:00:33
直播模糊 :face_holding_back_tears:
elise.ihsuan 10:00:53
@elise.ihsuan has joined the channel
Guo-Jim 10:00:57
Ronny!
Guo-Jim 10:00:57
Ronny!
Guo-Jim 10:04:12
AI 製圖坑
Guo-Jim 10:04:12
AI 製圖坑
Tiff 10:04:43
小侯!!
Tiff 10:04:43
小侯!!
Tiff 10:04:55
小侯粉絲在這邊!
Tiff 10:04:55
小侯粉絲在這邊!
Guo-Jim 10:05:05
\小侯/
Guo-Jim 10:05:05
\小侯/
1
Guo-Jim 10:05:29
粉絲+1!
Guo-Jim 10:05:29
粉絲+1!
菘菘 10:05:52
+1
菘菘 10:05:52
+1
Tiff 10:05:52
想玩遊戲!
Tiff 10:05:52
想玩遊戲!
Guo-Jim 10:06:32
披薩加鳳梨可以嗎
Guo-Jim 10:06:32
披薩加鳳梨可以嗎
SeanGau 10:06:59
PTT不能亡(?
SeanGau 10:06:59
PTT不能亡(?
Guo-Jim 10:07:05
Guo-Jim 10:07:05
ronnywang 10:07:11
PTT 就是怕太太
ronnywang 10:07:11
PTT 就是怕太太
😆 5
Tiff 10:07:22
這是一群國高中生自主提的專案,歡迎大家支持
Tiff 10:07:22
這是一群國高中生自主提的專案,歡迎大家支持
Carmen 10:08:15
翻轉歷史的專案感覺很酷
Carmen 10:08:15
翻轉歷史的專案感覺很酷
Guo-Jim 10:09:14
safaw falo
Guo-Jim 10:09:14
safaw falo
Guo-Jim 10:09:50
慢了
Guo-Jim 10:09:50
慢了
macpaul 10:11:37
超瘦!
macpaul 10:11:37
超瘦!
Guo-Jim 10:11:47
👏 👏 👏 👏 👏
Guo-Jim 10:11:47
👏 👏 👏 👏 👏
macpaul 10:11:48
震驚
macpaul 10:11:48
震驚
Carmen 10:11:50
帥ㄟ!!
Carmen 10:11:50
帥ㄟ!!
Tiff 10:11:50
Aray!
Tiff 10:11:50
Aray!
Guo-Jim 10:13:20
哈囉 Stimim!
Guo-Jim 10:13:20
哈囉 Stimim!
Guo-Jim 10:14:29
\ Teemo /
Guo-Jim 10:14:29
\ Teemo /
Guo-Jim 10:16:40
畫文好譯圖卡
Guo-Jim 10:16:40
畫文好譯圖卡
Guo-Jim 10:17:20
超愛這句
Guo-Jim 10:17:20
超愛這句
Guo-Jim 10:18:45
圖讚 👍
Guo-Jim 10:18:45
圖讚 👍
Guo-Jim 10:19:41
麵線好吃
Guo-Jim 10:19:41
麵線好吃
許佳蒨 10:19:54
@hsudongxiaojie has joined the channel
Guo-Jim 10:20:33
加入會變年輕嗎
Guo-Jim 10:20:33
加入會變年輕嗎
Guo-Jim 10:23:03
別人的電腦早安
Guo-Jim 10:23:03
別人的電腦早安
Carmen 10:23:04
原來如此~~長知識了
Carmen 10:23:04
原來如此~~長知識了
SeanGau 10:23:30
沒有3000塊的樹梅派了QQ
SeanGau 10:23:30
沒有3000塊的樹梅派了QQ
😆 1
Guo-Jim 10:23:45
QQ
Guo-Jim 10:23:45
QQ
macpaul 10:24:01
有樹梅派的人就Rich!
macpaul 10:24:01
有樹梅派的人就Rich!
Guo-Jim 10:24:14
謝謝
Guo-Jim 10:24:14
謝謝
Guo-Jim 10:25:26
早安 Chewei~
Guo-Jim 10:25:26
早安 Chewei~
Slackbot 10:25:33
早安!
菘菘 10:25:52
CourseAPI 讚讚
菘菘 10:25:52
CourseAPI 讚讚
1
Tiff 10:26:25
腳踏多坑的哲瑋 🤩
Tiff 10:26:25
腳踏多坑的哲瑋 🤩
lafin 10:26:35
這坑好棒喔
lafin 10:26:35
這坑好棒喔
Guo-Jim 10:26:35
早安菘菘
Guo-Jim 10:26:35
早安菘菘
ronnywang 10:27:19
@teemocogs 我下午有點想短講分享政治獻金相關的東西,可以跟你討一格短講空間嗎 XD
1
ronnywang 10:27:19
@teemocogs 我下午有點想短講分享政治獻金相關的東西,可以跟你討一格短講空間嗎 XD
Carmen 10:27:23
所以今天顥天是線上參與嗎?
Ted 顥天 2022-12-17 10:28:10
我在家裡讀書 XDDD
顥天早安~~
Carmen 10:27:23
所以今天顥天是線上參與嗎?
Ted 顥天 2022-12-17 10:28:10
我在家裡讀書 XDDD
顥天早安~~
ZI-YIN Hong 10:27:30
@zyh8940 has joined the channel
Guo-Jim 10:27:46
會考⋯
Guo-Jim 10:27:46
會考⋯
Ted 顥天 10:28:31
現在是哲瑋在提案嗎 XD
Ted 顥天 10:28:31
現在是哲瑋在提案嗎 XD
Ted 顥天 10:28:46
正在讀歷史 Orz
Ted 顥天 10:28:46
正在讀歷史 Orz
菘菘 10:29:00
加油!
菘菘 10:29:00
加油!
Ted 顥天 10:29:38
下午要去 CONCOM,不然今天就去大松了
Ted 顥天 10:29:38
下午要去 CONCOM,不然今天就去大松了
2
Guo-Jim 10:30:16
(偷看小紙條
Guo-Jim 10:30:16
(偷看小紙條
Ted 顥天 10:30:30
大松有直播嗎~
Ted 顥天 10:30:30
大松有直播嗎~
Ted 顥天 10:31:05
好欸好欸感謝大家 XD
Ted 顥天 10:31:05
好欸好欸感謝大家 XD
Ted 顥天 10:31:10
我要來偷聽
Ted 顥天 10:31:10
我要來偷聽
Guo-Jim 10:31:37
👏 👏 👏
Guo-Jim 10:31:37
👏 👏 👏
Teemo 10:32:20
@ronnywang 可以唷 我來移動一下
感謝! <(_ _)>
OK GOGO~~
好的,填好了,現在來趕投影片 XD
Teemo 10:32:20
@ronnywang 可以唷 我來移動一下
感謝! <(_ _)>
OK GOGO~~
好的,填好了,現在來趕投影片 XD
lafin 10:32:37
lafin 10:32:37
Guo-Jim 10:32:40
Tiff 早安~
Guo-Jim 10:32:40
Tiff 早安~
Slackbot 10:32:42
早安!
Carmen 10:32:55
真的超感動
Carmen 10:32:55
真的超感動
Guo-Jim 10:33:36
👏 👏 👏
Guo-Jim 10:33:36
👏 👏 👏
Guo-Jim 10:34:54
Woooo
Guo-Jim 10:34:54
Woooo
Guo-Jim 10:35:19
封面好漂亮!
Guo-Jim 10:35:19
封面好漂亮!
isabelhou 10:35:37
超多彈幕!
isabelhou 10:35:37
超多彈幕!
Tiff 10:36:24
Fun Fun
Tiff 10:36:24
Fun Fun
isabelhou 10:36:29
我的共筆比Peter 的年輕
😆 1
isabelhou 10:36:29
我的共筆比Peter 的年輕
Guo-Jim 10:36:47
👏 👏 👏
Guo-Jim 10:36:47
👏 👏 👏
Guo-Jim 10:36:51
伊莎貝早安!
1
Guo-Jim 10:36:51
伊莎貝早安!
Guo-Jim 10:37:28
開放國會~
Guo-Jim 10:37:28
開放國會~
isabelhou 10:37:40
早安 早安
isabelhou 10:37:40
早安 早安
Slackbot 10:37:42
早安!
😆 2
isabelhou 10:38:08
啊啊 slackbot 會回覆早安!
isabelhou 10:38:08
啊啊 slackbot 會回覆早安!
Ted 顥天 10:38:36
早安
Ted 顥天 10:38:36
早安
Slackbot 10:38:38
早安!
Carmen 10:38:39
好有趣!!
Carmen 10:38:39
好有趣!!
macpaul 10:39:08
啊啊 macpaul 會回覆 啊啊!
macpaul 10:39:08
啊啊 macpaul 會回覆 啊啊!
1
Ted 顥天 10:39:37
啊啊 測試XD
Ted 顥天 10:39:37
啊啊 測試XD
Guo-Jim 10:39:44
辛苦了
Guo-Jim 10:39:44
辛苦了
macpaul 10:39:53
啊啊~~~~~~~~~~~
macpaul 10:39:53
啊啊~~~~~~~~~~~
Ted 顥天 10:40:00
macpaul: Request timed out
1 1
Ted 顥天 10:40:00
macpaul: Request timed out
Tiff 10:40:33
AI製圖坑
Guo-Jim 10:41:17
需要鴨子
Guo-Jim 10:41:17
需要鴨子
Guo-Jim 10:42:17
沒有彈幕,我可以亂講話了
Guo-Jim 10:42:17
沒有彈幕,我可以亂講話了
Guo-Jim 10:43:54
我聽到 10 個牛,有牛排吃了!
Guo-Jim 10:43:54
我聽到 10 個牛,有牛排吃了!
Guo-Jim 10:44:27
大家好
Guo-Jim 10:44:27
大家好
Guo-Jim 10:45:44
大家下午見~
Guo-Jim 10:45:44
大家下午見~
SeanGau 11:22:52
什麼十個牛XD
SeanGau 11:22:52
什麼十個牛XD
SeanGau 11:23:19
現場投影還是有彈幕哈哈哈
SeanGau 11:23:19
現場投影還是有彈幕哈哈哈
Ming-you Chen 12:09:57
@910041 has joined the channel
paulpengtw 12:12:49
因為很冷,所以想要大家一起設計一件屬於沒有人的帽T
我今天會在大松現場繞來繞去,歡迎大家直接找我或在共筆裡面寫自己的設計想法,之後會再彙整成投票給大家票選
https://g0v.hackmd.io/uIDlOIqlSQyDs6qmZrv7-Q?both
paulpengtw 2022-12-17 12:24:31
@terry.f.wang 來吧
paulpengtw 12:12:49
因為很冷,所以想要大家一起設計一件屬於沒有人的帽T
我今天會在大松現場繞來繞去,歡迎大家直接找我或在共筆裡面寫自己的設計想法,之後會再彙整成投票給大家票選
https://g0v.hackmd.io/uIDlOIqlSQyDs6qmZrv7-Q?both

g0v.hackmd.io

沒有人做帽T - HackMD

paulpengtw 2022-12-17 12:24:31
@terry.f.wang 來吧
🚀 1 1 🥰 1
Cartus 12:13:18
@b06208002 has joined the channel
irvin 14:05:55
法律白話文的中介法專題
https://plainlaw.me/subject/disa2

目前出了兩篇文章
https://plainlaw.me/posts/issue-for-disa
https://plainlaw.me/posts/dictionary-for-disa

然後今天的研討會會有會後文字報導
irvin 14:05:55
法律白話文的中介法專題
https://plainlaw.me/subject/disa2

目前出了兩篇文章
https://plainlaw.me/posts/issue-for-disa
https://plainlaw.me/posts/dictionary-for-disa

然後今天的研討會會有會後文字報導

法律白話文運動

言論自由與犯罪防制在數位時代中的兩難—數位中介服務法專題

【言論自由與犯罪防制在數位時代中的兩難—數位中介服務法之現況與未來】 數位中介法,究竟有什麼問題呢? 今年 6 月,國家通訊傳播委員會提出「數位中介服務法草案」,將原名為「數位通訊傳播服務法」之草案名稱與內容修正後提出。 在新聞稿中提及希望能夠透過多方參與的網路治理,來保障數位基本人權和資訊流通自由,建立安全、自由且可信賴的數位環境。 結果,一公布後,各種批評排山倒海而來。 :ballot_box_with_ballot: 但是,爭議不斷? 數為中介法草案公布後,社會批評的非常激烈,皆認為這樣的法律會對於言論自由造成過度的侵害。 而政府在在 8 月份針對通傳業者和公協會、公民團體與學者專家和資訊儲存服務及線上平台服務業者與公協會分別開辦了 3 場公開說明會。 原訂會舉行的草案公聽會則暫緩辦理,許多不同的單位與媒體,也針對數位中介服務法的草案舉行政策討論會與研討座談會。 許多相關業者、學者專家與民間團體都提出了各式研究結果與觀點分析,網路上的輿論也對於支持或反對此草案有不同的看法,無論是認為需要公權力介入管制因應科技發生的新型態犯罪行,或是認為若不當的運用此部法規,將成為執政者對於言論自由管制的利器。 但真的是這樣嗎? :ballot_box_with_ballot: 那就不處理了嗎? 適逢選舉年,涉及許多數位科技應用與立法技術的此部草案,也不斷地被簡化為各式攻訐不同政治立場者的標語口號,讓原本應該充分討論的重要立法,一下就成為無法延續對話的噤語。 非常二分,許多的批評也非常可惜。 但我們要思考的是,如果我們電視節目以及廣告,都會有適當的法律來處理,那為什麼網際網路的東西,法律不需要做出適當處理? 因此這部草案和其涉及的重要社會問題,真的對於生活在當代的大家都十分重要。 從平台的責任義務,以及政府權力的界線和外力干預的不實資訊操控,到個人使用者在網路的言論自由、透過網路來進行的各式新型態犯罪行為,這些其實都需要法律來做適當規範。 我們希望這些多元面向的問題都亟待社會凝聚共識,針對資訊科技和數位服務等原本是要改善大眾生活的工具,找到社會大眾能夠接受的運作與治理機制。

法律白話文運動

問責或擴權?數位中介服務法的五個疑慮|白廷奕

數位中介服務法草案引起產業界與大眾熱烈的討論和批評,其中一部分原因,是它課予數位中介服務提供者許多義務,賦予行政機關特定權限,干預了言論自由與用戶在使用數位服務時的行為;但數中法草案的出現,也體現了在數位時代中,數位中介服務的供給與品質全面影響著社會良窳,潛藏透過數位中介服務進行不當或違法行為的風險。當數位發展已成定局,究竟應該放手讓服務提供者自我約束,或是期盼公私協力的網路治理,抑或是由公權力逕行介入?本篇文章透過彙整重大爭議的方式,希望協助讀者聚焦在數位中介服務法草案的幾項核心討論。

法律白話文運動

數位中介服務法小辭典|Irvin Chen、黃詩惠、白廷奕、徐書磊

2022 年 6 月國家通訊傳播委員會正式提出了「數位中介服務法草案」,此部規範數位時代中政府對網路環境的監管,並可能影響網路環境言論自由,草案在推出後,便引起熱烈的討論,但許多網路討論和意見看起來對於同樣的文字相互矛盾,因此本次法白和開放文化基金會OCF一同合作,希望能在數位中介服務法的專題最開始,提供一篇數位中介服務法小辭典,讓讀者在討論這部影響數位時代政府網路治理與言論自由的法律前,先釐清其中對於資訊技術、法規要件和規範範圍等用詞的定義。

ichieh 15:02:16
#流浪書社團
ichieh 15:02:16
#流浪書社團
HACO 16:15:59
@jasonytonlinecomeands has joined the channel
irvin 16:17:04
感覺得到所有的學者都怕受到不合理的公共輿論壓力,大家都不太敢公開發表對中介法的想法。(就像審查高端EUA的學者,大家都怕曝光)
irvin 16:17:04
感覺得到現場所有的學者都怕受到不合理的公共輿論壓力,大家都不太敢公開發表對中介法的想法。(就像審查高端EUA的學者都怕曝光)
irvin 16:18:11
今年的認知攻擊最成功的成果,就是造成這種公眾議題討論的寒蟬效應了⋯⋯
irvin 16:18:11
今年的認知攻擊最成功的成果,就是造成這種公眾議題討論上,專家的自我審查跟寒蟬效應⋯⋯
😰 4
irvin 16:23:13
我還是覺得這個議題蠻適合 polis,然後可以請這些老師們都提供一些上 polis 的方向來讓參加者凝聚共識;不用具名大家比較敢參與
2
irvin 16:23:13
我還是覺得這個議題蠻適合 polis,然後可以請這些老師都提供一些上 polis 的方向來讓參加者凝聚共識
Guo-Jim 16:34:12
彈幕午安
Guo-Jim 16:34:12
彈幕午安
Guo-Jim 16:39:51
帽 T 🎩
Guo-Jim 16:39:51
帽 T 🎩
irvin 16:43:34
大家都怕被出征ㄎ_ㄎ
irvin 16:43:34
大家都怕被出征ㄎ_ㄎ
cai 16:44:43
happy birthday to you
cai 16:44:43
happy birthday to you
1
pichuchen 19:21:43
g0v.social 居然是第六大了嗎?
IMG_1206
😮 7 🌐 3 👍 3
chewei 21:00:56
該不會 ! 這次大松,沒有失物招領 👀 👀 👀 ?
可以記錄到時間軸嗎哈哈哈哈哈
值得紀錄欸,套句日本式的形容,g0ver 的「民度が高い」
👍 4
chewei 21:00:56
該不會 ! 這次大松,沒有失物招領 👀 👀 👀 ?
可以記錄到時間軸嗎哈哈哈哈哈
值得紀錄欸,套句日本式的形容,g0ver 的「民度が高い」

2022-12-18

Peter 00:02:55
突然想到今天這麼冷其實蠻適合做專案的,因為這麼cold,大家一起 colding
🧊 7 🔥 2 😆 1
Peter 00:02:55
突然想到今天這麼冷其實蠻適合做專案的,因為這麼cold,大家一起 colding
gasolin 13:49:36
https://etaiwan.news/2022/12/16/%E5%90%B3%E6%9D%B1%E6%98%87%E6%9B%BE%E6%B6%89%E6%AE[…]5%95%8F%E9%80%99%E6%A8%A3%E6%9C%89%E7%84%A1%E9%81%95%E5%8F%8D/
花蓮國比苗栗國更包容
縣市議員這級的資訊感覺還是深水區,比較少整合的資料

東台灣新聞網

吳東昇曾涉殺人未遂案|質疑:請問這樣有無違反黨章36條?有無雙重標準?國民黨花蓮縣黨部:吳議員該案為民國85年發生,故無違反黨章36條。

國民黨花蓮縣黨部:吳議員該案為民國85年發生,故無違反黨章36條。 縣議員吳東昇 質疑:花蓮現任議長張峻被國民...

👍 1
Ted 顥天 17:15:55
join 平台上居然沒有任何一個「朝會」相關的是成案的 0.0
Ted 顥天 17:15:55
join 平台上居然沒有任何一個「朝會」相關的是成案的 0.0
👀 3
cai 20:22:39
連署很依賴同溫層宣傳阿XD
cai 20:22:39
連署很依賴同溫層宣傳阿XD
👍 5 📣 4
pichuchen 21:57:16
剛剛測試一下,用ChatGPT來生成樂譜應該是不太可行
還沒辦法分辨歌詞跟琴譜
pichuchen 21:57:16
剛剛測試一下,用ChatGPT來生成樂譜應該是不太可行
還沒辦法分辨歌詞跟琴譜

2022-12-19

JCC 12:37:59
@jungchang2015 has joined the channel
kiang 13:12:13
希望不是真的資料…
https://www.ptt.cc/bbs/Gossiping/M.1671425056.A.C81.html
2019年的
感覺和等豬哥亮明年賀歲新片有點像
https://www.mol.gov.tw/1607/1632/2660/57064/
> 有關媒體報導網路出現兜售疑似勞保資料一事,勞保局表示,相關資料經比對與該局保有之資料內容、特徵及格式並不相符,並非該局資料庫資料,且相關調查單位已初歩排除該網站資料是勞保局資料檔。
都算行政院的好了
2 👁️‍🗨️ 1 🚨 3
kiang 13:12:13
希望不是真的資料…
https://www.ptt.cc/bbs/Gossiping/M.1671425056.A.C81.html
2019年的
感覺和等豬哥亮明年賀歲新片有點像
https://www.mol.gov.tw/1607/1632/2660/57064/
> 有關媒體報導網路出現兜售疑似勞保資料一事,勞保局表示,相關資料經比對與該局保有之資料內容、特徵及格式並不相符,並非該局資料庫資料,且相關調查單位已初歩排除該網站資料是勞保局資料檔。
都算行政院的好了
xava0920 22:38:17
@xava0920 has joined the channel
s992043 23:04:35
@s992043 has joined the channel

2022-12-20

pichuchen 00:57:21
https://breached.vc/Thread-taiwan-1111-job-bank-database-leaked-1111-com-tw

稍微逛一下還有1111的

BreachForums

taiwan 1111 job bank database leaked(1111.com.tw) | BreachForums

its about 4m lines.db filed:Quote:"id","pid","pw","name","gender","dob","address","email","email...

pichuchen 01:12:49
然後剛剛看到事發主角資料,免費的總共有二十萬筆,這部分我無法核實身分是否正確,但是如果身分證字號和姓名可以連起來的話,也許內政部應該專案啟動受理受害民眾更換身分證字號?
不過算上兩個月前的疑似戶政資料外流,可能已經全台灣2300萬人的身分證和生日都外流了
至少駭客免費放出下載的20萬筆宜蘭人資料,我跟幾個宜蘭朋友確認都是正確的
感謝
👍 2
pichuchen 01:12:49
然後剛剛看到事發主角資料,免費的總共有兩百萬筆,這部分我無法核實身分是否正確,但是如果身分證字號和姓名可以連起來的話,也許內政部應該專案啟動受理受害民眾更換身分證字號?
不過算上兩個月前的疑似戶政資料外流,可能已經全台灣2300萬人的身分證和生日都外流了
至少駭客免費放出下載的20萬筆宜蘭人資料,我跟幾個宜蘭朋友確認都是正確的
感謝
pichuchen 09:28:40
目前已知20萬筆的資料量大約是73M,如果一次Dump 兩千三百萬筆出去應該會有7G的流量,會不會反映在流量圖上不清楚,但是年份其實有點遠,所以可能也沒有保存當時的稽核資料,可能要看戶政系統的資訊安全政策中的稽核記錄相關規定
我覺得很可能當初廠商發現有漏洞後私自修復但並未往上呈報,因此政府自己也不知道資料外流,但是可能也有機會從進機房維護或版本更新紀錄追查到是哪個系統外洩
pichuchen 09:28:40
目前已知20萬筆的資料量大約是73M,如果一次Dump 兩千三百萬筆出去應該會有7G的流量,會不會反映在流量圖上不清楚,但是年份其實有點遠,所以可能也沒有保存當時的稽核資料,可能要看戶政系統的資訊安全政策中的稽核記錄相關規定
我覺得很可能當初廠商發現有漏洞後私自修復但並未往上呈報,因此政府自己也不知道資料外流,但是可能也有機會從進機房維護或版本更新紀錄追查到是哪個系統外洩
pichuchen 09:29:03
但是如果攻擊者分100批運送出去的話,那很有可能在流量圖上完全看不出來
pichuchen 09:29:03
但是如果攻擊者分100批運送出去的話,那很有可能在流量圖上完全看不出來
pichuchen 09:31:22
攻擊手法有可能是繞過權限驗證,因為 ris.gov.tw 上面確實夠多輸入框,如果有哪個自然人驗證欄位不小心漏驗了後端就有可能出意外。

另外出去的資料應該是戶口名簿的資料,上面沒有記事欄,不過也有可能還沒出售,或是在其他地方出售。
pichuchen 09:31:22
攻擊手法有可能是繞過權限驗證,因為 ris.gov.tw 上面確實夠多輸入框,如果有哪個自然人驗證欄位不小心漏驗了後端就有可能出意外。

另外出去的資料應該是戶口名簿的資料,上面沒有記事欄,不過也有可能還沒出售,或是在其他地方出售。
ronnywang 09:32:06
裡面還有學歷的資料,戶口名簿有學歷欄位嗎
有可能有但是沒有顯示
有些資料政府是背地收集的,印象中學校導師評鑑會有另外一份學生評鑑表,這份學生本人可能不會看到。
學歷不太算是背地,算是依法收集的
https://glrs.moi.gov.tw/LawContent.aspx?id=FL008362
ronnywang 09:32:06
裡面還有學歷的資料,戶口名簿有學歷欄位嗎
有可能有但是沒有顯示
有些資料政府是背地收集的,印象中學校導師評鑑會有另外一份學生評鑑表,這份學生本人可能不會看到。
學歷不太算是背地,算是依法收集的
https://glrs.moi.gov.tw/LawContent.aspx?id=FL008362
pichuchen 09:32:11
目前頭痛的地方是還沒找到洩漏點,因此2018 ~ 2022 以及目前和未來的資料可能可以推定已洩露,只是攻擊者現在還不缺錢,所以沒有拿出來賣
pichuchen 09:32:11
目前頭痛的地方是還沒找到洩漏點,因此2018 ~ 2022 以及目前和未來的資料可能可以推定已洩露,只是攻擊者現在還不缺錢,所以沒有拿出來賣
😮 1
ronnywang 09:35:44
一般商業系統可能會塞幾筆假資料,例如不存在的身份證字號和生日等假人在不同的系統之中
ronnywang 09:35:44
一般商業系統可能會塞幾筆假資料,例如不存在的身份證字號和生日等假人在不同的系統之中
ronnywang 09:36:18
這樣子只要比對該筆資料就可以知道是哪個系統外流,不過不知道內政部有沒有做這種事
ronnywang 09:36:18
這樣子只要比對該筆資料就可以知道是哪個系統外流,不過不知道內政部有沒有做這種事
pichuchen 09:36:27
可能會,但是真的有這樣設計的系統不多,PTT就沒有這樣設計
pichuchen 09:36:27
可能會,但是真的有這樣設計的系統不多,PTT就沒有這樣設計
ronnywang 09:36:37
假如有做的話,好像內政部也不能公開承認?
ronnywang 09:36:37
假如有做的話,好像內政部也不能公開承認?
pichuchen 09:36:52
標案沒有寫的話廠商不會多花成本做這件事
pichuchen 09:36:52
標案沒有寫的話廠商不會多花成本做這件事
pichuchen 09:37:54
公家部門做的事情還是偏少,像是獎金制度其實沒有出來
pichuchen 09:37:54
公家部門做的事情還是偏少,像是獎金制度其實沒有出來
ronnywang 09:37:57
應該是主系統跟子系統串接時,主系統主動針對不同系統塞不同假資料,因此在不同子系統會有不同的假人,用來識別哪個子系統外流
ronnywang 09:37:57
應該是主系統跟子系統串接時,主系統主動針對不同系統塞不同假資料,因此在不同子系統會有不同的假人,用來識別哪個子系統外流
ronnywang 09:38:23
但是要先知道內政部到底有沒有分主系統跟子系統,以及假如主系統本身外流的問題
ronnywang 09:38:23
但是要先知道內政部到底有沒有分主系統跟子系統,以及假如主系統本身外流的問題
pichuchen 09:39:09
就大學來講,通常會是多個Oracle資料庫,可能教務處一個,學務處一個,但是也有可能做得比較好的把它整合起來了,然後為了維持效率校友的有一個
pichuchen 09:39:09
就大學來講,通常會是多個Oracle資料庫,可能教務處一個,學務處一個,但是也有可能做得比較好的把它整合起來了,然後為了維持效率校友的有一個
pichuchen 09:48:27
目前事故我認為可以看作類似火災,很難說是哪一任政府的包,但是發生損害對象其實是不分藍綠的。

只是目前我們滅火機制看起來不夠,因為資料還在那個已經上新聞的黑市賣,十五萬買到全台個資應該很多詐騙集團都有興趣,這部分應該是要向TWNIC詢問是否有任何國際互助機制請求下架該網站,畢竟販售個資應該沒有哪個國家是合法的。

通知機制看來也不夠,個資施行細則第22條有規定通知義務,目前看起來確實就是政府資料外洩,只是不知道哪個單位或是部會,是中央還是地方,但是在避免災害擴大的前提下確實需要讓受害者知道他的個資目前有可能外洩了,包括外洩範圍,例如役籍資料,婚姻狀態,父母資料等。

偵測機制看起來也不夠,因為事發到現在其實還找不到是哪邊出去的,如果說火災事故超過一週還找不到起火點那可能會是問題。

後面的預防機制會有很多討論空間
pichuchen 09:48:27
目前事故我認為可以看作類似火災,很難說是哪一任政府的包,但是發生損害對象其實是不分藍綠的。

只是目前我們滅火機制看起來不夠,因為資料還在那個已經上新聞的黑市賣,十五萬買到全台個資應該很多詐騙集團都有興趣,這部分應該是要向TWNIC詢問是否有任何國際互助機制請求下架該網站,畢竟販售個資應該沒有哪個國家是合法的。

通知機制看來也不夠,個資施行細則第22條有規定通知義務,目前看起來確實就是政府資料外洩,只是不知道哪個單位或是部會,是中央還是地方,但是在避免災害擴大的前提下確實需要讓受害者知道他的個資目前有可能外洩了,包括外洩範圍,例如役籍資料,婚姻狀態,父母資料等。

偵測機制看起來也不夠,因為事發到現在其實還找不到是哪邊出去的,如果說火災事故超過一週還找不到起火點那可能會是問題。

後面的預防機制會有很多討論空間
ronnywang 09:48:52
另外還有一個問題,就是內政部和數發部到現在的說法感覺還沒有把「內政資料外洩」列入選項,還是一直在講外洩的是 2018 的拼裝資料,如果他們不承認自己資料外洩是可能的選項,那他們還會對內部做調查嗎?
ronnywang 09:48:52
另外還有一個問題,就是內政部和數發部到現在的說法感覺還沒有把「內政資料外洩」列入選項,還是一直在講外洩的是 2018 的拼裝資料,如果他們不承認自己資料外洩是可能的選項,那他們還會對內部做調查嗎?
ronnywang 09:52:51
不過反過來說,也有可能現在內政部和數發部刻意用誤導的方式來說明災情,也有可能是已經在調查中,但怕把調查方式講太清楚,會讓當初出包的廠商有危機意識,開始積極滅證和串供?
我覺得沒什麼滅證動機,我乙方程式碼給你你甲方也簽驗收了,甲方MIS沒有看稽核紀錄(雖然如果是SQL Injection也不會有稽核紀錄) 怪我乙方幹嘛。

更有可能是出包的廠商還不確定自己就是出包商。
如果出包商還不確定自己就是出包商,那表示現在漏洞還存在,火還沒有被滅,那情況其實更嚴重,而且該承包廠商所承包的所有系統可能都有一樣的風險
對,所以我認為可以推定2018 ~ 2022 以及未來的資料可能都在洩漏風險中
對台灣資安社群來說有可能是台灣的資安社群輸了,因為我們沒有在黑帽之前先把這個漏洞找到,但是話說回來,找到漏洞也沒錢,人總是要吃飯的。
這情況太可怕我不太敢想像…我寧可相信有惡質承包商私自修復不往上報,但是也只能相信而已
雖然已經 2300 萬人資料都外洩了,另一個可能要討論的題目是我們要不要打掉重練我們現在的身份證制度,不過這題目太大很難討論
大部分的漏洞修復如果沒有被公開揭露的話是不會報給甲方知道的,這個應該不算惡質,目前業界常識就是這樣,只有在上了公開的漏洞揭露平台或是通過資安通報機制進來的漏洞才會被版本更新時特別提及
打掉身分證字號的部分我稍微思考過,這次連戶籍地址其實也洩漏了,所以走日本的戶籍戶號制度可能也沒用,除非要做到地址重編,應該是不太可能。
現在能做的還是盡快找到漏洞,止漏後出生的新生兒才有辦法推定沒有被洩露
下週有個跨部會資安會報,不知道會不會有什麼消息公開
應該有消息也不好公開
目前新聞只有說該會報要討論禁抖音,但我覺得戶政資料外洩是比抖音更嚴重的事
抖音應該是政治上被要求要禁止的東西,不過如果拿「個資外洩」來作為禁止抖音的理由的話我會認為沒理由。
ronnywang 09:52:51
不過反過來說,也有可能現在內政部和數發部刻意用誤導的方式來說明災情,也有可能是已經在調查中,但怕把調查方式講太清楚,會讓當初出包的廠商有危機意識,開始積極滅證和串供?
我覺得沒什麼滅證動機,我乙方程式碼給你你甲方也簽驗收了,甲方MIS沒有看稽核紀錄(雖然如果是SQL Injection也不會有稽核紀錄) 怪我乙方幹嘛。

更有可能是出包的廠商還不確定自己就是出包商。
如果出包商還不確定自己就是出包商,那表示現在漏洞還存在,火還沒有被滅,那情況其實更嚴重,而且該承包廠商所承包的所有系統可能都有一樣的風險
對,所以我認為可以推定2018 ~ 2022 以及未來的資料可能都在洩漏風險中
對台灣資安社群來說有可能是台灣的資安社群輸了,因為我們沒有在黑帽之前先把這個漏洞找到,但是話說回來,找到漏洞也沒錢,人總是要吃飯的。
這情況太可怕我不太敢想像…我寧可相信有惡質承包商私自修復不往上報,但是也只能相信而已
雖然已經 2300 萬人資料都外洩了,另一個可能要討論的題目是我們要不要打掉重練我們現在的身份證制度,不過這題目太大很難討論
大部分的漏洞修復如果沒有被公開揭露的話是不會報給甲方知道的,這個應該不算惡質,目前業界常識就是這樣,只有在上了公開的漏洞揭露平台或是通過資安通報機制進來的漏洞才會被版本更新時特別提及
打掉身分證字號的部分我稍微思考過,這次連戶籍地址其實也洩漏了,所以走日本的戶籍戶號制度可能也沒用,除非要做到地址重編,應該是不太可能。
現在能做的還是盡快找到漏洞,止漏後出生的新生兒才有辦法推定沒有被洩露
下週有個跨部會資安會報,不知道會不會有什麼消息公開
應該有消息也不好公開
目前新聞只有說該會報要討論禁抖音,但我覺得戶政資料外洩是比抖音更嚴重的事
抖音應該是政治上被要求要禁止的東西,不過如果拿「個資外洩」來作為禁止抖音的理由的話我會認為沒理由。
ronnywang 09:55:54
https://tw.news.yahoo.com/%E5%80%8B%E8%B3%87%E5%A4%96%E6%B4%A9%E8%BF%912%E6%9C%88%E6%[…]%E8%AA%BF%E6%9F%A5%E7%9A%84%E8%97%89%E5%8F%A3-095032769.html
目前只有檢調在調查,內政部和數發部好像沒有在進行調查

tw.news.yahoo.com

個資外洩近2月數發部、內政部無作為 高嘉瑜:移送檢調並不是荒廢行政調查的藉口

(取自高嘉瑜facebook) 【民眾網編輯喬偉綱/綜合報導】網路論壇BreachForums10月傳出帳號為OKE的駭客以5000美元的價格,便宜兜售我國全國民眾2,357萬筆戶政資料,其中包含了時任內政部長徐國勇、數發部長唐鳳、國安會秘書長顧立雄等人的住址、學歷、身分證字號、住宅類型,可謂鉅細靡遺。 對此,高嘉瑜於本週連續質詢了數發部唐鳳部長、內政部花敬群代理部長、國安會顧立雄秘書長,得到的答覆卻都是:「已移送檢調,其他部會不清楚調查進度。」讓高嘉瑜一度懷疑全台灣是否只剩調查局在

pichuchen 10:00:52
預防機制的部分最簡單的部分就是保持現狀,現狀就是一般民眾以及政府公務員沒辦法取得民眾個資,但是任何人只要有十五萬台幣都可以有,以後可以填身分證自動檢核生日是否偽造,只是只能做不能說。

如果大家能接受成本產生的話最簡單的方式就是先提高內政部資料賞金,先至少拉到總預算一千萬,這大概是Apple賞金的20%。

再來是關鍵程式碼可能要導入類似建築師簽核的機制,大多數工程師常常會說「我不懂資安」,事實上可能真的不懂,沒有課程很認真的在教說怎麼避免SQL Injection, 這種內容也不會進入企業工程師招聘流程,當工程師群唯一懂SQL Injection 的離職之後企業也不一定有辦法補足,因此企業內的 Code Review 可能形同虛設。

這部分需要有一定資格的人,例如技師執照,例如說在資訊業從業多少年之後換證,然後執行一份檢查標準流程,例如確認所有輸入都檢查過某些問題,這個資格的人可能需要分語言,例如持Rust 證的人不能去稽核C語言的程式碼。

這部分可以補足目前開源程式掃描不足的問題。

再來是資料輸出要有稽核紀錄

傳統紙本作業的狀況下檔案庫會有監視器,所以某人搬了大量檔案出來其實會被發現,目前尋常、常識下的設計基本上就是對登入有做稽核而已,法規要求基本上就是密碼要八碼英數符號混合,但是很明顯這樣的作法對於這次事件來說是不夠用的。

就像是大囍市之前,樓梯只要蓋一座,之後變成兩座,大眾能夠接受兩座所減少的風險那就做這樣。
pichuchen 10:00:52
預防機制的部分最簡單的部分就是保持現狀,現狀就是一般民眾以及政府公務員沒辦法取得民眾個資,但是任何人只要有十五萬台幣都可以有,以後可以填身分證自動檢核生日是否偽造,只是只能做不能說。

如果大家能接受成本產生的話最簡單的方式就是先提高內政部資料賞金,先至少拉到總預算一千萬,這大概是Apple賞金的20%。

再來是關鍵程式碼可能要導入類似建築師簽核的機制,大多數工程師常常會說「我不懂資安」,事實上可能真的不懂,沒有課程很認真的在教說怎麼避免SQL Injection, 這種內容也不會進入企業工程師招聘流程,當工程師群唯一懂SQL Injection 的離職之後企業也不一定有辦法補足,因此企業內的 Code Review 可能形同虛設。

這部分需要有一定資格的人,例如技師執照,例如說在資訊業從業多少年之後換證,然後執行一份檢查標準流程,例如確認所有輸入都檢查過某些問題,這個資格的人可能需要分語言,例如持Rust 證的人不能去稽核C語言的程式碼。

這部分可以補足目前開源程式掃描不足的問題。

再來是資料輸出要有稽核紀錄

傳統紙本作業的狀況下檔案庫會有監視器,所以某人搬了大量檔案出來其實會被發現,目前尋常、常識下的設計基本上就是對登入有做稽核而已,法規要求基本上就是密碼要八碼英數符號混合,但是很明顯這樣的作法對於這次事件來說是不夠用的。

就像是大囍市之前,樓梯只要蓋一座,之後變成兩座,大眾能夠接受兩座所減少的風險那就做這樣。
pichuchen 10:15:50
增加成本的部分能不能取得國民支持這點不明,以台北通案例,國民可能不太在意個資外洩,目前我們個資相關教育不足。

實際上把洞補起來可能也只對於年輕人有幫助,對於一定年齡的人其實預算增加對於他們已外洩的資料可能沒有實質幫助。參照十八歲修憲的問題,有可能對於一定年齡層以上的人會反對增加程式稽核流程以及賞金獵人的預算。
pichuchen 10:15:50
增加成本的部分能不能取得國民支持這點不明,以台北通案例,國民可能不太在意個資外洩,目前我們個資相關教育不足。

實際上把洞補起來可能也只對於年輕人有幫助,對於一定年齡的人其實預算增加對於他們已外洩的資料可能沒有實質幫助。參照十八歲修憲的問題,有可能對於一定年齡層以上的人會反對增加程式稽核流程以及賞金獵人的預算。
ronnywang 10:20:20
換個角度,要怎麼教育民眾提起個資意識?
現在大家都覺得反正個資都被賣光光了,多賣一些好像也沒差,因此對這議題超冷的
ronnywang 10:20:20
換個角度,要怎麼教育民眾提起個資意識?
現在大家都覺得反正個資都被賣光光了,多賣一些好像也沒差,因此對這議題超冷的
ronnywang 10:20:39
詐騙電話已經一直在接了,多個幾通也不會怎樣
ronnywang 10:20:39
詐騙電話已經一直在接了,多個幾通也不會怎樣
pichuchen 10:24:58
我覺得話題沒有冷,這個話題一直有出現,而且沒有被解決的話一定有機會影響到2024一月的大選,可能要在2024一月的大選結束才會真的冷掉 (笑)

所以搞不好提起個資意識最佳的時間就是現在到2024,然後看目前幾個政黨哪個想到有建設性的政策可以處理,不然就只會變成口水戰而已。
pichuchen 10:24:58
我覺得話題沒有冷,這個話題一直有出現,而且沒有被解決的話一定有機會影響到2024一月的大選,可能要在2024一月的大選結束才會真的冷掉 (笑)

所以搞不好提起個資意識最佳的時間就是現在到2024,然後看目前幾個政黨哪個想到有建設性的政策可以處理,不然就只會變成口水戰而已。
pichuchen 10:26:00
> 詐騙電話已經一直在接了,多個幾通也不會怎樣
目前這個程度比較猛,可以和你對一下你父母名字,要和你對父母身分證字號搞不好也可以
pichuchen 10:26:00
> 詐騙電話已經一直在接了,多個幾通也不會怎樣
目前這個程度比較猛,可以和你對一下你父母名字,要和你對父母身分證字號搞不好也可以
pichuchen 10:26:52
以前小孩名字可以含糊帶過,現在可以講的比較標準,而且還可以按照上面族裔資料選擇語系(X)
pichuchen 10:26:52
以前小孩名字可以含糊帶過,現在可以講的比較標準,而且還可以按照上面族裔資料選擇語系(X)
kiang 14:03:39
掌握資料的人就可以精準的安排演員取信被害人,其實蠻嚇人的
👍 3 🤔 1
kiang 14:03:39
掌握資料的人就可以精準的安排演員取信被害人,其實蠻嚇人的
AlcHawk 15:01:17
如果是這樣,就算被洩露了個資,也不能不去補救 ...
還是有一部份人對個資敏感,但如果是由公部門或是委外單位不小心外洩,那不是更不應該
AlcHawk 15:01:17
如果是這樣,就算被洩露了個資,也不能不去補救 ...
還是有一部份人對個資敏感,但如果是由公部門或是委外單位不小心外洩,那不是更不應該
Djin Lu 15:38:19
@rutkking has joined the channel
divien 15:53:51
@divien has joined the channel
irvin 18:05:10
我也覺得沒有冷,指揮中心那一條線已經打爆差不多冷卻了,接下來的將近一年的選舉年,應該會改成照三餐打數發部

這個議題有機會變成跟高端一樣天天上電視
還好最近有鳳梨酥輸中幫忙坦一下,這個議題現在看起來搞不好讓國民黨來打他們也不知道怎麼打(的樣子)
irvin 18:05:10
我也覺得沒有冷。

疫情指揮中心那一條線已經在九合一打爆差不多冷卻了,接下來的將近一年的選舉年,可能會改成照三餐打數發部。如同陳時中一樣,只要把指標性人物打下來,選舉就躺著上了。

這個議題有機會變成跟高端一樣天天上電視。高端還是抹黑的,這個是確確實實資料就流出在那邊。
還好最近有鳳梨酥輸中幫忙坦一下,這個議題現在看起來搞不好讓國民黨來打他們也不知道怎麼打(的樣子)
🤔 1
irvin 18:06:29
我想應該要早點知道資安署現在有什麼規劃,食藥做全盤的滲透性測試,還是力推 t-road 去集中管理個資
如果真的是走T-Road沒打算找出破口的話,那就變成看要怎麼確定原有系統落日時程表。
解法不會只有一個,但大家會需要知道計畫或時間
解法不會只有一個,但大家會需要知道計畫與時間
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
https://sayit.pdis.nat.gov.tw/2022-12-20-%E6%95%B8%E4%BD%8D%E9%83%A8%E5%AA%92%E9%AB%94%E8%8C%B6%E6%95%98%E9%80%90%E5%AD%97%E7%A8%BF#s533021

大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。

不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)

但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。

再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。

那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。

然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)

那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。

另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
把前面的部分摘要先貼到 twitter
https://twitter.com/hashtag/數發部兩百億?src=hashtag_click

@au 該份簡報有公開在網站上嗎?
CC0 歡迎轉檔轉貼
hmm 簡報上的 context 不夠多,不太能發揮宣傳的用途
不過這個內容或許可以重新拿來線上講一遍,部長直接上 youtube 直播,並且 ama,協助一些真的想知道兩百億的人理解
@pichuchen 我覺得導入通報獎金是個好作法,一方面讓社會大眾有機會參與挑戰,讓資安慢慢變成大部分民眾都有的基礎知識,一方面也可以順便讓「黑客」這個汙點改正,培養更年輕的資訊人才
@minexo79 通報獎金的部分其實面對可能不是社會大眾,畢竟有辦法從戶政系統找到漏洞的已經是高手中的高手了,基本上這個算是用社會科學中賽局理論的方式去做資安漏洞偵查的最後一線防禦。

前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。

但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。

那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台

如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。

如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。

所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。

因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。

另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。

但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
irvin 18:06:29
我想應該要早點知道資安署現在有什麼規劃,是要做全盤的滲透性測試,還是力推 t-road 去集中管理個資。總該講講到底要怎麼避免。
如果真的是走T-Road沒打算找出破口的話,那就變成看要怎麼確定原有系統落日時程表。
解法不會只有一個,但大家會需要知道計畫或時間
解法不會只有一個,但大家會需要知道計畫與時間
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
https://sayit.pdis.nat.gov.tw/2022-12-20-%E6%95%B8%E4%BD%8D%E9%83%A8%E5%AA%92%E9%AB%94%E8%8C%B6%E6%95%98%E9%80%90%E5%AD%97%E7%A8%BF#s533021

大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。

不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)

但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。

再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。

那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。

然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)

那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。

另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
把前面的部分摘要先貼到 twitter
https://twitter.com/hashtag/數發部兩百億?src=hashtag_click

@au 該份簡報有公開在網站上嗎?
CC0 歡迎轉檔轉貼
hmm 簡報上的 context 不夠多,不太能發揮宣傳的用途
不過這個內容或許可以重新拿來線上講一遍,部長直接上 youtube 直播,並且 ama,協助一些真的想知道兩百億的人理解
@pichuchen 我覺得導入通報獎金是個好作法,一方面讓社會大眾有機會參與挑戰,讓資安慢慢變成大部分民眾都有的基礎知識,一方面也可以順便讓「黑客」這個汙點改正,培養更年輕的資訊人才
@minexo79 通報獎金的部分其實面對可能不是社會大眾,畢竟有辦法從戶政系統找到漏洞的已經是高手中的高手了,基本上這個算是用社會科學中賽局理論的方式去做資安漏洞偵查的最後一線防禦。

前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。

但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。

那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台

如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。

如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。

所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。

因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。

另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。

但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
👍 4
irvin 18:08:11
補救(例如全面換身分證字號)要是不是歸內政部戶政司管?但要全換,就還是會卡到數位身分證沒有專法的問題。
irvin 18:08:11
補救(例如全面換身分證字號)要怎麼做?是不是歸內政部戶政司管?但要全換,就還是會卡到數位身分證沒有專法沒有專責個資機關的問題。
👍 2
cai 18:17:56
數位身分證昨天cofacts網站是有看到拿舊文章在問,不過只有一個人問
cai 18:17:56
數位身分證昨天cofacts網站是有看到拿舊文章在問,不過只有一個人問
cai 20:04:50
https://youtu.be/7aLlP_XynSU
我比較在意他對健康的危害,上癮以及降低專注能力
pichuchen 20:37:28
https://www.ptt.cc/bbs/Gossiping/M.1671420862.A.FC8.html

這邊有提到戶政架構部分
pichuchen 20:37:28
https://www.ptt.cc/bbs/Gossiping/M.1671420862.A.FC8.html

這邊有提到戶政架構部分
irvin 20:43:13
解法不會只有一個,但大家會需要知道計畫與時間
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
irvin 20:49:36
我比較在意他對健康的危害,上癮以及降低專注能力
irvin 20:52:09
https://www.theguardian.com/technology/2022/oct/30/tiktok-mental-health-social-media

the Guardian

What TikTok does to your mental health: ‘It’s embarrassing we know so little’

Nearly six in 10 teenagers count themselves as daily users of the app yet little is known about the impacts on the brain

irvin 20:55:44
我覺得它(或類似服務)最終會被歐美全面禁止,但不知道來不來得及避免成為一整個世代的健康問題
抖音的民間限制不難做,就直接和金管會溝通要求金融業在BYOD上檢討同仁個人手機可不可以安裝應該就行了
如果是公家單位派發的手機,能否用MDM方式限制安裝?
應該是可以
公部門的話如果是公家單位手機原則上不會,27001本來就建議各單位要能盤點工作時會用到的軟體,這樣資安通報出來才不用再一個一個問有沒有用,其次是要避免安裝惡意軟體,只是抖音算不算惡意軟體可能在民間單位有討論空間,至少目前在公部門看起來是有結論了。

了解,謝謝你的補充
irvin 20:55:44
我覺得它(或類似服務)最終會被歐美全面禁止,但不知道來不來得及避免成為一整個世代的健康問題
抖音的民間限制不難做,就直接和金管會溝通要求金融業在BYOD上檢討同仁個人手機可不可以安裝應該就行了
如果是公家單位派發的手機,能否用MDM方式限制安裝?
應該是可以
公部門的話如果是公家單位手機原則上不會,27001本來就建議各單位要能盤點工作時會用到的軟體,這樣資安通報出來才不用再一個一個問有沒有用,其次是要避免安裝惡意軟體,只是抖音算不算惡意軟體可能在民間單位有討論空間,至少目前在公部門看起來是有結論了。

了解,謝謝你的補充
pichuchen 21:14:33
https://sayit.pdis.nat.gov.tw/2022-12-20-%E6%95%B8%E4%BD%8D%E9%83%A8%E5%AA%92%E9%AB%94%E8%8C%B6%E6%95%98%E9%80%90%E5%AD%97%E7%A8%BF#s533021

大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。

不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)

但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。

再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。

那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。

然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)

那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。

另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。

SayIt

View Section: 2022-12-20 數位部媒體茶敘逐字稿 :: SayIt

Transcripts for the modern internet

😮 1 👍 3

2022-12-21

yichenlin1002 12:37:53
@yichenlin1002 has joined the channel
Harrison Goldsmith 12:39:48
@harrisong432 has joined the channel
leeliang 13:27:56
@lee0975240534 has joined the channel
isabelhou 14:00:31
https://100.adi.gov.tw/home 很多專案都可以投這個
• 以個人或團體為申請者最遲應於營運驗證評選前(112年10月31日),依中華民國法律完成法人之立案或公司之設立登記,方納入驗證評選資格,以確保後續可進行永續營運。
如果突破到第三階段還要成立公司或法人 XD
就不要到第三階段XD
我可能會投個兩案 XD
isabelhou 14:00:31
https://100.adi.gov.tw/home 很多專案都可以投這個

100.adi.gov.tw

公益創新.徵案 100

「公益創新.徵案100」鼓勵以通訊傳播科技解決社會發展及民眾關切議題,由數位產業署提供資源,向民間廣徵100項通傳創新應用,支持台灣永續發展、創造社會價值。

• 以個人或團體為申請者最遲應於營運驗證評選前(112年10月31日),依中華民國法律完成法人之立案或公司之設立登記,方納入驗證評選資格,以確保後續可進行永續營運。
如果突破到第三階段還要成立公司或法人 XD
就不要到第三階段XD
我可能會投個兩案 XD
isabelhou 14:06:27
但這個申請規則似乎有個 bug,個人「具有中華民國國籍 且年滿二十歲以上之國民。」但112年1月1日起成年年齡就下降到18歲了,這個20歲的限制理由是??
Charlie Wang 2022-12-21 14:13:08
可能和選舉權有關吧(諷刺)
之前公投的結果,國民充分表達了18歲不能看作是有完全判斷能力的成年人
Charlie Wang 2022-12-21 17:19:04
之前詢問了在高中職擔任教職員的朋友,他們詢問班上學生時,意外地收到不少有關於不希望18歲就算成年的聲音,讓我有點訝異。
isabelhou 14:06:27
但這個申請規則似乎有個 bug,個人「具有中華民國國籍 且年滿二十歲以上之國民。」但112年1月1日起成年年齡就下降到18歲了,這個20歲的限制理由是??
Charlie Wang 2022-12-21 14:13:08
可能和選舉權有關吧(諷刺)
之前公投的結果,國民充分表達了18歲不能看作是有完全判斷能力的成年人
Charlie Wang 2022-12-21 17:19:04
之前詢問了在高中職擔任教職員的朋友,他們詢問班上學生時,意外地收到不少有關於不希望18歲就算成年的聲音,讓我有點訝異。
台灣數位外交協會 14:25:55
@taiwandiplomacy has joined the channel
5
e3nhan 15:23:38
@e3nhan has joined the channel
NFT BOARD 18:14:57
@nftboard700 has joined the channel
buda 18:40:09
@budafang has joined the channel
pichuchen 22:14:08
@minexo79 通報獎金的部分其實面對可能不是社會大眾,畢竟有辦法從戶政系統找到漏洞的已經是高手中的高手了,基本上這個算是用社會科學中賽局理論的方式去做資安漏洞偵查的最後一線防禦。

前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。

但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。

那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台

如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。

如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。

所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。

因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。

另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。

但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
🤔 4

2022-12-22

Jean-Pierre Turcotte 06:12:03
@jpierre3333 has joined the channel
giancarlokao 14:39:58
@giancarlokao has joined the channel
chewei 17:51:57

白紙上是近期蒐集到的 貼紙許願,待筆記至 <https://g0v.hackmd.io/FiMmi2-bRsavQff8LZNvUQ|hackmd>,也歡迎跳坑設計~

chewei 17:51:57

白紙上是近期蒐集到的 貼紙許願,待筆記至 <https://g0v.hackmd.io/FiMmi2-bRsavQff8LZNvUQ|hackmd>,也歡迎跳坑設計~

eric87154 20:17:20
@eric87154 has joined the channel
silvashih 20:39:03
@silvashih has joined the channel
Bess 21:46:59
@ruohan0602 has joined the channel

2022-12-23

clkao 09:26:26
giran
SHAO 13:26:36
@junlin5525 has joined the channel
觀察中 21:43:57
@s11082018 has joined the channel
ael 23:10:32
https://github.com/OpenFn/Lightning

OpenFn/Lightning

The newest version of OpenFn's existing DPG, Lightning :zap: provides a web UI to visually manage complex workflow automation projects.

2022-12-24

Cici 05:42:24
@polyccon has joined the channel

2022-12-25

andyzero75 22:16:11
@andyzero75 has joined the channel

2022-12-26

KC.Pan 10:36:49
@kuanchenpan29 has joined the channel
David C 17:32:30
@david162 has joined the channel
17:33:02
@caro9999 has joined the channel

2022-12-28

sloveqoo 16:05:40
@sloveqoo has joined the channel
PY 19:54:09
@kasitoto has joined the channel

2022-12-29

AR 02:36:30
@a.rahimi has joined the channel
cai 14:18:03
https://cofacts.tw/article/h_ueW4UBC7Q3lHuUwwgw
詐騙連經濟部的名義拿來用了 😅
因為金管會跟國稅局一直宣導所以換投資審議委員會嗎?
cai 14:18:03
https://cofacts.tw/article/h_ueW4UBC7Q3lHuUwwgw
詐騙連經濟部的名義拿來用了 😅
因為金管會跟國稅局一直宣導所以換投資審議委員會嗎?
😮 1
tbdavid2019 15:56:01
@tbdavid2019 has joined the channel

2022-12-30

小琪 12:54:30
@1611i1611 has joined the channel

2022-12-31

ardasatata 12:45:08
@ardasatata has joined the channel
ronnywang 14:52:15
https://www.moi.gov.tw/News_Content.aspx?n=4&sms=9009&s=275096
「媒體報導事項並非事實,戶政資料並無手機號碼」
我覺得這個內政部回應已經有點到惡意混淆的程度了
👍 2
ronnywang 14:52:15
https://www.moi.gov.tw/News_Content.aspx?n=4&sms=9009&s=275096
「媒體報導事項並非事實,戶政資料並無手機號碼」
我覺得這個內政部回應已經有點到惡意混淆的程度了
ronnywang 14:53:41
2020 和 2022 各有一次個資被放到暗網賣的事件,2020 那次裡面就包含手機號碼,也有很多拼裝,所以當時徐國勇才會說資料可能是來自畢業紀念冊這種奇怪的言論。
但是 2022 這次跟那次明明是兩個不同的獨立事件,內政部卻一直用 2020 的在混淆,又說拼裝又說手機,我真的覺得內政部算是在自行造謠了
ronnywang 14:53:41
2020 和 2022 各有一次個資被放到暗網賣的事件,2020 那次裡面就包含手機號碼,也有很多拼裝,所以當時徐國勇才會說資料可能是來自畢業紀念冊這種奇怪的言論。
但是 2022 這次跟那次明明是兩個不同的獨立事件,內政部卻一直用 2020 的在混淆,又說拼裝又說手機,我真的覺得內政部算是在自行造謠了
isabelhou 14:54:07
媒體報導是指這一則?https://www.peoplenews.tw/articles/ae75d79dba

peoplenews.tw

民報 Taiwan People News | 【獨家】戶政系統遭駭5》抓到了! 戶役政介接無活動紀錄 內政部難獨力清查洩漏流程

在邱顯智委員鎖定日期當中,內政部確實有進行戶役政資料介接,資料筆數也很相近,但因為沒有「log檔」(網頁活動紀錄),形同有賊入侵卻無保全紀錄。

isabelhou 14:54:07
媒體報導是指這一則?https://www.peoplenews.tw/articles/ae75d79dba
ronnywang 14:54:28
嗯,內政部的回應應該就是回這篇新聞
ronnywang 14:54:28
嗯,內政部的回應應該就是回這篇新聞
isabelhou 14:56:44
「另經會同數位發展部比對相關資料內容,內容格式明顯有甚大差異」這段呢?格式不一樣嗎?
isabelhou 14:56:44
「另經會同數位發展部比對相關資料內容,內容格式明顯有甚大差異」這段呢?格式不一樣嗎?
ronnywang 14:56:58
我不知道內政部內部格式長什麼樣子,所以這個我無法判斷
ronnywang 14:56:58
我不知道內政部內部格式長什麼樣子,所以這個我無法判斷
ronnywang 14:57:24
但是我有看過駭客放出的宜蘭20萬sample,我覺得那些欄位出現在戶政系統中都是滿合理的欄位
ronnywang 14:57:24
但是我有看過駭客放出的宜蘭20萬sample,我覺得那些欄位出現在戶政系統中都是滿合理的欄位
ronnywang 14:58:45
id,SERIAL,SOURCENO,YEAR,COUNTYCODE,PID,NAME,BIRTH,MARRIAGE,RELMAST,MASTID,HUDID,ABORIGINE,RELMASTCODE,HHCODE,AREACODE,COUNTYNAME,TOWNNAME,VIL,NEIG,ADDRESS,MOVEIN,GENDER,BRPLACE,MILITARYCODE,SPOUSE,FATHER,MOTHER,FOSTERFATHER,FOSTERMOTHER,SPOUSE_PID,FATHER_PID,MOTHER_PID,FOSTERFATHER_PID,FOSTERMOTHER_PID,EDUCATION,HOUSETYPE,RACECODE,MASTNAME
上面是駭客在暗網公布的 schema 欄位
ronnywang 14:58:45
id,SERIAL,SOURCENO,YEAR,COUNTYCODE,PID,NAME,BIRTH,MARRIAGE,RELMAST,MASTID,HUDID,ABORIGINE,RELMASTCODE,HHCODE,AREACODE,COUNTYNAME,TOWNNAME,VIL,NEIG,ADDRESS,MOVEIN,GENDER,BRPLACE,MILITARYCODE,SPOUSE,FATHER,MOTHER,FOSTERFATHER,FOSTERMOTHER,SPOUSE_PID,FATHER_PID,MOTHER_PID,FOSTERFATHER_PID,FOSTERMOTHER_PID,EDUCATION,HOUSETYPE,RACECODE,MASTNAME
上面是駭客在暗網公布的 schema 欄位
ronnywang 15:03:58
不過我猜戶政資料本身應該不會是像這樣設計成一張大表,而是會分成很多不同小表,例如配偶、兵役狀態、學歷狀態、戶長等資訊,可能都會分在不同小表中。但是駭客公布的是一張大表我覺得並不能就此證明因此資料不是來自戶政的,也許是駭客收集到了一堆小表並自行做資料連結組成一張大表
ronnywang 15:03:58
不過我猜戶政資料本身應該不會是像這樣設計成一張大表,而是會分成很多不同小表,例如配偶、兵役狀態、學歷狀態、戶長等資訊,可能都會分在不同小表中。但是駭客公布的是一張大表我覺得並不能就此證明因此資料不是來自戶政的,也許是駭客收集到了一堆小表並自行做資料連結組成一張大表
ronnywang 15:04:37
還是內政部說的「拼裝」指的就是這個 data join 的行為?
ronnywang 15:04:37
還是內政部說的「拼裝」指的就是這個 data join 的行為?
isabelhou 15:06:29
覺得內政部和數位部應該辦一個 ama, ask me anything. 這些片段回應只引起更多疑問和不信任。
isabelhou 15:06:29
覺得內政部和數位部應該辦一個 ama, ask me anything. 這些片段回應只引起更多疑問和不信任。
ronnywang 15:08:03
12/26 數發部有辦一個行政院資安會報,這是在立委質詢時承諾賴品妤會討論這議題,不過可惜這是個閉門會議,我們不知道具體討論內容,而且看新聞報導這個會報的重點好像放更多在該不該擋抖音
ronnywang 15:08:03
12/26 數發部有辦一個行政院資安會報,這是在立委質詢時承諾賴品妤會討論這議題,不過可惜這是個閉門會議,我們不知道具體討論內容,而且看新聞報導這個會報的重點好像放更多在該不該擋抖音
isabelhou 15:08:28
但這個個案是數位部要調查的嗎?之前回應似乎都說是調查局,但內政部現在的回應又把 moda 拉進來。
isabelhou 15:08:28
但這個個案是數位部要調查的嗎?之前回應似乎都說是調查局,但內政部現在的回應又把 moda 拉進來。
ronnywang 15:09:13
應該就看數發部資安署的定位是什麼了?
ronnywang 15:09:13
應該就看數發部資安署的定位是什麼了?
ronnywang 15:10:11
另外也不知道數發部有沒有得到內政部提供的完整資訊?
ronnywang 15:10:11
另外也不知道數發部有沒有得到內政部提供的完整資訊?
ronnywang 15:11:53
我看到一些討論這資料的人都有提到裡面好像身份證、生日、親屬關係都沒錯誤,但是姓名的部份錯的機率很高,好像高到兩三成左右,這個原因目前也無法得知,不知道是不是有人刻意混淆資料
ronnywang 15:11:53
我看到一些討論這資料的人都有提到裡面好像身份證、生日、親屬關係都沒錯誤,但是姓名的部份錯的機率很高,好像高到兩三成左右,這個原因目前也無法得知,不知道是不是有人刻意混淆資料
ronnywang 15:12:19
只是這個姓名錯誤的部份也成為數發部說不是來自政府自己外洩的理由之一
ronnywang 15:12:19
只是這個姓名錯誤的部份也成為數發部說不是來自政府自己外洩的理由之一
ronnywang 15:13:08
立委呂玉玲8日質詢時追問相關情事,數發部部長唐鳳回應,資料格式並非從戶政系統出來,是多個系統拼湊而成,由2018年或更久以前拼湊出來的資料,具體來自哪些系統還在調查當中,有一些因為轉碼問題產生的亂碼,若是直接從戶政系統洩漏的話,格式不會這樣。

原文網址: 傳駭客上網兜售20萬筆戶政個資 蘇貞昌:拼湊而成的舊資料 | ETtoday政治新聞 | ETtoday新聞雲 https://www.ettoday.net/news/20221108/2375755.htm#ixzz7p1tJ8YlL
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook
ronnywang 15:13:08
立委呂玉玲8日質詢時追問相關情事,數發部部長唐鳳回應,資料格式並非從戶政系統出來,是多個系統拼湊而成,由2018年或更久以前拼湊出來的資料,具體來自哪些系統還在調查當中,有一些因為轉碼問題產生的亂碼,若是直接從戶政系統洩漏的話,格式不會這樣。

原文網址: 傳駭客上網兜售20萬筆戶政個資 蘇貞昌:拼湊而成的舊資料 | ETtoday政治新聞 | ETtoday新聞雲 https://www.ettoday.net/news/20221108/2375755.htm#ixzz7p1tJ8YlL
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook
isabelhou 15:13:25
https://moda.gov.tw/ACS/ 「資安事件通報應變」。但照內政部說「檢查近年資安監控資料未有異常紀錄,戶役政系統及政府骨幹網路並無遭駭客入侵洩漏」,政府 log 上沒有外洩,就不算資安事件 ?XD
isabelhou 15:13:25
https://moda.gov.tw/ACS/ 資安署要處理「資安事件通報應變」。但照內政部說「檢查近年資安監控資料未有異常紀錄,戶役政系統及政府骨幹網路並無遭駭客入侵洩漏」,政府 log 上沒有外洩,就不算資安事件 ?XD

moda.gov.tw

資通安全署 Administration for Cyber Security, moda

辦理國家資通安全政策規劃、計畫核議及督導考核,執行國家資通安全防護、演練與稽核業務及通訊傳播基礎設施防護。 資通安全署(Administration for Cyber Security,簡稱ACS)

ronnywang 15:23:36
不承認資料有可能是從自己手上外洩的,就不算是資安事件了 XD
ronnywang 15:23:36
不承認資料有可能是從自己手上外洩的,就不算是資安事件了 XD
ronnywang 15:38:14
不過我覺得以政府的立場,好像也不適合公開講「根據我們的調查,裡面的生日和身份證都是正確的,但是姓名是錯誤的」,這樣一講不就認證資料正確性,也會變相增加想買資料的人
ronnywang 15:38:14
不過我覺得以政府的立場,好像也不適合公開講「根據我們的調查,裡面的生日和身份證都是正確的,但是姓名是錯誤的」,這樣一講不就認證資料正確性,也會變相增加想買資料的人
😂 5 🥲 2