【資安周報第24期】資安人才培育資源無上限,為何韓國能而臺灣不能?

韓國政府以預算無上限的方式,從2012年正式招募對資安有興趣的優秀人才,從剛開始的60人到後來的140人。而培養成果最佳展現就是在2015年全球DEFCON CTF比賽中,韓國BoB選手組成的團隊獲得冠軍

 

2016-05-23

【資安周報第23期】關鍵基礎建設受駭也應有總統級警報

政府推播的災情通報,應該思考要納入關鍵基礎建設受駭資訊,以及因此遭到波及的民眾,因為了解狀況,反而可以讓民眾不致於過度恐慌。但是,新政府也可以思考,是否要仿效日韓政府,針對沒有能力解決資安威脅的中小企業,提供解決問題的窗口和門道

 

2016-05-16

【資安周報第22期】新政府將打造高階的臺灣資安神盾局

新政府將資安產業視為國防產業發展方向一環,除了要成立資通電軍,也預計在政府組織中,成立一個更高階的資安管理組織

 

2016-05-09

【資安周報第21期】軟體實力就是資訊國力,但是資安才是資訊國力的基礎

好的軟體開發工程師,開發並提供臺灣更多好的軟體可供選擇,而在軟體開發的背後,堅強的資安實力才是這個開發出來的軟體,大家是否樂意且安心使用的關鍵

 

2016-05-02

【資安周報第20期】愛沙尼亞的網路居留證類似臺灣自然人憑證,20分鐘就可設立一間公司

愛沙尼亞從2015年5月開始,歡迎全世界民眾申請該國的網路居留證,只要花100歐元、4個步驟,就可以在一個月內取得類似臺灣自然人憑證的實體卡片和讀卡機,開始使用愛沙尼亞提供的各種網路服務

 

2016-04-25

【資安周報第19期】新政府準科技政委的四大挑戰

面對未來資訊應用挑戰和資安風險,新任科技政委吳政忠勢必得扛起責任,要解決資安科技中心存廢、資安管理法制定、開放資料延續與深化以及虛擬法規調適和社群及公民參與等議題

 

2016-04-18

【資安周報第18期】你知道正在跟你通信、打電話甚至見面的人,就是詐騙集團假冒的嗎?

從美國芭比娃娃公司Mattel為例,一封假冒執行長的信,就可以要求財務主管匯款給假的中國供應商,所幸詐騙款項最後追回,但這麼輕易就相信電子郵件的命令匯款,也讓人感到驚訝

 

2016-04-11

【資安周報第17期】張善政與林全會面什麼都能談,但期盼資安是兩人會談的重點項目之一

盤點政府六個經手各種不同資安工作的單位,透過組織盤點,才能更了解政府擁有的資安能量與實力高低;而儘速推動資安基本法的過關,就可以讓民間企業在資安防護上,扮演更主動積極的角色,政府也能更主動協助民間企業,解決資安問題

2016-04-05

【資安周報第16期】資安科技中心存廢成話題,彙整九大質疑,讓你一次看個夠

時代力量立院黨團協同民進黨團提案廢止資安科技中心,未來臺灣資安戰略新架構是什麼?這批臺灣國家級資安 ​​戰力人才能否留得住?人心浮動之際,有五分之一成員開始另覓生路,過往累積15年的資安能量,將如何繼續發揮?考驗立法院和行政部門的智慧

 

2016-03-29

【資安周報第15期】從物聯網安全到商用軟體安全,再度證明,安全才是產品發展唯一的路

在今年舉辦的Pwn2Own找零時差漏洞的比賽中,中國資安研究團隊拿下第一名桂冠,去年奪冠的韓國天才駭客Lokihardt獲得亞軍。不過,除了要專注商用軟體的安全性外,物聯網引發的安全議題,也讓人無法忽視安全的開發產品的重要性

2016-03-21

【資安周報第14期】臺灣資安大會今年已經打過一場美好的仗

超過三千人參與的資安盛會,許多業者也利用國外講者難得來臺的機會,一起拜訪客戶或舉辦記者會,讓原本只有兩天的活動議程,默默的延伸為一星期的資安周

 

2016-03-14

【資安周報第13期】因為產品資安漏洞而對企業帶來風險,下一波鎖定鼎新電腦

日盛證券因為SQL Injection漏洞可能造成數億筆資料外洩,起因為提供權證資訊的業者產品有安全漏洞。下一波因為資服產品不安全而對企業帶來資安風險,鎖定鼎新電腦企業簽核產品的Java反序列化漏洞

 

2016-03-06