那讀取權限咧? LINE的漏洞事件可是前車之鑑,當大家金魚記憶力啊。(瞪

"台灣海底撈公司昨日強調,相關設備用以保障消費者用餐權益與安全,避免服務不周、改進服務品質,影像均遵守台灣法規,從未進行影像辨識、分析之用,所得影像不會有任何額外保存行為,「從未且將來也不會在台灣以外地區備份」。"

news.ltn.com.tw/news/politics/

"中國防火長城的快速解封
被中國防火長城擋起來的服務非常多,然而 Notion 在被封不到一個月就解封了。就開始有人懷疑,是不是私下和中國達成什麼交易。

俗話說,便宜的最貴,資料就是金錢。"

dwye.dev/post/notion-privacy-c

乾淨通訊網路的又一步:

"綜合媒體報導,FCC昨日發布新聞稿,稱為保護美國國家的電信基礎設施免受潛在的安全威脅,該委員會通過了1項命令,決定終止中國電信美國公司(China Telecom Americas)在美國境內提供國內州際和國際電信服務的營運許可,並要求中國電信美國公司在相關命令發布後的60天內停止服務。"

ec.ltn.com.tw/article/breaking

國會這邊也出手了,就看阿拜要不要veto囉~

"路透社報導,安全設備法是美國政府打壓中國電信與科技公司的最新行動,上週在聯邦眾議院以420票對4票通過,現在將呈交總統拜登簽署。"

"安全設備法將禁止美國聯邦傳播委員會(Federal Communications Commission, FCC)向列入FCC「受規範設備或服務清單」(Covered Equipment or Services List)的公司審查或核發新的設備許可證。"

cna.com.tw/news/firstnews/2021

漫長法律程序還有得等:

"由3名法官組成的美國哥倫比亞特區上訴法院小組,駁回中國電信美國分支機構暫時阻止FCC命令的提議,該命令於今年1月初生效,等待對其法律挑戰進行全面審查。 FCC表示,中國電信受到中國政府的剝削、影響和控制,極有可能在沒有受到獨立司法監督的充分法律程序的情況下,被迫遵守中國政府的要求。"

ec.ltn.com.tw/article/breaking

牽涉外交國防委員會的這席台中立委補選很被中國統戰部門看重啊。

"PO文也指出,除了新聞網站外,《菱傳媒》資料庫也被駭客同步入侵,遭刪光所有資料,近期的相關獨家報導,包括顏清標家族事業版圖、林郭文艷被詐財以及總統蔡英文論文真假議題深入報導等,統統都遭移除。對此《菱傳媒》已在案發第一時間向警政單位報案,呼籲警方盡速追查出駭客背後的影武者,捍衛新聞自由。"

news.ltn.com.tw/news/society/b

"前年8月4日起,桃園醫院就有12部電腦主機遭駭客入侵及惡意連線,對方將資料製作成壓縮檔後取走,直到同年9月,衛福部附屬醫療及社會福利機構管理會(醫福會)才接獲異常連線通報,調查後發現,遭取走的壓縮檔,除了有病患的個人資訊,還有醫護人員的資料,資安公司的報告指出,駭客應是「同時區的有心人士」,研判中國網路間諜的可能性極高。"

"資安人員在桃園醫院的系統中,發現有簡體中文附註的程式碼及中國開發人員名單,該系統採用的甲骨文資料庫(oracle 11g)也是中國特有版本,早已不符台灣公部門的資安需求,但系統商「昱誠智能資訊公司」提供的系統卻都以此版本為基礎。"

"事發前1個月,昱誠公司曾至桃園醫院更新護理系統程式,桃園醫院與昱誠也有多項採購案履約爭議,最讓桃園醫院不滿的是,就算電腦系統出現漏洞,昱誠仍拒絕交出資料庫系統最高權限的帳號密碼給院方,系統未來如再出問題,院方仍須請昱誠以遠端連線方式維護,有安全疑慮。"

mirrormedia.mg/story/20221206s

監視器也是個資安大漏洞~

"Based on information posted about the cameras on the website, the commonality in many cases is that the devices contain HiSilicon's Hi3516 semiconductors. HiSilicon is a fabless semiconductor company based in Shenzhen, Guangdong, and is fully owned by Huawei."

taiwannews.com.tw/en/news/4743

警用密錄器揭露的問題:

"針對大陸製造產品卻能通過型式認證,NCC向《壹蘋》記者説明,NCC只負責型式認證的部分,至於是否為中國大陸器材,不論來源、製造國其主管機關是經濟部國貿局,NCC就只管其中的射頻器材是否符合《電信管理法》規定。"

"NCC通過的型式認證有註明審驗範圍僅限無線射頻硬體功能,不及於器材之資通安全檢測。如密錄器使用大陸製零組件恐危害資通安全的話,因主要使用者是全台警察,全台民眾都是潛在攝錄對象,影響層面和範圍相當大。"

tw.nextapple.com/life/20230918

資安即國安:

"調查局掌握,「OKE」使用虛擬通貨的管道收付款項,其在中國註冊的虛擬錢包,有記載其中國的身分證字號,而依中國人民的身分證字號編碼,不同的省份及性別,會有其特殊的代碼,同時身分證字號上也會記載出生年份。

調查局從「OKE」的電子錢包登記資訊,循線掌握該名20多歲的中籍男子身分,全案移由台北地檢署偵辦後,將對該名男子發布境管。"

news.ltn.com.tw/news/society/b

@Perfume iOS上中文写作可以试试mention。不过一般人备忘录就足够了!

@Perfume 乾淨通訊網路一般不是指這個意思,而是損害網路中立性的一系列立法。

@Perfume 這系統是怎樣的合約啊?部桃居然沒有 admin 權限?除非是公版程式年約租用,一般企業系統採購不是這樣的吧 🤔

Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.