【無資安意識的政府 還需要駭客嗎】
➡️五倍券網路登記,民眾為搶限量優惠,
短時間內大量連線湧入網站,造成網站大當機,
其中更發生金融機構用來增加資安保護的認證一次性密碼(OTP),
原應該透過簡訊或email傳送,竟然在網頁原始碼直接就可以看到。
OTP若可直接從瀏覽器取得,代表第二任證程序失效,有心人更有機會登入其他人的帳號,這次發生問題的是台灣Pay綁定郵局VISA金融卡,如果這樣的漏洞也存在郵局的其他系統恐造成嚴重的資安風險。
➡️另一個事件,教育部學習歷程檔案遺失事件,
108年新課綱,將學習歷程檔案將作為升學重要評分及錄取依據,
因此這些檔案對於學生來說相當重要,
這次在虛擬機VM搬遷的過程中,硬碟設定失誤,造成檔案永久消失,才讓大眾發現,原來這些重要檔案都沒有備份。根據一般業界的標準,檔案基本備份是三份,重要檔案可能更多,為求風散風險,這些備份檔案也會透過雲端儲存技術備份在不同地區,增加資料保護強韌度。但在此事件中僅是一個重新開機的動作就讓資料消失了。
資訊安全的內涵是保護單位或組織之資訊資產,並透過相關軟、硬體協助,如系統監測、權限控管等方式,確保資料/資訊的「機密性、完整性、可用性」。
五倍券驗證碼在不該出現的地方出現,是資訊的機密性出現問題;而學習歷程遺失則是在資料的完整性、未來的可用性發生狀況。
這兩個事件,都透露出政府資安存在很大隱憂。
政府的智慧化其實代表著,
未來會有更多的政府服務,
會透過科技工具來完成,
而資安的概念不是只有IT人員需要,
而是在整個政策規劃、管理及驗收各單位都需要的概念,
五倍券為了特殊目的在短時間開發出來的系統,
這個系統在規劃的同時是否考量資安相關問題,
在驗收的程序中是否有特別針對資安進行測試。
而在學習歷程的建制中,資料的重要性是否與採取的保護手段相符
這些過程都是可以發現資安問題的關卡。
因此,呼籲行政院應納入資安檢核程序在涉及科技服務採購、委外,
政府應建立資安風險評估機制,在採用數位方案前先進行資訊安全評估,
以確保政府資訊安全。
說個笑話,
國防部 沒想到誤觸雄三飛彈會射出去
經濟部 沒想到椅子滑會造成核電廠停電
教育部 沒想到手滑會讓學習歷程檔案全消失
#原來滑一滑就能滅國了
#教育部應保證學習歷程檔案不會再遺失
#政府資安真的不能等
「簡訊otp認證」的推薦目錄:
- 關於簡訊otp認證 在 鄭麗文 Facebook 的最佳解答
- 關於簡訊otp認證 在 相庭甲支綺張庭綺 Facebook 的最佳解答
- 關於簡訊otp認證 在 劉建國 Facebook 的最讚貼文
- 關於簡訊otp認證 在 台灣銀行就學貸款線上申貸-簡訊OTP - 東海大學板 | Dcard 的評價
- 關於簡訊otp認證 在 OTP認證簡訊關鍵秒差決勝負 - YouTube 的評價
- 關於簡訊otp認證 在 簡訊otp認證、線上對保流程、就學貸款申請書在PTT/mobile01 ... 的評價
- 關於簡訊otp認證 在 簡訊otp認證、線上對保流程、就學貸款申請書在PTT/mobile01 ... 的評價
- 關於簡訊otp認證 在 線上申貸-簡訊otp認證的評價費用和推薦,EDU.TW、DCARD 的評價
- 關於簡訊otp認證 在 五倍券綁定驗證碼驚傳「一鍵破解」 PTT集體傻眼:資安0分 的評價
簡訊otp認證 在 相庭甲支綺張庭綺 Facebook 的最佳解答
📣五倍券「紙本預訂」今日上午9時開放!
⠀⠀⠀⠀
🔸第一梯次:
9/25-10/1預訂,10/08-10/21領取
🔸第二梯次:
10/25-10/31預訂,11/08-11/21領取
⠀⠀⠀⠀
注意:
官網24小時都可完成
超商預訂時間為期限內的早上9:00~晚上22:00
⠀⠀⠀⠀
預訂有三種方式:
🔹官網預訂 (有附圖)
1、線上身分認證:
(1)有讀卡機─讀取健保卡、自然人憑證
(2)無讀卡機─透過健保署「健保快易通」APP,取得一次性密碼(OTP)來認證
⠀⠀⠀⠀
✳如何取得健保快易通app的一次性密碼(OTP)?(有附圖)
●打開「健保快易通」app
●至app「首頁」點選「健保卡OTP認證」
●輸入登入帳號密碼
●系統自動跳轉至「健保卡OTP認證」頁面,點選「產製健保卡OTP認證碼」
●系統自動跳轉並產生6碼「OTP認證碼」
●將「OTP認證碼」輸入「振興五倍券」官網對應欄位即可進入下一步驟
⠀⠀⠀⠀
2、選取領取地點:
包含四大超商、屈臣氏、康是美、美廉社及全聯。
⠀⠀⠀⠀
🔹超商預訂【需攜帶健保卡】(有附圖)
1、到四大超商操作多媒體事務機,如7-11的i-bon、全家的FamiPort等就可完成
2、後續將以簡訊通知,到原本預訂的門市領取五倍券
⠀⠀⠀⠀
🔹到郵局
▶️10月4日開放預訂
中華郵政五倍券預約專區(https://reurl.cc/Yj90Qx)
或電話(0800-700-199)預約
▶️10月12日開放各郵局據點領取
▶️11月1日後無須預約、直接臨櫃領券及大宗領券。
⠀⠀⠀⠀
提醒大家,只要在期限內預訂就可以領取,時間先或後,沒有差別喔!
🔗 https://www.facebook.com/151141591586217/posts/4719471958086468/?d=n🔗
資訊內容分享自劉建國立委粉專
簡訊otp認證 在 劉建國 Facebook 的最讚貼文
📣五倍券「紙本預訂」今日上午9時開放!
⠀⠀⠀⠀
🔸第一梯次:
9/25-10/1預訂,10/08-10/21領取
🔸第二梯次:
10/25-10/31預訂,11/08-11/21領取
⠀⠀⠀⠀
注意:
官網24小時都可完成
超商預訂時間為期限內的早上9:00~晚上22:00
⠀⠀⠀⠀
預訂有三種方式:
🔹官網預訂 (有附圖)
1、線上身分認證:
(1)有讀卡機─讀取健保卡、自然人憑證
(2)無讀卡機─透過健保署「健保快易通」APP,取得一次性密碼(OTP)來認證
⠀⠀⠀⠀
✳如何取得健保快易通app的一次性密碼(OTP)?(有附圖)
●打開「健保快易通」app
●至app「首頁」點選「健保卡OTP認證」
●輸入登入帳號密碼
●系統自動跳轉至「健保卡OTP認證」頁面,點選「產製健保卡OTP認證碼」
●系統自動跳轉並產生6碼「OTP認證碼」
●將「OTP認證碼」輸入「振興五倍券」官網對應欄位即可進入下一步驟
⠀⠀⠀⠀
2、選取領取地點:
包含四大超商、屈臣氏、康是美、美廉社及全聯。
⠀⠀⠀⠀
🔹超商預訂【需攜帶健保卡】(有附圖)
1、到四大超商操作多媒體事務機,如7-11的i-bon、全家的FamiPort等就可完成
2、後續將以簡訊通知,到原本預訂的門市領取五倍券
⠀⠀⠀⠀
🔹到郵局
▶️10月4日開放預訂
中華郵政五倍券預約專區(https://reurl.cc/Yj90Qx)
或電話(0800-700-199)預約
▶️10月12日開放各郵局據點領取
▶️11月1日後無須預約、直接臨櫃領券及大宗領券。
⠀⠀⠀⠀
提醒大家,只要在期限內預訂就可以領取,時間先或後,沒有差別喔!
簡訊otp認證 在 OTP認證簡訊關鍵秒差決勝負 - YouTube 的推薦與評價
你可能不知道什麼是 OTP簡訊 ,但你一定常常收到! 舉凡網站註冊、帳號申請、密碼找回、轉帳匯款、第三方支付等需要二次 認證 的應用,都需透過 OTP認證 ... ... <看更多>
簡訊otp認證 在 簡訊otp認證、線上對保流程、就學貸款申請書在PTT/mobile01 ... 的推薦與評價
在線上申貸-簡訊otp認證這個討論中,有超過5篇Ptt貼文,作者MrYao也提到s僑ㄗ唋29 ☆職業類別:工程師☆年資:1年3個月☆年齡:29 ☆申請卡片:(名稱及卡別)國泰cube ... ... <看更多>
簡訊otp認證 在 台灣銀行就學貸款線上申貸-簡訊OTP - 東海大學板 | Dcard 的推薦與評價
2022年1月23日 — 不好意思我想請問是只要簡訊驗證完之後就好了嗎?因為這裡已經沒辦法讓我對保了,請問有人已經申請成功的嗎,我是續貸的,但我是第一次用不知道成功了 ... ... <看更多>