Search
2021年8月 F5 例行性資安通報
作為安全性漏洞持續管理的一部分
F5 在8月24日發佈了BIG-IP/BIG-IQ的新漏洞和更新
漏洞即時披露和有效補救是我們安全實踐的核心訴求
這反映了我們保持警惕並專注於改進
我們知道漏洞管理對客戶系統的安全性和穩定性至關重要
F5 將與您的團隊合作確定所需執行的行動及其優先順序
我們將儘快為相關人員安排會議或電話溝通
https://support.f5.com/csp/article/K50974556
資安通報,使用Android手機的朋友,如果有裝此新聞所提的app,請立即刪除。
iOS暫不用擔心。
https://finance.ettoday.net/news/2039445
近日合勤發布資安通報,有小部份USG/ZyWALL、USG FLEX、ATP和VPN系列設備,遭非法啟用遠端管理或SSL VPN,建議用戶盡速檢查並採取相關預防措施以強化防護,並留意後續修補程式的發布
疫苗資訊應充分揭露並普及
武漢肺炎肆虐這個世界一年多,世界的生活起了重大改變,有人生離死別,有的企業壓力沈重,也有的獲取了新的商機。不管哪一個國家,現在都冀望疫苗能有效而普及,台灣雖然是這次疫情的防疫優等生,但當然能有好的疫苗,對國人的生活、健康、經濟,都是多一分保障。
但當然疫苗或多或少會有副作用的風險,而疫苗有不同的種類,包括mRNA、蛋白質、腺病毒、滅活等等的方式,就像海鮮、蝦子種類有很多,有些人吃某些種類會過敏,有些人不會。我認為要減少這類的恐慌和焦慮,最重要的就是資訊的公開和透明,不論是對第一波接種的醫護人員,還是接下來的一般民眾,都應該力求揭露資訊,政府應持續監控不良反應狀況並做出正確的判斷,並向民眾說明清楚,盡可能降低疑慮。
時中部長回覆我,疫苗的涵蓋率當然很重要,如何減少專業人員跟一般民眾,對於相關的不良反應有正確的認知,相關單位會不斷整理最新的國際數據資料,提供給大家做參考。我回覆部長,我們可以準備可隨時滾動修正的guideline,讓大家一看就知道要選哪一種比較適合自己,能有相關單位建議的事項準則,希望能使用資訊系統透明化這類資訊。
疫苗地圖很重要
另外,不同的疫苗有不同的保存條件,有些疫苗說就得動用冷鏈系統。指揮中心記者會曾提到各個縣市至少會有一個地方來存放,但我想難免還是會有城鄉之分。我想請教相關單位,像美國CDC有設置訊息地圖,可以彙總施打的總量和分佈。之前我也曾問過台灣CDC,想請教一下進度如何?
時中部長回覆我,在既有的現行規劃好的資訊系統,已有涵蓋這類規劃,也會再設置疫苗地圖,讓民眾要施打時,選擇地區就能知道該地區可選擇的的疫苗種類,會充分揭露疫苗的資訊和分布狀況。
冷鏈系統的資安問題是否該納入演習範圍
提到冷鏈系統,去年12月時,一IBM曾提出報告指出,這類冷鏈系統,可能會遭受國家級駭客的攻擊,裡面也包括台灣,可能針對性地用國家級的力量,試圖取得台灣的名單或者資料。那時我曾第一時間請教國安局和行政院資安處,根據 IBM 發布的報告,如果台灣的能源公司和科技公司皆被鎖定,就牽涉到我們關鍵基礎設施資安防護、演練、通報及應變的狀況,但是行政院資通安全處給我辦公室的回覆是,暫時沒有納入演習範圍的規劃。
時中部長表示,冷鏈系統因最終還是會到醫療機構施打,會運用醫院裡的系統跟健保系統,這些都是封閉的系統,但當然不可能完全沒有被攻擊的可能,那資訊處和資安處在國發會指導下,也會持續注意。
既然仍有風險,我想具體要求兩週內行政院資安處,針對台灣冷鏈系統可能遭受攻擊的風險狀況,能夠出具報告,若嚴重性、影響性真的不小,是否可納入關鍵基礎設施的資安演練,希望相關單位能評估看看。
買股票要看報告選疫苗當然更要看報告
此外,再說到疫苗的選擇,總有國際的數據標準或基準來做研究報告,所以中國的滅活疫苗
是否有可能誘發不良的免疫反應?也請教部長,台灣有拿到中國疫苗相關的研究報告嗎?部長回覆我當然是沒有。
所以台灣不選用中國的疫苗,實在是為了保護國人的健康,不是因為政治、貿易還是外交的關係,是因為不知道注射完會發生什麼事,為了顧健康才沒選用中國疫苗,曾有民調顯示,台灣只有1.3%的民眾願意選擇中國疫苗,現在卻有好多人出來討論甚至口水戰,希望我們的時間能用在更重要的工作上!
2021-02-26,立法院第三會期總質詢,行政院 蘇貞昌院長,衛福部 陳時中部長。
===============================
【烏日服務處】
地址|臺中市烏日區中山路一段525號
電話|(04)2337-7383
服務時間|週一至週五 9:00-18:00
【沙鹿服務處】
地址|台中市沙鹿區中山路537號
電話|(04)2662-0913
服務時間|週一至週五 9:00-18:00
【霧峰服務處】
地址|台中市霧峰區文化巷57號
電話|(04)2330-5663
服務時間|週一至週五 9:00-18:00
【大肚服務處】
地址|台中市大肚區自由路148號
電話|(04)2699-8903
服務時間|週一至週五 9:00-18:00
【龍井服務處】
地址|台中市龍井區中央路三段169號
電話|(04)2639-1163
服務時間|週一至週五 9:00-18:00
【龍井新庄聯絡處】
地址|434-006 台中市龍井區新庄街一段138號
電話|0917-191-058
【免費法律諮詢服務】 (需事前預約)
烏日─每周四 19:00-21:00
沙鹿─每週三 09:30-12:00、每周五 19:00-21:00
大肚─每週二 19:00-21:00
龍井─每週三 19:00-21:00
霧峰─每週五 19:00-21:00
【免費長照 2.0 諮詢服務】 (需事前預約)
烏日─每週三 16:00-18:00
沙鹿─每週二 16:00-18:00
大肚─每週二 19:00-21:00
【3Q聽你說 委員服務時間】 (需事前預約)
大肚─週二 19:00-21:00(每月二、四週委員時間)
龍井─週三 19:00-21:00(每月一、三週委員時間)
烏日─週四 19:00-21:00(每週委員時間)
沙鹿─週五 19:00-21:00(每月一、三週委員時間)
霧峰─週五 19:00-21:00(每月二、四週委員時間)
#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 訂閱3Q的Podcast → 3Q陳柏惟
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → @3QTan
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support
上周媒體報導首宗民眾手機被駭,轉帳通知簡訊被屏蔽,
讓歹徒從其 #網銀 帳戶盜轉26萬元得逞的案件。
金管會竟然以銀行未通報為由,毫無作為!
根據「#金融機構重大偶發事件通報標準」,
只要是有媒體報導足以影響信譽,
或是發生資通安全事件且造成客戶權益受損時,都需進行通報。
該案已符合上述2點要件,
永昌認為金管會應主動調查此案;
除此之外,#純網銀 即將在今年底上線,
金管會更應提升行動裝置的 #資安標準!
永昌要求金管會檢視現在常見的消費、轉帳通知管道,
如:簡訊、e-mail、#Line 官方帳號等示警功能是否真能達到完全保護消費者的目的,並思考還有沒有更安全的方式,
在帳號發生異常時,確保民眾收到通知。
永昌提醒金管會,如果駭客攻擊的不是民眾使用端的手機或電腦,
而是銀行端主機或官方帳號等,又該如何處置?
黃主委當場允諾,會將盜轉案件、通知民眾帳戶動態的管道,
與金管會8月份提出的「#3年資安行動方案」合併研究,
避免類似案件再度發生!
資安通報 在 台灣電腦網路危機處理暨協調中心- TWCERT/CC - Facebook 的推薦與評價
... <看更多>