目前還沒有關於老師的更多介紹
...更多
104學習精靈
薛老師資安講堂
Line
複製連結
薛老師資安講堂
公開教室關注者 2 人
Line
複製連結
關注教室
資深資訊管理師
2018/05/20
慈母心資安情
近來準備課程一直想起20年前接到一位母親的來電
您好,最近我小孩要買電腦,但是又有電腦病毒,看新聞又講的很可怕,會傳染、中毒以後電腦會變成石頭啦
是不是小孩使用電腦,還要戴口罩戴手套,以免小孩自己也中毒
我解釋了半天,讓這位母親放心,電腦病毒只會傳染電腦,不會傳染到人體
接下來和同事大笑一陣,這件事也成笑話來流傳
現在的我回想起來,我要向這位母親致歉,
這位慈母的心,擔心小孩可能使用電腦中毒的擔憂,不正是我們資安從業人員的擔憂嗎
擔心同仁、長官上網收信,缺乏資安意義又不照資安規範,可能導致內部資訊設備中毒,又引發一連串資安事件,事件若過於嚴重,不僅商譽受損、認列遭駭客入侵造成的損失,接下來主管機關的裁罰,當責單位同仁那個內心的壓力,內部的調查及懲處,且工作權可能也不保,不正是那位母親的擔憂嗎! 這種煎熬不正是一種因電腦病毒傳染到人體的毒害嗎!
多麼希望同仁都能多聽聽資安人員的苦口婆心,如同慈母口中的手套及口罩,不正是資安意識及資安政策嗎!
耳邊一直響起周杰倫的 聽媽媽的話
0
0
90 0
拍手
留言
分享
Line
複製連結
收藏
資深資訊管理師
2018/01/02
一封社交工程郵件引發八千萬ATM盜領事件,資訊安全從個人做起
明志科技大學
在網路的虛擬時代,網路犯罪與個人資訊安全的問題已不斷發生在我們的日常生活中,經常發現許多人因為個人資訊安全的外洩而受害,本次講座特邀請薛宇盛老師蒞校演講,借重其豐富的專業知識,與本校教職員生分享資訊安全相關議題,當我們在使用資訊科技為生活所帶來的多元化與方便性,網路上也屢屢傳出個人資料被盜用的事件,造成生活上許多不便及財物損失,不僅幫助大家釐清資訊安全的觀念,更透過實際案例分析,分享正確的知識來保護個人資訊安全。主要內容包含電子郵件、社交危機、Facebook危害、行動通訊、惡意程式、勒索病毒、網路安全風險等,薛老師幽默風趣的言談及豐富的案例分析,讓大家了解發生資安事件對個人所帶來的影響,進而於實際生活中知悉如何因應及防範,也建立了正確的資訊安全防護觀念。
0
0
55 0
拍手
留言
分享
Line
複製連結
收藏
資深資訊管理師
2017/05/29
資安從個人做起_ 拯救另一半的資訊安全
人人看得懂的資安口號,大多只能落實在公務環境中,而私領域的資安能落實多少呢(另一半的資訊安全)?
組織中明定的資安政策及規範行之多年,有些大家都還能朗朗上口,例如密碼政策,三個月更改一次、密碼複雜度、三代密碼不得重複…..,公務環境密碼你一定遵循一定照辦,但你自己的gmail、facebook、twitter…密碼多久改一次,有遵循密碼複雜度、三代密碼不得重複嗎?
再加上現行公務家辦及家務公辦全都打散在一起,可能都導致私人的gmail已全面成為公務及家務的單一窗口,而組織又無法以IT設備、資安規範要求同仁私人信箱密碼三個月更改一次、密碼複雜度、三代密碼不得重複….,有些重大資安事件駭客入侵點都是私人領域帳號密碼外洩所致。
以上只是一個例子,道出現行資安最弱的一部分,有另一半的資安做得不夠確實,各位資安從業人員,我們是不是也應該好好地來審視我們自己,有沒有把這些資安政策內化到我們生活之中,先從我們自己做起,再去引導我們的家人、同事及長官,這才是”真”資安。
再一一講解以下的例子
1. 密碼
2. 權限設定
例如facebook 隱私設定
3. 帳號清查
盤點具有交易功能的帳號(拍買、
4. 報廢資訊設備(影印機)
5. 備份
6. google街景
7. google 自己
8. 委外管理
9. 下載安全
10. URL檢查
11. 超連結審查
12. 不要太相信密碼星號
13. 註冊一些大陸網站,要使用那個email註冊?
14. 家中電腦及自己的手機有裝防毒軟體嗎?
0
0
68 0
拍手
留言
分享
Line
複製連結
收藏
資深資訊管理師
2012/04/26
Office 弱點(MS12-027)已造成大量中文附件攻擊, 請盡速修補
近來因為Office 弱點(MS12-027)已造成大量中文附件攻擊台灣地區,尤其是公務機關中毒問題嚴重
,因為附件副檔名為doc,再加上檔名極為吸引人,比行政院技術服務中心的社交工程演練還要有吸引力
解決方案就是進行Windows Update,如果要手動更新,請參考微軟相關說明
目前出現針對該弱點的郵件附帶檔檔名整理如下
英文.doc
kong.doc
薄熙來唱紅打黑,為什麼會身敗名裂?.doc
南海爭端不斷,中共領導人態度如何?.doc
Thupten.doc
Mission Command Outline.doc
子女教育補助費101新版.doc
a.doc
oracle readme.doc
民進黨二零一二年整體規劃.doc
1010415違規停車單.doc
立法院101年4月國防部備詢(有關後備司-紅字)及詳細條文.doc
目前還有一半的防毒公司無法偵測出這些有毒的文件,以Virustotal的掃瞄結果如下(04/25)
請小心下一波為王建民事件的郵件附帶檔,請大家務必小心
如果真得很想看這些doc檔的內容,是可以將doc檔上傳到線上文件觀看,例如Google文件、Zoho文件...,這些網頁服務皆要先註冊帳號
Google文件上傳前請先勾選
將文件、簡報、試算表以及繪圖轉換為符合「Google 文件」的格式
否則是無法預覽的
內容空空如也
Zoho可以成功看到文件內容,三張小圖,就是沒有內容
如此即可看到內容,而且本機端不會感染惡意程式,這是雲端時代另一種避免本機端感染惡意程式的應用。
Face Security Book-面對資訊安全書 關心您
0
0
22 0
拍手
留言
分享
Line
複製連結
收藏
資深資訊管理師
2012/03/24
防毒防駭保個資-政府補助 80~100之訓練費(45歲以上免費)
防毒防駭保個資
開課日期:4/14 ~ 6/9
上課時段:9:00~16:30 (六)
訓練時數:54小時
招生名額:25人
保護個人資訊,從自己做起,本課程教您學會以下秘技,成為犀利防毒解毒保個資的資訊安全達人:
(1)防毒解毒不求人
(2)免費雲端掃毒服務助你分析可疑程式及可疑連結
(3)自行找出電腦內惡意程式並手動排毒
(4)最夯的USB隨身碟(光碟)解毒術
(5)上網分身術-免費虛擬電腦對抗黑暗的網路環境
(6)資料救援術,再也不怕資料照片不見
(7) USB隨身碟(光碟)系統備份還原術
課程大綱
4/14 新版個資法介紹
個人資料保護密技
4/21 上網分身術-虛擬電腦對抗黑暗的網路環境(一)
4/28 上網分身術-虛擬電腦對抗黑暗的網路環境(二)
5/5 惡意程式行為
防毒軟體架構介紹
5/12 探討偵測惡意程式方法
雲端掃瞄工具
隨身碟惡意程式檢測
5/19 惡意程式清除實戰
工具清除實戰
手動清除實戰
5/26 開機光碟(隨身碟)-進階解毒
開機光碟(隨身碟)-硬碟資料災難救援
6/2 記憶卡、隨身碟及硬碟災難救援
針對個人資料保護-如何徹底刪除資料
6/9 系統調校
開機光碟(隨身碟)-系統備份及還原
授課老師相關著作
薛宇盛 老師
課程報名網址
課程資料下載
0
0
8 0
拍手
留言
分享
Line
複製連結
收藏
資深資訊管理師
2010/10/13
強哥官網被駭?? 自導自演??? 應該是帳號密碼被偷竊了
Face Security Book-面對資訊安全書
⋯⋯強哥官網被駭?? 自導自演???
胡志強的「強哥」官網十一日上線,昨天上午發覺最新訊息內容全部被修改為「大駭客糖與甜到此一遊.請支持民進黨蘇嘉全」,所有的橫幅大圖也被刪除,「強購中心」選項的胡志強書籍同樣遭移花接木,競選總部緊急報警處理,刑大偵五隊立刻進行調查。
== 節錄中時電子報⋯⋯
小編的看法不太像是中國及國外駭客所為,這件事應該不是中國駭客所為,因為強哥的官網還有簡體版。通常網頁被駭會以置換掉整個首頁,例如強哥及全哥照片互
換、或換上五星旗、美女圖之類,僅用文字還藏在某一個項目,以駭客的報資報酬率來看並不高,從圖片中可以看出,倒是像管理者帳號密碼被偷竊後,登入管理者
身分後發表的內容,這是無名的網站所以我想刑大偵五隊只要調出相關的記錄,應該可以找到登入的IP,很快就可以破案了。
不過看來強哥團隊資安政策不是很踏實,安全教育宣導還要加強,在此建議所有工作人員包含強哥的密碼皆要更換,尤其是不要所有網站(gmail,
yahoo......)皆使用同一組密碼,極有可能一組密碼被攻破後,其它的網站也遭入侵。例如2009年Twitter產品管理總監Jason
Goldman被駭客入侵事件,就是多網站使用同一組帳號及密碼。
唉!面對資訊安全,才會有安全資訊
0
0
4 0
拍手
留言
分享
Line
複製連結
收藏