作者:
nerudaliu (Chairborne Ranger)
2019-01-26 10:59:25臉書卦點說明:
張善政的留言區變成資安吐槽大會了
連ClH病毒本人都氣到彈出來
兩個國民黨治理官僚「科技大佬」「資通專家」展現出清朝的科技知識水準
CIH:
『手機要被植入惡意後門的管道是來自APP軟體,不是硬體』
我 #CIH 暈倒了~~~
我專門在幹暴力型逆向破解工程。
我的話,惡意程式,連放在系統ROM都不放。
直接放在SOC或是週邊硬體裡面。
——
我幹事情,只想幹到其他所有駭客根本找不出來我的程式藏在那。在以前,Linux kernel
,幫客戶產品埋藏一些核心程式,我有埋到page fault handler裡面。
https://i.imgur.com/2oGtG4j.jpg
臉書連結:
https://www.facebook.com/179708992651678/posts/288240985131811/
FB內容:
我對近日政府準備禁止大陸產品或網站的看法。這裡面有幾個層次:
1. 禁止採購大陸電信設備:這是假議題,政治性宣示居多。幾年前某電信業者購買了對
岸4G基地台及後端設備,NCC當時雖然沒有明確說不行,但也一直沒有放行(有立法院關注
壓力),最後業者知難而退撤案。從此國內電信業者就知道買大陸設備是給自己找麻煩,
根本不會去想要買。但是,從實務面來說,大陸電信設備物美價廉,吸引力很高。以英國
為例,政府已命令禁止華為設備,但英國電信就是執意想買,給英國情報單位MI6很大壓
力。
2. 禁止連結大陸網站:在馬政府時代就已經禁止機關網路連結大陸網站,且在網路閘道
口都有設定自動攔阻,只有因業務需要才能特別開設連線通道。這是顧慮大陸網站良莠不
齊,連上後被植入惡意後門程式。現在行政院把公務手機也納入連線管制,只要是有保留
業務需要可以連線的機制,這樣做法基本上是合理的。
3. 工研院等單位禁用華為手機:這個規定完全抓錯方向,沒有必要。手機要被植入惡意
後門的管道是來自APP軟體,不是硬體。我在行政院任職時曾有定義明確分工,手機硬體
安全性由NCC負責,APP軟體安全性由經濟部工業局負責。工業局也非常稱職的進行APP安
全檢測,並把結果公告給外界。只要繼續落實這個機制,禁用大陸手機是完全沒有必要的
。只是2016年政權交給民進黨後,這個措施是否仍有繼續執行,就不得而知。
整體來看,目前行政院的措施有對有錯,但也是的確凸顯目前政府資安政策紊亂,有被政
治干預的現象。而由行政院資安處長出面說明,層級也不對,公信力也不足。這些事當然
是應該由政府資安長(某政務官兼任)出面。只是自從民進黨上台以後,政府資安長已經不
見了。資安就是國安,這是超級的大諷刺。
#科技平民化
#科技興國智慧治國
https://i.imgur.com/xskkebj.jpg
作者:
k33536 (是什麼?)
2019-01-26 11:01:00788570 去看一次就懂了
作者:
abram (科科)
2019-01-26 11:01:00好險他在任不長 露出馬腳了
作者:
slimak (shady)
2019-01-26 11:02:00這人本來就被瞎捧
作者:
iWatch2 (有錢吃鮸沒錢免吃)
2019-01-26 11:02:00這篇整理得較好
作者:
hoin (森森)
2019-01-26 11:04:00人一吃藍色藥丸 腦袋也勃起
作者: andy1018 (IAM格魯特) 2019-01-26 11:07:00
還是先去掛號吧
作者: agong (agong) 2019-01-26 11:10:00
把臥底五毛 微信支付及支付寶 全部鎖 聽聽哀嚎聲 就知有用
作者:
legendrl (Legend R/L)
2019-01-26 11:13:00你們KMT的分紅字會,倒底要不要公開花蓮地震的"善款"?
作者:
FK6819 (恨情人)
2019-01-26 11:13:00廢
作者: RAWGDOGS (散甲狼) 2019-01-26 11:16:00
低能兒
作者:
xx60824xx (人生的本能 就是求生)
2019-01-26 11:19:00這貨色 科科
作者:
tomo1026 (聽著 哼著 想著 )
2019-01-26 11:32:00他在google工作過?這種基本的知識連剛進社會的工程師都知道....
作者:
dddddd67 (斷水流大師兄)
2019-01-26 11:33:00在一起
作者:
Sixigma (六西格瑪)
2019-01-26 11:39:00手機都做了還給你用軟體,當然是他媽放在硬體層啊
作者: godog (leochou) 2019-01-26 11:41:00
推