超越暴力破解 解析台北捷運案的BitLocker數位鑑識
台灣前陣子出現恐怖事件,台北市捷運台北車站內及中山站外的南西商圈發生一系列連續無差別攻擊事件。警方隨即查扣 張嫌的電腦,但發現張嫌電腦的硬碟使用了微軟的BitLocker鎖住,只剩下暴力破解能用,但預估要數十年之久。 什麼是BitLocker? 首先要了解BitLocker是具有階層且高熵特性,加…
數位安全發展的關鍵
數位安全與數位韌性已成為台灣社會持續健全發展之核心。隨著政府機關、產業部門及一般民眾對數位科技之依賴度不斷提升,強化資訊安全防護、完善風險治理機制並提升應變能力,已屬建構具韌性之數位環境的關鍵。 若欠缺周延的資訊安全架構與健全的防詐意識,社會將無法因應日益複雜的網路威脅,進而影響國家數位韌性的提升。台灣的數位安全發展需要大家一起努力。
透過專業培訓與資訊安全風險管理計劃,提升社會對數位化風險的應對能力與持續穩定。
一同促進數位韌性發展
【震撼揭密】當護城河變成了破口:一場被「語言降格」處理的國家級供應鏈攻擊
最近在觀察台灣幾個資安案例時,我感到最震撼的,不是技術上的漏洞,而是整個產業對災難的「定調方式」。這暴露了我們在面對進階威脅時,與國際認知存在著驚人的「誠信斷層」。 在國際資安語境中,只要涉及「合法憑證遭濫用」或「核心資料庫遭長期潛伏」,這就是國安級的供應鏈攻擊 (Supply Chain Att…
虛假的LinkedIn的求職招募針對工程師而來
LinkedIn上鎖定工程師的詐騙越來越多 首先『假HR或獵人頭會透過LinkedIn或其他求職平台主動聯絡你,薪水誘人可遠距工作』接著HR會要求你做“程式設計”試題,以證明你能勝任這份工作,這在這行業很正常,沒有人會懷疑。一旦你同意,就會把你引到 GitHub且一切看起來如此正常: 前端、後端、…
