Kai Tseng
@knbargar has joined the channel
rand0m
Month: 2022-12
- 2019-03 (952)
- 2019-04 (90)
- 2019-05 (56)
- 2019-06 (71)
- 2019-07 (126)
- 2019-08 (372)
- 2019-09 (85)
- 2019-10 (41)
- 2019-11 (146)
- 2019-12 (44)
- 2020-01 (65)
- 2020-02 (196)
- 2020-03 (2198)
- 2020-04 (267)
- 2020-05 (866)
- 2020-06 (104)
- 2020-07 (215)
- 2020-08 (127)
- 2020-09 (143)
- 2020-10 (239)
- 2020-11 (123)
- 2020-12 (367)
- 2021-01 (195)
- 2021-02 (210)
- 2021-03 (427)
- 2021-04 (119)
- 2021-05 (816)
- 2021-06 (734)
- 2021-07 (805)
- 2021-08 (579)
- 2021-09 (298)
- 2021-10 (445)
- 2021-11 (243)
- 2021-12 (290)
- 2022-01 (166)
- 2022-02 (336)
- 2022-03 (402)
- 2022-04 (450)
- 2022-05 (259)
- 2022-06 (327)
- 2022-07 (395)
- 2022-08 (665)
- 2022-09 (416)
- 2022-10 (648)
- 2022-11 (350)
- 2022-12 (706)
- 2023-01 (251)
- 2023-02 (356)
- 2023-03 (214)
- 2023-04 (390)
- 2023-05 (318)
- 2023-06 (200)
- 2023-07 (413)
- 2023-08 (365)
- 2023-09 (193)
- 2023-10 (452)
- 2023-11 (178)
- 2023-12 (750)
- 2024-01 (614)
- 2024-02 (177)
- 2024-03 (334)
- 2024-04 (161)
- 2024-05 (487)
- 2024-06 (170)
- 2024-07 (208)
- 2024-08 (138)
- 2024-09 (187)
- 2024-10 (162)
- 2024-11 (247)
- 2024-12 (345)
- 2025-01 (284)
- 2025-02 (183)
- 2025-03 (344)
- 2025-04 (224)
- 2025-05 (234)
- 2025-06 (167)
- 2025-07 (352)
2022-12-01
cai
plurk 500 Internal Server Error
cai
plurk 500 Internal Server Error
cai
discord 也有災情
cai
discord 也有災情
ronnywang
cloudflare 的問題
ronnywang
cloudflare 的問題
👍 1
Yang Yang
notion也出事了 500
🥲 1
Yang Yang
notion也出事了 500
irvin
哇對球隊的認知攻擊⋯⋯
不知道誰錢這麼多,幹嘛花在這
https://tw.news.yahoo.com/抓到了-假帳號惡意攻擊新竹街口攻城獅-獅黑召集令-要你-起球場見真章-012317778.html
不知道誰錢這麼多,幹嘛花在這
https://tw.news.yahoo.com/抓到了-假帳號惡意攻擊新竹街口攻城獅-獅黑召集令-要你-起球場見真章-012317778.html
irvin
哇對球隊的認知攻擊⋯⋯
不知道誰錢這麼多,幹嘛花在這
https://tw.news.yahoo.com/抓到了-假帳號惡意攻擊新竹街口攻城獅-獅黑召集令-要你-起球場見真章-012317778.html
不知道誰錢這麼多,幹嘛花在這
https://tw.news.yahoo.com/抓到了-假帳號惡意攻擊新竹街口攻城獅-獅黑召集令-要你-起球場見真章-012317778.html
😮 1
2022-12-02
gasolin
收到國民法官中獎通知,有懶人包嗎? :p
chewei 哲瑋
想問~會依照居住地或是戶籍所在地嗎?
kuan
地院管轄區域住滿四個月
https://social.judicial.gov.tw/CJLandingPage/
https://social.judicial.gov.tw/CJLandingPage/
isabelhou
你就是沒有人 XD
chewei 哲瑋
好奇法院 是如何一開始就知道 住滿四個月,以及是從哪一個管道取得通訊方式
gasolin
是看戶籍遷入4個月嗎
chewei 哲瑋
看網站的描述用字比較像是居住事實
gasolin
剛收到信還沒看,好像還會有個面試過程,這時也可以過濾掉不在當地的人?
https://www.youtube.com/watch?v=nY1LmyU0OkM&t=329s
https://www.youtube.com/watch?v=nY1LmyU0OkM&t=329s
chewei 哲瑋
想說該不會去調閱電信資料XD ..
gasolin
收到國民法官中獎通知,有懶人包嗎? 😛
chewei 哲瑋
想問~會依照居住地或是戶籍所在地嗎?
kuan
地院管轄區域住滿四個月
https://social.judicial.gov.tw/CJLandingPage/
https://social.judicial.gov.tw/CJLandingPage/
isabelhou
你就是沒有人 XD
chewei 哲瑋
好奇法院 是如何一開始就知道 住滿四個月,以及是從哪一個管道取得通訊方式
gasolin
是看戶籍遷入4個月嗎
chewei 哲瑋
看網站的描述用字比較像是居住事實
gasolin
剛收到信還沒看,好像還會有個面試過程,這時也可以過濾掉不在當地的人?
https://www.youtube.com/watch?v=nY1LmyU0OkM&t=329s
https://www.youtube.com/watch?v=nY1LmyU0OkM&t=329s
chewei 哲瑋
想說該不會去調閱電信資料XD ..
😮 4
🐛 1
👀 2
cai
難怪cofacts有人問通知書😆 https://cofacts.tw/article/__oh0YQBC7Q3lHuUjYN6
mrorz
民眾接到之後的第一反應,這是詐騙ㄅ
cai
https://www.judicial.gov.tw/tw/cp-2011-770696-e28f7-1.html
> 第一梯次備選國民法官通知書函已於111年12月1日寄發,對象包含居住在桃園、花蓮、雲林、屏東、台南、橋頭等地方法院轄區的備選國民法官,預計會有3萬5千多名的民眾收到通知書函。
樣張
https://www.facebook.com/permalink.php?story_fbid=pfbid02dauFCpVbtc2tZQTEtWLj2is2VQQ3n8HVFcSUn8N7AUAodNDwTtrMwFKVBmTTJtAQl&id=100069514905884
> 第一梯次備選國民法官通知書函已於111年12月1日寄發,對象包含居住在桃園、花蓮、雲林、屏東、台南、橋頭等地方法院轄區的備選國民法官,預計會有3萬5千多名的民眾收到通知書函。
樣張
https://www.facebook.com/permalink.php?story_fbid=pfbid02dauFCpVbtc2tZQTEtWLj2is2VQQ3n8HVFcSUn8N7AUAodNDwTtrMwFKVBmTTJtAQl&id=100069514905884
cai
難怪cofacts有人問通知書😆 https://cofacts.tw/article/__oh0YQBC7Q3lHuUjYN6
mrorz
民眾接到之後的第一反應,這是詐騙ㄅ
cai
https://www.judicial.gov.tw/tw/cp-2011-770696-e28f7-1.html
> 第一梯次備選國民法官通知書函已於111年12月1日寄發,對象包含居住在桃園、花蓮、雲林、屏東、台南、橋頭等地方法院轄區的備選國民法官,預計會有3萬5千多名的民眾收到通知書函。
樣張
https://www.facebook.com/permalink.php?story_fbid=pfbid02dauFCpVbtc2tZQTEtWLj2is2VQQ3n8HVFcSUn8N7AUAodNDwTtrMwFKVBmTTJtAQl&id=100069514905884
> 第一梯次備選國民法官通知書函已於111年12月1日寄發,對象包含居住在桃園、花蓮、雲林、屏東、台南、橋頭等地方法院轄區的備選國民法官,預計會有3萬5千多名的民眾收到通知書函。
樣張
https://www.facebook.com/permalink.php?story_fbid=pfbid02dauFCpVbtc2tZQTEtWLj2is2VQQ3n8HVFcSUn8N7AUAodNDwTtrMwFKVBmTTJtAQl&id=100069514905884
😆 4
📬 1
💡 1
Naomi
@naomizola has joined the channel
kiang
總統盃黑客松也被點名了,科發基金
https://rwnews.tw/article.php?news=5774
https://rwnews.tw/article.php?news=5774
2022-12-03
irvin
Medium
希望不會是這套劇本,但搞不好這是最佳結局。
irvin
2022-12-04
caasi
恭喜大家成為 g0v 作業系統
截圖 2022-12-04 00.14.50.png
isabelhou
@caasi 可以借你這張截圖放到簡報嗎?
caasi
沒問題👌
isabelhou
我覺得作業系統這個描述很棒耶
chewei 哲瑋
isabelhou
@chewei 你是重複問嗎?
chewei 哲瑋
嗯嗯
4
😆 1
2
tofus
這個回答可能比較精確一點(?)
Screenshot 2022-12-04 at 1.00.58 AM.png
3
Igor Burian
@i.n.buryan has joined the channel
kiang
一起玩 (?)
https://fb.watch/hbMEal7G1v/
https://fb.watch/hbMEal7G1v/
kiang
一起玩 (?)
https://fb.watch/hbMEal7G1v/
https://fb.watch/hbMEal7G1v/
facebook.com
1.1K views, 76 likes, 0 loves, 6 comments, 8 shares, Facebook Watch Videos from 江明宗: 最近 OpenAI 發表的聊天機器人,對話過程已經相當細膩,而且還可以使用中文,很有趣的體驗...
Asnon
@s941314g has joined the channel
chewei 哲瑋
賀年詞幫寫
IMG_7465
6
4
1
Sean Chen
@seanchen has joined the channel
2022-12-05
igreta.tseng
@igreta.tseng has joined the channel
Niconi
@zuzuo0908 has joined the channel
ronnywang
謝謝 @sdfghj1001 和 @paulpengtw 幫忙共筆,我就來收割你們寫的成果囉 XD 來去 join 提案了
你們有希望你們的名字被怎麼顯示在提案上嗎 XD
你們有希望你們的名字被怎麼顯示在提案上嗎 XD
Fumio Kawamoto
@kawa_fm has joined the channel
Ramos Chang
@ramos has joined the channel
2022-12-06
Shaun Martin
@shaun has joined the channel
Jason Sackey
@planetearthjason has joined the channel
jane.cy.ling
@jane.cy.ling has joined the channel
Hitomi Xu
@hitomixxu has joined the channel
qqjawe
@qqjawe has joined the channel
irvin
insecam 每幾年就會出現一次新聞
chewei 哲瑋
曾經有一個共筆頁面,註記是哪些單位,並提醒該單位
https://g0v.hackmd.io/DXKwF8ZuQGCl24PkOClAwQ
https://g0v.hackmd.io/DXKwF8ZuQGCl24PkOClAwQ
irvin
insecam 每幾年就會出現一次新聞
chewei 哲瑋
曾經有一個共筆頁面,註記是哪些單位,並提醒該單位
https://g0v.hackmd.io/DXKwF8ZuQGCl24PkOClAwQ
https://g0v.hackmd.io/DXKwF8ZuQGCl24PkOClAwQ
irvin
消費者愛買又不改密碼,有什麼辦法⋯⋯
irvin
消費者愛買又不改密碼,有什麼辦法⋯⋯
irvin
印象中 privacy not included 有一個指標是「不預設通用的密碼」https://foundation.mozilla.org/en/privacynotincluded/
irvin
印象中 privacy not included 有一個指標是「出廠時不預設通用的密碼」https://foundation.mozilla.org/en/privacynotincluded/
2022-12-07
isabelhou
NHKニュース
台湾 情報戦~市民によるファクトチェック最前線~ | NHK
【NHK】「手袋をして投票すると票は無効になる」「民進党は台湾の半導体メーカーをアメリカに売った」先月、台湾の統一地方選挙の期間中…
😮 2
蘇奕幃
@alex20020609 has joined the channel
Taichi Kondo
@ubjdij210 has joined the channel
cai
tw.news.yahoo.com
【部桃遭駭危人命】全院個資外洩、竄改點滴險害命 部桃遭對岸駭客攻陷
衛福部桃園醫院驚傳資訊系統遭駭客入侵,不僅醫護及病患個資大量外洩,就連護理系統也出狀況,多名病患的化療點滴流速不明原因暴增,威脅生命安全。本刊調查,除了桃園醫院外,衛福部台北、豐原2家部立醫院也採用同廠商提供的系統,該廠商的研發團隊設在中國,近年以低價標下不少台灣醫院系統標案,消息曝光後,刑事警察局和調查局已介入偵辦,希望盡快防堵資安破口。
2022-12-08
rockhung
@rockhung99 has joined the channel
2
1
tofus
ChatGPT 真的是一個用來探索定義的好工具(即使他有時候並不是完全正確,不過還是很好玩)
Screenshot 2022-12-08 at 8.55.59 PM.png
👍 1
chewei 哲瑋
可以問祂要不要來參加大松
chewei 哲瑋
可以問祂要不要來參加大松
tofus
太有趣了
Screenshot 2022-12-08 at 9.05.58 PM.png
Tiff
這回答太驚人了.....
tofus
我覺得有機會的話可以造一個 ChatGPT 的 Slackbot,讓它成為 g0v 第一位機器人參與者(???)
chewei 哲瑋
Liwei Chou
可以借分享嗎?
chewei 哲瑋
[許願] 有空可以問問看 祂對於自己頭像圖片,會如何描述,12/17 大松有介紹 AI 繪圖工具,可以來畫畫看
4
💡 4
3
🥰 2
2
tofus
甚至連自我介紹都寫好了
Screenshot 2022-12-08 at 9.14.46 PM.png
👍 2
ronnywang
image.png
tofus
感覺可以請他說完
超好奇
超好奇
ronnywang
結果他從頭開始說了
6
👤 3
5
2
chewei 哲瑋
發想:把 ChatGPT 列為政府資訊領域會議 委員 / 觀察員
au
我這幾天已經餵不少逐字稿進去了 XD
另外 [點子松得獎作品](https://www.ideathon.tw/tw/futureNews) 也很適合拿來餵
另外 [點子松得獎作品](https://www.ideathon.tw/tw/futureNews) 也很適合拿來餵
chewei 哲瑋
應該可以把 ChatGPT 列為政府會議固定委員
au
我這幾天已經餵不少逐字稿進去了 XD
另外 [點子松得獎作品](https://www.ideathon.tw/tw/futureNews) 也很適合拿來餵
另外 [點子松得獎作品](https://www.ideathon.tw/tw/futureNews) 也很適合拿來餵
tzu-sheng kuo
分享:台大電機系的李宏毅教授製作了一部 YouTube 影片講解 ChatGPT 的訓練過程 https://youtu.be/e0aKI2GGZNg
2022-12-09
chewei 哲瑋
有看到 @teemocogs 預計在 12/17 大松,短講「與 ChatGPT 聊聊 g0v」~
ronnywang
戶政資料外洩的事,這幾天國民黨跟時力有再繼續打這件事了
ronnywang
戶政資料外洩的事,這幾天國民黨跟時力有在繼續打這件事了
ronnywang
不知道政府那邊會有什麼樣的回應
ronnywang
不知道政府那邊會有什麼樣的回應
irvin
如果只是想要追責或藉此議題砲打某人某部會,我想也不可能會有什麼有意義的回應
irvin
如果只是想要追責,我想也不會有什麼有意義的回應
irvin
未來如何建立制度跟系統以避免,才是比較有建設性的問題
10
irvin
未來如何避免才是比較重要的問題
Lan Hsuan
@hsuanlantw has joined the channel
劉炳勛
@t553 has joined the channel
pofeng (ocf)
@irvin 有道理 , 但要怎樣建立制度 ? 現行個資法, 資外洩事故需要通知, 內政部堅持不是他們洩漏的, 那就不用通知, 不用管了對嗎 ? XD
個資專責機構有開始籌備了嗎 ? XD
是我們平民要想制度, 還是內政部要想制度, 還是哪個部會要想制度 >
個資專責機構有開始籌備了嗎 ? XD
是我們平民要想制度, 還是內政部要想制度, 還是哪個部會要想制度 >
pofeng (ocf)
@irvin 有道理 , 但要怎樣建立制度 ? 現行個資法, 資外洩事故需要通知, 內政部堅持不是他們洩漏的, 那就不用通知, 不用管了對嗎 ? XD
個資專責機構有開始籌備了嗎 ? XD
是我們平民要想制度, 還是內政部要想制度, 還是哪個部會要想制度 ?
個資專責機構有開始籌備了嗎 ? XD
是我們平民要想制度, 還是內政部要想制度, 還是哪個部會要想制度 ?
pofeng (ocf)
@ronnywang 印象其實 DPP 的賴品妤是最早追這題的
pofeng (ocf)
@ronnywang 印象其實 DPP 的賴品妤是最早追這題的
rjuju
@rjuju123 has joined the channel
pichuchen
不只是個資法,就是27001也是確定發生資安事件才會啟動程序,但是如果沒有發生資安事件就不會啟動程序。
原則上是不是內政部洩漏的不知道,畢竟我也沒有看到被洩漏的本文,也有可能是民間單位洩漏的,例如保險公司。
制度上基本上只能去建立稽核紀錄,也就是如果真的有這麼一筆資料,那應該可以知道資料的最新時間,然後去對比資料庫在那個時間點有沒有大量存取就行了。
但是資料竊取者也不是省油的燈,他可能會將資料模糊,甚至滲入一定比例的假資料。
原則上是不是內政部洩漏的不知道,畢竟我也沒有看到被洩漏的本文,也有可能是民間單位洩漏的,例如保險公司。
制度上基本上只能去建立稽核紀錄,也就是如果真的有這麼一筆資料,那應該可以知道資料的最新時間,然後去對比資料庫在那個時間點有沒有大量存取就行了。
但是資料竊取者也不是省油的燈,他可能會將資料模糊,甚至滲入一定比例的假資料。
pichuchen
不只是個資法,就是27001也是確定發生資安事件才會啟動程序,但是如果沒有發生資安事件就不會啟動程序。
原則上是不是內政部洩漏的不知道,畢竟我也沒有看到被洩漏的本文,也有可能是民間單位洩漏的,例如保險公司。
制度上基本上只能去建立稽核紀錄,也就是如果真的有這麼一筆資料,那應該可以知道資料的最新時間,然後去對比資料庫在那個時間點有沒有大量存取就行了。
但是資料竊取者也不是省油的燈,他可能會將資料模糊,甚至滲入一定比例的假資料。
原則上是不是內政部洩漏的不知道,畢竟我也沒有看到被洩漏的本文,也有可能是民間單位洩漏的,例如保險公司。
制度上基本上只能去建立稽核紀錄,也就是如果真的有這麼一筆資料,那應該可以知道資料的最新時間,然後去對比資料庫在那個時間點有沒有大量存取就行了。
但是資料竊取者也不是省油的燈,他可能會將資料模糊,甚至滲入一定比例的假資料。
pichuchen
老實說專責機構可能也很難處理這個問題,因為需要先確定發生事件,但是在黑市販賣的東西到底能不能被當作證據我很懷疑就是...
pichuchen
老實說專責機構可能也很難處理這個問題,因為需要先確定發生事件,但是在黑市販賣的東西到底能不能被當作證據我很懷疑就是...
irvin
對,所以我沒有反對批評政府,但是訴求要明確
個資保護機關到底在哪裡
個資保護機關到底在哪裡
irvin
對,所以我沒有反對批評政府,但是訴求要明確
個資保護機關到底在哪裡
個資保護機關到底在哪裡
irvin
剛成立的資安署怎麼避免未來發生這種大規模資料外洩
pichuchen
我覺得這個問句怪怪的,畢竟我不期待說有什麼機制可以完全避免犯罪事件發生。
個資外洩和轉賣本身也是違法的,就像是竊盜以及傷害一樣,去要求政府「如何避免大規模的竊盜事件」聽起來就會產生奇怪的政策。
目前的問題應該是有一批看起來是國軍流出來的槍在黑市販售,沒有哪個單位願意承認掉槍,民間目前也不清楚調查局是否有人正在進偵查。
個資外洩和轉賣本身也是違法的,就像是竊盜以及傷害一樣,去要求政府「如何避免大規模的竊盜事件」聽起來就會產生奇怪的政策。
目前的問題應該是有一批看起來是國軍流出來的槍在黑市販售,沒有哪個單位願意承認掉槍,民間目前也不清楚調查局是否有人正在進偵查。
irvin
剛成立的資安署計畫怎麼避免未來發生這種大規模資料外洩
pichuchen
我覺得這個問句怪怪的,畢竟我不期待說有什麼機制可以完全避免犯罪事件發生。
個資外洩和轉賣本身也是違法的,就像是竊盜以及傷害一樣,去要求政府「如何避免大規模的竊盜事件」聽起來就會產生奇怪的政策。
目前的問題應該是有一批看起來是國軍流出來的槍在黑市販售,沒有哪個單位願意承認掉槍,民間目前也不清楚調查局是否有人正在進偵查。
個資外洩和轉賣本身也是違法的,就像是竊盜以及傷害一樣,去要求政府「如何避免大規模的竊盜事件」聽起來就會產生奇怪的政策。
目前的問題應該是有一批看起來是國軍流出來的槍在黑市販售,沒有哪個單位願意承認掉槍,民間目前也不清楚調查局是否有人正在進偵查。
2
🤔 1
cai
cai
📆 1
2022-12-10
fly
當一隻彈塗魚的經驗好特別
fly
當一隻彈塗魚的經驗好特別 #flyism_org
Ted 顥天
請問有人能支援 budget.g0v.tw 的 repo 連結嗎~
chewei 哲瑋
Ted 顥天
感謝~剛剛在 GitHub 裡面查 budget 都找不到 XD
chewei 哲瑋
#open-moneyflow 相關的頻道
Ted 顥天
請問有人能支援 budget.g0v.tw 的 repo 連結嗎~
chewei 哲瑋
Ted 顥天
感謝~剛剛在 GitHub 裡面查 budget 都找不到 XD
chewei 哲瑋
#open-moneyflow 相關的頻道
2022-12-11
yukisama315
irvin
這種政府網站都是專案型的,案子到期了沒下一期就 GG⋯⋯
yukisama315
回報一下,網站已經恢復了
yukisama315
irvin
這種政府網站都是專案型的,案子到期了沒下一期就 GG⋯⋯
yukisama315
回報一下,網站已經恢復了
😮 2
🥲 4
2022-12-12
wendy050
@wendy050 has joined the channel
Julia Peng
@julia.peng has joined the channel
Dean 利迪恩
@dean has joined the channel
2022-12-13
Allen Chuang
@mr.allenchuang has joined the channel
Dayoo
@dayoo0106 has left the channel
Brian
@valette.brian has joined the channel
bvalette
@bvalette has joined the channel
Guo-Jim
IMG_0735
andreechao678
@andreechao678 has joined the channel
2022-12-14
irvin
是抖音滲透度太高了嗎,台灣變成一個膝反射咆哮的弱智化社會⋯⋯
https://m.facebook.com/story.php?story_fbid=pfbid02Q9FrtW33rWUcLbrHSm35QmbYHLmmACRhRi8hLTrvhZfUucPdKhBeCqv2J4woXG44l&id=103799712460146
https://m.facebook.com/story.php?story_fbid=pfbid02Q9FrtW33rWUcLbrHSm35QmbYHLmmACRhRi8hLTrvhZfUucPdKhBeCqv2J4woXG44l&id=103799712460146
IMG_1276
IMG_1277
minexo79
怕爆
👀 2
irvin
PR 應該立刻補一個「台灣雲市集 — 資訊服務媒介平台+中小企業數位轉型補助」的字樣在最上面才對,打算放著給他炎上一整晚嗎⋯⋯
irvin
@au736 @au 是否應儘速澄清?
irvin
PR 應該立刻補一個「台灣雲市集 — 中小企業資訊服務媒介+數位轉型補助平台」的字樣在最上面才對。
打算放著給他炎上一整晚,一路燒到明天晨間新聞嗎⋯⋯
打算放著給他炎上一整晚,一路燒到明天晨間新聞嗎⋯⋯
irvin
@au736 @au 是否應儘速澄清?
😮 1
justin grierson
@ju3tin95 has joined the channel
icha.theresia28
@icha.theresia28 has joined the channel
zugravu.gheorghe
@zugravu.gheorghe has joined the channel
irvin
部會的宣傳失焦+針對性的扭曲放大,延續中介法的仇恨值,一路把唐鳳打成下一個陳時中
irvin
部會的宣傳失焦+混合真(部會兩百億預算)假(開發訂餐系統)資訊的扭曲攻擊,放大對政府的不信任及仇恨值,一路把唐鳳打成下一個陳時中
😰 2
👍 2
irvin
這一個新聞發得清楚多了
> 近年來受疫情影響,不少中小企業、小吃店收入大幅減少,為了幫助店家數位轉型,行政院數位發展部成立「台灣雲市集」網路平台,推出數位點餐、遠距辦公等方案,企業可上網採購適合的數位轉型方案,政府還會給補助。系統推出一年多,唐鳳親自到合作店家,要體驗數位發展推行的成效和狀況,很有感觸。
https://tw.news.yahoo.com/%E6%95%B8%E7%99%BC%E9%83%A8%E6%8E%A8%E5%8B%95%E5%8F%B0%E7%81%A3%E9%9B%B2%E5%B8%82%E9%9B%86%E5%B9%B3%E5%8F%B0-%E5%8D%94%E5%8A%A9%E5%BA%97%E5%AE%B6%E8%BD%89%E5%9E%8B-053639334.html
> 近年來受疫情影響,不少中小企業、小吃店收入大幅減少,為了幫助店家數位轉型,行政院數位發展部成立「台灣雲市集」網路平台,推出數位點餐、遠距辦公等方案,企業可上網採購適合的數位轉型方案,政府還會給補助。系統推出一年多,唐鳳親自到合作店家,要體驗數位發展推行的成效和狀況,很有感觸。
https://tw.news.yahoo.com/%E6%95%B8%E7%99%BC%E9%83%A8%E6%8E%A8%E5%8B%95%E5%8F%B0%E7%81%A3%E9%9B%B2%E5%B8%82%E9%9B%86%E5%B9%B3%E5%8F%B0-%E5%8D%94%E5%8A%A9%E5%BA%97%E5%AE%B6%E8%BD%89%E5%9E%8B-053639334.html
irvin
這一個新聞發得清楚多了
> 近年來受疫情影響,不少中小企業、小吃店收入大幅減少,為了幫助店家數位轉型,行政院數位發展部成立「台灣雲市集」網路平台,推出數位點餐、遠距辦公等方案,企業可上網採購適合的數位轉型方案,政府還會給補助。系統推出一年多,唐鳳親自到合作店家,要體驗數位發展推行的成效和狀況,很有感觸。
https://tw.news.yahoo.com/%E6%95%B8%E7%99%BC%E9%83%A8%E6%8E%A8%E5%8B%95%E5%8F%B0%E7%81%A3%E9%9B%B2%E5%B8%82%E9%9B%86%E5%B9%B3%E5%8F%B0-%E5%8D%94%E5%8A%A9%E5%BA%97%E5%AE%B6%E8%BD%89%E5%9E%8B-053639334.html
> 近年來受疫情影響,不少中小企業、小吃店收入大幅減少,為了幫助店家數位轉型,行政院數位發展部成立「台灣雲市集」網路平台,推出數位點餐、遠距辦公等方案,企業可上網採購適合的數位轉型方案,政府還會給補助。系統推出一年多,唐鳳親自到合作店家,要體驗數位發展推行的成效和狀況,很有感觸。
https://tw.news.yahoo.com/%E6%95%B8%E7%99%BC%E9%83%A8%E6%8E%A8%E5%8B%95%E5%8F%B0%E7%81%A3%E9%9B%B2%E5%B8%82%E9%9B%86%E5%B9%B3%E5%8F%B0-%E5%8D%94%E5%8A%A9%E5%BA%97%E5%AE%B6%E8%BD%89%E5%9E%8B-053639334.html
民視新聞/林靜、郭文海、SNG 新北報導受疫情衝擊,不少中小企業、店家生意大受影響,數位發展部推動台灣雲市集網路平台系統,企業可自行選購適合自己的數位轉型方案,政府也會給補助,協助店家轉型,數位發展部部長唐鳳今天(11日)就到轉型數位點餐的板橋油庫口麵線店,實際了解轉型成效,老闆娘大讚系統節省時間、還為他帶來新客人。
irvin
簡單的說就是「廠商提供店家各種數位服務,政府出錢補助」的計畫。
宣傳包裝成這樣,訊息反而複雜化了,更容易被扭曲攻擊⋯⋯
現在抖音化社會,一切政策宣傳都要把民眾當做三歲小孩,注意力只有三秒鐘:
文案範例:「廠商提供小店面發財系統,政府出錢補助。省錢大賺錢!」
宣傳包裝成這樣,訊息反而複雜化了,更容易被扭曲攻擊⋯⋯
現在抖音化社會,一切政策宣傳都要把民眾當做三歲小孩,注意力只有三秒鐘:
文案範例:「廠商提供小店面發財系統,政府出錢補助。省錢大賺錢!」
pichuchen
雲端版本的果菜市場
👍 9
2
irvin
簡單的說就是「廠商提供店家各種數位服務,政府出錢補助」的計畫。
宣傳訊昂包裝成這樣,訊息反而複雜化了,更容易被扭曲攻擊⋯⋯
宣傳訊昂包裝成這樣,訊息反而複雜化了,更容易被扭曲攻擊⋯⋯
pichuchen
雲端版本的果菜市場
Ben
@neb-nebben-ben has joined the channel
Charlie Hsu
@you1834 has joined the channel
大一Dayi
@sianzhangmarketing has joined the channel
irvin
不知道對台北通及 open data / public code 等概念的看法如何
> (資訊局長)趙式隆19歲開始創業,是名符其實的「斜槓創業家」,專長為創新創業、計算機工程與資料科學以及金融科技;
https://www.cna.com.tw/news/aloc/202212140027.aspx
> (資訊局長)趙式隆19歲開始創業,是名符其實的「斜槓創業家」,專長為創新創業、計算機工程與資料科學以及金融科技;
https://www.cna.com.tw/news/aloc/202212140027.aspx
IMG_1162
cna.com.tw
蔣萬安第2波小內閣 勞動局長續留、7年級生掌資訊法務2局處 | 地方 | 中央社 CNA
台北市長當選人蔣萬安公布第2波小內閣人事,新任資訊局長趙式隆、法務局長連堂凱都是7年級生;而勞動局長高寶華留任。
pichuchen
台灣的新創圈可以說和開源以及開放文化是兩回事。
我覺得可以談看看,不過還是要看這屆市府整體施政方向要往哪走。
我覺得可以談看看,不過還是要看這屆市府整體施政方向要往哪走。
👀 3
2022-12-15
gilles
@gilles has joined the channel
c.ito.0131
@c.ito.0131 has joined the channel
Bobo Lin
@bobolincowo has joined the channel
Owen
@kuoowen has joined the channel
willytelephone
@willytelephone has joined the channel
imanoh103916
@imanoh103916 has joined the channel
2022-12-16
Cyborg Psychopomp
@cyborgpsychopomp has joined the channel
minexo79
短影音平台(TikTok)近來成為資安輿論焦點,外界關注公部門抖音禁令是否擴大至民間,行政院發言人羅秉成15日稱還在蒐集資料、研析中。不過,陸委會副主委邱垂正表示,依據《兩岸人民關係條例》相關規定,陸方社交平台服務業者屬禁止類,據此,陸方網路社交平台服務業不得在台灣經營相關業務。
minexo79
總覺得現在才在賭 真的太晚了
minexo79
我坐個公車
好多小朋友已經開始用小紅書+抖音
好多小朋友已經開始用小紅書+抖音
irvin
我覺得後續各國會因為上癮的問題去禁止(數位毒品的概念),到時再跟進比較不會有繼續墊高政府仇恨值的副作用
minexo79
我認同你的想法
感覺用這種方式會比較好一些
只是到時候民眾買不買單就...
感覺用這種方式會比較好一些
只是到時候民眾買不買單就...
irvin
我更著眼於他對健康面的不良影響(影響思考跟專注力),勝過資安跟親中的認知攻擊層面。這方面應該是家庭跟學校要去注意跟禁止的。
以國家級的政策來說,等美國先禁,來不來得及就難說了。來不及的話,反正那就是下一代的問題了。
以國家級的政策來說,等美國先禁,來不來得及就難說了。來不及的話,反正那就是下一代的問題了。
minexo79
minexo79
總覺得現在才在賭 真的太晚了
minexo79
我坐個公車
好多小朋友已經開始用小紅書+抖音
好多小朋友已經開始用小紅書+抖音
irvin
我覺得後續各國會因為上癮的問題去禁止(數位毒品的概念),到時再跟進比較不會有繼續墊高政府仇恨值的副作用
minexo79
我認同你的想法
感覺用這種方式會比較好一些
只是到時候民眾買不買單就...
感覺用這種方式會比較好一些
只是到時候民眾買不買單就...
irvin
我更著眼於他對健康面的不良影響(影響思考跟專注力),勝過資安跟親中的認知攻擊層面。這方面應該是家庭跟學校要去注意跟禁止的。
以國家級的政策來說,等美國先禁,來不來得及就難說了。來不及的話,反正那就是下一代的問題了。
以國家級的政策來說,等美國先禁,來不來得及就難說了。來不及的話,反正那就是下一代的問題了。
Yu-Hsin
@elanor0302 has joined the channel
kanae komori
@komorikanae has joined the channel
ronnywang
Twitter 封鎖了 joinmastdon 帳號以及不允許發言裡面提到 mastdon.social 這個網址,Musk 說好的買推特是為了言論自由呢
minexo79
權利到自己手上總是會有這麼出乎意料的發展XD
irvin
可能是 Musk 給 ChatGPT 下了魔咒是「假設你是 Elon Musk,你會對經營 Twitter 做什麼指示」
然後機器人就做了最有利的判斷。
然後機器人就做了最有利的判斷。
irvin
平衡報導
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
ronnywang
我覺得封鎖記者和轉貼他飛機位置的人勉強還可以說的過去,但是連 mastodon.social 這個網址都封鎖就有點過頭了
minexo79
我也覺得是這樣
ronnywang
http://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fhelp.twitter.com%2Fen%[…]chrome..69i57j69i58.1900j0j4&sourceid=chrome&ie=UTF-8
What is a violation of this policy?
直接把分享以下網址 Facebook, Instagram, Mastodon, Truth Social, Tribel, Post and Nostr
列為禁止….這應該就跟洩露 Musk 個資無關了
What is a violation of this policy?
直接把分享以下網址 Facebook, Instagram, Mastodon, Truth Social, Tribel, Post and Nostr
列為禁止….這應該就跟洩露 Musk 個資無關了
ronnywang
不過官方已經刪掉原來的 Help Center 文章和相關公告,不知道是不是 Musk 又吞回去了
minexo79
可能把,上次好像說要公布啥演算法,連github都開好了
結果過沒幾天又刪掉了
結果過沒幾天又刪掉了
irvin
吞回去了吧
他原本是寫禁止「帳號」的連結,「內容」的可以
他原本是寫禁止「帳號」的連結,「內容」的可以
irvin
人真的不能亂砍
ronnywang
Twitter 封鎖了 joinmastdon 帳號以及不允許發言裡面提到 mastdon.social 這個網址,Musk 說好的買推特是為了言論自由呢
minexo79
權利到自己手上總是會有這麼出乎意料的發展XD
irvin
可能是 Musk 給 ChatGPT 下了魔咒是「假設你是 Elon Musk,你會對經營 Twitter 做什麼指示」
然後機器人就做了最有利的判斷。
然後機器人就做了最有利的判斷。
irvin
平衡報導
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
ronnywang
我覺得封鎖記者和轉貼他飛機位置的人勉強還可以說的過去,但是連 mastodon.social 這個網址都封鎖就有點過頭了
minexo79
我也覺得是這樣
ronnywang
http://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fhelp.twitter.com%2Fen%[…]chrome..69i57j69i58.1900j0j4&sourceid=chrome&ie=UTF-8
What is a violation of this policy?
直接把分享以下網址 Facebook, Instagram, Mastodon, Truth Social, Tribel, Post and Nostr
列為禁止….這應該就跟洩露 Musk 個資無關了
What is a violation of this policy?
直接把分享以下網址 Facebook, Instagram, Mastodon, Truth Social, Tribel, Post and Nostr
列為禁止….這應該就跟洩露 Musk 個資無關了
ronnywang
不過官方已經刪掉原來的 Help Center 文章和相關公告,不知道是不是 Musk 又吞回去了
minexo79
可能把,上次好像說要公布啥演算法,連github都開好了
結果過沒幾天又刪掉了
結果過沒幾天又刪掉了
irvin
吞回去了吧
他原本是寫禁止「帳號」的連結,「內容」的可以
他原本是寫禁止「帳號」的連結,「內容」的可以
irvin
人真的不能亂砍
irvin
就在剛剛更新了(都被罵爆48小時啦⋯⋯太晚了)
IMG_1287
⏰ 1
👍 5
Shady El Damaty
@shady has joined the channel
irvin
平衡報導
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
https://www.nytimes.com/2022/12/15/technology/twitter-suspends-journalist-accounts-elon-musk.html
> But he changed his mind this week, after he claimed a car in which one of his sons was traveling was accosted by a “crazy stalker.” On Wednesday, Mr. Musk tweeted that any account that posted “real-time location info of anyone will be suspended, as it is a physical safety violation. This includes posting links to sites with real-time location info.”
The New York Times
Twitter Suspends Accounts of Half a Dozen Journalists
The social media service, which is owned by Elon Musk, said that it suspends accounts that “violate the Twitter rules” but did not provide details.
王晨妤
@cy_wang has joined the channel
Tiff
`明日大松中研院停車資訊`
來賓、廠商車輛於大門換證後進入院區,限停人文館B2臨停車位,30分鐘內免予收費,之後每小時收費新台幣20元。
https://dga.sinica.edu.tw/posts/78743
最後一定要說:
明天有好吃的早餐、午餐、下午茶,包含各種暖暖的湯和飲品 😋
來賓、廠商車輛於大門換證後進入院區,限停人文館B2臨停車位,30分鐘內免予收費,之後每小時收費新台幣20元。
https://dga.sinica.edu.tw/posts/78743
最後一定要說:
明天有好吃的早餐、午餐、下午茶,包含各種暖暖的湯和飲品 😋
4
Tiff
`明日大松中研院停車資訊`
來賓、廠商車輛於大門換證後進入院區,限停人文館B2臨停車位,30分鐘內免予收費,之後每小時收費新台幣20元。
https://dga.sinica.edu.tw/posts/78743
來賓、廠商車輛於大門換證後進入院區,限停人文館B2臨停車位,30分鐘內免予收費,之後每小時收費新台幣20元。
https://dga.sinica.edu.tw/posts/78743
2022-12-17
irvin
整理了網路管制與法規及網路治理模式的一些時序資料
https://g0v.hackmd.io/s/HyTMo75Oj
https://g0v.hackmd.io/s/HyTMo75Oj
irvin
整理了網路管制與法規及網路治理模式的一些時序資料
https://g0v.hackmd.io/s/HyTMo75Oj
https://g0v.hackmd.io/s/HyTMo75Oj
HackMD
# 網路管制與保障時間軸、網路治理模式 ###### tags: `數位中介服務法` 2022/12/17 法律白話文 & OCF 言論自由與犯罪防制在數位時代中的兩難—數位中介服務法之現況與未
👍 2
1
1
irvin
for 明天法白這個活動預備
https://www.accupass.com/event/2212021230461929689100
https://www.accupass.com/event/2212021230461929689100
irvin
for 明天法白這個活動預備
https://www.accupass.com/event/2212021230461929689100
https://www.accupass.com/event/2212021230461929689100
accupass.com
言論自由與犯罪防制在數位時代中的兩難—數位中介服務法之現況與未來|Accupass 活動通
【言論自由與犯罪防制在數位時代中的兩難—數位中介服務法之現況與未來】法白與開放文化基金會,將於十二月中推出數位中介服務法專題,並在 12/17(六)下午 14:00 於臺大校友聯誼會,透過草案的詳細說明、比較法的介紹和不同專業領域的觀點整理與分析,延續數位中介服務法的公眾討論。
irvin
如果大家還有印象有什麼國內的網路相關法規的時間點值得列上去,可以幫我補一下
irvin
如果大家還有印象有什麼國內的網路相關法規的時間點值得列上去,可以幫我補一下
SeanGau
彈幕測試測試
SeanGau
彈幕測試測試
lafin
我阿美語等等可能會慢到,後面可以先講嗎?
lafin
我阿美語等等可能會慢到,後面可以先講嗎?
SeanGau
彈幕測試測試測試
SeanGau
彈幕測試測試測試
ichieh
測試測試好冷好冷
ichieh
測試測試好冷好冷
SeanGau
突然發現彈幕跑的出貼圖了耶
SeanGau
突然發現彈幕跑的出貼圖了耶
Guo-Jim
彈幕早安~
Guo-Jim
彈幕早安~
Guo-Jim
Guo-Jim
Guo-Jim
\Peter/
Guo-Jim
\Peter/
Tiff
Wifi: g0v hackthon/20221217
Tiff
Wifi: g0v hackthon/20221217
Guo-Jim
快點幫 Peter 想
Guo-Jim
快點幫 Peter 想
ronnywang
Wifi: g0v hackthon/20221217 :nyan-parrot:
ronnywang
Wifi: g0v hackthon/20221217 :nyan-parrot:
ronnywang
看不到紅色的選項 XD
ronnywang
看不到紅色的選項 XD
ronnywang
我洗腳水
ronnywang
我洗腳水
Guo-Jim
不是台中是彰化(怒
Guo-Jim
不是台中是彰化(怒
Guo-Jim
吃芝麻掉燒餅
Guo-Jim
吃芝麻掉燒餅
Guo-Jim
\AI 製圖坑/
Guo-Jim
\AI 製圖坑/
ichieh
\我在趕路中/
ichieh
\我在趕路中/
Guo-Jim
快點我們需要你
Guo-Jim
快點我們需要你
ronnywang
八方雲集
ronnywang
八方雲集
ronnywang
火車環島超開心
ronnywang
火車環島超開心
Guo-Jim
真的
Guo-Jim
真的
corn
@mao930710 has joined the channel
ronnywang
因為我坐在這邊左邊的選項都會被講桌擋住 XD
ronnywang
因為我坐在這邊左邊的選項都會被講桌擋住 XD
ronnywang
沸!騰!
ronnywang
沸!騰!
Guo-Jim
直播模糊 :face_holding_back_tears:
Guo-Jim
直播模糊 :face_holding_back_tears:
elise.ihsuan
@elise.ihsuan has joined the channel
Guo-Jim
Ronny!
Guo-Jim
Ronny!
Guo-Jim
AI 製圖坑
Guo-Jim
AI 製圖坑
Tiff
小侯!!
Tiff
小侯!!
Tiff
小侯粉絲在這邊!
Tiff
小侯粉絲在這邊!
Guo-Jim
\小侯/
Guo-Jim
\小侯/
1
Guo-Jim
粉絲+1!
Guo-Jim
粉絲+1!
菘菘
+1
菘菘
+1
Tiff
想玩遊戲!
Tiff
想玩遊戲!
Guo-Jim
披薩加鳳梨可以嗎
Guo-Jim
披薩加鳳梨可以嗎
SeanGau
PTT不能亡(?
SeanGau
PTT不能亡(?
Guo-Jim
哇
Guo-Jim
哇
ronnywang
PTT 就是怕太太
ronnywang
PTT 就是怕太太
😆 5
Tiff
這是一群國高中生自主提的專案,歡迎大家支持
Tiff
這是一群國高中生自主提的專案,歡迎大家支持
Carmen
翻轉歷史的專案感覺很酷
Carmen
翻轉歷史的專案感覺很酷
Guo-Jim
safaw falo
Guo-Jim
safaw falo
Guo-Jim
慢了
Guo-Jim
慢了
macpaul
超瘦!
macpaul
超瘦!
Guo-Jim
👏 👏 👏 👏 👏
Guo-Jim
👏 👏 👏 👏 👏
macpaul
震驚
macpaul
震驚
Carmen
帥ㄟ!!
Carmen
帥ㄟ!!
Tiff
Aray!
Tiff
Aray!
Guo-Jim
哈囉 Stimim!
Guo-Jim
哈囉 Stimim!
Guo-Jim
\ Teemo /
Guo-Jim
\ Teemo /
Guo-Jim
畫文好譯圖卡
Guo-Jim
畫文好譯圖卡
Guo-Jim
超愛這句
Guo-Jim
超愛這句
Guo-Jim
圖讚 👍
Guo-Jim
圖讚 👍
Guo-Jim
麵線好吃
Guo-Jim
麵線好吃
許佳蒨
@hsudongxiaojie has joined the channel
Guo-Jim
加入會變年輕嗎
Guo-Jim
加入會變年輕嗎
Guo-Jim
別人的電腦早安
Guo-Jim
別人的電腦早安
Carmen
原來如此~~長知識了
Carmen
原來如此~~長知識了
SeanGau
沒有3000塊的樹梅派了QQ
SeanGau
沒有3000塊的樹梅派了QQ
😆 1
Guo-Jim
QQ
Guo-Jim
QQ
macpaul
有樹梅派的人就Rich!
macpaul
有樹梅派的人就Rich!
Guo-Jim
謝謝
Guo-Jim
謝謝
Guo-Jim
早安 Chewei~
Guo-Jim
早安 Chewei~
Slackbot
早安!
菘菘
CourseAPI 讚讚
菘菘
CourseAPI 讚讚
1
Tiff
腳踏多坑的哲瑋 🤩
Tiff
腳踏多坑的哲瑋 🤩
lafin
這坑好棒喔
lafin
這坑好棒喔
Guo-Jim
早安菘菘
Guo-Jim
早安菘菘
ronnywang
@teemocogs 我下午有點想短講分享政治獻金相關的東西,可以跟你討一格短講空間嗎 XD
1
ronnywang
@teemocogs 我下午有點想短講分享政治獻金相關的東西,可以跟你討一格短講空間嗎 XD
Carmen
所以今天顥天是線上參與嗎?
Ted 顥天
我在家裡讀書 XDDD
Guo-Jim
顥天早安~~
Carmen
所以今天顥天是線上參與嗎?
Ted 顥天
我在家裡讀書 XDDD
Guo-Jim
顥天早安~~
ZI-YIN Hong
@zyh8940 has joined the channel
Guo-Jim
會考⋯
Guo-Jim
會考⋯
Ted 顥天
現在是哲瑋在提案嗎 XD
Ted 顥天
現在是哲瑋在提案嗎 XD
Ted 顥天
正在讀歷史 Orz
Ted 顥天
正在讀歷史 Orz
菘菘
加油!
菘菘
加油!
Ted 顥天
下午要去 CONCOM,不然今天就去大松了
Ted 顥天
下午要去 CONCOM,不然今天就去大松了
2
Guo-Jim
(偷看小紙條
Guo-Jim
(偷看小紙條
Ted 顥天
大松有直播嗎~
Ted 顥天
大松有直播嗎~
SeanGau
YouTube
g0v hackath53n - 第伍拾參次 18 歲公民權黑客松
<https://beta.hackfoldr.org/g0v-hackath53n>
Guo-Jim
Ted 顥天
好欸好欸感謝大家 XD
Ted 顥天
好欸好欸感謝大家 XD
Ted 顥天
我要來偷聽
Ted 顥天
我要來偷聽
Guo-Jim
👏 👏 👏
Guo-Jim
👏 👏 👏
Teemo
@ronnywang 可以唷 我來移動一下
ronnywang
感謝! <(_ _)>
Teemo
OK GOGO~~
ronnywang
好的,填好了,現在來趕投影片 XD
Teemo
@ronnywang 可以唷 我來移動一下
ronnywang
感謝! <(_ _)>
Teemo
OK GOGO~~
ronnywang
好的,填好了,現在來趕投影片 XD
lafin
哇
lafin
哇
Guo-Jim
Tiff 早安~
Guo-Jim
Tiff 早安~
Slackbot
早安!
Carmen
真的超感動
Carmen
真的超感動
Guo-Jim
👏 👏 👏
Guo-Jim
👏 👏 👏
Guo-Jim
Woooo
Guo-Jim
Woooo
Guo-Jim
封面好漂亮!
Guo-Jim
封面好漂亮!
isabelhou
超多彈幕!
isabelhou
超多彈幕!
Tiff
Fun Fun
Tiff
Fun Fun
isabelhou
我的共筆比Peter 的年輕
😆 1
isabelhou
我的共筆比Peter 的年輕
Guo-Jim
👏 👏 👏
Guo-Jim
👏 👏 👏
Guo-Jim
伊莎貝早安!
1
Guo-Jim
伊莎貝早安!
Guo-Jim
開放國會~
Guo-Jim
開放國會~
isabelhou
早安 早安
isabelhou
早安 早安
Slackbot
早安!
😆 2
isabelhou
啊啊 slackbot 會回覆早安!
isabelhou
啊啊 slackbot 會回覆早安!
Ted 顥天
早安
Ted 顥天
早安
Slackbot
早安!
Carmen
好有趣!!
Carmen
好有趣!!
macpaul
啊啊 macpaul 會回覆 啊啊!
macpaul
啊啊 macpaul 會回覆 啊啊!
1
Ted 顥天
啊啊 測試XD
Ted 顥天
啊啊 測試XD
Guo-Jim
辛苦了
Guo-Jim
辛苦了
macpaul
啊啊~~~~~~~~~~~
macpaul
啊啊~~~~~~~~~~~
Ted 顥天
macpaul: Request timed out
1
1
1
Ted 顥天
macpaul: Request timed out
Tiff
AI製圖坑
Guo-Jim
需要鴨子
Guo-Jim
需要鴨子
Guo-Jim
沒有彈幕,我可以亂講話了
Guo-Jim
沒有彈幕,我可以亂講話了
Guo-Jim
我聽到 10 個牛,有牛排吃了!
Guo-Jim
我聽到 10 個牛,有牛排吃了!
Guo-Jim
大家好
Guo-Jim
大家好
Guo-Jim
大家下午見~
Guo-Jim
大家下午見~
SeanGau
什麼十個牛XD
SeanGau
什麼十個牛XD
SeanGau
現場投影還是有彈幕哈哈哈
SeanGau
現場投影還是有彈幕哈哈哈
Ming-you Chen
@910041 has joined the channel
paulpengtw
因為很冷,所以想要大家一起設計一件屬於沒有人的帽T
我今天會在大松現場繞來繞去,歡迎大家直接找我或在共筆裡面寫自己的設計想法,之後會再彙整成投票給大家票選
https://g0v.hackmd.io/uIDlOIqlSQyDs6qmZrv7-Q?both
我今天會在大松現場繞來繞去,歡迎大家直接找我或在共筆裡面寫自己的設計想法,之後會再彙整成投票給大家票選
https://g0v.hackmd.io/uIDlOIqlSQyDs6qmZrv7-Q?both
paulpengtw
@terry.f.wang 來吧
paulpengtw
因為很冷,所以想要大家一起設計一件屬於沒有人的帽T
我今天會在大松現場繞來繞去,歡迎大家直接找我或在共筆裡面寫自己的設計想法,之後會再彙整成投票給大家票選
https://g0v.hackmd.io/uIDlOIqlSQyDs6qmZrv7-Q?both
我今天會在大松現場繞來繞去,歡迎大家直接找我或在共筆裡面寫自己的設計想法,之後會再彙整成投票給大家票選
https://g0v.hackmd.io/uIDlOIqlSQyDs6qmZrv7-Q?both
paulpengtw
@terry.f.wang 來吧
🚀 1
1
🥰 1
1
🥰 1
Cartus
@b06208002 has joined the channel
irvin
法律白話文的中介法專題
https://plainlaw.me/subject/disa2
目前出了兩篇文章
https://plainlaw.me/posts/issue-for-disa
https://plainlaw.me/posts/dictionary-for-disa
然後今天的研討會會有會後文字報導
https://plainlaw.me/subject/disa2
目前出了兩篇文章
https://plainlaw.me/posts/issue-for-disa
https://plainlaw.me/posts/dictionary-for-disa
然後今天的研討會會有會後文字報導
irvin
法律白話文的中介法專題
https://plainlaw.me/subject/disa2
目前出了兩篇文章
https://plainlaw.me/posts/issue-for-disa
https://plainlaw.me/posts/dictionary-for-disa
然後今天的研討會會有會後文字報導
https://plainlaw.me/subject/disa2
目前出了兩篇文章
https://plainlaw.me/posts/issue-for-disa
https://plainlaw.me/posts/dictionary-for-disa
然後今天的研討會會有會後文字報導
法律白話文運動
【言論自由與犯罪防制在數位時代中的兩難—數位中介服務法之現況與未來】 數位中介法,究竟有什麼問題呢? 今年 6 月,國家通訊傳播委員會提出「數位中介服務法草案」,將原名為「數位通訊傳播服務法」之草案名稱與內容修正後提出。 在新聞稿中提及希望能夠透過多方參與的網路治理,來保障數位基本人權和資訊流通自由,建立安全、自由且可信賴的數位環境。 結果,一公布後,各種批評排山倒海而來。 :ballot_box_with_ballot: 但是,爭議不斷? 數為中介法草案公布後,社會批評的非常激烈,皆認為這樣的法律會對於言論自由造成過度的侵害。 而政府在在 8 月份針對通傳業者和公協會、公民團體與學者專家和資訊儲存服務及線上平台服務業者與公協會分別開辦了 3 場公開說明會。 原訂會舉行的草案公聽會則暫緩辦理,許多不同的單位與媒體,也針對數位中介服務法的草案舉行政策討論會與研討座談會。 許多相關業者、學者專家與民間團體都提出了各式研究結果與觀點分析,網路上的輿論也對於支持或反對此草案有不同的看法,無論是認為需要公權力介入管制因應科技發生的新型態犯罪行,或是認為若不當的運用此部法規,將成為執政者對於言論自由管制的利器。 但真的是這樣嗎? :ballot_box_with_ballot: 那就不處理了嗎? 適逢選舉年,涉及許多數位科技應用與立法技術的此部草案,也不斷地被簡化為各式攻訐不同政治立場者的標語口號,讓原本應該充分討論的重要立法,一下就成為無法延續對話的噤語。 非常二分,許多的批評也非常可惜。 但我們要思考的是,如果我們電視節目以及廣告,都會有適當的法律來處理,那為什麼網際網路的東西,法律不需要做出適當處理? 因此這部草案和其涉及的重要社會問題,真的對於生活在當代的大家都十分重要。 從平台的責任義務,以及政府權力的界線和外力干預的不實資訊操控,到個人使用者在網路的言論自由、透過網路來進行的各式新型態犯罪行為,這些其實都需要法律來做適當規範。 我們希望這些多元面向的問題都亟待社會凝聚共識,針對資訊科技和數位服務等原本是要改善大眾生活的工具,找到社會大眾能夠接受的運作與治理機制。
法律白話文運動
數位中介服務法草案引起產業界與大眾熱烈的討論和批評,其中一部分原因,是它課予數位中介服務提供者許多義務,賦予行政機關特定權限,干預了言論自由與用戶在使用數位服務時的行為;但數中法草案的出現,也體現了在數位時代中,數位中介服務的供給與品質全面影響著社會良窳,潛藏透過數位中介服務進行不當或違法行為的風險。當數位發展已成定局,究竟應該放手讓服務提供者自我約束,或是期盼公私協力的網路治理,抑或是由公權力逕行介入?本篇文章透過彙整重大爭議的方式,希望協助讀者聚焦在數位中介服務法草案的幾項核心討論。
法律白話文運動
數位中介服務法小辭典|Irvin Chen、黃詩惠、白廷奕、徐書磊
2022 年 6 月國家通訊傳播委員會正式提出了「數位中介服務法草案」,此部規範數位時代中政府對網路環境的監管,並可能影響網路環境言論自由,草案在推出後,便引起熱烈的討論,但許多網路討論和意見看起來對於同樣的文字相互矛盾,因此本次法白和開放文化基金會OCF一同合作,希望能在數位中介服務法的專題最開始,提供一篇數位中介服務法小辭典,讓讀者在討論這部影響數位時代政府網路治理與言論自由的法律前,先釐清其中對於資訊技術、法規要件和規範範圍等用詞的定義。
ichieh
#流浪書社團
ichieh
#流浪書社團
HACO
@jasonytonlinecomeands has joined the channel
irvin
感覺得到所有的學者都怕受到不合理的公共輿論壓力,大家都不太敢公開發表對中介法的想法。(就像審查高端EUA的學者,大家都怕曝光)
irvin
感覺得到現場所有的學者都怕受到不合理的公共輿論壓力,大家都不太敢公開發表對中介法的想法。(就像審查高端EUA的學者都怕曝光)
irvin
今年的認知攻擊最成功的成果,就是造成這種公眾議題討論的寒蟬效應了⋯⋯
irvin
今年的認知攻擊最成功的成果,就是造成這種公眾議題討論上,專家的自我審查跟寒蟬效應⋯⋯
😰 4
irvin
我還是覺得這個議題蠻適合 polis,然後可以請這些老師們都提供一些上 polis 的方向來讓參加者凝聚共識;不用具名大家比較敢參與
2
irvin
我還是覺得這個議題蠻適合 polis,然後可以請這些老師都提供一些上 polis 的方向來讓參加者凝聚共識
Guo-Jim
彈幕午安
Guo-Jim
彈幕午安
Guo-Jim
帽 T 🎩
Guo-Jim
帽 T 🎩
irvin
大家都怕被出征ㄎ_ㄎ
irvin
大家都怕被出征ㄎ_ㄎ
cai
happy birthday to you
cai
happy birthday to you
1
pichuchen
g0v.social 居然是第六大了嗎?
IMG_1206
😮 7
🌐 3
👍 3
chewei 哲瑋
該不會 ! 這次大松,沒有失物招領 👀 👀 👀 ?
Tiff
可以記錄到時間軸嗎哈哈哈哈哈
Carmen
值得紀錄欸,套句日本式的形容,g0ver 的「民度が高い」
👍 4
chewei 哲瑋
該不會 ! 這次大松,沒有失物招領 👀 👀 👀 ?
Tiff
可以記錄到時間軸嗎哈哈哈哈哈
Carmen
值得紀錄欸,套句日本式的形容,g0ver 的「民度が高い」
2022-12-18
Peter
突然想到今天這麼冷其實蠻適合做專案的,因為這麼cold,大家一起 colding
🧊 7
🔥 2
😆 1
Peter
突然想到今天這麼冷其實蠻適合做專案的,因為這麼cold,大家一起 colding
gasolin
https://etaiwan.news/2022/12/16/%E5%90%B3%E6%9D%B1%E6%98%87%E6%9B%BE%E6%B6%89%E6%AE[…]5%95%8F%E9%80%99%E6%A8%A3%E6%9C%89%E7%84%A1%E9%81%95%E5%8F%8D/
花蓮國比苗栗國更包容
縣市議員這級的資訊感覺還是深水區,比較少整合的資料
花蓮國比苗栗國更包容
縣市議員這級的資訊感覺還是深水區,比較少整合的資料
東台灣新聞網
吳東昇曾涉殺人未遂案|質疑:請問這樣有無違反黨章36條?有無雙重標準?國民黨花蓮縣黨部:吳議員該案為民國85年發生,故無違反黨章36條。
國民黨花蓮縣黨部:吳議員該案為民國85年發生,故無違反黨章36條。 縣議員吳東昇 質疑:花蓮現任議長張峻被國民...
👍 1
Ted 顥天
join 平台上居然沒有任何一個「朝會」相關的是成案的 0.0
Ted 顥天
join 平台上居然沒有任何一個「朝會」相關的是成案的 0.0
👀 3
cai
連署很依賴同溫層宣傳阿XD
cai
連署很依賴同溫層宣傳阿XD
👍 5
📣 4
pichuchen
剛剛測試一下,用ChatGPT來生成樂譜應該是不太可行
lafin
還沒辦法分辨歌詞跟琴譜
pichuchen
剛剛測試一下,用ChatGPT來生成樂譜應該是不太可行
lafin
還沒辦法分辨歌詞跟琴譜
2022-12-19
JCC
@jungchang2015 has joined the channel
kiang
pichuchen
2019年的
mrorz
pichuchen
感覺和等豬哥亮明年賀歲新片有點像
cai
https://www.mol.gov.tw/1607/1632/2660/57064/
> 有關媒體報導網路出現兜售疑似勞保資料一事,勞保局表示,相關資料經比對與該局保有之資料內容、特徵及格式並不相符,並非該局資料庫資料,且相關調查單位已初歩排除該網站資料是勞保局資料檔。
> 有關媒體報導網路出現兜售疑似勞保資料一事,勞保局表示,相關資料經比對與該局保有之資料內容、特徵及格式並不相符,並非該局資料庫資料,且相關調查單位已初歩排除該網站資料是勞保局資料檔。
pichuchen
都算行政院的好了
2
👁️🗨️ 1
🚨 3
kiang
pichuchen
2019年的
mrorz
pichuchen
感覺和等豬哥亮明年賀歲新片有點像
cai
https://www.mol.gov.tw/1607/1632/2660/57064/
> 有關媒體報導網路出現兜售疑似勞保資料一事,勞保局表示,相關資料經比對與該局保有之資料內容、特徵及格式並不相符,並非該局資料庫資料,且相關調查單位已初歩排除該網站資料是勞保局資料檔。
> 有關媒體報導網路出現兜售疑似勞保資料一事,勞保局表示,相關資料經比對與該局保有之資料內容、特徵及格式並不相符,並非該局資料庫資料,且相關調查單位已初歩排除該網站資料是勞保局資料檔。
pichuchen
都算行政院的好了
mrorz
邱顯智 12/12 就質詢過了
https://www.facebook.com/LawyerHandyChiu/posts/pfbid036WHejY1fG6A5LZ1qko6xsD7ZSPBwu7j7U6SSMwowpu7kQ59e1Zux2vmSqSVTUwJQl
就表上的第三列
https://www.facebook.com/LawyerHandyChiu/posts/pfbid036WHejY1fG6A5LZ1qko6xsD7ZSPBwu7j7U6SSMwowpu7kQ59e1Zux2vmSqSVTUwJQl
就表上的第三列
👍 4
xava0920
@xava0920 has joined the channel
s992043
@s992043 has joined the channel
2022-12-20
pichuchen
BreachForums
taiwan 1111 job bank database leaked(1111.com.tw) | BreachForums
its about 4m lines.db filed:Quote:"id","pid","pw","name","gender","dob","address","email","email...
pichuchen
pichuchen
然後剛剛看到事發主角資料,免費的總共有二十萬筆,這部分我無法核實身分是否正確,但是如果身分證字號和姓名可以連起來的話,也許內政部應該專案啟動受理受害民眾更換身分證字號?
ronnywang
不過算上兩個月前的疑似戶政資料外流,可能已經全台灣2300萬人的身分證和生日都外流了
ronnywang
至少駭客免費放出下載的20萬筆宜蘭人資料,我跟幾個宜蘭朋友確認都是正確的
pichuchen
感謝
👍 2
pichuchen
然後剛剛看到事發主角資料,免費的總共有兩百萬筆,這部分我無法核實身分是否正確,但是如果身分證字號和姓名可以連起來的話,也許內政部應該專案啟動受理受害民眾更換身分證字號?
ronnywang
不過算上兩個月前的疑似戶政資料外流,可能已經全台灣2300萬人的身分證和生日都外流了
ronnywang
至少駭客免費放出下載的20萬筆宜蘭人資料,我跟幾個宜蘭朋友確認都是正確的
pichuchen
感謝
pichuchen
目前已知20萬筆的資料量大約是73M,如果一次Dump 兩千三百萬筆出去應該會有7G的流量,會不會反映在流量圖上不清楚,但是年份其實有點遠,所以可能也沒有保存當時的稽核資料,可能要看戶政系統的資訊安全政策中的稽核記錄相關規定
ronnywang
我覺得很可能當初廠商發現有漏洞後私自修復但並未往上呈報,因此政府自己也不知道資料外流,但是可能也有機會從進機房維護或版本更新紀錄追查到是哪個系統外洩
pichuchen
目前已知20萬筆的資料量大約是73M,如果一次Dump 兩千三百萬筆出去應該會有7G的流量,會不會反映在流量圖上不清楚,但是年份其實有點遠,所以可能也沒有保存當時的稽核資料,可能要看戶政系統的資訊安全政策中的稽核記錄相關規定
ronnywang
我覺得很可能當初廠商發現有漏洞後私自修復但並未往上呈報,因此政府自己也不知道資料外流,但是可能也有機會從進機房維護或版本更新紀錄追查到是哪個系統外洩
pichuchen
但是如果攻擊者分100批運送出去的話,那很有可能在流量圖上完全看不出來
pichuchen
但是如果攻擊者分100批運送出去的話,那很有可能在流量圖上完全看不出來
pichuchen
攻擊手法有可能是繞過權限驗證,因為 ris.gov.tw 上面確實夠多輸入框,如果有哪個自然人驗證欄位不小心漏驗了後端就有可能出意外。
另外出去的資料應該是戶口名簿的資料,上面沒有記事欄,不過也有可能還沒出售,或是在其他地方出售。
另外出去的資料應該是戶口名簿的資料,上面沒有記事欄,不過也有可能還沒出售,或是在其他地方出售。
pichuchen
攻擊手法有可能是繞過權限驗證,因為 ris.gov.tw 上面確實夠多輸入框,如果有哪個自然人驗證欄位不小心漏驗了後端就有可能出意外。
另外出去的資料應該是戶口名簿的資料,上面沒有記事欄,不過也有可能還沒出售,或是在其他地方出售。
另外出去的資料應該是戶口名簿的資料,上面沒有記事欄,不過也有可能還沒出售,或是在其他地方出售。
ronnywang
裡面還有學歷的資料,戶口名簿有學歷欄位嗎
pichuchen
有可能有但是沒有顯示
pichuchen
有些資料政府是背地收集的,印象中學校導師評鑑會有另外一份學生評鑑表,這份學生本人可能不會看到。
ronnywang
學歷不太算是背地,算是依法收集的
https://glrs.moi.gov.tw/LawContent.aspx?id=FL008362
https://glrs.moi.gov.tw/LawContent.aspx?id=FL008362
ronnywang
裡面還有學歷的資料,戶口名簿有學歷欄位嗎
pichuchen
有可能有但是沒有顯示
pichuchen
有些資料政府是背地收集的,印象中學校導師評鑑會有另外一份學生評鑑表,這份學生本人可能不會看到。
ronnywang
學歷不太算是背地,算是依法收集的
https://glrs.moi.gov.tw/LawContent.aspx?id=FL008362
https://glrs.moi.gov.tw/LawContent.aspx?id=FL008362
pichuchen
目前頭痛的地方是還沒找到洩漏點,因此2018 ~ 2022 以及目前和未來的資料可能可以推定已洩露,只是攻擊者現在還不缺錢,所以沒有拿出來賣
pichuchen
目前頭痛的地方是還沒找到洩漏點,因此2018 ~ 2022 以及目前和未來的資料可能可以推定已洩露,只是攻擊者現在還不缺錢,所以沒有拿出來賣
😮 1
ronnywang
一般商業系統可能會塞幾筆假資料,例如不存在的身份證字號和生日等假人在不同的系統之中
ronnywang
一般商業系統可能會塞幾筆假資料,例如不存在的身份證字號和生日等假人在不同的系統之中
ronnywang
這樣子只要比對該筆資料就可以知道是哪個系統外流,不過不知道內政部有沒有做這種事
ronnywang
這樣子只要比對該筆資料就可以知道是哪個系統外流,不過不知道內政部有沒有做這種事
pichuchen
可能會,但是真的有這樣設計的系統不多,PTT就沒有這樣設計
pichuchen
可能會,但是真的有這樣設計的系統不多,PTT就沒有這樣設計
ronnywang
假如有做的話,好像內政部也不能公開承認?
ronnywang
假如有做的話,好像內政部也不能公開承認?
pichuchen
標案沒有寫的話廠商不會多花成本做這件事
pichuchen
標案沒有寫的話廠商不會多花成本做這件事
pichuchen
公家部門做的事情還是偏少,像是獎金制度其實沒有出來
pichuchen
公家部門做的事情還是偏少,像是獎金制度其實沒有出來
ronnywang
應該是主系統跟子系統串接時,主系統主動針對不同系統塞不同假資料,因此在不同子系統會有不同的假人,用來識別哪個子系統外流
ronnywang
應該是主系統跟子系統串接時,主系統主動針對不同系統塞不同假資料,因此在不同子系統會有不同的假人,用來識別哪個子系統外流
ronnywang
但是要先知道內政部到底有沒有分主系統跟子系統,以及假如主系統本身外流的問題
ronnywang
但是要先知道內政部到底有沒有分主系統跟子系統,以及假如主系統本身外流的問題
pichuchen
就大學來講,通常會是多個Oracle資料庫,可能教務處一個,學務處一個,但是也有可能做得比較好的把它整合起來了,然後為了維持效率校友的有一個
pichuchen
就大學來講,通常會是多個Oracle資料庫,可能教務處一個,學務處一個,但是也有可能做得比較好的把它整合起來了,然後為了維持效率校友的有一個
pichuchen
目前事故我認為可以看作類似火災,很難說是哪一任政府的包,但是發生損害對象其實是不分藍綠的。
只是目前我們滅火機制看起來不夠,因為資料還在那個已經上新聞的黑市賣,十五萬買到全台個資應該很多詐騙集團都有興趣,這部分應該是要向TWNIC詢問是否有任何國際互助機制請求下架該網站,畢竟販售個資應該沒有哪個國家是合法的。
通知機制看來也不夠,個資施行細則第22條有規定通知義務,目前看起來確實就是政府資料外洩,只是不知道哪個單位或是部會,是中央還是地方,但是在避免災害擴大的前提下確實需要讓受害者知道他的個資目前有可能外洩了,包括外洩範圍,例如役籍資料,婚姻狀態,父母資料等。
偵測機制看起來也不夠,因為事發到現在其實還找不到是哪邊出去的,如果說火災事故超過一週還找不到起火點那可能會是問題。
後面的預防機制會有很多討論空間
只是目前我們滅火機制看起來不夠,因為資料還在那個已經上新聞的黑市賣,十五萬買到全台個資應該很多詐騙集團都有興趣,這部分應該是要向TWNIC詢問是否有任何國際互助機制請求下架該網站,畢竟販售個資應該沒有哪個國家是合法的。
通知機制看來也不夠,個資施行細則第22條有規定通知義務,目前看起來確實就是政府資料外洩,只是不知道哪個單位或是部會,是中央還是地方,但是在避免災害擴大的前提下確實需要讓受害者知道他的個資目前有可能外洩了,包括外洩範圍,例如役籍資料,婚姻狀態,父母資料等。
偵測機制看起來也不夠,因為事發到現在其實還找不到是哪邊出去的,如果說火災事故超過一週還找不到起火點那可能會是問題。
後面的預防機制會有很多討論空間
pichuchen
目前事故我認為可以看作類似火災,很難說是哪一任政府的包,但是發生損害對象其實是不分藍綠的。
只是目前我們滅火機制看起來不夠,因為資料還在那個已經上新聞的黑市賣,十五萬買到全台個資應該很多詐騙集團都有興趣,這部分應該是要向TWNIC詢問是否有任何國際互助機制請求下架該網站,畢竟販售個資應該沒有哪個國家是合法的。
通知機制看來也不夠,個資施行細則第22條有規定通知義務,目前看起來確實就是政府資料外洩,只是不知道哪個單位或是部會,是中央還是地方,但是在避免災害擴大的前提下確實需要讓受害者知道他的個資目前有可能外洩了,包括外洩範圍,例如役籍資料,婚姻狀態,父母資料等。
偵測機制看起來也不夠,因為事發到現在其實還找不到是哪邊出去的,如果說火災事故超過一週還找不到起火點那可能會是問題。
後面的預防機制會有很多討論空間
只是目前我們滅火機制看起來不夠,因為資料還在那個已經上新聞的黑市賣,十五萬買到全台個資應該很多詐騙集團都有興趣,這部分應該是要向TWNIC詢問是否有任何國際互助機制請求下架該網站,畢竟販售個資應該沒有哪個國家是合法的。
通知機制看來也不夠,個資施行細則第22條有規定通知義務,目前看起來確實就是政府資料外洩,只是不知道哪個單位或是部會,是中央還是地方,但是在避免災害擴大的前提下確實需要讓受害者知道他的個資目前有可能外洩了,包括外洩範圍,例如役籍資料,婚姻狀態,父母資料等。
偵測機制看起來也不夠,因為事發到現在其實還找不到是哪邊出去的,如果說火災事故超過一週還找不到起火點那可能會是問題。
後面的預防機制會有很多討論空間
ronnywang
另外還有一個問題,就是內政部和數發部到現在的說法感覺還沒有把「內政資料外洩」列入選項,還是一直在講外洩的是 2018 的拼裝資料,如果他們不承認自己資料外洩是可能的選項,那他們還會對內部做調查嗎?
ronnywang
另外還有一個問題,就是內政部和數發部到現在的說法感覺還沒有把「內政資料外洩」列入選項,還是一直在講外洩的是 2018 的拼裝資料,如果他們不承認自己資料外洩是可能的選項,那他們還會對內部做調查嗎?
ronnywang
不過反過來說,也有可能現在內政部和數發部刻意用誤導的方式來說明災情,也有可能是已經在調查中,但怕把調查方式講太清楚,會讓當初出包的廠商有危機意識,開始積極滅證和串供?
pichuchen
我覺得沒什麼滅證動機,我乙方程式碼給你你甲方也簽驗收了,甲方MIS沒有看稽核紀錄(雖然如果是SQL Injection也不會有稽核紀錄) 怪我乙方幹嘛。
更有可能是出包的廠商還不確定自己就是出包商。
更有可能是出包的廠商還不確定自己就是出包商。
ronnywang
如果出包商還不確定自己就是出包商,那表示現在漏洞還存在,火還沒有被滅,那情況其實更嚴重,而且該承包廠商所承包的所有系統可能都有一樣的風險
pichuchen
對,所以我認為可以推定2018 ~ 2022 以及未來的資料可能都在洩漏風險中
pichuchen
對台灣資安社群來說有可能是台灣的資安社群輸了,因為我們沒有在黑帽之前先把這個漏洞找到,但是話說回來,找到漏洞也沒錢,人總是要吃飯的。
ronnywang
這情況太可怕我不太敢想像…我寧可相信有惡質承包商私自修復不往上報,但是也只能相信而已
ronnywang
雖然已經 2300 萬人資料都外洩了,另一個可能要討論的題目是我們要不要打掉重練我們現在的身份證制度,不過這題目太大很難討論
pichuchen
大部分的漏洞修復如果沒有被公開揭露的話是不會報給甲方知道的,這個應該不算惡質,目前業界常識就是這樣,只有在上了公開的漏洞揭露平台或是通過資安通報機制進來的漏洞才會被版本更新時特別提及
pichuchen
打掉身分證字號的部分我稍微思考過,這次連戶籍地址其實也洩漏了,所以走日本的戶籍戶號制度可能也沒用,除非要做到地址重編,應該是不太可能。
pichuchen
現在能做的還是盡快找到漏洞,止漏後出生的新生兒才有辦法推定沒有被洩露
ronnywang
下週有個跨部會資安會報,不知道會不會有什麼消息公開
pichuchen
應該有消息也不好公開
ronnywang
目前新聞只有說該會報要討論禁抖音,但我覺得戶政資料外洩是比抖音更嚴重的事
pichuchen
抖音應該是政治上被要求要禁止的東西,不過如果拿「個資外洩」來作為禁止抖音的理由的話我會認為沒理由。
ronnywang
不過反過來說,也有可能現在內政部和數發部刻意用誤導的方式來說明災情,也有可能是已經在調查中,但怕把調查方式講太清楚,會讓當初出包的廠商有危機意識,開始積極滅證和串供?
pichuchen
我覺得沒什麼滅證動機,我乙方程式碼給你你甲方也簽驗收了,甲方MIS沒有看稽核紀錄(雖然如果是SQL Injection也不會有稽核紀錄) 怪我乙方幹嘛。
更有可能是出包的廠商還不確定自己就是出包商。
更有可能是出包的廠商還不確定自己就是出包商。
ronnywang
如果出包商還不確定自己就是出包商,那表示現在漏洞還存在,火還沒有被滅,那情況其實更嚴重,而且該承包廠商所承包的所有系統可能都有一樣的風險
pichuchen
對,所以我認為可以推定2018 ~ 2022 以及未來的資料可能都在洩漏風險中
pichuchen
對台灣資安社群來說有可能是台灣的資安社群輸了,因為我們沒有在黑帽之前先把這個漏洞找到,但是話說回來,找到漏洞也沒錢,人總是要吃飯的。
ronnywang
這情況太可怕我不太敢想像…我寧可相信有惡質承包商私自修復不往上報,但是也只能相信而已
ronnywang
雖然已經 2300 萬人資料都外洩了,另一個可能要討論的題目是我們要不要打掉重練我們現在的身份證制度,不過這題目太大很難討論
pichuchen
大部分的漏洞修復如果沒有被公開揭露的話是不會報給甲方知道的,這個應該不算惡質,目前業界常識就是這樣,只有在上了公開的漏洞揭露平台或是通過資安通報機制進來的漏洞才會被版本更新時特別提及
pichuchen
打掉身分證字號的部分我稍微思考過,這次連戶籍地址其實也洩漏了,所以走日本的戶籍戶號制度可能也沒用,除非要做到地址重編,應該是不太可能。
pichuchen
現在能做的還是盡快找到漏洞,止漏後出生的新生兒才有辦法推定沒有被洩露
ronnywang
下週有個跨部會資安會報,不知道會不會有什麼消息公開
pichuchen
應該有消息也不好公開
ronnywang
目前新聞只有說該會報要討論禁抖音,但我覺得戶政資料外洩是比抖音更嚴重的事
pichuchen
抖音應該是政治上被要求要禁止的東西,不過如果拿「個資外洩」來作為禁止抖音的理由的話我會認為沒理由。
ronnywang
ronnywang
https://tw.news.yahoo.com/%E5%80%8B%E8%B3%87%E5%A4%96%E6%B4%A9%E8%BF%912%E6%9C%88%E6%[…]%E8%AA%BF%E6%9F%A5%E7%9A%84%E8%97%89%E5%8F%A3-095032769.html
目前只有檢調在調查,內政部和數發部好像沒有在進行調查
目前只有檢調在調查,內政部和數發部好像沒有在進行調查
個資外洩近2月數發部、內政部無作為 高嘉瑜:移送檢調並不是荒廢行政調查的藉口
(取自高嘉瑜facebook) 【民眾網編輯喬偉綱/綜合報導】網路論壇BreachForums10月傳出帳號為OKE的駭客以5000美元的價格,便宜兜售我國全國民眾2,357萬筆戶政資料,其中包含了時任內政部長徐國勇、數發部長唐鳳、國安會秘書長顧立雄等人的住址、學歷、身分證字號、住宅類型,可謂鉅細靡遺。 對此,高嘉瑜於本週連續質詢了數發部唐鳳部長、內政部花敬群代理部長、國安會顧立雄秘書長,得到的答覆卻都是:「已移送檢調,其他部會不清楚調查進度。」讓高嘉瑜一度懷疑全台灣是否只剩調查局在
pichuchen
預防機制的部分最簡單的部分就是保持現狀,現狀就是一般民眾以及政府公務員沒辦法取得民眾個資,但是任何人只要有十五萬台幣都可以有,以後可以填身分證自動檢核生日是否偽造,只是只能做不能說。
如果大家能接受成本產生的話最簡單的方式就是先提高內政部資料賞金,先至少拉到總預算一千萬,這大概是Apple賞金的20%。
再來是關鍵程式碼可能要導入類似建築師簽核的機制,大多數工程師常常會說「我不懂資安」,事實上可能真的不懂,沒有課程很認真的在教說怎麼避免SQL Injection, 這種內容也不會進入企業工程師招聘流程,當工程師群唯一懂SQL Injection 的離職之後企業也不一定有辦法補足,因此企業內的 Code Review 可能形同虛設。
這部分需要有一定資格的人,例如技師執照,例如說在資訊業從業多少年之後換證,然後執行一份檢查標準流程,例如確認所有輸入都檢查過某些問題,這個資格的人可能需要分語言,例如持Rust 證的人不能去稽核C語言的程式碼。
這部分可以補足目前開源程式掃描不足的問題。
再來是資料輸出要有稽核紀錄
傳統紙本作業的狀況下檔案庫會有監視器,所以某人搬了大量檔案出來其實會被發現,目前尋常、常識下的設計基本上就是對登入有做稽核而已,法規要求基本上就是密碼要八碼英數符號混合,但是很明顯這樣的作法對於這次事件來說是不夠用的。
就像是大囍市之前,樓梯只要蓋一座,之後變成兩座,大眾能夠接受兩座所減少的風險那就做這樣。
如果大家能接受成本產生的話最簡單的方式就是先提高內政部資料賞金,先至少拉到總預算一千萬,這大概是Apple賞金的20%。
再來是關鍵程式碼可能要導入類似建築師簽核的機制,大多數工程師常常會說「我不懂資安」,事實上可能真的不懂,沒有課程很認真的在教說怎麼避免SQL Injection, 這種內容也不會進入企業工程師招聘流程,當工程師群唯一懂SQL Injection 的離職之後企業也不一定有辦法補足,因此企業內的 Code Review 可能形同虛設。
這部分需要有一定資格的人,例如技師執照,例如說在資訊業從業多少年之後換證,然後執行一份檢查標準流程,例如確認所有輸入都檢查過某些問題,這個資格的人可能需要分語言,例如持Rust 證的人不能去稽核C語言的程式碼。
這部分可以補足目前開源程式掃描不足的問題。
再來是資料輸出要有稽核紀錄
傳統紙本作業的狀況下檔案庫會有監視器,所以某人搬了大量檔案出來其實會被發現,目前尋常、常識下的設計基本上就是對登入有做稽核而已,法規要求基本上就是密碼要八碼英數符號混合,但是很明顯這樣的作法對於這次事件來說是不夠用的。
就像是大囍市之前,樓梯只要蓋一座,之後變成兩座,大眾能夠接受兩座所減少的風險那就做這樣。
pichuchen
預防機制的部分最簡單的部分就是保持現狀,現狀就是一般民眾以及政府公務員沒辦法取得民眾個資,但是任何人只要有十五萬台幣都可以有,以後可以填身分證自動檢核生日是否偽造,只是只能做不能說。
如果大家能接受成本產生的話最簡單的方式就是先提高內政部資料賞金,先至少拉到總預算一千萬,這大概是Apple賞金的20%。
再來是關鍵程式碼可能要導入類似建築師簽核的機制,大多數工程師常常會說「我不懂資安」,事實上可能真的不懂,沒有課程很認真的在教說怎麼避免SQL Injection, 這種內容也不會進入企業工程師招聘流程,當工程師群唯一懂SQL Injection 的離職之後企業也不一定有辦法補足,因此企業內的 Code Review 可能形同虛設。
這部分需要有一定資格的人,例如技師執照,例如說在資訊業從業多少年之後換證,然後執行一份檢查標準流程,例如確認所有輸入都檢查過某些問題,這個資格的人可能需要分語言,例如持Rust 證的人不能去稽核C語言的程式碼。
這部分可以補足目前開源程式掃描不足的問題。
再來是資料輸出要有稽核紀錄
傳統紙本作業的狀況下檔案庫會有監視器,所以某人搬了大量檔案出來其實會被發現,目前尋常、常識下的設計基本上就是對登入有做稽核而已,法規要求基本上就是密碼要八碼英數符號混合,但是很明顯這樣的作法對於這次事件來說是不夠用的。
就像是大囍市之前,樓梯只要蓋一座,之後變成兩座,大眾能夠接受兩座所減少的風險那就做這樣。
如果大家能接受成本產生的話最簡單的方式就是先提高內政部資料賞金,先至少拉到總預算一千萬,這大概是Apple賞金的20%。
再來是關鍵程式碼可能要導入類似建築師簽核的機制,大多數工程師常常會說「我不懂資安」,事實上可能真的不懂,沒有課程很認真的在教說怎麼避免SQL Injection, 這種內容也不會進入企業工程師招聘流程,當工程師群唯一懂SQL Injection 的離職之後企業也不一定有辦法補足,因此企業內的 Code Review 可能形同虛設。
這部分需要有一定資格的人,例如技師執照,例如說在資訊業從業多少年之後換證,然後執行一份檢查標準流程,例如確認所有輸入都檢查過某些問題,這個資格的人可能需要分語言,例如持Rust 證的人不能去稽核C語言的程式碼。
這部分可以補足目前開源程式掃描不足的問題。
再來是資料輸出要有稽核紀錄
傳統紙本作業的狀況下檔案庫會有監視器,所以某人搬了大量檔案出來其實會被發現,目前尋常、常識下的設計基本上就是對登入有做稽核而已,法規要求基本上就是密碼要八碼英數符號混合,但是很明顯這樣的作法對於這次事件來說是不夠用的。
就像是大囍市之前,樓梯只要蓋一座,之後變成兩座,大眾能夠接受兩座所減少的風險那就做這樣。
pichuchen
增加成本的部分能不能取得國民支持這點不明,以台北通案例,國民可能不太在意個資外洩,目前我們個資相關教育不足。
實際上把洞補起來可能也只對於年輕人有幫助,對於一定年齡的人其實預算增加對於他們已外洩的資料可能沒有實質幫助。參照十八歲修憲的問題,有可能對於一定年齡層以上的人會反對增加程式稽核流程以及賞金獵人的預算。
實際上把洞補起來可能也只對於年輕人有幫助,對於一定年齡的人其實預算增加對於他們已外洩的資料可能沒有實質幫助。參照十八歲修憲的問題,有可能對於一定年齡層以上的人會反對增加程式稽核流程以及賞金獵人的預算。
pichuchen
增加成本的部分能不能取得國民支持這點不明,以台北通案例,國民可能不太在意個資外洩,目前我們個資相關教育不足。
實際上把洞補起來可能也只對於年輕人有幫助,對於一定年齡的人其實預算增加對於他們已外洩的資料可能沒有實質幫助。參照十八歲修憲的問題,有可能對於一定年齡層以上的人會反對增加程式稽核流程以及賞金獵人的預算。
實際上把洞補起來可能也只對於年輕人有幫助,對於一定年齡的人其實預算增加對於他們已外洩的資料可能沒有實質幫助。參照十八歲修憲的問題,有可能對於一定年齡層以上的人會反對增加程式稽核流程以及賞金獵人的預算。
ronnywang
換個角度,要怎麼教育民眾提起個資意識?
現在大家都覺得反正個資都被賣光光了,多賣一些好像也沒差,因此對這議題超冷的
現在大家都覺得反正個資都被賣光光了,多賣一些好像也沒差,因此對這議題超冷的
ronnywang
換個角度,要怎麼教育民眾提起個資意識?
現在大家都覺得反正個資都被賣光光了,多賣一些好像也沒差,因此對這議題超冷的
現在大家都覺得反正個資都被賣光光了,多賣一些好像也沒差,因此對這議題超冷的
ronnywang
詐騙電話已經一直在接了,多個幾通也不會怎樣
ronnywang
詐騙電話已經一直在接了,多個幾通也不會怎樣
pichuchen
我覺得話題沒有冷,這個話題一直有出現,而且沒有被解決的話一定有機會影響到2024一月的大選,可能要在2024一月的大選結束才會真的冷掉 (笑)
所以搞不好提起個資意識最佳的時間就是現在到2024,然後看目前幾個政黨哪個想到有建設性的政策可以處理,不然就只會變成口水戰而已。
所以搞不好提起個資意識最佳的時間就是現在到2024,然後看目前幾個政黨哪個想到有建設性的政策可以處理,不然就只會變成口水戰而已。
pichuchen
我覺得話題沒有冷,這個話題一直有出現,而且沒有被解決的話一定有機會影響到2024一月的大選,可能要在2024一月的大選結束才會真的冷掉 (笑)
所以搞不好提起個資意識最佳的時間就是現在到2024,然後看目前幾個政黨哪個想到有建設性的政策可以處理,不然就只會變成口水戰而已。
所以搞不好提起個資意識最佳的時間就是現在到2024,然後看目前幾個政黨哪個想到有建設性的政策可以處理,不然就只會變成口水戰而已。
pichuchen
> 詐騙電話已經一直在接了,多個幾通也不會怎樣
目前這個程度比較猛,可以和你對一下你父母名字,要和你對父母身分證字號搞不好也可以
目前這個程度比較猛,可以和你對一下你父母名字,要和你對父母身分證字號搞不好也可以
pichuchen
> 詐騙電話已經一直在接了,多個幾通也不會怎樣
目前這個程度比較猛,可以和你對一下你父母名字,要和你對父母身分證字號搞不好也可以
目前這個程度比較猛,可以和你對一下你父母名字,要和你對父母身分證字號搞不好也可以
pichuchen
以前小孩名字可以含糊帶過,現在可以講的比較標準,而且還可以按照上面族裔資料選擇語系(X)
pichuchen
以前小孩名字可以含糊帶過,現在可以講的比較標準,而且還可以按照上面族裔資料選擇語系(X)
kiang
掌握資料的人就可以精準的安排演員取信被害人,其實蠻嚇人的
👍 3
🤔 1
kiang
掌握資料的人就可以精準的安排演員取信被害人,其實蠻嚇人的
AlcHawk
如果是這樣,就算被洩露了個資,也不能不去補救 ...
還是有一部份人對個資敏感,但如果是由公部門或是委外單位不小心外洩,那不是更不應該
還是有一部份人對個資敏感,但如果是由公部門或是委外單位不小心外洩,那不是更不應該
AlcHawk
如果是這樣,就算被洩露了個資,也不能不去補救 ...
還是有一部份人對個資敏感,但如果是由公部門或是委外單位不小心外洩,那不是更不應該
還是有一部份人對個資敏感,但如果是由公部門或是委外單位不小心外洩,那不是更不應該
Djin Lu
@rutkking has joined the channel
divien
@divien has joined the channel
irvin
我也覺得沒有冷,指揮中心那一條線已經打爆差不多冷卻了,接下來的將近一年的選舉年,應該會改成照三餐打數發部
這個議題有機會變成跟高端一樣天天上電視
這個議題有機會變成跟高端一樣天天上電視
pichuchen
還好最近有鳳梨酥輸中幫忙坦一下,這個議題現在看起來搞不好讓國民黨來打他們也不知道怎麼打(的樣子)
irvin
我也覺得沒有冷。
疫情指揮中心那一條線已經在九合一打爆差不多冷卻了,接下來的將近一年的選舉年,可能會改成照三餐打數發部。如同陳時中一樣,只要把指標性人物打下來,選舉就躺著上了。
這個議題有機會變成跟高端一樣天天上電視。高端還是抹黑的,這個是確確實實資料就流出在那邊。
疫情指揮中心那一條線已經在九合一打爆差不多冷卻了,接下來的將近一年的選舉年,可能會改成照三餐打數發部。如同陳時中一樣,只要把指標性人物打下來,選舉就躺著上了。
這個議題有機會變成跟高端一樣天天上電視。高端還是抹黑的,這個是確確實實資料就流出在那邊。
pichuchen
還好最近有鳳梨酥輸中幫忙坦一下,這個議題現在看起來搞不好讓國民黨來打他們也不知道怎麼打(的樣子)
🤔 1
irvin
我想應該要早點知道資安署現在有什麼規劃,食藥做全盤的滲透性測試,還是力推 t-road 去集中管理個資
pichuchen
pichuchen
如果真的是走T-Road沒打算找出破口的話,那就變成看要怎麼確定原有系統落日時程表。
irvin
解法不會只有一個,但大家會需要知道計畫或時間
irvin
解法不會只有一個,但大家會需要知道計畫與時間
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
pichuchen
https://sayit.pdis.nat.gov.tw/2022-12-20-%E6%95%B8%E4%BD%8D%E9%83%A8%E5%AA%92%E9%AB%94%E8%8C%B6%E6%95%98%E9%80%90%E5%AD%97%E7%A8%BF#s533021
大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。
不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)
但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。
再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。
那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。
然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)
那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。
另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。
不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)
但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。
再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。
那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。
然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)
那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。
另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
au
^^^ stable URL: https://moda.gov.tw/press/background-information/3439#72
irvin
au
CC0 歡迎轉檔轉貼
irvin
hmm 簡報上的 context 不夠多,不太能發揮宣傳的用途
不過這個內容或許可以重新拿來線上講一遍,部長直接上 youtube 直播,並且 ama,協助一些真的想知道兩百億的人理解
不過這個內容或許可以重新拿來線上講一遍,部長直接上 youtube 直播,並且 ama,協助一些真的想知道兩百億的人理解
minexo79
@pichuchen 我覺得導入通報獎金是個好作法,一方面讓社會大眾有機會參與挑戰,讓資安慢慢變成大部分民眾都有的基礎知識,一方面也可以順便讓「黑客」這個汙點改正,培養更年輕的資訊人才
pichuchen
@minexo79 通報獎金的部分其實面對可能不是社會大眾,畢竟有辦法從戶政系統找到漏洞的已經是高手中的高手了,基本上這個算是用社會科學中賽局理論的方式去做資安漏洞偵查的最後一線防禦。
前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。
但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。
那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台
如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。
如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。
所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。
因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。
另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。
但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。
但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。
那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台
如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。
如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。
所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。
因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。
另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。
但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
irvin
我想應該要早點知道資安署現在有什麼規劃,是要做全盤的滲透性測試,還是力推 t-road 去集中管理個資。總該講講到底要怎麼避免。
pichuchen
pichuchen
如果真的是走T-Road沒打算找出破口的話,那就變成看要怎麼確定原有系統落日時程表。
irvin
解法不會只有一個,但大家會需要知道計畫或時間
irvin
解法不會只有一個,但大家會需要知道計畫與時間
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
pichuchen
https://sayit.pdis.nat.gov.tw/2022-12-20-%E6%95%B8%E4%BD%8D%E9%83%A8%E5%AA%92%E9%AB%94%E8%8C%B6%E6%95%98%E9%80%90%E5%AD%97%E7%A8%BF#s533021
大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。
不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)
但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。
再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。
那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。
然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)
那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。
另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。
不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)
但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。
再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。
那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。
然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)
那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。
另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
au
^^^ stable URL: https://moda.gov.tw/press/background-information/3439#72
irvin
au
CC0 歡迎轉檔轉貼
irvin
hmm 簡報上的 context 不夠多,不太能發揮宣傳的用途
不過這個內容或許可以重新拿來線上講一遍,部長直接上 youtube 直播,並且 ama,協助一些真的想知道兩百億的人理解
不過這個內容或許可以重新拿來線上講一遍,部長直接上 youtube 直播,並且 ama,協助一些真的想知道兩百億的人理解
minexo79
@pichuchen 我覺得導入通報獎金是個好作法,一方面讓社會大眾有機會參與挑戰,讓資安慢慢變成大部分民眾都有的基礎知識,一方面也可以順便讓「黑客」這個汙點改正,培養更年輕的資訊人才
pichuchen
@minexo79 通報獎金的部分其實面對可能不是社會大眾,畢竟有辦法從戶政系統找到漏洞的已經是高手中的高手了,基本上這個算是用社會科學中賽局理論的方式去做資安漏洞偵查的最後一線防禦。
前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。
但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。
那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台
如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。
如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。
所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。
因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。
另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。
但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。
但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。
那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台
如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。
如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。
所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。
因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。
另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。
但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
👍 4
irvin
補救(例如全面換身分證字號)要是不是歸內政部戶政司管?但要全換,就還是會卡到數位身分證沒有專法的問題。
irvin
補救(例如全面換身分證字號)要怎麼做?是不是歸內政部戶政司管?但要全換,就還是會卡到數位身分證沒有專法沒有專責個資機關的問題。
👍 2
cai
數位身分證昨天cofacts網站是有看到拿舊文章在問,不過只有一個人問
cai
數位身分證昨天cofacts網站是有看到拿舊文章在問,不過只有一個人問
cai
YouTube
irvin
我比較在意他對健康的危害,上癮以及降低專注能力
pichuchen
pichuchen
irvin
解法不會只有一個,但大家會需要知道計畫與時間
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
雖然現在講講大概到選前也做不了多少,選後也有可能全部被裁掉
irvin
我比較在意他對健康的危害,上癮以及降低專注能力
irvin
the Guardian
What TikTok does to your mental health: ‘It’s embarrassing we know so little’
Nearly six in 10 teenagers count themselves as daily users of the app yet little is known about the impacts on the brain
irvin
我覺得它(或類似服務)最終會被歐美全面禁止,但不知道來不來得及避免成為一整個世代的健康問題
pichuchen
抖音的民間限制不難做,就直接和金管會溝通要求金融業在BYOD上檢討同仁個人手機可不可以安裝應該就行了
minexo79
如果是公家單位派發的手機,能否用MDM方式限制安裝?
pichuchen
應該是可以
pichuchen
公部門的話如果是公家單位手機原則上不會,27001本來就建議各單位要能盤點工作時會用到的軟體,這樣資安通報出來才不用再一個一個問有沒有用,其次是要避免安裝惡意軟體,只是抖音算不算惡意軟體可能在民間單位有討論空間,至少目前在公部門看起來是有結論了。
minexo79
了解,謝謝你的補充
irvin
我覺得它(或類似服務)最終會被歐美全面禁止,但不知道來不來得及避免成為一整個世代的健康問題
pichuchen
抖音的民間限制不難做,就直接和金管會溝通要求金融業在BYOD上檢討同仁個人手機可不可以安裝應該就行了
minexo79
如果是公家單位派發的手機,能否用MDM方式限制安裝?
pichuchen
應該是可以
pichuchen
公部門的話如果是公家單位手機原則上不會,27001本來就建議各單位要能盤點工作時會用到的軟體,這樣資安通報出來才不用再一個一個問有沒有用,其次是要避免安裝惡意軟體,只是抖音算不算惡意軟體可能在民間單位有討論空間,至少目前在公部門看起來是有結論了。
minexo79
了解,謝謝你的補充
pichuchen
https://sayit.pdis.nat.gov.tw/2022-12-20-%E6%95%B8%E4%BD%8D%E9%83%A8%E5%AA%92%E9%AB%94%E8%8C%B6%E6%95%98%E9%80%90%E5%AD%97%E7%A8%BF#s533021
大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。
不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)
但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。
再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。
那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。
然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)
那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。
另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
大家關心的重點應該是從這邊開始,往好處想,問得比較就事論事的還是偏綠的媒體。
不過這樣看起來接下來「如何避免」的問題應該是產品級的27001以及紅隊演練(其實可以歸入27001)
但是這部分可能有可以加強的空間,希望可以另外加入通報獎金的機制,不是取代紅隊演練,是這樣可以多一層保護,這個做法在民間其實行之有年,而且可以減少資料被賣到黑市的誘因。
再來是補救部分記者沒有提問到通知問題以及詐騙問題,但事實上目前雖然撞庫攻擊是一種手法,但是比較大的資安威脅還是在社交工程(或說詐騙)上,那身份證字號的洩漏確實會提升社交工程的風險。
那往好處想,可能接下來銀行也不太需要問大家以前國小哪間了,因為搞不好詐騙集團從出生地哪個里的猜一下就中了,所以這時候會是銀行導入基於個資作驗證的一個時機。
然後T-Road時間看起來是兩年,如果2024大選沒有被幹掉的話(抖)
那換句話說,漏洞還沒找到的話這個風險可能會持續到2024。
另外是GSN從流量監控推定沒有被入侵這點我認為沒有太多說服力,目前在中國的科學上網要能活下來,資料混淆來避免偵測是基本能力,當然這部分太過專業,記者應該沒辦法從這點進行提問。
SayIt
View Section: 2022-12-20 數位部媒體茶敘逐字稿 :: SayIt
Transcripts for the modern internet
😮 1
👍 3
2022-12-21
yichenlin1002
@yichenlin1002 has joined the channel
Harrison Goldsmith
@harrisong432 has joined the channel
leeliang
@lee0975240534 has joined the channel
isabelhou
https://100.adi.gov.tw/home 很多專案都可以投這個
ronnywang
• 以個人或團體為申請者最遲應於營運驗證評選前(112年10月31日),依中華民國法律完成法人之立案或公司之設立登記,方納入驗證評選資格,以確保後續可進行永續營運。
如果突破到第三階段還要成立公司或法人 XD
如果突破到第三階段還要成立公司或法人 XD
isabelhou
就不要到第三階段XD
ronnywang
我可能會投個兩案 XD
isabelhou
https://100.adi.gov.tw/home 很多專案都可以投這個
100.adi.gov.tw
「公益創新.徵案100」鼓勵以通訊傳播科技解決社會發展及民眾關切議題,由數位產業署提供資源,向民間廣徵100項通傳創新應用,支持台灣永續發展、創造社會價值。
ronnywang
• 以個人或團體為申請者最遲應於營運驗證評選前(112年10月31日),依中華民國法律完成法人之立案或公司之設立登記,方納入驗證評選資格,以確保後續可進行永續營運。
如果突破到第三階段還要成立公司或法人 XD
如果突破到第三階段還要成立公司或法人 XD
isabelhou
就不要到第三階段XD
ronnywang
我可能會投個兩案 XD
isabelhou
但這個申請規則似乎有個 bug,個人「具有中華民國國籍 且年滿二十歲以上之國民。」但112年1月1日起成年年齡就下降到18歲了,這個20歲的限制理由是??
Charlie Wang
可能和選舉權有關吧(諷刺)
irvin
之前公投的結果,國民充分表達了18歲不能看作是有完全判斷能力的成年人
Charlie Wang
之前詢問了在高中職擔任教職員的朋友,他們詢問班上學生時,意外地收到不少有關於不希望18歲就算成年的聲音,讓我有點訝異。
isabelhou
但這個申請規則似乎有個 bug,個人「具有中華民國國籍 且年滿二十歲以上之國民。」但112年1月1日起成年年齡就下降到18歲了,這個20歲的限制理由是??
Charlie Wang
可能和選舉權有關吧(諷刺)
irvin
之前公投的結果,國民充分表達了18歲不能看作是有完全判斷能力的成年人
Charlie Wang
之前詢問了在高中職擔任教職員的朋友,他們詢問班上學生時,意外地收到不少有關於不希望18歲就算成年的聲音,讓我有點訝異。
台灣數位外交協會
@taiwandiplomacy has joined the channel
5
e3nhan
@e3nhan has joined the channel
NFT BOARD
@nftboard700 has joined the channel
buda
@budafang has joined the channel
pichuchen
@minexo79 通報獎金的部分其實面對可能不是社會大眾,畢竟有辦法從戶政系統找到漏洞的已經是高手中的高手了,基本上這個算是用社會科學中賽局理論的方式去做資安漏洞偵查的最後一線防禦。
前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。
但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。
那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台
如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。
如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。
所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。
因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。
另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。
但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
前面幾道防線首先會在架構設計上先做預防,像是T-Road就是架構上去做調整。再來是工程師開發時的經驗,這部分是外包公司在人員聘用實作審核,然後是程式碼要推送時會經過同儕檢查,一個工程師會突然犯錯,第二個在看一次應該機率會降低了吧?之後是到QA測試,QA這邊通常不太會針對資安部分做測試,但是簡單的密碼打錯能不能登入還是會做測試的,然後是政府資安法要求的上版前可能要有弱點掃描、資安檢測,或者是現在比較新的滲透測試以及紅隊測試。
但是原則上後面四個檢測都是出具報告,報告如何收的錢可能都差不多,而且都有可能會有測試不出的漏洞(或說後門)。
那賞金的部分就是鼓勵高手在有空的時候,例如在飛機上沒事做的時候,可以試試看某個系統有沒有問題,如果沒問題的話防禦方基本上也沒有太多成本,真的發生問題時,這時候這個高手就會面臨選擇,1. 把漏洞賣給黑市,2. 把漏洞通報給通報平台
如果把漏洞通報給平台的話,通常會得到一些證明,感謝函之類的,但是也有些機關礙於面子不會給通報者任何好處,畢竟給了很有可能代表承認自己系統有疏失,搞不好內部需要懲處。這時候有的時候這個高手可能是基於自己也是這個系統的用戶,如果漏洞被大量利用自己也會受害,所以才不得不接受沒有任何賞金的條件。
如果選擇把漏洞賣給黑市的話,因為發現者並不是攻擊者,並沒有實際上去竊取個資,所以可以說是犯罪責任十分輕微,但是依照漏洞大小可以取得數萬到數十萬不等的利益(雖然在黑市會不會被黑吃黑也是另一個問題)。
所以一旦天平之中在通報給平台的砝碼不夠時,正常人都會選擇賣給黑市。
因此獎勵制度就是去增加把漏洞回報給平台的動機,同時回報給平台後政府機關可以予以表揚,這點對於這個技術人員來說會增加他繼續走在檯面上而不是檯面下的動機。
另外最重要的一點在於,投標政府的資訊檢測,投標廠商可能必須要是國內廠商,中國廠商不可能投標,所以我們的人才庫就是兩千三百萬人。
但是獎勵計畫的話即使今天是中國民間的技術人員通常也可以發放獎金,因此我們的人才庫會是七十億人。
🤔 4
2022-12-22
Jean-Pierre Turcotte
@jpierre3333 has joined the channel
giancarlokao
@giancarlokao has joined the channel
eric87154
@eric87154 has joined the channel
silvashih
@silvashih has joined the channel
Bess
@ruohan0602 has joined the channel
2022-12-23
clkao
giran
SHAO
@junlin5525 has joined the channel
觀察中
@s11082018 has joined the channel
ael
The newest version of OpenFn's existing DPG, Lightning :zap: provides a web UI to visually manage complex workflow automation projects.
2022-12-24
Cici
@polyccon has joined the channel
2022-12-25
andyzero75
@andyzero75 has joined the channel
2022-12-26
KC.Pan
@kuanchenpan29 has joined the channel
David C
@david162 has joined the channel
晴
@caro9999 has joined the channel
2022-12-28
sloveqoo
@sloveqoo has joined the channel
PY
@kasitoto has joined the channel
2022-12-29
AR
@a.rahimi has joined the channel
cai
tbdavid2019
@tbdavid2019 has joined the channel
2022-12-30
ael
pol.is usage in Austria on climate changes https://www.co-intelligence.institute/case-study-polis-climate-council
ael
pol.is usage in Austria on climate changes https://www.co-intelligence.institute/case-study-polis-climate-council
1
🚀 1
小琪
@1611i1611 has joined the channel
2022-12-31
ardasatata
@ardasatata has joined the channel
ronnywang
https://www.moi.gov.tw/News_Content.aspx?n=4&sms=9009&s=275096
「媒體報導事項並非事實,戶政資料並無手機號碼」
我覺得這個內政部回應已經有點到惡意混淆的程度了
「媒體報導事項並非事實,戶政資料並無手機號碼」
我覺得這個內政部回應已經有點到惡意混淆的程度了
👍 2
ronnywang
https://www.moi.gov.tw/News_Content.aspx?n=4&sms=9009&s=275096
「媒體報導事項並非事實,戶政資料並無手機號碼」
我覺得這個內政部回應已經有點到惡意混淆的程度了
「媒體報導事項並非事實,戶政資料並無手機號碼」
我覺得這個內政部回應已經有點到惡意混淆的程度了
ronnywang
2020 和 2022 各有一次個資被放到暗網賣的事件,2020 那次裡面就包含手機號碼,也有很多拼裝,所以當時徐國勇才會說資料可能是來自畢業紀念冊這種奇怪的言論。
但是 2022 這次跟那次明明是兩個不同的獨立事件,內政部卻一直用 2020 的在混淆,又說拼裝又說手機,我真的覺得內政部算是在自行造謠了
但是 2022 這次跟那次明明是兩個不同的獨立事件,內政部卻一直用 2020 的在混淆,又說拼裝又說手機,我真的覺得內政部算是在自行造謠了
ronnywang
2020 和 2022 各有一次個資被放到暗網賣的事件,2020 那次裡面就包含手機號碼,也有很多拼裝,所以當時徐國勇才會說資料可能是來自畢業紀念冊這種奇怪的言論。
但是 2022 這次跟那次明明是兩個不同的獨立事件,內政部卻一直用 2020 的在混淆,又說拼裝又說手機,我真的覺得內政部算是在自行造謠了
但是 2022 這次跟那次明明是兩個不同的獨立事件,內政部卻一直用 2020 的在混淆,又說拼裝又說手機,我真的覺得內政部算是在自行造謠了
isabelhou
peoplenews.tw
民報 Taiwan People News | 【獨家】戶政系統遭駭5》抓到了! 戶役政介接無活動紀錄 內政部難獨力清查洩漏流程
在邱顯智委員鎖定日期當中,內政部確實有進行戶役政資料介接,資料筆數也很相近,但因為沒有「log檔」(網頁活動紀錄),形同有賊入侵卻無保全紀錄。
isabelhou
ronnywang
嗯,內政部的回應應該就是回這篇新聞
ronnywang
嗯,內政部的回應應該就是回這篇新聞
isabelhou
「另經會同數位發展部比對相關資料內容,內容格式明顯有甚大差異」這段呢?格式不一樣嗎?
isabelhou
「另經會同數位發展部比對相關資料內容,內容格式明顯有甚大差異」這段呢?格式不一樣嗎?
ronnywang
我不知道內政部內部格式長什麼樣子,所以這個我無法判斷
ronnywang
我不知道內政部內部格式長什麼樣子,所以這個我無法判斷
ronnywang
但是我有看過駭客放出的宜蘭20萬sample,我覺得那些欄位出現在戶政系統中都是滿合理的欄位
ronnywang
但是我有看過駭客放出的宜蘭20萬sample,我覺得那些欄位出現在戶政系統中都是滿合理的欄位
ronnywang
id,SERIAL,SOURCENO,YEAR,COUNTYCODE,PID,NAME,BIRTH,MARRIAGE,RELMAST,MASTID,HUDID,ABORIGINE,RELMASTCODE,HHCODE,AREACODE,COUNTYNAME,TOWNNAME,VIL,NEIG,ADDRESS,MOVEIN,GENDER,BRPLACE,MILITARYCODE,SPOUSE,FATHER,MOTHER,FOSTERFATHER,FOSTERMOTHER,SPOUSE_PID,FATHER_PID,MOTHER_PID,FOSTERFATHER_PID,FOSTERMOTHER_PID,EDUCATION,HOUSETYPE,RACECODE,MASTNAME
上面是駭客在暗網公布的 schema 欄位
上面是駭客在暗網公布的 schema 欄位
ronnywang
id,SERIAL,SOURCENO,YEAR,COUNTYCODE,PID,NAME,BIRTH,MARRIAGE,RELMAST,MASTID,HUDID,ABORIGINE,RELMASTCODE,HHCODE,AREACODE,COUNTYNAME,TOWNNAME,VIL,NEIG,ADDRESS,MOVEIN,GENDER,BRPLACE,MILITARYCODE,SPOUSE,FATHER,MOTHER,FOSTERFATHER,FOSTERMOTHER,SPOUSE_PID,FATHER_PID,MOTHER_PID,FOSTERFATHER_PID,FOSTERMOTHER_PID,EDUCATION,HOUSETYPE,RACECODE,MASTNAME
上面是駭客在暗網公布的 schema 欄位
上面是駭客在暗網公布的 schema 欄位
ronnywang
不過我猜戶政資料本身應該不會是像這樣設計成一張大表,而是會分成很多不同小表,例如配偶、兵役狀態、學歷狀態、戶長等資訊,可能都會分在不同小表中。但是駭客公布的是一張大表我覺得並不能就此證明因此資料不是來自戶政的,也許是駭客收集到了一堆小表並自行做資料連結組成一張大表
ronnywang
不過我猜戶政資料本身應該不會是像這樣設計成一張大表,而是會分成很多不同小表,例如配偶、兵役狀態、學歷狀態、戶長等資訊,可能都會分在不同小表中。但是駭客公布的是一張大表我覺得並不能就此證明因此資料不是來自戶政的,也許是駭客收集到了一堆小表並自行做資料連結組成一張大表
ronnywang
還是內政部說的「拼裝」指的就是這個 data join 的行為?
ronnywang
還是內政部說的「拼裝」指的就是這個 data join 的行為?
isabelhou
覺得內政部和數位部應該辦一個 ama, ask me anything. 這些片段回應只引起更多疑問和不信任。
isabelhou
覺得內政部和數位部應該辦一個 ama, ask me anything. 這些片段回應只引起更多疑問和不信任。
ronnywang
12/26 數發部有辦一個行政院資安會報,這是在立委質詢時承諾賴品妤會討論這議題,不過可惜這是個閉門會議,我們不知道具體討論內容,而且看新聞報導這個會報的重點好像放更多在該不該擋抖音
ronnywang
12/26 數發部有辦一個行政院資安會報,這是在立委質詢時承諾賴品妤會討論這議題,不過可惜這是個閉門會議,我們不知道具體討論內容,而且看新聞報導這個會報的重點好像放更多在該不該擋抖音
isabelhou
但這個個案是數位部要調查的嗎?之前回應似乎都說是調查局,但內政部現在的回應又把 moda 拉進來。
isabelhou
但這個個案是數位部要調查的嗎?之前回應似乎都說是調查局,但內政部現在的回應又把 moda 拉進來。
ronnywang
應該就看數發部資安署的定位是什麼了?
ronnywang
應該就看數發部資安署的定位是什麼了?
ronnywang
另外也不知道數發部有沒有得到內政部提供的完整資訊?
ronnywang
另外也不知道數發部有沒有得到內政部提供的完整資訊?
ronnywang
我看到一些討論這資料的人都有提到裡面好像身份證、生日、親屬關係都沒錯誤,但是姓名的部份錯的機率很高,好像高到兩三成左右,這個原因目前也無法得知,不知道是不是有人刻意混淆資料
ronnywang
我看到一些討論這資料的人都有提到裡面好像身份證、生日、親屬關係都沒錯誤,但是姓名的部份錯的機率很高,好像高到兩三成左右,這個原因目前也無法得知,不知道是不是有人刻意混淆資料
ronnywang
只是這個姓名錯誤的部份也成為數發部說不是來自政府自己外洩的理由之一
ronnywang
只是這個姓名錯誤的部份也成為數發部說不是來自政府自己外洩的理由之一
ronnywang
立委呂玉玲8日質詢時追問相關情事,數發部部長唐鳳回應,資料格式並非從戶政系統出來,是多個系統拼湊而成,由2018年或更久以前拼湊出來的資料,具體來自哪些系統還在調查當中,有一些因為轉碼問題產生的亂碼,若是直接從戶政系統洩漏的話,格式不會這樣。
原文網址: 傳駭客上網兜售20萬筆戶政個資 蘇貞昌:拼湊而成的舊資料 | ETtoday政治新聞 | ETtoday新聞雲 https://www.ettoday.net/news/20221108/2375755.htm#ixzz7p1tJ8YlL
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook
原文網址: 傳駭客上網兜售20萬筆戶政個資 蘇貞昌:拼湊而成的舊資料 | ETtoday政治新聞 | ETtoday新聞雲 https://www.ettoday.net/news/20221108/2375755.htm#ixzz7p1tJ8YlL
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook
ronnywang
立委呂玉玲8日質詢時追問相關情事,數發部部長唐鳳回應,資料格式並非從戶政系統出來,是多個系統拼湊而成,由2018年或更久以前拼湊出來的資料,具體來自哪些系統還在調查當中,有一些因為轉碼問題產生的亂碼,若是直接從戶政系統洩漏的話,格式不會這樣。
原文網址: 傳駭客上網兜售20萬筆戶政個資 蘇貞昌:拼湊而成的舊資料 | ETtoday政治新聞 | ETtoday新聞雲 https://www.ettoday.net/news/20221108/2375755.htm#ixzz7p1tJ8YlL
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook
原文網址: 傳駭客上網兜售20萬筆戶政個資 蘇貞昌:拼湊而成的舊資料 | ETtoday政治新聞 | ETtoday新聞雲 https://www.ettoday.net/news/20221108/2375755.htm#ixzz7p1tJ8YlL
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook
isabelhou
https://moda.gov.tw/ACS/ 「資安事件通報應變」。但照內政部說「檢查近年資安監控資料未有異常紀錄,戶役政系統及政府骨幹網路並無遭駭客入侵洩漏」,政府 log 上沒有外洩,就不算資安事件 ?XD
isabelhou
https://moda.gov.tw/ACS/ 資安署要處理「資安事件通報應變」。但照內政部說「檢查近年資安監控資料未有異常紀錄,戶役政系統及政府骨幹網路並無遭駭客入侵洩漏」,政府 log 上沒有外洩,就不算資安事件 ?XD
moda.gov.tw
資通安全署 Administration for Cyber Security, moda
辦理國家資通安全政策規劃、計畫核議及督導考核,執行國家資通安全防護、演練與稽核業務及通訊傳播基礎設施防護。 資通安全署(Administration for Cyber Security,簡稱ACS)
ronnywang
不承認資料有可能是從自己手上外洩的,就不算是資安事件了 XD
ronnywang
不承認資料有可能是從自己手上外洩的,就不算是資安事件了 XD
ronnywang
不過我覺得以政府的立場,好像也不適合公開講「根據我們的調查,裡面的生日和身份證都是正確的,但是姓名是錯誤的」,這樣一講不就認證資料正確性,也會變相增加想買資料的人
ronnywang
不過我覺得以政府的立場,好像也不適合公開講「根據我們的調查,裡面的生日和身份證都是正確的,但是姓名是錯誤的」,這樣一講不就認證資料正確性,也會變相增加想買資料的人
😂 5
🥲 2