資訊戰中國駭客入侵！台灣資安有問題？找專業的「駭駭看」就知道！feat.DEVCORE 執行長 AllenOwn

Рет қаралды 203,357

Күн бұрын

想和我們有更多互動嗎？加入會員 ► lihi1.com/BWeoe
00:00 從裴洛西事件看台灣資安
00:44 這次駭客入侵台灣！嚴重嗎？
03:05 何謂「紅隊演練」？
04:00 從駭客角度找漏洞鑽
05:58 本次駭客事件意圖
08:05 唐鳳提到的 Web3 是什麼？DDoS 攻擊是什麼？
11:44 不想被駭？提高駭入成本、資源投放要正確
13:37 善良的駭客？實務案例分享
16:07 人人都該有駭客思維
// 延伸閱讀 //
物聯網世代資安保護的熱門選擇--新型「加密金鑰」PUF 技術
pansci.asia/archives/341115
新技術 PGPP 問世，將能保障通訊網路的資安問題與個資隱私性
pansci.asia/archives/341081
駭客終結者 2.0 登場！打破舊有資安概念，零信任架構 (ZTA) 引領資安新風潮--台科大教授兼資通安全研究與教學中心主任查士朝專訪
pansci.asia/archives/330016
// 製作團隊 //
主持：泛科知識 #鄭國威知識長
企劃：王喆宣
剪輯：蘇庭緯
特別感謝：DevCore 執行長 AllenOwn

Пікірлер: 310

@alexlee6626 Жыл бұрын

我很同意這次來寳所說，這次入侵的主要是廣告看板之類，其實有沒有入侵到主系統才是重點。但不同於這次來賓的專業，鎖定攻擊某個標的，這次的駭客事件是大規模的亂槍打鳥，四處掃瞄找找看有沒有可以入侵的廣告主機，有的話就入侵。換言之，就像小偷在街上亂逛，看到有人家門沒上鎖就開門進去搞鬼。被入侵的系統，則可能有預設的後門，己知的漏洞或者根本是預設的密碼。很多設備，尤其是IoT用的小型單板等，可能為了開發維護方便，有預設密碼。所以針對這樣的系統，只要寫個程式，在指定的IP範圍中掃瞄登錄看看，有發現可入侵的就回報。接著就是登進去改圖，沒什麼難度了。就像很久以前，WiFi AP的預設密碼都一樣，如果設定的人偷懶，隔壁鄰居就可以輕鬆用你家的網路上網追劇一樣。

@crochou8173 Жыл бұрын

美國那位rickroll人他們全市的音響系統根本沒有密碼....

@alexlee6626 Жыл бұрын

@@crochou8173 方便咩....下場就是...

@guiq79043 Жыл бұрын

AP的話現在還是能用爆破，不過成功率比較低

@mattlai443 Жыл бұрын

@@alexlee6626 我看你們都忘記有樣事情叫聲譽像你們台灣atm被駭, 錢是拿回來, 但臉是丟一輩子

@ck-dl4to Жыл бұрын

@@mattlai443 駭人駭出優越感了-網路優越猴

@sunli6575 Жыл бұрын

很喜歡這集主持人的提問和舉例，能讓一般人更容易了解駭客的專有名詞，戴夫寇爾也是很讓人佩服的資安團隊，經常會看到他們在國際的資安比賽上面奪冠。

@user-gp1bw3og4q Жыл бұрын

好棒的節目希望可以教我們市井小民可以怎樣提升資安

@goagao6863 Жыл бұрын

我們很多政府標案都是採價格標不是規格標!! 假設今天要招標一個資訊系統,廠商提的方案如果順利得標,勢必很多已經packege才便宜, 裡面很多的module是對岸提供的,甚至原始碼連檢查都沒檢查就直接套用這次網頁被置換,其實就很多的架站包有問題,網管都沒修改帳密和檢查更新程式碼,而且又懶得設防火牆連教務處都可以被搞成這樣,真的很丟臉,跟論文一樣,soure code複製貼上,然後被抓包利用了!! ps:台灣再不重視軟體人才,遲早要GG,但老闆們給不起高薪啊!

@Xenomorph-jd8st Жыл бұрын

不是給不起，而是不想給。

@MsFlyWhale Жыл бұрын

之前查過資安相關資料，台灣公司的思維還停留在感覺沒什麼影響，不想花錢。很多網站、App 的使用者資料會被洩漏，也都是營運商不想花時間或時間或精力保護。

@Lzainside Жыл бұрын

我倒覺得你對教務處網站期待應該是放太高了，學校的系統裡面比較高層級除了學籍資料這些以外應該就是選修課這類的系統，畢竟要扛整間學校(或用年級分流)的網路選課，應該是相對高壓反之學務處、教務處這些網站，隨便架個站就是能發通知也就滿足需求了，誰會整天在上面看？而且你說soure code不能複製貼上，那全球99.99%的code都要蒸發了？重複造輪子本來就是應該避免的，只是複製歸複製還是要小改一些code以及要搞懂自己複製的功能

@user-bl3lt3hd9y Жыл бұрын

旁站往往比主站容易入侵。

@A995119110 Жыл бұрын

別鬧了 source code不複製貼上難不成要用手寫嗎? 單純只是台灣軟體業一堆沒路用的罷了而且教務處被搞? 我們當初大學資安老師他可以在十分鐘內直接黑進我們的學生資訊系統然後當初選課的時候 DDOS跟強制更改選課根本是某些資工必備之前好像還有人被警察帶走因為攻擊太頻繁有一次選課就找了資訊系老師坐鎮直接反向偵查甚至我還聽過直接在小妹電腦裡留後門的工具人學長

@gobajohn Жыл бұрын

不愧是亞洲最強的駭客公司真的不要小看它們去看看世界駭客競賽就知道它們的成績多麼強大

@ArkExtension Жыл бұрын

傳說將 AllenOwn 設為桌布可減少被駭機會。

@oyster543822 Жыл бұрын

好期待下一集，真的是很大的學習

@joshlin3597 Жыл бұрын

很棒的議題，一直對駭客有很大的好奇

@wangsamson8252 Жыл бұрын

資訊人都以為只要確保系統安全就沒事了，但實際上"生活駭客"比系統駭客更可怕。入侵電子看板的殺傷力比入侵核心系統更嚴重，核心系統在設計時多數都會考慮被損毀時如何回朔的應對方案，但透過散佈的假消息對社會的傷害是無法還原的。例如在7-11電視上打出今日特價，全部商品都一元，各位試想會發生甚麼事，在7-11會聚集大量民眾進行搶購、爭吵、推擠、甚至造成病毒傳播的溫床。這樣的攻擊只要一直持續不斷，中國就可以達到疲台、弱台的效果，更甚之激化台灣內部族群的對立。那會比癱瘓機場高鐵這些系統更有殺傷力。

@user-cy7vp6qj6v Жыл бұрын

「在7-11電視上打出今日特價，全部商品都一元」的結果就是電視被關掉了，結帳的時候少了電視能看，很不方便 😏

@albycyw Жыл бұрын

請說明什麼叫生活駭客？如果是影響生活，核心系統被攻擊更會影響生活啊？什麼叫生活駭客？

@teco13051305 Жыл бұрын

最怕的應該是 ai換臉技術 + 駭客入侵

@davidhcefx Жыл бұрын

“紅”隊演練最喜歡打假消息製造恐慌

@wangsamson8252 Жыл бұрын

@@user-cy7vp6qj6v 如果那台電視能關的話，當它在顯示裴洛西老妖婆時為什麼不關閉呢? 難道店員或店長是中共同路人還是這樣對便利商店的品牌形象有好處? 事實是在那台電視在總公司下發命令之前是不准關閉的，這後面有一些商業邏輯在。

@catandf Жыл бұрын

問題（用力舉手） 1.在共用電腦/網路的情況之下，很難阻止其他人透過一些免費的平台去觀賞一些免費的漫畫或影片，多數的這樣的平台基本上都有內建一些木馬程式，有哪些防毒軟體能夠真正阻擋這些風險？ 2. VPN號稱除了翻牆功能之外，還能防止個資外洩，真的能不留痕跡地翻牆+保護個資嗎？他們運用的方式為何？（自己有用s家VPN但泛科有業配過，不好意思直接點名，可是真的好想知道啊啊啊～） 3 .比起電腦現代人更常使用智慧型手機，除了常宣導的不要亂點奇怪的連結之外，還有什麼方法可以防止手機被駭，造成個資外洩嗎？ 4.感覺現在的智慧型手機功能都很強大，那麼智慧型手機也能進行網路攻擊嗎？以上，謝謝

@user-jk1fw9hn1e Жыл бұрын

1. 不太可能有100%防護力的防毒軟體。資安界有一個概念，就是世界上沒有攻不破的系統，我們的措施都是要盡可能提高對方攻擊成本或是在被攻擊時可以馬上發現、補救。但購買一些有名廠商，還是可以在瀏覽可疑網站時提醒你。 2. VPN的原理是在客戶端（你的裝置）跟server中間建立一個加密通道，所以相對之下更安全。但如果那家廠商是惡意的公司，他們那裡就可以看到你的網路活動，因此使用VPN最好要仔細研究公司背景。 3. 手機也有防毒軟體。 4. 可以，像影片中講到的DDOS的重點是在那些被感染的設備，接下來只需要用手機發出攻擊指令就完成了。以上是資工系的小小理解，有任何錯誤歡迎討論告知。

@useryee6470 Жыл бұрын

2.就我理解，VPN是你祕密的告訴VPN公司，然後VPN公司再祕密的告訴你要去的網站，所以VPN公司不要偷偷記錄、外洩或被攻擊了話，理論上是可以。 3.不要點奇怪的連結、不要下載奇怪的應用程式，剩下的除了關閉網路之外，就只能相信你的網路供應商、應用程式供應方(做銀行app的人) 4.智慧型手機也能攻擊(DoS攻擊別人)、被攻擊(被中間人攻擊)。只要可以連上網路，人人都可以攻擊，最簡單的攻擊其實就是"瘋狂的"去訪問別人的伺服器

@helloworld55527 Жыл бұрын

1. 比起防毒軟體，升級你的作業系統與瀏覽器更有用，通常會做更好的sandboxing，更安全的方式是使用VM來操作網站，有些secure os內建方式就是vm開browser 2-4. 如同其他人所說，手機os比一般電腦os安全性上要求高上許多，但最好的方式還是使用者有好的使用習慣，這也是為什麼許多公司會做資安教育

@tommyhsu2779 Жыл бұрын

共用電腦最好就是每個人都用不同的虛擬電腦阿。

@alexlee6626 Жыл бұрын

你的問題前面幾位都很精準的回覆過了，但我再補充一些東西。手機有時被電腦還值得入侵，因為他有更多你的個人情報。你朋友的資料，你登錄網站的密碼，甚至你登錄過網站的Cookie都有無比價值。不只如此，還有你連線過的WiFi密碼等等，都存在你的手機中。假如你是Root過的Android手機，你又登錄過你公司的WiFi，那我就有辨法從你的手機中獲取你公司的WiFi密碼。總而言之，現代人的手機就像是出門帶在身上的一大串鑰匙，一但落到有心入侵的駭客手中，就可以開啟你家大門，入侵你的公司，取得你銀行帳戶等等。千萬小心。

@leewai Жыл бұрын

期待下一集有關中國家電的資安問題

@yuchauyi1917 Жыл бұрын

期待下集很想知道自己還有哪裡沒有做到

@linian8109 Жыл бұрын

我算是做網路設備的廠商，台灣老闆對資安是非常非常摳能用的東西基本只要還能運作就絕對不會想換甚至還有多數銀行的OS還在用XP 說出來都沒人信就算買,跑標時也只會價錢取向,真要看價錢那肯定都被大陸製奪標只能說商人就是商人成本永遠放第一安全放最後

@JojoHsu631 Жыл бұрын

兄dei你辛苦了，我的客戶都很願意花錢，每固定一段時間就要換設備、上patch、升版

@katechou2423 Жыл бұрын

@@JojoHsu631 這樣的客戶不多, 通常客戶只會再出問題的時候才來大吼大叫說會甚麼沒更新升級

@shao-leiwang6486 Жыл бұрын

Windows XP 今天如果有漏洞，Microsoft 是不會管的因為他們已經不管了

@mattlai443 Жыл бұрын

台灣資安是很爛

@erichsu7319 Жыл бұрын

這集好棒

@n1217690 Жыл бұрын

感謝分享

@ruru329 Жыл бұрын

👍謝謝博主特別解釋專業名詞，讓我們學習到原本艱深的知識。

@ucs1224 Жыл бұрын

谷歌早就在2008年就開時用手機主動追中全世界用手機的用戶我是去年在修改資料才發現他有這項服務連我飛去日本玩的足跡都有手機拍照還有一個功能可以知道照片拍照年月日時還有定位地圖連谷歌都這樣玩了有聊天軟體可以知道用戶手在地圖哪裡還可以知道手機電量要這樣可能要知道你再用手機做啥都知道

@Silarce Жыл бұрын

謝謝！

@doutdeszoo Жыл бұрын

個人必須做的，不用抖音及任何中國3C(提醒多次被無視)，不知道來源又會搜集資料的Apps刪了。還記得銀行被入侵嗎?台灣面臨中共囯侵略威脅，你個人的小動作，可能危害全台灣的安全。

@reesechaung193 Жыл бұрын

希望之後講解一些數位部在幹嘛的介紹😍 讓小民眾了解資安議題

@DASmallWorlds Жыл бұрын

作為一個學中文(尤其集中於臺灣華語)的人, 我很感謝你們的非常有趣的視訊! 祝你們的繼續成功!

@user-fo9kc Жыл бұрын

x視訊=facetime o影片=video（台灣用法） o視頻=video（中國用法）第一句不能用視訊這個詞

@user-fo9kc Жыл бұрын

中文學得很好欸

@yu-zhenhuang4456 Жыл бұрын

@@user-fo9kc 用「視訊」在台灣的語境會以為是對話者不在同一空間吧，像是google meet的直播錄影

@JKLIN_TALKSHIT Жыл бұрын

很經典的影片來闡述有專業的人並不一定有教學的能力，右邊那位先生抽象概念的能力真的很厲害

@cornflower96 Жыл бұрын

長知識了，內容很豐富精彩的一集😍

@user-yk5qd5fp8w Жыл бұрын

謝謝

@MrKerlive Жыл бұрын

駭電網和捷運不可能走網路的啦，重要系統和軍事設施都是實地的機械開關和空氣開關由人實地操作，除非有內應進入或是騙那個操作人員做誤操作不然做不到的，駭有傷國本的資料還是有可能的，比如說一些比較敏感的文件和郵件，走漏洞進服收集資料關鍵時刻當成政治牌也是有可能的。

@py3091 Жыл бұрын

主持人很會用譬喻很好

@qwerty6z Жыл бұрын

看到台灣資安總是會想到那則新聞，國防部告發在演習中扮演紅隊的資通電官兵剛剛查了一下，幸好最後不起訴，不過人才早已因此退伍，而資安呢?原地踏步?

@mattlai443 Жыл бұрын

台灣水平

@similis_5526 2 ай бұрын

當然是繼續原地踏步ㄚ

@idwolffang Жыл бұрын

字幕團隊真的很尊重唐鳳，所用的「ㄊㄚ」就不一樣了😊

@shao-leiwang6486 Жыл бұрын

其實很多網頁都有漏洞網頁程式會直接印出你輸入的帳號密碼在他們的程式碼裡面，也就是如果你在帳號密碼裡面加程式碼，他們也會直接印上去並且執行。這樣其實可以進行攻擊

@sixtoes_yuan Жыл бұрын

希望執行長也去志祺頻道聊一集

@essr233 Жыл бұрын

綠頻道🐸

@shintzhuang0403 Жыл бұрын

中國製的ip cam記得要改密碼，有網站把用預設密碼的鏡頭很歡樂的分享在網路上

@ReberKuo Жыл бұрын

講解的簡單淺顯又易懂! 可以用來做內部教育訓練使用嗎? 想推薦給同仁看，謝謝!

@PanScitw Жыл бұрын

歡迎分享

@YuYingL4388 Жыл бұрын

謝謝泛科學，原來自己做傻事了都渾然不知🤯😱

@samwang1439 Жыл бұрын

雖然我自己架設的網站有過CloudFlare，但是因為我平常比較沒有時間在監控管理，所以乾脆在那幾天直接先把網站拉下線(把port forwarding 關掉)。不知道有沒有個人架設的小網站在那幾天被ddos或是被駭？

@lungblueg266 Жыл бұрын

這集內容很讚！對不懂的人可以增加一點基礎的概念！而且很期待下一集的內容，到底我對著華為和小米的手機講了一個笑話，習近平會不會笑出來？

@bonny556 Жыл бұрын

駭客思維＝防人之心不可無🤔

@TWRaymond Жыл бұрын

影片在介紹駭客，2:52 放的卻是挖礦哈哈哈

@JUMPing-Good Жыл бұрын

有時候資安管太嚴最容易檔到的卻是一般使用者...

@willy3152 Жыл бұрын

幫忙補充說明：ＣＤＮ並非高防伺服器, 主要目的是為了降低地域性造成的延遲與提共高可用性, 並非為了防止DDos攻擊. ddos 防護通常會是需要額外花費大量金錢購買的服務. （ddos也不只是單存對某的主機提出大量的request而已, 當中還牽涉到封包與IP的變造等等, 並不是單存的提高流量而已）還有頁面被置換是非常嚴重的, 想想如果被置換掉的是登入帳號用的元素呢？且資安不是只有軟體而已, 「人」也是資安的一環, 其也是入侵系統最好下手的一環, 美國公司每年會投入大量資金來聘請專員來提高公司內部資安的意識（好比辨別釣魚信件和高仿域名與內容的網站等等）還有我發現台灣其實是非常不重視軟體開發與資安的國家, 軟體在大多台灣老闆眼裡, 就只是硬體隨附的贈品而已. 這也不是說台灣沒有軟體與資安方面的人才, 是訓練了人才都到國外去上班了 (畢竟國外實習生的薪水就可以吊打台灣資深工程師了）

@louisl3509 Жыл бұрын

所以要怎麼攻擊路口紅綠燈系統?

@3cblog Жыл бұрын

最後提到 YT 被盜，就提一下兩階段驗證用簡訊已經是不安全的方法，最安全的方式還是「綁定實體金鑰」。大多人不一定有頻道，但 Gmail 肯定會有很多隱私資料，而且很多時候，只要 Gmail 帳號被駭入，要繼續找出其他網站的帳號密碼也很容易，部分網站只要按下忘記密碼連結，輸入 Email，就可以收信連到重設密碼的頁面。

@MsFlyWhale Жыл бұрын

實體金鑰是類似虛擬貨幣流行的那種卡片？

@Lzainside Жыл бұрын

2fa驗證器會比簡訊更安全一點，實體金鑰還要大家去買個東西，外部成本太高了，除非本身資產有高度資安需求一般人大概也不會弄

@Lzainside Жыл бұрын

@@MsFlyWhale 不是，就一個usb這樣，那個卡片是冷錢包

@JojoHsu631 Жыл бұрын

@@Lzainside 我一直有個疑惑，usb掛了怎麼辦XDD

@Lzainside Жыл бұрын

@@JojoHsu631 這我不確定，但就重買一個在重設一次吧，有的也有NFC配合手機做驗證之類複合的

@hudsonvan4322 Жыл бұрын

我從小都是用泛科學來學習真的很棒

@chiafenchangtw Жыл бұрын

如果使用中國的硬體與軟體，這支影片講的資安防禦完全沒有意義，形同虛設。

@shunyucomtw Жыл бұрын

讚

@sr100ex Жыл бұрын

其實就IT跟OT的區分，剩下就是看企業/單位如何規劃而已。

@dasanliang1700 Жыл бұрын

三軍可奪帥也，勿失其資料也！

@user-je1yn6vq5x Жыл бұрын

Kali 系統嗎🤣 HID與黃鴨彈之類的😂

@HiHi-jy1dj Жыл бұрын

如果能用區塊鏈的技術那能不能防

@dalvzc Жыл бұрын

我有問題，從頭到尾都放一台筆電。我還以為要現場表演紅隊攻擊

@PanScitw Жыл бұрын

@user-wz4id8pp1u Жыл бұрын

CDN簡單來說，我把商品給統一超商分散出去，讓你可以就近的快速獲取相同的東西，一方面我不會因為大家要買我的東西一蜂窩擠上來，導致我忙不過來而無法即時去處理更多的事情，另一方面也不會因為惡意人士破壞而導致我這單一品項的商品無法繼續供貨。然後關於一些基礎資訊安全防毒軟體=家中的反盜系統，可以反止一些"常見"作案手法而進入你家中，但它不能代表說明你是安全的系統安全補丁=家中的反盜鎖或是各類的鎖，反止有小偷找到漏洞進入你家不明連結及軟體、網頁=你開門讓陌生人進入你家中做客並不需要你的同意可以進行翻物品及拿取重要物品，更是控制起你任何的財產（資料檔案等東西），更是可以把你們作為影片上所說的僵屍網路。殭屍網路就是可以利用你們作為傀儡（稱傀儡機）去攻擊指定的人，就像大量被控制的人群去圍堵一個人的家一樣導致他無法從任何地方通過。

@mattlai443 Жыл бұрын

不止是就近, 但等你有用過再說

@zebra4445 Жыл бұрын

古早前學校宿網隨便一掃，一堆木馬後門，然後終端機漏洞shadow隨便抓

@yu-ssulin1379 Жыл бұрын

這集很棒學到很多 Allen之前也有在【寶博朋友說】分享過一般人要怎麼增強自己的資訊安全推推

@user-vt8iu8du6q Жыл бұрын

我是真的很佩服敢把自己資訊完全在FB上公開的人

@manyes7577 Жыл бұрын

成長在類比時代的人通常對這些沒什麼概念

@風遁菴語婕 Жыл бұрын

後門軟體呢

@Shenlee377 Жыл бұрын

只要駭客掌握到你的帳號的token，你的帳號極有可能被入侵，而那些token都有可能在你的fb粉專、DC伺服器或私訊（已經有影片紀錄）、yt頻道的後台程式碼中找到。但是這些大型企業或平台基本上都有做好資料加密，請各位不用太擔心。

@davidlee1259 Жыл бұрын

台灣企業跟政府對資安這方面的了解不是很清楚，資安不是只要買設備就可以的。有很多內部的程序跟education 也是要改變的絕大部分的人覺得有設防火牆跟防毒軟體就是有足夠資安保護其實是錯誤的概念

@crazyweirdmadess Жыл бұрын

能當駭客的腦袋和邏輯都好到讓人覺得是不同世界的人

@Odyseee Жыл бұрын

駭客思維就是孫子兵法

@dynameis Жыл бұрын

寫了十多年程式的感想就是，使用者總是因為各種例如麻煩、不習慣、不想花錢、甚至各種陰謀論、或是因為不會操作而拒絕更新各種裝置例如手機、電腦、路由器、伺服器、作業系統...等等等的話，不管軟硬體公司花多少心力修補漏洞，也是枉然。

@dynameis Жыл бұрын

甚至N年前常看pansci官網感覺又老又舊又慢都曾經閃過乾脆來pansci看看有沒有缺做網站系統的，雖然因為各種現實的原因沒真的實現就是了，還好這幾年終於改版了。

@luca-tw Жыл бұрын

@@dynameis 商業環境升級會死人的XD 升級現有服務就掛你就被電到飛天

@dynameis Жыл бұрын

@@luca-tw 債留子孫而已啊，看你要現在升級出包被電到飛天，還是日後被用古老的漏洞駭了出包被電到飛天加損商譽等。我當然知道台灣人多一事不如少一事的心態，但那絕對不是正確的，另外其實也有些公司是比較注重的，從使用端就能感覺到，例如從銀行的APP來說吧，國泰玉山明顯就比富邦更注重這塊(指有注重軟體更新方面)。

@MsFlyWhale Жыл бұрын

說到銀行，每次繳費都要動態密碼，感覺很安全，那這種動態密碼真的比較安全嗎？🤔

@hansc8400 Жыл бұрын

@@luca-tw 升級就掛那就是測試沒做好。當然......老闆不想花資源測試又是一回事了

@ranma228 Жыл бұрын

有些公司用網路監視器對著員工電腦鍵盤，然後錄影可能被監看者或是製造監視器的公司看到，有想過這個問題嗎？也可能某個mis手機安裝的app被監控，然後管理伺服器的帳號密碼用語音或文字傳給同事，被app記錄到？！

@user-sd3wo6gz8d Жыл бұрын

這些專業資安公司也是為了錢做事，再專業的公司，用金錢也能突破

@momokamama Жыл бұрын

哈哈是我啦

@colard8783 Жыл бұрын

前日公司主機被攻掔不過還好花一點時間解決資安最大問題就是沒有處理經驗的人才所謂的人才不是什麼資安顧問給你方向去試著解決問題而是有經驗利用技術去排除問題

@shengro7 Жыл бұрын

安全提問只要打非所問就好，問寵物名叫什麼？你可以打別人的寵物名、或者任何有名字的人事物、故事書出現的東西如果可以自訂題目，我會設成看到問題就知道自己用哪個密碼，答案就亂打不重要

@user-je6vf5js1j Жыл бұрын

也許攻擊到不是主系統，但是被入侵的事實，代表人民接受資訊容易被誤導或得到錯誤資訊，這不是也該注意的問題嗎?

@tinesnabv9825 Жыл бұрын

就是希望這些不懂網路的大眾要搞清楚重點嘛，重點就是我們的唐鳳非常非常聰明，明年的這個歷史新高兩百多億的預算，要給它通過好好使用嘛

@Ian-uy2rl Жыл бұрын

別怕，數位中介法來了。網路就沒鳥用了...

@LazyHoneyBee626 Жыл бұрын

那可不可以講一下為什麼博O來的個資一天到晚被盜來詐騙

@nedpuma Жыл бұрын

只是用一个cloud flare就能解决安全问题的话，那有点太简单了吧？

@user-rh4nr7zb8g Жыл бұрын

防毒軟體之父躲在貝里斯，剛好有邦交有不可告知的祕密

@vservicesvservices7095 Жыл бұрын

如果是國家資助的黑客團隊，被攻克是時間問題。他們有足夠的資金去買0day來攻擊。但也不是說，就放棄防守，因為那只會讓小屁孩也能黑入去搗亂...

@shiuanyichen5960 Жыл бұрын

我會好奇有沒有防禦方成功保護系統後，抓到對方主機反過來變成攻擊方

@miin1130 Жыл бұрын

沒有！因為入侵是違法的，沒有會明目張膽的這樣做。

@user-jk1fw9hn1e Жыл бұрын

有，可以去找Nvidia的新聞

@dasanliang1700 Жыл бұрын

你需要先，靜下來蒐證，以免誤傷無辜，接下來的動作才有機會

@crochou8173 Жыл бұрын

有，這種模式在比賽中叫做king of the hill

@crochou8173 Жыл бұрын

譬如defcon ctf幾乎每年都是這樣比

@astro1abe Жыл бұрын

有沒有推薦的懶人資安app 分別用在手機與電腦上的免費的更好

@Xenomorph-jd8st Жыл бұрын

電腦的話，直接換用Linux吧。

@Rainbow2023 Жыл бұрын

安

@user-ih2vr4nd8u Жыл бұрын

拿个笔电干啥

@djcco2562 Жыл бұрын

你只要註冊任何平台你可能就開始被社交工程一些對風向很敏感的平台後台可能會記錄你的手機號數位指紋一些不肖後台甚至會做APT滲透社工庫比對等等內部理由可能是平台安全等藉口所以我會建議減少申請帳號不要抖內你現實不認識的對象低調並盡量使用匿名環境處理不信任環境

@ChenJenYu Жыл бұрын

還好我都沒有社群網站這樣子資料就會比較少

@md91yi10 Жыл бұрын

台灣對於資安防護甚至駭客培育的積極度真的要從教育開始下手，很多有資安攻防才能的孩子往往很年輕就自學起來了，但是台灣卻沒將這些優秀的人才放在對的位置，甚至導致有些人走偏，真的很可惜。

@rogerpei1688 11 ай бұрын

那在說誰啊糖瘋啊應該放在防駭結果錯放到防詐

@yt_6056 8 ай бұрын

@@rogerpei1688靠腰真的欸😂

@andyhuang1911 Жыл бұрын

看板事件, 我覺得應該不是境外入侵, 是台灣機房內有人在動手腳, 因為這惡搞的品質太過低階, 大概是中年歲數的機房管理員直接登入做的, 甚至都不需要用駭的。

@Lzainside Жыл бұрын

反正稽查出來看報告最準，除非你知道實情不然通靈意義也不大

@andyhuang1911 Жыл бұрын

@@Lzainside 就隨便夢到的, 誰知道是不是真的呢? 就這種程度的干擾, 都不好意思說自己是駭客。

@imallen175 Жыл бұрын

我跟你想法一樣

@f19880229 Жыл бұрын

我的感覺是物聯網本來就不安全了要是熟門熟路的人控制你的設備 EX自駕車弄死你你怎麼死的都不知道

@yu-zhenhuang4456 Жыл бұрын

資安做的再好，遇到有內鬼真的也沒辦法......

@user-gd1qy9tr7m Жыл бұрын

政府軍隊警察消防海巡救護醫護這些單位更應該避免用到中國3c產品

@飛船菸灰貓貓 Жыл бұрын

路上一堆中國製測速照相機

@taolangfuping Жыл бұрын

红队报道

@rcM-oi9to Жыл бұрын

看到allen 跟orange先收我膝蓋

@user-bw7zw2yt5j Жыл бұрын

只有拔掉網線才是最安全的www

@JoJo-xv8vj Жыл бұрын

這是訪談，為什麼一定要帶台筆電放在大腿上？公關告訴你的？最近中介法和數位部成立，他也是其中的外包團隊囉？

@cheng9337 Жыл бұрын

其實之前台灣的電影，鄉民的正義就有提到過，入侵緊報器比攻略主系統容易，這不是技高一籌，只是用另一個更簡單的方法達到相同的結果罷了

@PanScitw Жыл бұрын

心理戰呀！

@pschou3223 Жыл бұрын

資安不講嚴重性就如同買個金庫放衛生紙

@ttesttttestt-cj5by Жыл бұрын

網路線是關鍵

@h941i6m3cp3gj94 Жыл бұрын

@@64.5life 因為你如果連網路線都沒接就不可能被入侵了呀～

@imbauni Жыл бұрын

溫馨提示這影片提到的Web3.0，都不是正確的喔。標題雖然講Web3.0，但是其抵禦DDos的方式都是舊方法真正的Web3.0架構網站，目前來講是做不到的目前真正的Web3.0網站只能做到全靜態網頁，沒有任何可以互動的

@luca-tw Жыл бұрын

這樣的人是我們的數位發展部的部長ㄏ

@Lzainside Жыл бұрын

web3.0只是一個buzz word而已，不過唐鳳雖然就都混在一起打打官腔但你拿去跟各國相關首長比，極端點日本的網路安全戰略本部長沒用過電腦也不會插USB，我認為在官僚體制中已經算懂的了

@JieChung Жыл бұрын

來賓跟唐鳳我都見過，根本不用太懷疑他們已經脫離一線， cdn、cleanpipe，ipfs是什麼他們清楚的很，時間有限、受眾非IT專業也只能這樣了。

@callatetonto5607 Жыл бұрын

我才剛想嘴就有人出來講了哈哈哈，而且做出來敢不敢上鍊也是另外一回事，目前還沒有看到一個上鍊的東西說自己很安全的...，被駭客攻擊到掛掉的多著是

@user-qu5tn7so8k Жыл бұрын

CDN对DDos有用么，我如果知道了你的电脑主机IP，管你cdn呢

@user-wg3uf5gn4n Жыл бұрын

中了勒索病毒算不算被駭?

@tne01 Жыл бұрын

當年曾經玩過一陣子駭客遊戲的我來給這個單元一個讚！ 👍

@Xenomorph-jd8st Жыл бұрын

「Hacknet」？

@robertlai6962 Жыл бұрын

不要使用中國品牌的產品或軟體就是防止被駭的第一步。

@SiongSng Жыл бұрын

其實不管是哪個國家的產品都需要小心

@a303221a Жыл бұрын

光是這樣不夠....哪怕只是普通的自動彈出式網頁廣告都能導致位置暴露而使駭客找到機會，平常的上網習慣也更重要...尤其是喜歡去找盜版漫畫或電影看的...

@user-fo9kc Жыл бұрын

360衛士嗎笑死

@user-fo9kc Жыл бұрын

@@SiongSng 不是偏見但中國防毒軟體真的要慎選…當然不要用還是最好的下載中國防軟不如去升級作業系統

@SiongSng Жыл бұрын

@@user-fo9kc 認同，只不過我覺得與其裝防毒軟體，不如改善使用習慣，很多毒防毒軟體抓不到，甚至本身就是個毒。

@lai52001 Жыл бұрын

一直有件事很好奇，台灣光電廠大量用華為連網控制的太陽能變流器，這些連網的變流器不也是一個資安問題嗎？如果真的開戰，會不會被入侵切斷相關光電廠的電力輸出？這些產品是怎麼取得NＣＣ的許可？

@user-gn1mh7zv3m Жыл бұрын

反正太陽能也產不出多少電沒差？

@Lzainside Жыл бұрын

我爬文看他們契約都有明訂不能用吧，有公司澄清是用台達電，可能要再看一下？

@AN-bn3uo Жыл бұрын

現在駭客確實已經從原本都注重電腦主機設備，注意到工業控制設備、像中油、台電等關鍵基礎設施等等，所以你說的絕對有可能會發生入侵導致整個系統停擺

@JojoHsu631 Жыл бұрын

有個概念叫做「實體網路隔離」

@user-ek8xv7xm5q Жыл бұрын

我忍不住會想用來攻擊來測試資安漏洞的工具拿來修改一下就是駭客自動化工具了耶駭客應該都有類似的工具包吧每天都在公共網路上掃哪些企業有漏洞可以弄錢

@user-mf5iw9wg4j Жыл бұрын

攻擊的方法只會越來越多，防禦永遠會比攻擊晚一步

@yi_huimeng1936 Жыл бұрын

不對吧 attack88==213O 藍隊才是攻擊方吧

@jlejlexun Жыл бұрын

之前某修廠商的監視器,我就有發mail警告被當跳板了,我這邊嘗試還可以連入他們內部網路可是結果只有某連鎖量販有做全部檢修.... 某家台灣的銀行就一臉不屑態度= = 我也挺無言的最主要就是,他們清一色都是開啟GUSET權限,不然就是用admin再加上懶人密碼台灣資安... 說真的拉,除了科技業有確實在做之外,其他企業根本狗屁被害?被駭? 活該罷了

@chuciao Жыл бұрын

請問能跟您聯繫嗎