#rand0m
2022-12-01
@knbargar has joined the channel
plurk 500 Internal Server Error
plurk 500 Internal Server Error
discord 也有災情
discord 也有災情
cloudflare 的問題
cloudflare 的問題
- 👍1
notion也出事了 500
- 🥲1
notion也出事了 500
chewei
歡迎蒐集預測推估資料,目前已有一個初步的欄位架構
專案共筆:https://g0v.hackmd.io/@chewei/SJ2W6Ct_c/
歡迎蒐集預測推估資料,目前已有一個初步的欄位架構
專案共筆:https://g0v.hackmd.io/@chewei/SJ2W6Ct_c/
哇對球隊的認知攻擊⋯⋯
不知道誰錢這麼多,幹嘛花在這
https://tw.news.yahoo.com/抓到了-假帳號惡意攻擊新竹街口攻城獅-獅黑召集令-要你-起球場見真章-012317778.html
不知道誰錢這麼多,幹嘛花在這
https://tw.news.yahoo.com/抓到了-假帳號惡意攻擊新竹街口攻城獅-獅黑召集令-要你-起球場見真章-012317778.html
哇對球隊的認知攻擊⋯⋯
不知道誰錢這麼多,幹嘛花在這
https://tw.news.yahoo.com/抓到了-假帳號惡意攻擊新竹街口攻城獅-獅黑召集令-要你-起球場見真章-012317778.html
不知道誰錢這麼多,幹嘛花在這
https://tw.news.yahoo.com/抓到了-假帳號惡意攻擊新竹街口攻城獅-獅黑召集令-要你-起球場見真章-012317778.html
- 😮1
2022-12-02
收到國民法官中獎通知,有懶人包嗎? :p
想問~會依照居住地或是戶籍所在地嗎?
地院管轄區域住滿四個月
https://social.judicial.gov.tw/CJLandingPage/
https://social.judicial.gov.tw/CJLandingPage/
你就是沒有人 XD
好奇法院 是如何一開始就知道 住滿四個月,以及是從哪一個管道取得通訊方式
是看戶籍遷入4個月嗎
看網站的描述用字比較像是居住事實
剛收到信還沒看,好像還會有個面試過程,這時也可以過濾掉不在當地的人?
https://www.youtube.com/watch?v=nY1LmyU0OkM&t=329s
https://www.youtube.com/watch?v=nY1LmyU0OkM&t=329s
想說該不會去調閱電信資料XD ..
收到國民法官中獎通知,有懶人包嗎? 😛
- 😮4
- 🐛1
- 👀2
想問~會依照居住地或是戶籍所在地嗎?
地院管轄區域住滿四個月
https://social.judicial.gov.tw/CJLandingPage/
https://social.judicial.gov.tw/CJLandingPage/
你就是沒有人 XD
好奇法院 是如何一開始就知道 住滿四個月,以及是從哪一個管道取得通訊方式
是看戶籍遷入4個月嗎
看網站的描述用字比較像是居住事實
剛收到信還沒看,好像還會有個面試過程,這時也可以過濾掉不在當地的人?
https://www.youtube.com/watch?v=nY1LmyU0OkM&t=329s
https://www.youtube.com/watch?v=nY1LmyU0OkM&t=329s
想說該不會去調閱電信資料XD ..
想問~會依照居住地或是戶籍所在地嗎?
地院管轄區域住滿四個月
https://social.judicial.gov.tw/CJLandingPage/
https://social.judicial.gov.tw/CJLandingPage/
你就是沒有人 XD
好奇法院 是如何一開始就知道 住滿四個月,以及是從哪一個管道取得通訊方式
是看戶籍遷入4個月嗎
看網站的描述用字比較像是居住事實
剛收到信還沒看,好像還會有個面試過程,這時也可以過濾掉不在當地的人?
https://www.youtube.com/watch?v=nY1LmyU0OkM&t=329s
https://www.youtube.com/watch?v=nY1LmyU0OkM&t=329s
想說該不會去調閱電信資料XD ..
難怪cofacts有人問通知書😆 https://cofacts.tw/article/__oh0YQBC7Q3lHuUjYN6
民眾接到之後的第一反應,這是詐騙ㄅ
https://www.judicial.gov.tw/tw/cp-2011-770696-e28f7-1.html
> 第一梯次備選國民法官通知書函已於111年12月1日寄發,對象包含居住在桃園、花蓮、雲林、屏東、台南、橋頭等地方法院轄區的備選國民法官,預計會有3萬5千多名的民眾收到通知書函。
樣張
https://www.facebook.com/permalink.php?story_fbid=pfbid02dauFCpVbtc2tZQTEtWLj2is2VQQ3n8HVFcSUn8N7AUAodNDwTtrMwFKVBmTTJtAQl&id=100069514905884
> 第一梯次備選國民法官通知書函已於111年12月1日寄發,對象包含居住在桃園、花蓮、雲林、屏東、台南、橋頭等地方法院轄區的備選國民法官,預計會有3萬5千多名的民眾收到通知書函。
樣張
https://www.facebook.com/permalink.php?story_fbid=pfbid02dauFCpVbtc2tZQTEtWLj2is2VQQ3n8HVFcSUn8N7AUAodNDwTtrMwFKVBmTTJtAQl&id=100069514905884
難怪cofacts有人問通知書😆 https://cofacts.tw/article/__oh0YQBC7Q3lHuUjYN6
- 😆4
- 📬1
- 💡1
民眾接到之後的第一反應,這是詐騙ㄅ
https://www.judicial.gov.tw/tw/cp-2011-770696-e28f7-1.html
> 第一梯次備選國民法官通知書函已於111年12月1日寄發,對象包含居住在桃園、花蓮、雲林、屏東、台南、橋頭等地方法院轄區的備選國民法官,預計會有3萬5千多名的民眾收到通知書函。
樣張
https://www.facebook.com/permalink.php?story_fbid=pfbid02dauFCpVbtc2tZQTEtWLj2is2VQQ3n8HVFcSUn8N7AUAodNDwTtrMwFKVBmTTJtAQl&id=100069514905884
> 第一梯次備選國民法官通知書函已於111年12月1日寄發,對象包含居住在桃園、花蓮、雲林、屏東、台南、橋頭等地方法院轄區的備選國民法官,預計會有3萬5千多名的民眾收到通知書函。
樣張
https://www.facebook.com/permalink.php?story_fbid=pfbid02dauFCpVbtc2tZQTEtWLj2is2VQQ3n8HVFcSUn8N7AUAodNDwTtrMwFKVBmTTJtAQl&id=100069514905884
我也寫了~
民眾接到之後的第一反應,這是詐騙ㄅ
@naomizola has joined the channel
https://www.judicial.gov.tw/tw/cp-2011-770696-e28f7-1.html
> 第一梯次備選國民法官通知書函已於111年12月1日寄發,對象包含居住在桃園、花蓮、雲林、屏東、台南、橋頭等地方法院轄區的備選國民法官,預計會有3萬5千多名的民眾收到通知書函。
樣張
https://www.facebook.com/permalink.php?story_fbid=pfbid02dauFCpVbtc2tZQTEtWLj2is2VQQ3n8HVFcSUn8N7AUAodNDwTtrMwFKVBmTTJtAQl&id=100069514905884
> 第一梯次備選國民法官通知書函已於111年12月1日寄發,對象包含居住在桃園、花蓮、雲林、屏東、台南、橋頭等地方法院轄區的備選國民法官,預計會有3萬5千多名的民眾收到通知書函。
樣張
https://www.facebook.com/permalink.php?story_fbid=pfbid02dauFCpVbtc2tZQTEtWLj2is2VQQ3n8HVFcSUn8N7AUAodNDwTtrMwFKVBmTTJtAQl&id=100069514905884
總統盃黑客松也被點名了,科發基金
https://rwnews.tw/article.php?news=5774
https://rwnews.tw/article.php?news=5774
總統盃黑客松也被點名了,科發基金
https://rwnews.tw/article.php?news=5774
https://rwnews.tw/article.php?news=5774
2022-12-03
Medium
2022-12-04
恭喜大家成為 g0v 作業系統
4- 😆1
2
@caasi 可以借你這張截圖放到簡報嗎?
沒問題👌
我覺得作業系統這個描述很棒耶
@chewei 你是重複問嗎?
嗯嗯
這個回答可能比較精確一點(?)
3
覺得有時候訊息一來一回的等待討論也滿花時間
@i.n.buryan has joined the channel
@caasi 可以借你這張截圖放到簡報嗎?
沒問題👌
我覺得作業系統這個描述很棒耶
一起玩 (?)
https://fb.watch/hbMEal7G1v/
https://fb.watch/hbMEal7G1v/
一起玩 (?)
https://fb.watch/hbMEal7G1v/
https://fb.watch/hbMEal7G1v/
facebook.com
1.1K views, 76 likes, 0 loves, 6 comments, 8 shares, Facebook Watch Videos from 江明宗: 最近 OpenAI 發表的聊天機器人,對話過程已經相當細膩,而且還可以使用中文,很有趣的體驗...
@s941314g has joined the channel
YouTube
賀年詞幫寫
6- 4
- 1
@chewei 你是重複問嗎?
@seanchen has joined the channel
嗯嗯
2022-12-05
@igreta.tseng has joined the channel
這個 AI 有料
Fu-Syuan Wang (豆腐 or Terry)
我好喜歡跟這個 AI 聊天
(雖然我們都知道他的答案都是不知道從哪裡抄來的,不過蠻有用處的)
這個 AI 有料
我好喜歡跟這個 AI 聊天
(雖然我們都知道他的答案都是不知道從哪裡抄來的,不過蠻有用處的)
- 😆1
@zuzuo0908 has joined the channel
Replied to a thread: 2022-11-29 14:14:25
謝謝 @sdfghj1001 和 @paulpengtw 幫忙共筆,我就來收割你們寫的成果囉 XD 來去 join 提案了
你們有希望你們的名字被怎麼顯示在提案上嗎 XD
你們有希望你們的名字被怎麼顯示在提案上嗎 XD
我可以在 「提議內容或建議事項」下面加上感謝 Peter 和 paulplatic 協助撰寫
@kawa_fm has joined the channel
我覺得沒問題~
不過那個代表圖我還是不知道要填什麼
代表圖應該是放一張代表圖
我發現我好像在說廢話 XD
代表圖應該不是必填的,就看大家分享這個時有沒有要有個梗圖
感覺可以用drake的那張迷因
@ramos has joined the channel
2022-12-06
@shaun has joined the channel
@planetearthjason has joined the channel
@jane.cy.ling has joined the channel
@hitomixxu has joined the channel
我覺得都可以xd
@qqjawe has joined the channel
insecam 每幾年就會出現一次新聞
曾經有一個共筆頁面,註記是哪些單位,並提醒該單位
https://g0v.hackmd.io/DXKwF8ZuQGCl24PkOClAwQ
https://g0v.hackmd.io/DXKwF8ZuQGCl24PkOClAwQ
insecam 每幾年就會出現一次新聞
曾經有一個共筆頁面,註記是哪些單位,並提醒該單位
https://g0v.hackmd.io/DXKwF8ZuQGCl24PkOClAwQ
https://g0v.hackmd.io/DXKwF8ZuQGCl24PkOClAwQ
消費者愛買又不改密碼,有什麼辦法⋯⋯
消費者愛買又不改密碼,有什麼辦法⋯⋯
印象中 privacy not included 有一個指標是「不預設通用的密碼」https://foundation.mozilla.org/en/privacynotincluded/
印象中 privacy not included 有一個指標是「出廠時不預設通用的密碼」https://foundation.mozilla.org/en/privacynotincluded/
曾經有一個共筆頁面,註記是哪些單位,並提醒該單位
https://g0v.hackmd.io/DXKwF8ZuQGCl24PkOClAwQ
https://g0v.hackmd.io/DXKwF8ZuQGCl24PkOClAwQ
2022-12-07
NHKニュース
【NHK】「手袋をして投票すると票は無効になる」「民進党は台湾の半導体メーカーをアメリカに売った」先月、台湾の統一地方選挙の期間中…
- 😮2
@alex20020609 has joined the channel
@ubjdij210 has joined the channel
tw.news.yahoo.com
衛福部桃園醫院驚傳資訊系統遭駭客入侵,不僅醫護及病患個資大量外洩,就連護理系統也出狀況,多名病患的化療點滴流速不明原因暴增,威脅生命安全。本刊調查,除了桃園醫院外,衛福部台北、豐原2家部立醫院也採用同廠商提供的系統,該廠商的研發團隊設在中國,近年以低價標下不少台灣醫院系統標案,消息曝光後,刑事警察局和調查局已介入偵辦,希望盡快防堵資安破口。
2022-12-08
@rockhung99 has joined the channel
2- 1
來吃湯圓喔! (O
湯圓也是一種在沒有網路時可以拿來通訊的工具
記錯了,傳說中包紙條殺韃子的是月餅不是湯圓 XD
可是為什麼我一直都記得倚天屠龍記有一段講到明教人一起吃元宵,並且在元宵裡面包紙條寫殺韃子,並還說他們吃元宵是為了元消,為了消滅元國
可是為什麼我一直都記得倚天屠龍記有一段講到明教人一起吃元宵,並且在元宵裡面包紙條寫殺韃子,並還說他們吃元宵是為了元消,為了消滅元國
ChatGPT 真的是一個用來探索定義的好工具(即使他有時候並不是完全正確,不過還是很好玩)
- 👍1
可以問祂要不要來參加大松
可以問祂要不要來參加大松
太有趣了
- 4
- 💡4
- 3
- 🥰2
2
這回答太驚人了.....
我覺得有機會的話可以造一個 ChatGPT 的 Slackbot,讓它成為 g0v 第一位機器人參與者(???)
可以借分享嗎?
[許願] 有空可以問問看 祂對於自己頭像圖片,會如何描述,12/17 大松有介紹 AI 繪圖工具,可以來畫畫看
這回答太驚人了.....
我覺得有機會的話可以造一個 ChatGPT 的 Slackbot,讓它成為 g0v 第一位機器人參與者(???)
甚至連自我介紹都寫好了
- 👍2
6- 👤3
- 5
2
感覺可以請他說完
超好奇
超好奇
結果他從頭開始說了
感覺可以請他說完
超好奇
超好奇
發想:把 ChatGPT 列為政府資訊領域會議 委員 / 觀察員
我這幾天已經餵不少逐字稿進去了 XD
另外 [點子松得獎作品](https://www.ideathon.tw/tw/futureNews) 也很適合拿來餵
另外 [點子松得獎作品](https://www.ideathon.tw/tw/futureNews) 也很適合拿來餵
應該可以把 ChatGPT 列為政府會議固定委員
我這幾天已經餵不少逐字稿進去了 XD
另外 [點子松得獎作品](https://www.ideathon.tw/tw/futureNews) 也很適合拿來餵
另外 [點子松得獎作品](https://www.ideathon.tw/tw/futureNews) 也很適合拿來餵
結果他從頭開始說了
我這幾天已經餵不少逐字稿進去了 XD
另外 [點子松得獎作品](https://www.ideathon.tw/tw/futureNews) 也很適合拿來餵
另外 [點子松得獎作品](https://www.ideathon.tw/tw/futureNews) 也很適合拿來餵
分享:台大電機系的李宏毅教授製作了一部 YouTube 影片講解 ChatGPT 的訓練過程 https://youtu.be/e0aKI2GGZNg
2022-12-09
有看到 @teemocogs 預計在 12/17 大松,短講「與 ChatGPT 聊聊 g0v」~
有看到 @teemocogs 預計在 12/17 大松,短講「與 ChatGPT 聊聊 g0v」~
- 4
可以借分享嗎?
戶政資料外洩的事,這幾天國民黨跟時力有再繼續打這件事了
戶政資料外洩的事,這幾天國民黨跟時力有在繼續打這件事了
不知道政府那邊會有什麼樣的回應
不知道政府那邊會有什麼樣的回應
如果只是想要追責或藉此議題砲打某人某部會,我想也不可能會有什麼有意義的回應
如果只是想要追責,我想也不會有什麼有意義的回應
未來如何建立制度跟系統以避免,才是比較有建設性的問題
10
未來如何避免才是比較重要的問題
@hsuanlantw has joined the channel
@t553 has joined the channel
@irvin 有道理 , 但要怎樣建立制度 ? 現行個資法, 資外洩事故需要通知, 內政部堅持不是他們洩漏的, 那就不用通知, 不用管了對嗎 ? XD
個資專責機構有開始籌備了嗎 ? XD
是我們平民要想制度, 還是內政部要想制度, 還是哪個部會要想制度 >
個資專責機構有開始籌備了嗎 ? XD
是我們平民要想制度, 還是內政部要想制度, 還是哪個部會要想制度 >
@irvin 有道理 , 但要怎樣建立制度 ? 現行個資法, 資外洩事故需要通知, 內政部堅持不是他們洩漏的, 那就不用通知, 不用管了對嗎 ? XD
個資專責機構有開始籌備了嗎 ? XD
是我們平民要想制度, 還是內政部要想制度, 還是哪個部會要想制度 ?
個資專責機構有開始籌備了嗎 ? XD
是我們平民要想制度, 還是內政部要想制度, 還是哪個部會要想制度 ?
@ronnywang 印象其實 DPP 的賴品妤是最早追這題的
@ronnywang 印象其實 DPP 的賴品妤是最早追這題的
@rjuju123 has joined the channel
不只是個資法,就是27001也是確定發生資安事件才會啟動程序,但是如果沒有發生資安事件就不會啟動程序。
原則上是不是內政部洩漏的不知道,畢竟我也沒有看到被洩漏的本文,也有可能是民間單位洩漏的,例如保險公司。
制度上基本上只能去建立稽核紀錄,也就是如果真的有這麼一筆資料,那應該可以知道資料的最新時間,然後去對比資料庫在那個時間點有沒有大量存取就行了。
但是資料竊取者也不是省油的燈,他可能會將資料模糊,甚至滲入一定比例的假資料。
原則上是不是內政部洩漏的不知道,畢竟我也沒有看到被洩漏的本文,也有可能是民間單位洩漏的,例如保險公司。
制度上基本上只能去建立稽核紀錄,也就是如果真的有這麼一筆資料,那應該可以知道資料的最新時間,然後去對比資料庫在那個時間點有沒有大量存取就行了。
但是資料竊取者也不是省油的燈,他可能會將資料模糊,甚至滲入一定比例的假資料。
不只是個資法,就是27001也是確定發生資安事件才會啟動程序,但是如果沒有發生資安事件就不會啟動程序。
原則上是不是內政部洩漏的不知道,畢竟我也沒有看到被洩漏的本文,也有可能是民間單位洩漏的,例如保險公司。
制度上基本上只能去建立稽核紀錄,也就是如果真的有這麼一筆資料,那應該可以知道資料的最新時間,然後去對比資料庫在那個時間點有沒有大量存取就行了。
但是資料竊取者也不是省油的燈,他可能會將資料模糊,甚至滲入一定比例的假資料。
原則上是不是內政部洩漏的不知道,畢竟我也沒有看到被洩漏的本文,也有可能是民間單位洩漏的,例如保險公司。
制度上基本上只能去建立稽核紀錄,也就是如果真的有這麼一筆資料,那應該可以知道資料的最新時間,然後去對比資料庫在那個時間點有沒有大量存取就行了。
但是資料竊取者也不是省油的燈,他可能會將資料模糊,甚至滲入一定比例的假資料。
老實說專責機構可能也很難處理這個問題,因為需要先確定發生事件,但是在黑市販賣的東西到底能不能被當作證據我很懷疑就是...
老實說專責機構可能也很難處理這個問題,因為需要先確定發生事件,但是在黑市販賣的東西到底能不能被當作證據我很懷疑就是...
對,所以我沒有反對批評政府,但是訴求要明確
個資保護機關到底在哪裡
個資保護機關到底在哪裡
對,所以我沒有反對批評政府,但是訴求要明確
個資保護機關到底在哪裡
個資保護機關到底在哪裡
剛成立的資安署怎麼避免未來發生這種大規模資料外洩
我覺得這個問句怪怪的,畢竟我不期待說有什麼機制可以完全避免犯罪事件發生。
個資外洩和轉賣本身也是違法的,就像是竊盜以及傷害一樣,去要求政府「如何避免大規模的竊盜事件」聽起來就會產生奇怪的政策。
目前的問題應該是有一批看起來是國軍流出來的槍在黑市販售,沒有哪個單位願意承認掉槍,民間目前也不清楚調查局是否有人正在進偵查。
個資外洩和轉賣本身也是違法的,就像是竊盜以及傷害一樣,去要求政府「如何避免大規模的竊盜事件」聽起來就會產生奇怪的政策。
目前的問題應該是有一批看起來是國軍流出來的槍在黑市販售,沒有哪個單位願意承認掉槍,民間目前也不清楚調查局是否有人正在進偵查。
剛成立的資安署計畫怎麼避免未來發生這種大規模資料外洩
- 2
- 🤔1
我覺得這個問句怪怪的,畢竟我不期待說有什麼機制可以完全避免犯罪事件發生。
個資外洩和轉賣本身也是違法的,就像是竊盜以及傷害一樣,去要求政府「如何避免大規模的竊盜事件」聽起來就會產生奇怪的政策。
目前的問題應該是有一批看起來是國軍流出來的槍在黑市販售,沒有哪個單位願意承認掉槍,民間目前也不清楚調查局是否有人正在進偵查。
個資外洩和轉賣本身也是違法的,就像是竊盜以及傷害一樣,去要求政府「如何避免大規模的竊盜事件」聽起來就會產生奇怪的政策。
目前的問題應該是有一批看起來是國軍流出來的槍在黑市販售,沒有哪個單位願意承認掉槍,民間目前也不清楚調查局是否有人正在進偵查。
- 📆1
2022-12-10
當一隻彈塗魚的經驗好特別
當一隻彈塗魚的經驗好特別 #flyism_org
請問有人能支援 budget.g0v.tw 的 repo 連結嗎~
請問有人能支援 budget.g0v.tw 的 repo 連結嗎~
感謝~剛剛在 GitHub 裡面查 budget 都找不到 XD
2022-12-11
[許願] 有空可以問問看 祂對於自己頭像圖片,會如何描述,12/17 大松有介紹 AI 繪圖工具,可以來畫畫看
這種政府網站都是專案型的,案子到期了沒下一期就 GG⋯⋯
回報一下,網站已經恢復了
- 😮2
- 🥲4
這種政府網站都是專案型的,案子到期了沒下一期就 GG⋯⋯
回報一下,網站已經恢復了
我覺得這個問句怪怪的,畢竟我不期待說有什麼機制可以完全避免犯罪事件發生。
個資外洩和轉賣本身也是違法的,就像是竊盜以及傷害一樣,去要求政府「如何避免大規模的竊盜事件」聽起來就會產生奇怪的政策。
目前的問題應該是有一批看起來是國軍流出來的槍在黑市販售,沒有哪個單位願意承認掉槍,民間目前也不清楚調查局是否有人正在進偵查。
個資外洩和轉賣本身也是違法的,就像是竊盜以及傷害一樣,去要求政府「如何避免大規模的竊盜事件」聽起來就會產生奇怪的政策。
目前的問題應該是有一批看起來是國軍流出來的槍在黑市販售,沒有哪個單位願意承認掉槍,民間目前也不清楚調查局是否有人正在進偵查。
2022-12-12
@wendy050 has joined the channel
@julia.peng has joined the channel
#open-moneyflow 相關的頻道
@dean has joined the channel
2022-12-13
@mr.allenchuang has joined the channel
@dayoo0106 has left the channel
這種政府網站都是專案型的,案子到期了沒下一期就 GG⋯⋯
@valette.brian has joined the channel
@bvalette has joined the channel
@andreechao678 has joined the channel
2022-12-14
是抖音滲透度太高了嗎,台灣變成一個膝反射咆哮的弱智化社會⋯⋯
https://m.facebook.com/story.php?story_fbid=pfbid02Q9FrtW33rWUcLbrHSm35QmbYHLmmACRhRi8hLTrvhZfUucPdKhBeCqv2J4woXG44l&id=103799712460146
https://m.facebook.com/story.php?story_fbid=pfbid02Q9FrtW33rWUcLbrHSm35QmbYHLmmACRhRi8hLTrvhZfUucPdKhBeCqv2J4woXG44l&id=103799712460146
- 👀2
怕爆
PR 應該立刻補一個「台灣雲市集 — 資訊服務媒介平台+中小企業數位轉型補助」的字樣在最上面才對,打算放著給他炎上一整晚嗎⋯⋯
@au736 @au 是否應儘速澄清?
PR 應該立刻補一個「台灣雲市集 — 中小企業資訊服務媒介+數位轉型補助平台」的字樣在最上面才對。
打算放著給他炎上一整晚,一路燒到明天晨間新聞嗎⋯⋯
打算放著給他炎上一整晚,一路燒到明天晨間新聞嗎⋯⋯
- 😮1
@au736 @au 是否應儘速澄清?
@ju3tin95 has joined the channel
@icha.theresia28 has joined the channel
@zugravu.gheorghe has joined the channel
怕爆
@au736 @au 是否應儘速澄清?
部會的宣傳失焦+針對性的扭曲放大,延續中介法的仇恨值,一路把唐鳳打成下一個陳時中
部會的宣傳失焦+混合真(部會兩百億預算)假(開發訂餐系統)資訊的扭曲攻擊,放大對政府的不信任及仇恨值,一路把唐鳳打成下一個陳時中
- 😰2
- 👍2
這一個新聞發得清楚多了
> 近年來受疫情影響,不少中小企業、小吃店收入大幅減少,為了幫助店家數位轉型,行政院數位發展部成立「台灣雲市集」網路平台,推出數位點餐、遠距辦公等方案,企業可上網採購適合的數位轉型方案,政府還會給補助。系統推出一年多,唐鳳親自到合作店家,要體驗數位發展推行的成效和狀況,很有感觸。
https://tw.news.yahoo.com/%E6%95%B8%E7%99%BC%E9%83%A8%E6%8E%A8%E5%8B%95%E5%8F%B0%E7%81%A3%E9%9B%B2%E5%B8%82%E9%9B%86%E5%B9%B3%E5%8F%B0-%E5%8D%94%E5%8A%A9%E5%BA%97%E5%AE%B6%E8%BD%89%E5%9E%8B-053639334.html
> 近年來受疫情影響,不少中小企業、小吃店收入大幅減少,為了幫助店家數位轉型,行政院數位發展部成立「台灣雲市集」網路平台,推出數位點餐、遠距辦公等方案,企業可上網採購適合的數位轉型方案,政府還會給補助。系統推出一年多,唐鳳親自到合作店家,要體驗數位發展推行的成效和狀況,很有感觸。
https://tw.news.yahoo.com/%E6%95%B8%E7%99%BC%E9%83%A8%E6%8E%A8%E5%8B%95%E5%8F%B0%E7%81%A3%E9%9B%B2%E5%B8%82%E9%9B%86%E5%B9%B3%E5%8F%B0-%E5%8D%94%E5%8A%A9%E5%BA%97%E5%AE%B6%E8%BD%89%E5%9E%8B-053639334.html
這一個新聞發得清楚多了
> 近年來受疫情影響,不少中小企業、小吃店收入大幅減少,為了幫助店家數位轉型,行政院數位發展部成立「台灣雲市集」網路平台,推出數位點餐、遠距辦公等方案,企業可上網採購適合的數位轉型方案,政府還會給補助。系統推出一年多,唐鳳親自到合作店家,要體驗數位發展推行的成效和狀況,很有感觸。
https://tw.news.yahoo.com/%E6%95%B8%E7%99%BC%E9%83%A8%E6%8E%A8%E5%8B%95%E5%8F%B0%E7%81%A3%E9%9B%B2%E5%B8%82%E9%9B%86%E5%B9%B3%E5%8F%B0-%E5%8D%94%E5%8A%A9%E5%BA%97%E5%AE%B6%E8%BD%89%E5%9E%8B-053639334.html
> 近年來受疫情影響,不少中小企業、小吃店收入大幅減少,為了幫助店家數位轉型,行政院數位發展部成立「台灣雲市集」網路平台,推出數位點餐、遠距辦公等方案,企業可上網採購適合的數位轉型方案,政府還會給補助。系統推出一年多,唐鳳親自到合作店家,要體驗數位發展推行的成效和狀況,很有感觸。
https://tw.news.yahoo.com/%E6%95%B8%E7%99%BC%E9%83%A8%E6%8E%A8%E5%8B%95%E5%8F%B0%E7%81%A3%E9%9B%B2%E5%B8%82%E9%9B%86%E5%B9%B3%E5%8F%B0-%E5%8D%94%E5%8A%A9%E5%BA%97%E5%AE%B6%E8%BD%89%E5%9E%8B-053639334.html
民視新聞/林靜、郭文海、SNG 新北報導受疫情衝擊,不少中小企業、店家生意大受影響,數位發展部推動台灣雲市集網路平台系統,企業可自行選購適合自己的數位轉型方案,政府也會給補助,協助店家轉型,數位發展部部長唐鳳今天(11日)就到轉型數位點餐的板橋油庫口麵線店,實際了解轉型成效,老闆娘大讚系統節省時間、還為他帶來新客人。
簡單的說就是「廠商提供店家各種數位服務,政府出錢補助」的計畫。
宣傳包裝成這樣,訊息反而複雜化了,更容易被扭曲攻擊⋯⋯
現在抖音化社會,一切政策宣傳都要把民眾當做三歲小孩,注意力只有三秒鐘:
文案範例:「廠商提供小店面發財系統,政府出錢補助。省錢大賺錢!」
宣傳包裝成這樣,訊息反而複雜化了,更容易被扭曲攻擊⋯⋯
現在抖音化社會,一切政策宣傳都要把民眾當做三歲小孩,注意力只有三秒鐘:
文案範例:「廠商提供小店面發財系統,政府出錢補助。省錢大賺錢!」
- 👍9
- 2
雲端版本的果菜市場
簡單的說就是「廠商提供店家各種數位服務,政府出錢補助」的計畫。
宣傳訊昂包裝成這樣,訊息反而複雜化了,更容易被扭曲攻擊⋯⋯
宣傳訊昂包裝成這樣,訊息反而複雜化了,更容易被扭曲攻擊⋯⋯
雲端版本的果菜市場
@neb-nebben-ben has joined the channel
@you1834 has joined the channel
@sianzhangmarketing has joined the channel
雲端版本的果菜市場
不知道對台北通及 open data / public code 等概念的看法如何
> (資訊局長)趙式隆19歲開始創業,是名符其實的「斜槓創業家」,專長為創新創業、計算機工程與資料科學以及金融科技;
https://www.cna.com.tw/news/aloc/202212140027.aspx
> (資訊局長)趙式隆19歲開始創業,是名符其實的「斜槓創業家」,專長為創新創業、計算機工程與資料科學以及金融科技;
https://www.cna.com.tw/news/aloc/202212140027.aspx
cna.com.tw
台北市長當選人蔣萬安公布第2波小內閣人事,新任資訊局長趙式隆、法務局長連堂凱都是7年級生;而勞動局長高寶華留任。
- 👀3
台灣的新創圈可以說和開源以及開放文化是兩回事。
我覺得可以談看看,不過還是要看這屆市府整體施政方向要往哪走。
我覺得可以談看看,不過還是要看這屆市府整體施政方向要往哪走。
台灣的新創圈可以說和開源以及開放文化是兩回事。
我覺得可以談看看,不過還是要看這屆市府整體施政方向要往哪走。
我覺得可以談看看,不過還是要看這屆市府整體施政方向要往哪走。
2022-12-15
@gilles has joined the channel
@c.ito.0131 has joined the channel
@bobolincowo has joined the channel
@kuoowen has joined the channel
@willytelephone has joined the channel
@imanoh103916 has joined the channel
2022-12-16
@cyborgpsychopomp has joined the channel
短影音平台(TikTok)近來成為資安輿論焦點,外界關注公部門抖音禁令是否擴大至民間,行政院發言人羅秉成15日稱還在蒐集資料、研析中。不過,陸委會副主委邱垂正表示,依據《兩岸人民關係條例》相關規定,陸方社交平台服務業者屬禁止類,據此,陸方網路社交平台服務業不得在台灣經營相關業務。
總覺得現在才在賭 真的太晚了
我坐個公車
好多小朋友已經開始用小紅書+抖音
好多小朋友已經開始用小紅書+抖音
我覺得後續各國會因為上癮的問題去禁止(數位毒品的概念),到時再跟進比較不會有繼續墊高政府仇恨值的副作用
我認同你的想法
感覺用這種方式會比較好一些
只是到時候民眾買不買單就...
感覺用這種方式會比較好一些
只是到時候民眾買不買單就...
我更著眼於他對健康面的不良影響(影響思考跟專注力),勝過資安跟親中的認知攻擊層面。這方面應該是家庭跟學校要去注意跟禁止的。
以國家級的政策來說,等美國先禁,來不來得及就難說了。來不及的話,反正那就是下一代的問題了。
以國家級的政策來說,等美國先禁,來不來得及就難說了。來不及的話,反正那就是下一代的問題了。
總覺得現在才在賭 真的太晚了
我坐個公車
好多小朋友已經開始用小紅書+抖音
好多小朋友已經開始用小紅書+抖音
我覺得後續各國會因為上癮的問題去禁止(數位毒品的概念),到時再跟進比較不會有繼續墊高政府仇恨值的副作用
我認同你的想法
感覺用這種方式會比較好一些
只是到時候民眾買不買單就...
感覺用這種方式會比較好一些
只是到時候民眾買不買單就...
我更著眼於他對健康面的不良影響(影響思考跟專注力),勝過資安跟親中的認知攻擊層面。這方面應該是家庭跟學校要去注意跟禁止的。
以國家級的政策來說,等美國先禁,來不來得及就難說了。來不及的話,反正那就是下一代的問題了。
以國家級的政策來說,等美國先禁,來不來得及就難說了。來不及的話,反正那就是下一代的問題了。
總覺得現在才在賭 真的太晚了
我坐個公車
好多小朋友已經開始用小紅書+抖音
好多小朋友已經開始用小紅書+抖音
@elanor0302 has joined the channel
@komorikanae has joined the channel
我覺得後續各國會因為上癮的問題去禁止(數位毒品的概念),到時再跟進比較不會有繼續墊高政府仇恨值的副作用
Twitter 封鎖了 joinmastdon 帳號以及不允許發言裡面提到 mastdon.social 這個網址,Musk 說好的買推特是為了言論自由呢
權利到自己手上總是會有這麼出乎意料的發展XD
可能是 Musk 給 ChatGPT 下了魔咒是「假設你是 Elon Musk,你會對經營 Twitter 做什麼指示」
然後機器人就做了最有利的判斷。
然後機器人就做了最有利的判斷。
平衡報導
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
我覺得封鎖記者和轉貼他飛機位置的人勉強還可以說的過去,但是連 mastodon.social 這個網址都封鎖就有點過頭了
我也覺得是這樣
http://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fhelp.twitter.com%2Fen%[…]chrome..69i57j69i58.1900j0j4&sourceid=chrome&ie=UTF-8
What is a violation of this policy?
直接把分享以下網址 Facebook, Instagram, Mastodon, Truth Social, Tribel, Post and Nostr
列為禁止….這應該就跟洩露 Musk 個資無關了
What is a violation of this policy?
直接把分享以下網址 Facebook, Instagram, Mastodon, Truth Social, Tribel, Post and Nostr
列為禁止….這應該就跟洩露 Musk 個資無關了
不過官方已經刪掉原來的 Help Center 文章和相關公告,不知道是不是 Musk 又吞回去了
可能把,上次好像說要公布啥演算法,連github都開好了
結果過沒幾天又刪掉了
結果過沒幾天又刪掉了
吞回去了吧
他原本是寫禁止「帳號」的連結,「內容」的可以
他原本是寫禁止「帳號」的連結,「內容」的可以
人真的不能亂砍
Twitter 封鎖了 joinmastdon 帳號以及不允許發言裡面提到 mastdon.social 這個網址,Musk 說好的買推特是為了言論自由呢
權利到自己手上總是會有這麼出乎意料的發展XD
可能是 Musk 給 ChatGPT 下了魔咒是「假設你是 Elon Musk,你會對經營 Twitter 做什麼指示」
然後機器人就做了最有利的判斷。
然後機器人就做了最有利的判斷。
平衡報導
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
我覺得封鎖記者和轉貼他飛機位置的人勉強還可以說的過去,但是連 mastodon.social 這個網址都封鎖就有點過頭了
我也覺得是這樣
http://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fhelp.twitter.com%2Fen%[…]chrome..69i57j69i58.1900j0j4&sourceid=chrome&ie=UTF-8
What is a violation of this policy?
直接把分享以下網址 Facebook, Instagram, Mastodon, Truth Social, Tribel, Post and Nostr
列為禁止….這應該就跟洩露 Musk 個資無關了
What is a violation of this policy?
直接把分享以下網址 Facebook, Instagram, Mastodon, Truth Social, Tribel, Post and Nostr
列為禁止….這應該就跟洩露 Musk 個資無關了
不過官方已經刪掉原來的 Help Center 文章和相關公告,不知道是不是 Musk 又吞回去了
可能把,上次好像說要公布啥演算法,連github都開好了
結果過沒幾天又刪掉了
結果過沒幾天又刪掉了
吞回去了吧
他原本是寫禁止「帳號」的連結,「內容」的可以
他原本是寫禁止「帳號」的連結,「內容」的可以
人真的不能亂砍
我認同你的想法
感覺用這種方式會比較好一些
只是到時候民眾買不買單就...
感覺用這種方式會比較好一些
只是到時候民眾買不買單就...
權利到自己手上總是會有這麼出乎意料的發展XD
我更著眼於他對健康面的不良影響(影響思考跟專注力),勝過資安跟親中的認知攻擊層面。這方面應該是家庭跟學校要去注意跟禁止的。
以國家級的政策來說,等美國先禁,來不來得及就難說了。來不及的話,反正那就是下一代的問題了。
以國家級的政策來說,等美國先禁,來不來得及就難說了。來不及的話,反正那就是下一代的問題了。
就在剛剛更新了(都被罵爆48小時啦⋯⋯太晚了)
- ⏰1
- 👍5
可能是 Musk 給 ChatGPT 下了魔咒是「假設你是 Elon Musk,你會對經營 Twitter 做什麼指示」
然後機器人就做了最有利的判斷。
然後機器人就做了最有利的判斷。
@shady has joined the channel
Replied to a thread: 2022-12-16 12:08:52
平衡報導
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
The New York Times
The social media service, which is owned by Elon Musk, said that it suspends accounts that “violate the Twitter rules” but did not provide details.
@cy_wang has joined the channel
我覺得封鎖記者和轉貼他飛機位置的人勉強還可以說的過去,但是連 mastodon.social 這個網址都封鎖就有點過頭了
我也覺得是這樣
`明日大松中研院停車資訊`
來賓、廠商車輛於大門換證後進入院區,限停人文館B2臨停車位,30分鐘內免予收費,之後每小時收費新台幣20元。
https://dga.sinica.edu.tw/posts/78743
最後一定要說:
明天有好吃的早餐、午餐、下午茶,包含各種暖暖的湯和飲品 😋
來賓、廠商車輛於大門換證後進入院區,限停人文館B2臨停車位,30分鐘內免予收費,之後每小時收費新台幣20元。
https://dga.sinica.edu.tw/posts/78743
最後一定要說:
明天有好吃的早餐、午餐、下午茶,包含各種暖暖的湯和飲品 😋
- 4
`明日大松中研院停車資訊`
來賓、廠商車輛於大門換證後進入院區,限停人文館B2臨停車位,30分鐘內免予收費,之後每小時收費新台幣20元。
https://dga.sinica.edu.tw/posts/78743
來賓、廠商車輛於大門換證後進入院區,限停人文館B2臨停車位,30分鐘內免予收費,之後每小時收費新台幣20元。
https://dga.sinica.edu.tw/posts/78743
2022-12-17
整理了網路管制與法規及網路治理模式的一些時序資料
https://g0v.hackmd.io/s/HyTMo75Oj
https://g0v.hackmd.io/s/HyTMo75Oj
整理了網路管制與法規及網路治理模式的一些時序資料
https://g0v.hackmd.io/s/HyTMo75Oj
https://g0v.hackmd.io/s/HyTMo75Oj
HackMD
# 網路管制與保障時間軸、網路治理模式 ###### tags: `數位中介服務法` 2022/12/17 法律白話文 & OCF 言論自由與犯罪防制在數位時代中的兩難—數位中介服務法之現況與未
- 👍2
- 1
for 明天法白這個活動預備
https://www.accupass.com/event/2212021230461929689100
https://www.accupass.com/event/2212021230461929689100
for 明天法白這個活動預備
https://www.accupass.com/event/2212021230461929689100
https://www.accupass.com/event/2212021230461929689100
accupass.com
【言論自由與犯罪防制在數位時代中的兩難—數位中介服務法之現況與未來】法白與開放文化基金會,將於十二月中推出數位中介服務法專題,並在 12/17(六)下午 14:00 於臺大校友聯誼會,透過草案的詳細說明、比較法的介紹和不同專業領域的觀點整理與分析,延續數位中介服務法的公眾討論。
如果大家還有印象有什麼國內的網路相關法規的時間點值得列上去,可以幫我補一下
如果大家還有印象有什麼國內的網路相關法規的時間點值得列上去,可以幫我補一下
彈幕測試測試
彈幕測試測試
我阿美語等等可能會慢到,後面可以先講嗎?
我阿美語等等可能會慢到,後面可以先講嗎?
彈幕測試測試測試
彈幕測試測試測試
測試測試好冷好冷
測試測試好冷好冷
突然發現彈幕跑的出貼圖了耶
突然發現彈幕跑的出貼圖了耶
彈幕早安~
彈幕早安~
\Peter/
\Peter/
Wifi: g0v hackthon/20221217
Wifi: g0v hackthon/20221217
快點幫 Peter 想
快點幫 Peter 想
Wifi: g0v hackthon/20221217 :nyan-parrot:
Wifi: g0v hackthon/20221217 :nyan-parrot:
看不到紅色的選項 XD
看不到紅色的選項 XD
我洗腳水
我洗腳水
不是台中是彰化(怒
不是台中是彰化(怒
吃芝麻掉燒餅
吃芝麻掉燒餅
\AI 製圖坑/
\AI 製圖坑/
\我在趕路中/
\我在趕路中/
快點我們需要你
快點我們需要你
八方雲集
八方雲集
火車環島超開心
火車環島超開心
真的
真的
@mao930710 has joined the channel
因為我坐在這邊左邊的選項都會被講桌擋住 XD
因為我坐在這邊左邊的選項都會被講桌擋住 XD
沸!騰!
沸!騰!
直播模糊 :face_holding_back_tears:
直播模糊 :face_holding_back_tears:
@elise.ihsuan has joined the channel
Ronny!
Ronny!
AI 製圖坑
AI 製圖坑
小侯!!
小侯!!
小侯粉絲在這邊!
小侯粉絲在這邊!
\小侯/
\小侯/
- 1
粉絲+1!
粉絲+1!
+1
+1
想玩遊戲!
想玩遊戲!
披薩加鳳梨可以嗎
披薩加鳳梨可以嗎
PTT不能亡(?
PTT不能亡(?
哇
哇
PTT 就是怕太太
PTT 就是怕太太
- 😆5
這是一群國高中生自主提的專案,歡迎大家支持
這是一群國高中生自主提的專案,歡迎大家支持
翻轉歷史的專案感覺很酷
翻轉歷史的專案感覺很酷
safaw falo
safaw falo
慢了
慢了
超瘦!
超瘦!
👏 👏 👏 👏 👏
👏 👏 👏 👏 👏
震驚
震驚
帥ㄟ!!
帥ㄟ!!
Aray!
Aray!
哈囉 Stimim!
哈囉 Stimim!
\ Teemo /
\ Teemo /
畫文好譯圖卡
畫文好譯圖卡
超愛這句
超愛這句
圖讚 👍
圖讚 👍
麵線好吃
麵線好吃
@hsudongxiaojie has joined the channel
加入會變年輕嗎
加入會變年輕嗎
別人的電腦早安
別人的電腦早安
原來如此~~長知識了
原來如此~~長知識了
沒有3000塊的樹梅派了QQ
沒有3000塊的樹梅派了QQ
- 😆1
QQ
QQ
有樹梅派的人就Rich!
有樹梅派的人就Rich!
謝謝
謝謝
早安 Chewei~
早安 Chewei~
早安!
CourseAPI 讚讚
CourseAPI 讚讚
- 1
腳踏多坑的哲瑋 🤩
腳踏多坑的哲瑋 🤩
這坑好棒喔
這坑好棒喔
早安菘菘
早安菘菘
@teemocogs 我下午有點想短講分享政治獻金相關的東西,可以跟你討一格短講空間嗎 XD
- 1
@teemocogs 我下午有點想短講分享政治獻金相關的東西,可以跟你討一格短講空間嗎 XD
所以今天顥天是線上參與嗎?
我在家裡讀書 XDDD
顥天早安~~
所以今天顥天是線上參與嗎?
我在家裡讀書 XDDD
顥天早安~~
@zyh8940 has joined the channel
會考⋯
會考⋯
我在家裡讀書 XDDD
現在是哲瑋在提案嗎 XD
現在是哲瑋在提案嗎 XD
正在讀歷史 Orz
正在讀歷史 Orz
顥天早安~~
加油!
加油!
下午要去 CONCOM,不然今天就去大松了
下午要去 CONCOM,不然今天就去大松了
- 2
(偷看小紙條
(偷看小紙條
大松有直播嗎~
大松有直播嗎~
YouTube 
好欸好欸感謝大家 XD
好欸好欸感謝大家 XD
我要來偷聽
我要來偷聽
👏 👏 👏
👏 👏 👏
@ronnywang 可以唷 我來移動一下
感謝! <(_ _)>
OK GOGO~~
好的,填好了,現在來趕投影片 XD
@ronnywang 可以唷 我來移動一下
感謝! <(_ _)>
OK GOGO~~
好的,填好了,現在來趕投影片 XD
哇
哇
Tiff 早安~
Tiff 早安~
早安!
感謝! <(_ _)>
真的超感動
真的超感動
👏 👏 👏
👏 👏 👏
Woooo
Woooo
封面好漂亮!
封面好漂亮!
超多彈幕!
超多彈幕!
OK GOGO~~
Fun Fun
Fun Fun
我的共筆比Peter 的年輕
- 😆1
我的共筆比Peter 的年輕
👏 👏 👏
👏 👏 👏
伊莎貝早安!
- 1
伊莎貝早安!
好的,填好了,現在來趕投影片 XD
開放國會~
開放國會~
早安 早安
早安 早安
早安!
- 😆2
啊啊 slackbot 會回覆早安!
啊啊 slackbot 會回覆早安!
早安
早安
早安!
好有趣!!
好有趣!!
啊啊 macpaul 會回覆 啊啊!
啊啊 macpaul 會回覆 啊啊!
- 1
啊啊 測試XD
啊啊 測試XD
辛苦了
辛苦了
啊啊~~~~~~~~~~~
啊啊~~~~~~~~~~~
macpaul: Request timed out
- 1
1
macpaul: Request timed out
AI製圖坑
需要鴨子
需要鴨子
沒有彈幕,我可以亂講話了
沒有彈幕,我可以亂講話了
我聽到 10 個牛,有牛排吃了!
我聽到 10 個牛,有牛排吃了!
大家好
大家好
大家下午見~
大家下午見~
什麼十個牛XD
什麼十個牛XD
現場投影還是有彈幕哈哈哈
現場投影還是有彈幕哈哈哈
@910041 has joined the channel
因為很冷,所以想要大家一起設計一件屬於沒有人的帽T
我今天會在大松現場繞來繞去,歡迎大家直接找我或在共筆裡面寫自己的設計想法,之後會再彙整成投票給大家票選
https://g0v.hackmd.io/uIDlOIqlSQyDs6qmZrv7-Q?both
我今天會在大松現場繞來繞去,歡迎大家直接找我或在共筆裡面寫自己的設計想法,之後會再彙整成投票給大家票選
https://g0v.hackmd.io/uIDlOIqlSQyDs6qmZrv7-Q?both
@terry.f.wang 來吧
因為很冷,所以想要大家一起設計一件屬於沒有人的帽T
我今天會在大松現場繞來繞去,歡迎大家直接找我或在共筆裡面寫自己的設計想法,之後會再彙整成投票給大家票選
https://g0v.hackmd.io/uIDlOIqlSQyDs6qmZrv7-Q?both
我今天會在大松現場繞來繞去,歡迎大家直接找我或在共筆裡面寫自己的設計想法,之後會再彙整成投票給大家票選
https://g0v.hackmd.io/uIDlOIqlSQyDs6qmZrv7-Q?both
- 🚀1
- 1
- 🥰1
@terry.f.wang 來吧
@b06208002 has joined the channel
@terry.f.wang 來吧
法律白話文的中介法專題
https://plainlaw.me/subject/disa2
目前出了兩篇文章
https://plainlaw.me/posts/issue-for-disa
https://plainlaw.me/posts/dictionary-for-disa
然後今天的研討會會有會後文字報導
https://plainlaw.me/subject/disa2
目前出了兩篇文章
https://plainlaw.me/posts/issue-for-disa
https://plainlaw.me/posts/dictionary-for-disa
然後今天的研討會會有會後文字報導
法律白話文的中介法專題
https://plainlaw.me/subject/disa2
目前出了兩篇文章
https://plainlaw.me/posts/issue-for-disa
https://plainlaw.me/posts/dictionary-for-disa
然後今天的研討會會有會後文字報導
https://plainlaw.me/subject/disa2
目前出了兩篇文章
https://plainlaw.me/posts/issue-for-disa
https://plainlaw.me/posts/dictionary-for-disa
然後今天的研討會會有會後文字報導
法律白話文運動
【言論自由與犯罪防制在數位時代中的兩難—數位中介服務法之現況與未來】 數位中介法,究竟有什麼問題呢? 今年 6 月,國家通訊傳播委員會提出「數位中介服務法草案」,將原名為「數位通訊傳播服務法」之草案名稱與內容修正後提出。 在新聞稿中提及希望能夠透過多方參與的網路治理,來保障數位基本人權和資訊流通自由,建立安全、自由且可信賴的數位環境。 結果,一公布後,各種批評排山倒海而來。 :ballot_box_with_ballot: 但是,爭議不斷? 數為中介法草案公布後,社會批評的非常激烈,皆認為這樣的法律會對於言論自由造成過度的侵害。 而政府在在 8 月份針對通傳業者和公協會、公民團體與學者專家和資訊儲存服務及線上平台服務業者與公協會分別開辦了 3 場公開說明會。 原訂會舉行的草案公聽會則暫緩辦理,許多不同的單位與媒體,也針對數位中介服務法的草案舉行政策討論會與研討座談會。 許多相關業者、學者專家與民間團體都提出了各式研究結果與觀點分析,網路上的輿論也對於支持或反對此草案有不同的看法,無論是認為需要公權力介入管制因應科技發生的新型態犯罪行,或是認為若不當的運用此部法規,將成為執政者對於言論自由管制的利器。 但真的是這樣嗎? :ballot_box_with_ballot: 那就不處理了嗎? 適逢選舉年,涉及許多數位科技應用與立法技術的此部草案,也不斷地被簡化為各式攻訐不同政治立場者的標語口號,讓原本應該充分討論的重要立法,一下就成為無法延續對話的噤語。 非常二分,許多的批評也非常可惜。 但我們要思考的是,如果我們電視節目以及廣告,都會有適當的法律來處理,那為什麼網際網路的東西,法律不需要做出適當處理? 因此這部草案和其涉及的重要社會問題,真的對於生活在當代的大家都十分重要。 從平台的責任義務,以及政府權力的界線和外力干預的不實資訊操控,到個人使用者在網路的言論自由、透過網路來進行的各式新型態犯罪行為,這些其實都需要法律來做適當規範。 我們希望這些多元面向的問題都亟待社會凝聚共識,針對資訊科技和數位服務等原本是要改善大眾生活的工具,找到社會大眾能夠接受的運作與治理機制。
法律白話文運動
數位中介服務法草案引起產業界與大眾熱烈的討論和批評,其中一部分原因,是它課予數位中介服務提供者許多義務,賦予行政機關特定權限,干預了言論自由與用戶在使用數位服務時的行為;但數中法草案的出現,也體現了在數位時代中,數位中介服務的供給與品質全面影響著社會良窳,潛藏透過數位中介服務進行不當或違法行為的風險。當數位發展已成定局,究竟應該放手讓服務提供者自我約束,或是期盼公私協力的網路治理,抑或是由公權力逕行介入?本篇文章透過彙整重大爭議的方式,希望協助讀者聚焦在數位中介服務法草案的幾項核心討論。
法律白話文運動
2022 年 6 月國家通訊傳播委員會正式提出了「數位中介服務法草案」,此部規範數位時代中政府對網路環境的監管,並可能影響網路環境言論自由,草案在推出後,便引起熱烈的討論,但許多網路討論和意見看起來對於同樣的文字相互矛盾,因此本次法白和開放文化基金會OCF一同合作,希望能在數位中介服務法的專題最開始,提供一篇數位中介服務法小辭典,讓讀者在討論這部影響數位時代政府網路治理與言論自由的法律前,先釐清其中對於資訊技術、法規要件和規範範圍等用詞的定義。
回報一下,網站已經恢復了
#流浪書社團
#流浪書社團
@jasonytonlinecomeands has joined the channel
感覺得到所有的學者都怕受到不合理的公共輿論壓力,大家都不太敢公開發表對中介法的想法。(就像審查高端EUA的學者,大家都怕曝光)
感覺得到現場所有的學者都怕受到不合理的公共輿論壓力,大家都不太敢公開發表對中介法的想法。(就像審查高端EUA的學者都怕曝光)
今年的認知攻擊最成功的成果,就是造成這種公眾議題討論的寒蟬效應了⋯⋯
今年的認知攻擊最成功的成果,就是造成這種公眾議題討論上,專家的自我審查跟寒蟬效應⋯⋯
- 😰4
我還是覺得這個議題蠻適合 polis,然後可以請這些老師們都提供一些上 polis 的方向來讓參加者凝聚共識;不用具名大家比較敢參與
- 2
我還是覺得這個議題蠻適合 polis,然後可以請這些老師都提供一些上 polis 的方向來讓參加者凝聚共識
彈幕午安
彈幕午安
帽 T 🎩
帽 T 🎩
大家都怕被出征ㄎ_ㄎ
大家都怕被出征ㄎ_ㄎ
happy birthday to you
happy birthday to you
- 1
g0v.social 居然是第六大了嗎?
- 😮7
- 🌐3
- 👍3
該不會 ! 這次大松,沒有失物招領 👀 👀 👀 ?
- 👍4
可以記錄到時間軸嗎哈哈哈哈哈
值得紀錄欸,套句日本式的形容,g0ver 的「民度が高い」
該不會 ! 這次大松,沒有失物招領 👀 👀 👀 ?
可以記錄到時間軸嗎哈哈哈哈哈
值得紀錄欸,套句日本式的形容,g0ver 的「民度が高い」
可以記錄到時間軸嗎哈哈哈哈哈
值得紀錄欸,套句日本式的形容,g0ver 的「民度が高い」
2022-12-18
突然想到今天這麼冷其實蠻適合做專案的,因為這麼cold,大家一起 colding
- 🧊7
- 🔥2
- 😆1
突然想到今天這麼冷其實蠻適合做專案的,因為這麼cold,大家一起 colding
https://etaiwan.news/2022/12/16/%E5%90%B3%E6%9D%B1%E6%98%87%E6%9B%BE%E6%B6%89%E6%AE[…]5%95%8F%E9%80%99%E6%A8%A3%E6%9C%89%E7%84%A1%E9%81%95%E5%8F%8D/
花蓮國比苗栗國更包容
縣市議員這級的資訊感覺還是深水區,比較少整合的資料
花蓮國比苗栗國更包容
縣市議員這級的資訊感覺還是深水區,比較少整合的資料
東台灣新聞網
國民黨花蓮縣黨部:吳議員該案為民國85年發生,故無違反黨章36條。 縣議員吳東昇 質疑:花蓮現任議長張峻被國民...
- 👍1
join 平台上居然沒有任何一個「朝會」相關的是成案的 0.0
join 平台上居然沒有任何一個「朝會」相關的是成案的 0.0
- 👀3
連署很依賴同溫層宣傳阿XD
連署很依賴同溫層宣傳阿XD
- 👍5
- 📣4
剛剛測試一下,用ChatGPT來生成樂譜應該是不太可行
還沒辦法分辨歌詞跟琴譜
剛剛測試一下,用ChatGPT來生成樂譜應該是不太可行
還沒辦法分辨歌詞跟琴譜
還沒辦法分辨歌詞跟琴譜
2022-12-19
@jungchang2015 has joined the channel
- 2
- 👁️🗨️1
- 🚨3
2019年的
感覺和等豬哥亮明年賀歲新片有點像
https://www.mol.gov.tw/1607/1632/2660/57064/
> 有關媒體報導網路出現兜售疑似勞保資料一事,勞保局表示,相關資料經比對與該局保有之資料內容、特徵及格式並不相符,並非該局資料庫資料,且相關調查單位已初歩排除該網站資料是勞保局資料檔。
> 有關媒體報導網路出現兜售疑似勞保資料一事,勞保局表示,相關資料經比對與該局保有之資料內容、特徵及格式並不相符,並非該局資料庫資料,且相關調查單位已初歩排除該網站資料是勞保局資料檔。
都算行政院的好了
2019年的
感覺和等豬哥亮明年賀歲新片有點像
https://www.mol.gov.tw/1607/1632/2660/57064/
> 有關媒體報導網路出現兜售疑似勞保資料一事,勞保局表示,相關資料經比對與該局保有之資料內容、特徵及格式並不相符,並非該局資料庫資料,且相關調查單位已初歩排除該網站資料是勞保局資料檔。
> 有關媒體報導網路出現兜售疑似勞保資料一事,勞保局表示,相關資料經比對與該局保有之資料內容、特徵及格式並不相符,並非該局資料庫資料,且相關調查單位已初歩排除該網站資料是勞保局資料檔。
都算行政院的好了
2019年的
http://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fhelp.twitter.com%2Fen%[…]chrome..69i57j69i58.1900j0j4&sourceid=chrome&ie=UTF-8
What is a violation of this policy?
直接把分享以下網址 Facebook, Instagram, Mastodon, Truth Social, Tribel, Post and Nostr
列為禁止….這應該就跟洩露 Musk 個資無關了
What is a violation of this policy?
直接把分享以下網址 Facebook, Instagram, Mastodon, Truth Social, Tribel, Post and Nostr
列為禁止….這應該就跟洩露 Musk 個資無關了
不過官方已經刪掉原來的 Help Center 文章和相關公告,不知道是不是 Musk 又吞回去了
可能把,上次好像說要公布啥演算法,連github都開好了
結果過沒幾天又刪掉了
結果過沒幾天又刪掉了
吞回去了吧
他原本是寫禁止「帳號」的連結,「內容」的可以
他原本是寫禁止「帳號」的連結,「內容」的可以
人真的不能亂砍
Replied to a thread: 2022-12-19 13:12:13
邱顯智 12/12 就質詢過了
https://www.facebook.com/LawyerHandyChiu/posts/pfbid036WHejY1fG6A5LZ1qko6xsD7ZSPBwu7j7U6SSMwowpu7kQ59e1Zux2vmSqSVTUwJQl
就表上的第三列
https://www.facebook.com/LawyerHandyChiu/posts/pfbid036WHejY1fG6A5LZ1qko6xsD7ZSPBwu7j7U6SSMwowpu7kQ59e1Zux2vmSqSVTUwJQl
就表上的第三列
- 👍4
感覺和等豬哥亮明年賀歲新片有點像
@xava0920 has joined the channel
@s992043 has joined the channel
2022-12-20
BreachForums
its about 4m lines.db filed:Quote:"id","pid","pw","name","gender","dob","address","email","email...
然後剛剛看到事發主角資料,免費的總共有二十萬筆,這部分我無法核實身分是否正確,但是如果身分證字號和姓名可以連起來的話,也許內政部應該專案啟動受理受害民眾更換身分證字號?
- 👍2
不過算上兩個月前的疑似戶政資料外流,可能已經全台灣2300萬人的身分證和生日都外流了
至少駭客免費放出下載的20萬筆宜蘭人資料,我跟幾個宜蘭朋友確認都是正確的
感謝
然後剛剛看到事發主角資料,免費的總共有兩百萬筆,這部分我無法核實身分是否正確,但是如果身分證字號和姓名可以連起來的話,也許內政部應該專案啟動受理受害民眾更換身分證字號?
不過算上兩個月前的疑似戶政資料外流,可能已經全台灣2300萬人的身分證和生日都外流了
至少駭客免費放出下載的20萬筆宜蘭人資料,我跟幾個宜蘭朋友確認都是正確的
感謝
不過算上兩個月前的疑似戶政資料外流,可能已經全台灣2300萬人的身分證和生日都外流了
至少駭客免費放出下載的20萬筆宜蘭人資料,我跟幾個宜蘭朋友確認都是正確的
感謝
目前已知20萬筆的資料量大約是73M,如果一次Dump 兩千三百萬筆出去應該會有7G的流量,會不會反映在流量圖上不清楚,但是年份其實有點遠,所以可能也沒有保存當時的稽核資料,可能要看戶政系統的資訊安全政策中的稽核記錄相關規定
我覺得很可能當初廠商發現有漏洞後私自修復但並未往上呈報,因此政府自己也不知道資料外流,但是可能也有機會從進機房維護或版本更新紀錄追查到是哪個系統外洩
目前已知20萬筆的資料量大約是73M,如果一次Dump 兩千三百萬筆出去應該會有7G的流量,會不會反映在流量圖上不清楚,但是年份其實有點遠,所以可能也沒有保存當時的稽核資料,可能要看戶政系統的資訊安全政策中的稽核記錄相關規定
我覺得很可能當初廠商發現有漏洞後私自修復但並未往上呈報,因此政府自己也不知道資料外流,但是可能也有機會從進機房維護或版本更新紀錄追查到是哪個系統外洩
但是如果攻擊者分100批運送出去的話,那很有可能在流量圖上完全看不出來
但是如果攻擊者分100批運送出去的話,那很有可能在流量圖上完全看不出來
我覺得很可能當初廠商發現有漏洞後私自修復但並未往上呈報,因此政府自己也不知道資料外流,但是可能也有機會從進機房維護或版本更新紀錄追查到是哪個系統外洩
攻擊手法有可能是繞過權限驗證,因為 ris.gov.tw 上面確實夠多輸入框,如果有哪個自然人驗證欄位不小心漏驗了後端就有可能出意外。
另外出去的資料應該是戶口名簿的資料,上面沒有記事欄,不過也有可能還沒出售,或是在其他地方出售。
另外出去的資料應該是戶口名簿的資料,上面沒有記事欄,不過也有可能還沒出售,或是在其他地方出售。
攻擊手法有可能是繞過權限驗證,因為 ris.gov.tw 上面確實夠多輸入框,如果有哪個自然人驗證欄位不小心漏驗了後端就有可能出意外。
另外出去的資料應該是戶口名簿的資料,上面沒有記事欄,不過也有可能還沒出售,或是在其他地方出售。
另外出去的資料應該是戶口名簿的資料,上面沒有記事欄,不過也有可能還沒出售,或是在其他地方出售。
裡面還有學歷的資料,戶口名簿有學歷欄位嗎
有可能有但是沒有顯示
有些資料政府是背地收集的,印象中學校導師評鑑會有另外一份學生評鑑表,這份學生本人可能不會看到。
學歷不太算是背地,算是依法收集的
https://glrs.moi.gov.tw/LawContent.aspx?id=FL008362
https://glrs.moi.gov.tw/LawContent.aspx?id=FL008362
裡面還有學歷的資料,戶口名簿有學歷欄位嗎
有可能有但是沒有顯示
有些資料政府是背地收集的,印象中學校導師評鑑會有另外一份學生評鑑表,這份學生本人可能不會看到。
學歷不太算是背地,算是依法收集的
https://glrs.moi.gov.tw/LawContent.aspx?id=FL008362
https://glrs.moi.gov.tw/LawContent.aspx?id=FL008362
目前頭痛的地方是還沒找到洩漏點,因此2018 ~ 2022 以及目前和未來的資料可能可以推定已洩露,只是攻擊者現在還不缺錢,所以沒有拿出來賣
目前頭痛的地方是還沒找到洩漏點,因此2018 ~ 2022 以及目前和未來的資料可能可以推定已洩露,只是攻擊者現在還不缺錢,所以沒有拿出來賣
- 😮1
有可能有但是沒有顯示
一般商業系統可能會塞幾筆假資料,例如不存在的身份證字號和生日等假人在不同的系統之中
一般商業系統可能會塞幾筆假資料,例如不存在的身份證字號和生日等假人在不同的系統之中
有些資料政府是背地收集的,印象中學校導師評鑑會有另外一份學生評鑑表,這份學生本人可能不會看到。
這樣子只要比對該筆資料就可以知道是哪個系統外流,不過不知道內政部有沒有做這種事
這樣子只要比對該筆資料就可以知道是哪個系統外流,不過不知道內政部有沒有做這種事
可能會,但是真的有這樣設計的系統不多,PTT就沒有這樣設計
可能會,但是真的有這樣設計的系統不多,PTT就沒有這樣設計
假如有做的話,好像內政部也不能公開承認?
假如有做的話,好像內政部也不能公開承認?
標案沒有寫的話廠商不會多花成本做這件事
標案沒有寫的話廠商不會多花成本做這件事
公家部門做的事情還是偏少,像是獎金制度其實沒有出來
公家部門做的事情還是偏少,像是獎金制度其實沒有出來
應該是主系統跟子系統串接時,主系統主動針對不同系統塞不同假資料,因此在不同子系統會有不同的假人,用來識別哪個子系統外流
應該是主系統跟子系統串接時,主系統主動針對不同系統塞不同假資料,因此在不同子系統會有不同的假人,用來識別哪個子系統外流
但是要先知道內政部到底有沒有分主系統跟子系統,以及假如主系統本身外流的問題
但是要先知道內政部到底有沒有分主系統跟子系統,以及假如主系統本身外流的問題
就大學來講,通常會是多個Oracle資料庫,可能教務處一個,學務處一個,但是也有可能做得比較好的把它整合起來了,然後為了維持效率校友的有一個
就大學來講,通常會是多個Oracle資料庫,可能教務處一個,學務處一個,但是也有可能做得比較好的把它整合起來了,然後為了維持效率校友的有一個
學歷不太算是背地,算是依法收集的
https://glrs.moi.gov.tw/LawContent.aspx?id=FL008362
https://glrs.moi.gov.tw/LawContent.aspx?id=FL008362
目前事故我認為可以看作類似火災,很難說是哪一任政府的包,但是發生損害對象其實是不分藍綠的。
只是目前我們滅火機制看起來不夠,因為資料還在那個已經上新聞的黑市賣,十五萬買到全台個資應該很多詐騙集團都有興趣,這部分應該是要向TWNIC詢問是否有任何國際互助機制請求下架該網站,畢竟販售個資應該沒有哪個國家是合法的。
通知機制看來也不夠,個資施行細則第22條有規定通知義務,目前看起來確實就是政府資料外洩,只是不知道哪個單位或是部會,是中央還是地方,但是在避免災害擴大的前提下確實需要讓受害者知道他的個資目前有可能外洩了,包括外洩範圍,例如役籍資料,婚姻狀態,父母資料等。
偵測機制看起來也不夠,因為事發到現在其實還找不到是哪邊出去的,如果說火災事故超過一週還找不到起火點那可能會是問題。
後面的預防機制會有很多討論空間
只是目前我們滅火機制看起來不夠,因為資料還在那個已經上新聞的黑市賣,十五萬買到全台個資應該很多詐騙集團都有興趣,這部分應該是要向TWNIC詢問是否有任何國際互助機制請求下架該網站,畢竟販售個資應該沒有哪個國家是合法的。
通知機制看來也不夠,個資施行細則第22條有規定通知義務,目前看起來確實就是政府資料外洩,只是不知道哪個單位或是部會,是中央還是地方,但是在避免災害擴大的前提下確實需要讓受害者知道他的個資目前有可能外洩了,包括外洩範圍,例如役籍資料,婚姻狀態,父母資料等。
偵測機制看起來也不夠,因為事發到現在其實還找不到是哪邊出去的,如果說火災事故超過一週還找不到起火點那可能會是問題。
後面的預防機制會有很多討論空間
目前事故我認為可以看作類似火災,很難說是哪一任政府的包,但是發生損害對象其實是不分藍綠的。
只是目前我們滅火機制看起來不夠,因為資料還在那個已經上新聞的黑市賣,十五萬買到全台個資應該很多詐騙集團都有興趣,這部分應該是要向TWNIC詢問是否有任何國際互助機制請求下架該網站,畢竟販售個資應該沒有哪個國家是合法的。
通知機制看來也不夠,個資施行細則第22條有規定通知義務,目前看起來確實就是政府資料外洩,只是不知道哪個單位或是部會,是中央還是地方,但是在避免災害擴大的前提下確實需要讓受害者知道他的個資目前有可能外洩了,包括外洩範圍,例如役籍資料,婚姻狀態,父母資料等。
偵測機制看起來也不夠,因為事發到現在其實還找不到是哪邊出去的,如果說火災事故超過一週還找不到起火點那可能會是問題。
後面的預防機制會有很多討論空間
只是目前我們滅火機制看起來不夠,因為資料還在那個已經上新聞的黑市賣,十五萬買到全台個資應該很多詐騙集團都有興趣,這部分應該是要向TWNIC詢問是否有任何國際互助機制請求下架該網站,畢竟販售個資應該沒有哪個國家是合法的。
通知機制看來也不夠,個資施行細則第22條有規定通知義務,目前看起來確實就是政府資料外洩,只是不知道哪個單位或是部會,是中央還是地方,但是在避免災害擴大的前提下確實需要讓受害者知道他的個資目前有可能外洩了,包括外洩範圍,例如役籍資料,婚姻狀態,父母資料等。
偵測機制看起來也不夠,因為事發到現在其實還找不到是哪邊出去的,如果說火災事故超過一週還找不到起火點那可能會是問題。
後面的預防機制會有很多討論空間
另外還有一個問題,就是內政部和數發部到現在的說法感覺還沒有把「內政資料外洩」列入選項,還是一直在講外洩的是 2018 的拼裝資料,如果他們不承認自己資料外洩是可能的選項,那他們還會對內部做調查嗎?
另外還有一個問題,就是內政部和數發部到現在的說法感覺還沒有把「內政資料外洩」列入選項,還是一直在講外洩的是 2018 的拼裝資料,如果他們不承認自己資料外洩是可能的選項,那他們還會對內部做調查嗎?
不過反過來說,也有可能現在內政部和數發部刻意用誤導的方式來說明災情,也有可能是已經在調查中,但怕把調查方式講太清楚,會讓當初出包的廠商有危機意識,開始積極滅證和串供?
我覺得沒什麼滅證動機,我乙方程式碼給你你甲方也簽驗收了,甲方MIS沒有看稽核紀錄(雖然如果是SQL Injection也不會有稽核紀錄) 怪我乙方幹嘛。
更有可能是出包的廠商還不確定自己就是出包商。
更有可能是出包的廠商還不確定自己就是出包商。
如果出包商還不確定自己就是出包商,那表示現在漏洞還存在,火還沒有被滅,那情況其實更嚴重,而且該承包廠商所承包的所有系統可能都有一樣的風險
對,所以我認為可以推定2018 ~ 2022 以及未來的資料可能都在洩漏風險中
對台灣資安社群來說有可能是台灣的資安社群輸了,因為我們沒有在黑帽之前先把這個漏洞找到,但是話說回來,找到漏洞也沒錢,人總是要吃飯的。
這情況太可怕我不太敢想像…我寧可相信有惡質承包商私自修復不往上報,但是也只能相信而已
雖然已經 2300 萬人資料都外洩了,另一個可能要討論的題目是我們要不要打掉重練我們現在的身份證制度,不過這題目太大很難討論
大部分的漏洞修復如果沒有被公開揭露的話是不會報給甲方知道的,這個應該不算惡質,目前業界常識就是這樣,只有在上了公開的漏洞揭露平台或是通過資安通報機制進來的漏洞才會被版本更新時特別提及
打掉身分證字號的部分我稍微思考過,這次連戶籍地址其實也洩漏了,所以走日本的戶籍戶號制度可能也沒用,除非要做到地址重編,應該是不太可能。
現在能做的還是盡快找到漏洞,止漏後出生的新生兒才有辦法推定沒有被洩露
下週有個跨部會資安會報,不知道會不會有什麼消息公開
應該有消息也不好公開
目前新聞只有說該會報要討論禁抖音,但我覺得戶政資料外洩是比抖音更嚴重的事
抖音應該是政治上被要求要禁止的東西,不過如果拿「個資外洩」來作為禁止抖音的理由的話我會認為沒理由。
不過反過來說,也有可能現在內政部和數發部刻意用誤導的方式來說明災情,也有可能是已經在調查中,但怕把調查方式講太清楚,會讓當初出包的廠商有危機意識,開始積極滅證和串供?
我覺得沒什麼滅證動機,我乙方程式碼給你你甲方也簽驗收了,甲方MIS沒有看稽核紀錄(雖然如果是SQL Injection也不會有稽核紀錄) 怪我乙方幹嘛。
更有可能是出包的廠商還不確定自己就是出包商。
更有可能是出包的廠商還不確定自己就是出包商。
如果出包商還不確定自己就是出包商,那表示現在漏洞還存在,火還沒有被滅,那情況其實更嚴重,而且該承包廠商所承包的所有系統可能都有一樣的風險
對,所以我認為可以推定2018 ~ 2022 以及未來的資料可能都在洩漏風險中
對台灣資安社群來說有可能是台灣的資安社群輸了,因為我們沒有在黑帽之前先把這個漏洞找到,但是話說回來,找到漏洞也沒錢,人總是要吃飯的。
這情況太可怕我不太敢想像…我寧可相信有惡質承包商私自修復不往上報,但是也只能相信而已
雖然已經 2300 萬人資料都外洩了,另一個可能要討論的題目是我們要不要打掉重練我們現在的身份證制度,不過這題目太大很難討論
大部分的漏洞修復如果沒有被公開揭露的話是不會報給甲方知道的,這個應該不算惡質,目前業界常識就是這樣,只有在上了公開的漏洞揭露平台或是通過資安通報機制進來的漏洞才會被版本更新時特別提及
打掉身分證字號的部分我稍微思考過,這次連戶籍地址其實也洩漏了,所以走日本的戶籍戶號制度可能也沒用,除非要做到地址重編,應該是不太可能。
現在能做的還是盡快找到漏洞,止漏後出生的新生兒才有辦法推定沒有被洩露
下週有個跨部會資安會報,不知道會不會有什麼消息公開
應該有消息也不好公開
目前新聞只有說該會報要討論禁抖音,但我覺得戶政資料外洩是比抖音更嚴重的事
抖音應該是政治上被要求要禁止的東西,不過如果拿「個資外洩」來作為禁止抖音的理由的話我會認為沒理由。
https://tw.news.yahoo.com/%E5%80%8B%E8%B3%87%E5%A4%96%E6%B4%A9%E8%BF%912%E6%9C%88%E6%[…]%E8%AA%BF%E6%9F%A5%E7%9A%84%E8%97%89%E5%8F%A3-095032769.html
目前只有檢調在調查,內政部和數發部好像沒有在進行調查
目前只有檢調在調查,內政部和數發部好像沒有在進行調查
(取自高嘉瑜facebook) 【民眾網編輯喬偉綱/綜合報導】網路論壇BreachForums10月傳出帳號為OKE的駭客以5000美元的價格,便宜兜售我國全國民眾2,357萬筆戶政資料,其中包含了時任內政部長徐國勇、數發部長唐鳳、國安會秘書長顧立雄等人的住址、學歷、身分證字號、住宅類型,可謂鉅細靡遺。 對此,高嘉瑜於本週連續質詢了數發部唐鳳部長、內政部花敬群代理部長、國安會顧立雄秘書長,得到的答覆卻都是:「已移送檢調,其他部會不清楚調查進度。」讓高嘉瑜一度懷疑全台灣是否只剩調查局在
預防機制的部分最簡單的部分就是保持現狀,現狀就是一般民眾以及政府公務員沒辦法取得民眾個資,但是任何人只要有十五萬台幣都可以有,以後可以填身分證自動檢核生日是否偽造,只是只能做不能說。
如果大家能接受成本產生的話最簡單的方式就是先提高內政部資料賞金,先至少拉到總預算一千萬,這大概是Apple賞金的20%。
再來是關鍵程式碼可能要導入類似建築師簽核的機制,大多數工程師常常會說「我不懂資安」,事實上可能真的不懂,沒有課程很認真的在教說怎麼避免SQL Injection, 這種內容也不會進入企業工程師招聘流程,當工程師群唯一懂SQL Injection 的離職之後企業也不一定有辦法補足,因此企業內的 Code Review 可能形同虛設。
這部分需要有一定資格的人,例如技師執照,例如說在資訊業從業多少年之後換證,然後執行一份檢查標準流程,例如確認所有輸入都檢查過某些問題,這個資格的人可能需要分語言,例如持Rust 證的人不能去稽核C語言的程式碼。
這部分可以補足目前開源程式掃描不足的問題。
再來是資料輸出要有稽核紀錄
傳統紙本作業的狀況下檔案庫會有監視器,所以某人搬了大量檔案出來其實會被發現,目前尋常、常識下的設計基本上就是對登入有做稽核而已,法規要求基本上就是密碼要八碼英數符號混合,但是很明顯這樣的作法對於這次事件來說是不夠用的。
就像是大囍市之前,樓梯只要蓋一座,之後變成兩座,大眾能夠接受兩座所減少的風險那就做這樣。
如果大家能接受成本產生的話最簡單的方式就是先提高內政部資料賞金,先至少拉到總預算一千萬,這大概是Apple賞金的20%。
再來是關鍵程式碼可能要導入類似建築師簽核的機制,大多數工程師常常會說「我不懂資安」,事實上可能真的不懂,沒有課程很認真的在教說怎麼避免SQL Injection, 這種內容也不會進入企業工程師招聘流程,當工程師群唯一懂SQL Injection 的離職之後企業也不一定有辦法補足,因此企業內的 Code Review 可能形同虛設。
這部分需要有一定資格的人,例如技師執照,例如說在資訊業從業多少年之後換證,然後執行一份檢查標準流程,例如確認所有輸入都檢查過某些問題,這個資格的人可能需要分語言,例如持Rust 證的人不能去稽核C語言的程式碼。
這部分可以補足目前開源程式掃描不足的問題。
再來是資料輸出要有稽核紀錄
傳統紙本作業的狀況下檔案庫會有監視器,所以某人搬了大量檔案出來其實會被發現,目前尋常、常識下的設計基本上就是對登入有做稽核而已,法規要求基本上就是密碼要八碼英數符號混合,但是很明顯這樣的作法對於這次事件來說是不夠用的。
就像是大囍市之前,樓梯只要蓋一座,之後變成兩座,大眾能夠接受兩座所減少的風險那就做這樣。
預防機制的部分最簡單的部分就是保持現狀,現狀就是一般民眾以及政府公務員沒辦法取得民眾個資,但是任何人只要有十五萬台幣都可以有,以後可以填身分證自動檢核生日是否偽造,只是只能做不能說。
如果大家能接受成本產生的話最簡單的方式就是先提高內政部資料賞金,先至少拉到總預算一千萬,這大概是Apple賞金的20%。
再來是關鍵程式碼可能要導入類似建築師簽核的機制,大多數工程師常常會說「我不懂資安」,事實上可能真的不懂,沒有課程很認真的在教說怎麼避免SQL Injection, 這種內容也不會進入企業工程師招聘流程,當工程師群唯一懂SQL Injection 的離職之後企業也不一定有辦法補足,因此企業內的 Code Review 可能形同虛設。
這部分需要有一定資格的人,例如技師執照,例如說在資訊業從業多少年之後換證,然後執行一份檢查標準流程,例如確認所有輸入都檢查過某些問題,這個資格的人可能需要分語言,例如持Rust 證的人不能去稽核C語言的程式碼。
這部分可以補足目前開源程式掃描不足的問題。
再來是資料輸出要有稽核紀錄
傳統紙本作業的狀況下檔案庫會有監視器,所以某人搬了大量檔案出來其實會被發現,目前尋常、常識下的設計基本上就是對登入有做稽核而已,法規要求基本上就是密碼要八碼英數符號混合,但是很明顯這樣的作法對於這次事件來說是不夠用的。
就像是大囍市之前,樓梯只要蓋一座,之後變成兩座,大眾能夠接受兩座所減少的風險那就做這樣。
如果大家能接受成本產生的話最簡單的方式就是先提高內政部資料賞金,先至少拉到總預算一千萬,這大概是Apple賞金的20%。
再來是關鍵程式碼可能要導入類似建築師簽核的機制,大多數工程師常常會說「我不懂資安」,事實上可能真的不懂,沒有課程很認真的在教說怎麼避免SQL Injection, 這種內容也不會進入企業工程師招聘流程,當工程師群唯一懂SQL Injection 的離職之後企業也不一定有辦法補足,因此企業內的 Code Review 可能形同虛設。
這部分需要有一定資格的人,例如技師執照,例如說在資訊業從業多少年之後換證,然後執行一份檢查標準流程,例如確認所有輸入都檢查過某些問題,這個資格的人可能需要分語言,例如持Rust 證的人不能去稽核C語言的程式碼。
這部分可以補足目前開源程式掃描不足的問題。
再來是資料輸出要有稽核紀錄
傳統紙本作業的狀況下檔案庫會有監視器,所以某人搬了大量檔案出來其實會被發現,目前尋常、常識下的設計基本上就是對登入有做稽核而已,法規要求基本上就是密碼要八碼英數符號混合,但是很明顯這樣的作法對於這次事件來說是不夠用的。
就像是大囍市之前,樓梯只要蓋一座,之後變成兩座,大眾能夠接受兩座所減少的風險那就做這樣。
我覺得沒什麼滅證動機,我乙方程式碼給你你甲方也簽驗收了,甲方MIS沒有看稽核紀錄(雖然如果是SQL Injection也不會有稽核紀錄) 怪我乙方幹嘛。
更有可能是出包的廠商還不確定自己就是出包商。
更有可能是出包的廠商還不確定自己就是出包商。
如果出包商還不確定自己就是出包商,那表示現在漏洞還存在,火還沒有被滅,那情況其實更嚴重,而且該承包廠商所承包的所有系統可能都有一樣的風險
對,所以我認為可以推定2018 ~ 2022 以及未來的資料可能都在洩漏風險中
對台灣資安社群來說有可能是台灣的資安社群輸了,因為我們沒有在黑帽之前先把這個漏洞找到,但是話說回來,找到漏洞也沒錢,人總是要吃飯的。
這情況太可怕我不太敢想像…我寧可相信有惡質承包商私自修復不往上報,但是也只能相信而已
雖然已經 2300 萬人資料都外洩了,另一個可能要討論的題目是我們要不要打掉重練我們現在的身份證制度,不過這題目太大很難討論
大部分的漏洞修復如果沒有被公開揭露的話是不會報給甲方知道的,這個應該不算惡質,目前業界常識就是這樣,只有在上了公開的漏洞揭露平台或是通過資安通報機制進來的漏洞才會被版本更新時特別提及
打掉身分證字號的部分我稍微思考過,這次連戶籍地址其實也洩漏了,所以走日本的戶籍戶號制度可能也沒用,除非要做到地址重編,應該是不太可能。
現在能做的還是盡快找到漏洞,止漏後出生的新生兒才有辦法推定沒有被洩露
下週有個跨部會資安會報,不知道會不會有什麼消息公開
應該有消息也不好公開
目前新聞只有說該會報要討論禁抖音,但我覺得戶政資料外洩是比抖音更嚴重的事
增加成本的部分能不能取得國民支持這點不明,以台北通案例,國民可能不太在意個資外洩,目前我們個資相關教育不足。
實際上把洞補起來可能也只對於年輕人有幫助,對於一定年齡的人其實預算增加對於他們已外洩的資料可能沒有實質幫助。參照十八歲修憲的問題,有可能對於一定年齡層以上的人會反對增加程式稽核流程以及賞金獵人的預算。
實際上把洞補起來可能也只對於年輕人有幫助,對於一定年齡的人其實預算增加對於他們已外洩的資料可能沒有實質幫助。參照十八歲修憲的問題,有可能對於一定年齡層以上的人會反對增加程式稽核流程以及賞金獵人的預算。
增加成本的部分能不能取得國民支持這點不明,以台北通案例,國民可能不太在意個資外洩,目前我們個資相關教育不足。
實際上把洞補起來可能也只對於年輕人有幫助,對於一定年齡的人其實預算增加對於他們已外洩的資料可能沒有實質幫助。參照十八歲修憲的問題,有可能對於一定年齡層以上的人會反對增加程式稽核流程以及賞金獵人的預算。
實際上把洞補起來可能也只對於年輕人有幫助,對於一定年齡的人其實預算增加對於他們已外洩的資料可能沒有實質幫助。參照十八歲修憲的問題,有可能對於一定年齡層以上的人會反對增加程式稽核流程以及賞金獵人的預算。
抖音應該是政治上被要求要禁止的東西,不過如果拿「個資外洩」來作為禁止抖音的理由的話我會認為沒理由。
換個角度,要怎麼教育民眾提起個資意識?
現在大家都覺得反正個資都被賣光光了,多賣一些好像也沒差,因此對這議題超冷的
現在大家都覺得反正個資都被賣光光了,多賣一些好像也沒差,因此對這議題超冷的
換個角度,要怎麼教育民眾提起個資意識?
現在大家都覺得反正個資都被賣光光了,多賣一些好像也沒差,因此對這議題超冷的
現在大家都覺得反正個資都被賣光光了,多賣一些好像也沒差,因此對這議題超冷的
詐騙電話已經一直在接了,多個幾通也不會怎樣
詐騙電話已經一直在接了,多個幾通也不會怎樣
我覺得話題沒有冷,這個話題一直有出現,而且沒有被解決的話一定有機會影響到2024一月的大選,可能要在2024一月的大選結束才會真的冷掉 (笑)
所以搞不好提起個資意識最佳的時間就是現在到2024,然後看目前幾個政黨哪個想到有建設性的政策可以處理,不然就只會變成口水戰而已。
所以搞不好提起個資意識最佳的時間就是現在到2024,然後看目前幾個政黨哪個想到有建設性的政策可以處理,不然就只會變成口水戰而已。
我覺得話題沒有冷,這個話題一直有出現,而且沒有被解決的話一定有機會影響到2024一月的大選,可能要在2024一月的大選結束才會真的冷掉 (笑)
所以搞不好提起個資意識最佳的時間就是現在到2024,然後看目前幾個政黨哪個想到有建設性的政策可以處理,不然就只會變成口水戰而已。
所以搞不好提起個資意識最佳的時間就是現在到2024,然後看目前幾個政黨哪個想到有建設性的政策可以處理,不然就只會變成口水戰而已。
> 詐騙電話已經一直在接了,多個幾通也不會怎樣
目前這個程度比較猛,可以和你對一下你父母名字,要和你對父母身分證字號搞不好也可以
目前這個程度比較猛,可以和你對一下你父母名字,要和你對父母身分證字號搞不好也可以
> 詐騙電話已經一直在接了,多個幾通也不會怎樣
目前這個程度比較猛,可以和你對一下你父母名字,要和你對父母身分證字號搞不好也可以
目前這個程度比較猛,可以和你對一下你父母名字,要和你對父母身分證字號搞不好也可以
以前小孩名字可以含糊帶過,現在可以講的比較標準,而且還可以按照上面族裔資料選擇語系(X)
以前小孩名字可以含糊帶過,現在可以講的比較標準,而且還可以按照上面族裔資料選擇語系(X)
掌握資料的人就可以精準的安排演員取信被害人,其實蠻嚇人的
- 👍3
- 🤔1
掌握資料的人就可以精準的安排演員取信被害人,其實蠻嚇人的
https://www.mol.gov.tw/1607/1632/2660/57064/
> 有關媒體報導網路出現兜售疑似勞保資料一事,勞保局表示,相關資料經比對與該局保有之資料內容、特徵及格式並不相符,並非該局資料庫資料,且相關調查單位已初歩排除該網站資料是勞保局資料檔。
> 有關媒體報導網路出現兜售疑似勞保資料一事,勞保局表示,相關資料經比對與該局保有之資料內容、特徵及格式並不相符,並非該局資料庫資料,且相關調查單位已初歩排除該網站資料是勞保局資料檔。
都算行政院的好了
如果是這樣,就算被洩露了個資,也不能不去補救 ...
還是有一部份人對個資敏感,但如果是由公部門或是委外單位不小心外洩,那不是更不應該
還是有一部份人對個資敏感,但如果是由公部門或是委外單位不小心外洩,那不是更不應該
如果是這樣,就算被洩露了個資,也不能不去補救 ...
還是有一部份人對個資敏感,但如果是由公部門或是委外單位不小心外洩,那不是更不應該
還是有一部份人對個資敏感,但如果是由公部門或是委外單位不小心外洩,那不是更不應該
@rutkking has joined the channel
@divien has joined the channel
我也覺得沒有冷,指揮中心那一條線已經打爆差不多冷卻了,接下來的將近一年的選舉年,應該會改成照三餐打數發部
這個議題有機會變成跟高端一樣天天上電視
這個議題有機會變成跟高端一樣天天上電視
還好最近有鳳梨酥輸中幫忙坦一下,這個議題現在看起來搞不好讓國民黨來打他們也不知道怎麼打(的樣子)
我也覺得沒有冷。
疫情指揮中心那一條線已經在九合一打爆差不多冷卻了,接下來的將近一年的選舉年,可能會改成照三餐打數發部。如同陳時中一樣,只要把指標性人物打下來,選舉就躺著上了。
這個議題有機會變成跟高端一樣天天上電視。高端還是抹黑的,這個是確確實實資料就流出在那邊。
疫情指揮中心那一條線已經在九合一打爆差不多冷卻了,接下來的將近一年的選舉年,可能會改成照三餐打數發部。如同陳時中一樣,只要把指標性人物打下來,選舉就躺著上了。
這個議題有機會變成跟高端一樣天天上電視。高端還是抹黑的,這個是確確實實資料就流出在那邊。
- 🤔1
還好最近有鳳梨酥輸中幫忙坦一下,這個議題現在看起來搞不好讓國民黨來打他們也不知道怎麼打(的樣子)
我想應該要早點知道資安署現在有什麼規劃,食藥做全盤的滲透性測試,還是力推 t-road 去集中管理個資
如果真的是走T-Road沒打算找出破口的話,那就變成看要怎麼確定原有系統落日時程表。
解法不會只有一個,但大家會需要知道計畫或時間
解法不會只有一個,但大家會需要知道計畫與時間
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
https://sayit.pdis.nat.gov.tw/2022-12-20-%E6%95%B8%E4%BD%8D%E9%83%A8%E5%AA%92%E9%AB%94%E8%8C%B6%E6%95%98%E9%80%90%E5%AD%97%E7%A8%BF#s533021
大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。
不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)
但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。
再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。
那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。
然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)
那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。
另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。
不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)
但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。
再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。
那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。
然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)
那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。
另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
^^^ stable URL: https://moda.gov.tw/press/background-information/3439#72
CC0 歡迎轉檔轉貼
hmm 簡報上的 context 不夠多,不太能發揮宣傳的用途
不過這個內容或許可以重新拿來線上講一遍,部長直接上 youtube 直播,並且 ama,協助一些真的想知道兩百億的人理解
不過這個內容或許可以重新拿來線上講一遍,部長直接上 youtube 直播,並且 ama,協助一些真的想知道兩百億的人理解
@pichuchen 我覺得導入通報獎金是個好作法,一方面讓社會大眾有機會參與挑戰,讓資安慢慢變成大部分民眾都有的基礎知識,一方面也可以順便讓「黑客」這個汙點改正,培養更年輕的資訊人才
@minexo79 通報獎金的部分其實面對可能不是社會大眾,畢竟有辦法從戶政系統找到漏洞的已經是高手中的高手了,基本上這個算是用社會科學中賽局理論的方式去做資安漏洞偵查的最後一線防禦。
前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。
但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。
那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台
如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。
如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。
所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。
因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。
另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。
但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。
但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。
那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台
如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。
如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。
所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。
因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。
另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。
但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
我想應該要早點知道資安署現在有什麼規劃,是要做全盤的滲透性測試,還是力推 t-road 去集中管理個資。總該講講到底要怎麼避免。
- 👍4
如果真的是走T-Road沒打算找出破口的話,那就變成看要怎麼確定原有系統落日時程表。
解法不會只有一個,但大家會需要知道計畫或時間
解法不會只有一個,但大家會需要知道計畫與時間
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
https://sayit.pdis.nat.gov.tw/2022-12-20-%E6%95%B8%E4%BD%8D%E9%83%A8%E5%AA%92%E9%AB%94%E8%8C%B6%E6%95%98%E9%80%90%E5%AD%97%E7%A8%BF#s533021
大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。
不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)
但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。
再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。
那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。
然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)
那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。
另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。
不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)
但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。
再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。
那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。
然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)
那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。
另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
^^^ stable URL: https://moda.gov.tw/press/background-information/3439#72
CC0 歡迎轉檔轉貼
hmm 簡報上的 context 不夠多,不太能發揮宣傳的用途
不過這個內容或許可以重新拿來線上講一遍,部長直接上 youtube 直播,並且 ama,協助一些真的想知道兩百億的人理解
不過這個內容或許可以重新拿來線上講一遍,部長直接上 youtube 直播,並且 ama,協助一些真的想知道兩百億的人理解
@pichuchen 我覺得導入通報獎金是個好作法,一方面讓社會大眾有機會參與挑戰,讓資安慢慢變成大部分民眾都有的基礎知識,一方面也可以順便讓「黑客」這個汙點改正,培養更年輕的資訊人才
@minexo79 通報獎金的部分其實面對可能不是社會大眾,畢竟有辦法從戶政系統找到漏洞的已經是高手中的高手了,基本上這個算是用社會科學中賽局理論的方式去做資安漏洞偵查的最後一線防禦。
前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。
但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。
那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台
如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。
如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。
所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。
因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。
另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。
但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。
但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。
那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台
如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。
如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。
所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。
因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。
另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。
但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
補救(例如全面換身分證字號)要是不是歸內政部戶政司管?但要全換,就還是會卡到數位身分證沒有專法的問題。
補救(例如全面換身分證字號)要怎麼做?是不是歸內政部戶政司管?但要全換,就還是會卡到數位身分證沒有專法沒有專責個資機關的問題。
- 👍2
數位身分證昨天cofacts網站是有看到拿舊文章在問,不過只有一個人問
數位身分證昨天cofacts網站是有看到拿舊文章在問,不過只有一個人問
我比較在意他對健康的危害,上癮以及降低專注能力
我比較在意他對健康的危害,上癮以及降低專注能力
還好最近有鳳梨酥輸中幫忙坦一下,這個議題現在看起來搞不好讓國民黨來打他們也不知道怎麼打(的樣子)
如果真的是走T-Road沒打算找出破口的話,那就變成看要怎麼確定原有系統落日時程表。
解法不會只有一個,但大家會需要知道計畫或時間
Replied to a thread: 2022-12-20 18:06:29
解法不會只有一個,但大家會需要知道計畫與時間
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
Replied to a thread: 2022-12-20 20:04:50
我比較在意他對健康的危害,上癮以及降低專注能力
the Guardian
Nearly six in 10 teenagers count themselves as daily users of the app yet little is known about the impacts on the brain
我覺得它(或類似服務)最終會被歐美全面禁止,但不知道來不來得及避免成為一整個世代的健康問題
抖音的民間限制不難做,就直接和金管會溝通要求金融業在BYOD上檢討同仁個人手機可不可以安裝應該就行了
如果是公家單位派發的手機,能否用MDM方式限制安裝?
應該是可以
公部門的話如果是公家單位手機原則上不會,27001本來就建議各單位要能盤點工作時會用到的軟體,這樣資安通報出來才不用再一個一個問有沒有用,其次是要避免安裝惡意軟體,只是抖音算不算惡意軟體可能在民間單位有討論空間,至少目前在公部門看起來是有結論了。
了解,謝謝你的補充
我覺得它(或類似服務)最終會被歐美全面禁止,但不知道來不來得及避免成為一整個世代的健康問題
抖音的民間限制不難做,就直接和金管會溝通要求金融業在BYOD上檢討同仁個人手機可不可以安裝應該就行了
如果是公家單位派發的手機,能否用MDM方式限制安裝?
應該是可以
公部門的話如果是公家單位手機原則上不會,27001本來就建議各單位要能盤點工作時會用到的軟體,這樣資安通報出來才不用再一個一個問有沒有用,其次是要避免安裝惡意軟體,只是抖音算不算惡意軟體可能在民間單位有討論空間,至少目前在公部門看起來是有結論了。
了解,謝謝你的補充
Replied to a thread: 2022-12-20 18:06:29
https://sayit.pdis.nat.gov.tw/2022-12-20-%E6%95%B8%E4%BD%8D%E9%83%A8%E5%AA%92%E9%AB%94%E8%8C%B6%E6%95%98%E9%80%90%E5%AD%97%E7%A8%BF#s533021
大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。
不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)
但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。
再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。
那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。
然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)
那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。
另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。
不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)
但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。
再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。
那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。
然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)
那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。
另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
- 😮1
- 👍3
抖音的民間限制不難做,就直接和金管會溝通要求金融業在BYOD上檢討同仁個人手機可不可以安裝應該就行了
^^^ stable URL: https://moda.gov.tw/press/background-information/3439#72
CC0 歡迎轉檔轉貼
hmm 簡報上的 context 不夠多,不太能發揮宣傳的用途
不過這個內容或許可以重新拿來線上講一遍,部長直接上 youtube 直播,並且 ama,協助一些真的想知道兩百億的人理解
不過這個內容或許可以重新拿來線上講一遍,部長直接上 youtube 直播,並且 ama,協助一些真的想知道兩百億的人理解
2022-12-21
如果是公家單位派發的手機,能否用MDM方式限制安裝?
應該是可以
公部門的話如果是公家單位手機原則上不會,27001本來就建議各單位要能盤點工作時會用到的軟體,這樣資安通報出來才不用再一個一個問有沒有用,其次是要避免安裝惡意軟體,只是抖音算不算惡意軟體可能在民間單位有討論空間,至少目前在公部門看起來是有結論了。
@pichuchen 我覺得導入通報獎金是個好作法,一方面讓社會大眾有機會參與挑戰,讓資安慢慢變成大部分民眾都有的基礎知識,一方面也可以順便讓「黑客」這個汙點改正,培養更年輕的資訊人才
了解,謝謝你的補充
@yichenlin1002 has joined the channel
@harrisong432 has joined the channel
@lee0975240534 has joined the channel
https://100.adi.gov.tw/home 很多專案都可以投這個
• 以個人或團體為申請者最遲應於營運驗證評選前(112年10月31日),依中華民國法律完成法人之立案或公司之設立登記,方納入驗證評選資格,以確保後續可進行永續營運。
如果突破到第三階段還要成立公司或法人 XD
如果突破到第三階段還要成立公司或法人 XD
就不要到第三階段XD
我可能會投個兩案 XD
https://100.adi.gov.tw/home 很多專案都可以投這個
100.adi.gov.tw
「公益創新.徵案100」鼓勵以通訊傳播科技解決社會發展及民眾關切議題,由數位產業署提供資源,向民間廣徵100項通傳創新應用,支持台灣永續發展、創造社會價值。
• 以個人或團體為申請者最遲應於營運驗證評選前(112年10月31日),依中華民國法律完成法人之立案或公司之設立登記,方納入驗證評選資格,以確保後續可進行永續營運。
如果突破到第三階段還要成立公司或法人 XD
如果突破到第三階段還要成立公司或法人 XD
就不要到第三階段XD
我可能會投個兩案 XD
但這個申請規則似乎有個 bug,個人「具有中華民國國籍 且年滿二十歲以上之國民。」但112年1月1日起成年年齡就下降到18歲了,這個20歲的限制理由是??
可能和選舉權有關吧(諷刺)
之前公投的結果,國民充分表達了18歲不能看作是有完全判斷能力的成年人
之前詢問了在高中職擔任教職員的朋友,他們詢問班上學生時,意外地收到不少有關於不希望18歲就算成年的聲音,讓我有點訝異。
但這個申請規則似乎有個 bug,個人「具有中華民國國籍 且年滿二十歲以上之國民。」但112年1月1日起成年年齡就下降到18歲了,這個20歲的限制理由是??
可能和選舉權有關吧(諷刺)
之前公投的結果,國民充分表達了18歲不能看作是有完全判斷能力的成年人
之前詢問了在高中職擔任教職員的朋友,他們詢問班上學生時,意外地收到不少有關於不希望18歲就算成年的聲音,讓我有點訝異。
可能和選舉權有關吧(諷刺)
@taiwandiplomacy has joined the channel
5
@e3nhan has joined the channel
之前公投的結果,國民充分表達了18歲不能看作是有完全判斷能力的成年人
之前詢問了在高中職擔任教職員的朋友,他們詢問班上學生時,意外地收到不少有關於不希望18歲就算成年的聲音,讓我有點訝異。
@nftboard700 has joined the channel
@budafang has joined the channel
Replied to a thread: 2022-12-20 18:06:29
@minexo79 通報獎金的部分其實面對可能不是社會大眾,畢竟有辦法從戶政系統找到漏洞的已經是高手中的高手了,基本上這個算是用社會科學中賽局理論的方式去做資安漏洞偵查的最後一線防禦。
前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。
但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。
那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台
如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。
如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。
所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。
因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。
另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。
但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。
但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。
那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台
如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。
如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。
所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。
因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。
另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。
但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
- 🤔4
2022-12-22
@jpierre3333 has joined the channel
@giancarlokao has joined the channel
白紙上是近期蒐集到的 貼紙許願,待筆記至 hackmd,也歡迎跳坑設計~
白紙上是近期蒐集到的 貼紙許願,待筆記至 hackmd,也歡迎跳坑設計~
@eric87154 has joined the channel
@silvashih has joined the channel
@ruohan0602 has joined the channel
2022-12-23
• 以個人或團體為申請者最遲應於營運驗證評選前(112年10月31日),依中華民國法律完成法人之立案或公司之設立登記,方納入驗證評選資格,以確保後續可進行永續營運。
如果突破到第三階段還要成立公司或法人 XD
如果突破到第三階段還要成立公司或法人 XD
giran
就不要到第三階段XD
我可能會投個兩案 XD
@junlin5525 has joined the channel
@s11082018 has joined the channel
The newest version of OpenFn's existing DPG, Lightning :zap: provides a web UI to visually manage complex workflow automation projects.
2022-12-24
@polyccon has joined the channel
2022-12-25
@andyzero75 has joined the channel
2022-12-26
@kuanchenpan29 has joined the channel
@david162 has joined the channel
@caro9999 has joined the channel
2022-12-28
@sloveqoo has joined the channel
@kasitoto has joined the channel
2022-12-29
@a.rahimi has joined the channel
- 😮1
@tbdavid2019 has joined the channel
2022-12-30
pol.is usage in Austria on climate changes https://www.co-intelligence.institute/case-study-polis-climate-council
pol.is usage in Austria on climate changes https://www.co-intelligence.institute/case-study-polis-climate-council
- 1
- 🚀1
@1611i1611 has joined the channel
2022-12-31
@ardasatata has joined the channel
https://www.moi.gov.tw/News_Content.aspx?n=4&sms=9009&s=275096
「媒體報導事項並非事實,戶政資料並無手機號碼」
我覺得這個內政部回應已經有點到惡意混淆的程度了
「媒體報導事項並非事實,戶政資料並無手機號碼」
我覺得這個內政部回應已經有點到惡意混淆的程度了
- 👍2
https://www.moi.gov.tw/News_Content.aspx?n=4&sms=9009&s=275096
「媒體報導事項並非事實,戶政資料並無手機號碼」
我覺得這個內政部回應已經有點到惡意混淆的程度了
「媒體報導事項並非事實,戶政資料並無手機號碼」
我覺得這個內政部回應已經有點到惡意混淆的程度了
2020 和 2022 各有一次個資被放到暗網賣的事件,2020 那次裡面就包含手機號碼,也有很多拼裝,所以當時徐國勇才會說資料可能是來自畢業紀念冊這種奇怪的言論。
但是 2022 這次跟那次明明是兩個不同的獨立事件,內政部卻一直用 2020 的在混淆,又說拼裝又說手機,我真的覺得內政部算是在自行造謠了
但是 2022 這次跟那次明明是兩個不同的獨立事件,內政部卻一直用 2020 的在混淆,又說拼裝又說手機,我真的覺得內政部算是在自行造謠了
2020 和 2022 各有一次個資被放到暗網賣的事件,2020 那次裡面就包含手機號碼,也有很多拼裝,所以當時徐國勇才會說資料可能是來自畢業紀念冊這種奇怪的言論。
但是 2022 這次跟那次明明是兩個不同的獨立事件,內政部卻一直用 2020 的在混淆,又說拼裝又說手機,我真的覺得內政部算是在自行造謠了
但是 2022 這次跟那次明明是兩個不同的獨立事件,內政部卻一直用 2020 的在混淆,又說拼裝又說手機,我真的覺得內政部算是在自行造謠了
peoplenews.tw
在邱顯智委員鎖定日期當中,內政部確實有進行戶役政資料介接,資料筆數也很相近,但因為沒有「log檔」(網頁活動紀錄),形同有賊入侵卻無保全紀錄。
嗯,內政部的回應應該就是回這篇新聞
嗯,內政部的回應應該就是回這篇新聞
「另經會同數位發展部比對相關資料內容,內容格式明顯有甚大差異」這段呢?格式不一樣嗎?
「另經會同數位發展部比對相關資料內容,內容格式明顯有甚大差異」這段呢?格式不一樣嗎?
我不知道內政部內部格式長什麼樣子,所以這個我無法判斷
我不知道內政部內部格式長什麼樣子,所以這個我無法判斷
但是我有看過駭客放出的宜蘭20萬sample,我覺得那些欄位出現在戶政系統中都是滿合理的欄位
但是我有看過駭客放出的宜蘭20萬sample,我覺得那些欄位出現在戶政系統中都是滿合理的欄位
id,SERIAL,SOURCENO,YEAR,COUNTYCODE,PID,NAME,BIRTH,MARRIAGE,RELMAST,MASTID,HUDID,ABORIGINE,RELMASTCODE,HHCODE,AREACODE,COUNTYNAME,TOWNNAME,VIL,NEIG,ADDRESS,MOVEIN,GENDER,BRPLACE,MILITARYCODE,SPOUSE,FATHER,MOTHER,FOSTERFATHER,FOSTERMOTHER,SPOUSE_PID,FATHER_PID,MOTHER_PID,FOSTERFATHER_PID,FOSTERMOTHER_PID,EDUCATION,HOUSETYPE,RACECODE,MASTNAME
上面是駭客在暗網公布的 schema 欄位
上面是駭客在暗網公布的 schema 欄位
id,SERIAL,SOURCENO,YEAR,COUNTYCODE,PID,NAME,BIRTH,MARRIAGE,RELMAST,MASTID,HUDID,ABORIGINE,RELMASTCODE,HHCODE,AREACODE,COUNTYNAME,TOWNNAME,VIL,NEIG,ADDRESS,MOVEIN,GENDER,BRPLACE,MILITARYCODE,SPOUSE,FATHER,MOTHER,FOSTERFATHER,FOSTERMOTHER,SPOUSE_PID,FATHER_PID,MOTHER_PID,FOSTERFATHER_PID,FOSTERMOTHER_PID,EDUCATION,HOUSETYPE,RACECODE,MASTNAME
上面是駭客在暗網公布的 schema 欄位
上面是駭客在暗網公布的 schema 欄位
不過我猜戶政資料本身應該不會是像這樣設計成一張大表,而是會分成很多不同小表,例如配偶、兵役狀態、學歷狀態、戶長等資訊,可能都會分在不同小表中。但是駭客公布的是一張大表我覺得並不能就此證明因此資料不是來自戶政的,也許是駭客收集到了一堆小表並自行做資料連結組成一張大表
不過我猜戶政資料本身應該不會是像這樣設計成一張大表,而是會分成很多不同小表,例如配偶、兵役狀態、學歷狀態、戶長等資訊,可能都會分在不同小表中。但是駭客公布的是一張大表我覺得並不能就此證明因此資料不是來自戶政的,也許是駭客收集到了一堆小表並自行做資料連結組成一張大表
還是內政部說的「拼裝」指的就是這個 data join 的行為?
還是內政部說的「拼裝」指的就是這個 data join 的行為?
覺得內政部和數位部應該辦一個 ama, ask me anything. 這些片段回應只引起更多疑問和不信任。
覺得內政部和數位部應該辦一個 ama, ask me anything. 這些片段回應只引起更多疑問和不信任。
12/26 數發部有辦一個行政院資安會報,這是在立委質詢時承諾賴品妤會討論這議題,不過可惜這是個閉門會議,我們不知道具體討論內容,而且看新聞報導這個會報的重點好像放更多在該不該擋抖音
12/26 數發部有辦一個行政院資安會報,這是在立委質詢時承諾賴品妤會討論這議題,不過可惜這是個閉門會議,我們不知道具體討論內容,而且看新聞報導這個會報的重點好像放更多在該不該擋抖音
但這個個案是數位部要調查的嗎?之前回應似乎都說是調查局,但內政部現在的回應又把 moda 拉進來。
但這個個案是數位部要調查的嗎?之前回應似乎都說是調查局,但內政部現在的回應又把 moda 拉進來。
應該就看數發部資安署的定位是什麼了?
應該就看數發部資安署的定位是什麼了?
另外也不知道數發部有沒有得到內政部提供的完整資訊?
另外也不知道數發部有沒有得到內政部提供的完整資訊?
我看到一些討論這資料的人都有提到裡面好像身份證、生日、親屬關係都沒錯誤,但是姓名的部份錯的機率很高,好像高到兩三成左右,這個原因目前也無法得知,不知道是不是有人刻意混淆資料
我看到一些討論這資料的人都有提到裡面好像身份證、生日、親屬關係都沒錯誤,但是姓名的部份錯的機率很高,好像高到兩三成左右,這個原因目前也無法得知,不知道是不是有人刻意混淆資料
只是這個姓名錯誤的部份也成為數發部說不是來自政府自己外洩的理由之一
只是這個姓名錯誤的部份也成為數發部說不是來自政府自己外洩的理由之一
立委呂玉玲8日質詢時追問相關情事,數發部部長唐鳳回應,資料格式並非從戶政系統出來,是多個系統拼湊而成,由2018年或更久以前拼湊出來的資料,具體來自哪些系統還在調查當中,有一些因為轉碼問題產生的亂碼,若是直接從戶政系統洩漏的話,格式不會這樣。
原文網址: 傳駭客上網兜售20萬筆戶政個資 蘇貞昌:拼湊而成的舊資料 | ETtoday政治新聞 | ETtoday新聞雲 https://www.ettoday.net/news/20221108/2375755.htm#ixzz7p1tJ8YlL
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook
原文網址: 傳駭客上網兜售20萬筆戶政個資 蘇貞昌:拼湊而成的舊資料 | ETtoday政治新聞 | ETtoday新聞雲 https://www.ettoday.net/news/20221108/2375755.htm#ixzz7p1tJ8YlL
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook
立委呂玉玲8日質詢時追問相關情事,數發部部長唐鳳回應,資料格式並非從戶政系統出來,是多個系統拼湊而成,由2018年或更久以前拼湊出來的資料,具體來自哪些系統還在調查當中,有一些因為轉碼問題產生的亂碼,若是直接從戶政系統洩漏的話,格式不會這樣。
原文網址: 傳駭客上網兜售20萬筆戶政個資 蘇貞昌:拼湊而成的舊資料 | ETtoday政治新聞 | ETtoday新聞雲 https://www.ettoday.net/news/20221108/2375755.htm#ixzz7p1tJ8YlL
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook
原文網址: 傳駭客上網兜售20萬筆戶政個資 蘇貞昌:拼湊而成的舊資料 | ETtoday政治新聞 | ETtoday新聞雲 https://www.ettoday.net/news/20221108/2375755.htm#ixzz7p1tJ8YlL
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook
https://moda.gov.tw/ACS/ 「資安事件通報應變」。但照內政部說「檢查近年資安監控資料未有異常紀錄,戶役政系統及政府骨幹網路並無遭駭客入侵洩漏」,政府 log 上沒有外洩,就不算資安事件 ?XD
https://moda.gov.tw/ACS/ 資安署要處理「資安事件通報應變」。但照內政部說「檢查近年資安監控資料未有異常紀錄,戶役政系統及政府骨幹網路並無遭駭客入侵洩漏」,政府 log 上沒有外洩,就不算資安事件 ?XD
moda.gov.tw
辦理國家資通安全政策規劃、計畫核議及督導考核,執行國家資通安全防護、演練與稽核業務及通訊傳播基礎設施防護。 資通安全署(Administration for Cyber Security,簡稱ACS)
不承認資料有可能是從自己手上外洩的,就不算是資安事件了 XD
不承認資料有可能是從自己手上外洩的,就不算是資安事件了 XD
不過我覺得以政府的立場,好像也不適合公開講「根據我們的調查,裡面的生日和身份證都是正確的,但是姓名是錯誤的」,這樣一講不就認證資料正確性,也會變相增加想買資料的人
不過我覺得以政府的立場,好像也不適合公開講「根據我們的調查,裡面的生日和身份證都是正確的,但是姓名是錯誤的」,這樣一講不就認證資料正確性,也會變相增加想買資料的人
- 😂5
- 🥲2