iT邦幫忙

2021 iThome 鐵人賽

DAY 0
0
Security

方丈的安全觀系列 第 1

方丈的安全觀 Day1

  • 分享至 

  • xImage
  •  

老衲是志在參加不在成鐵人

肝的硬度決定能力的高度,油的厚度決定了嘴炮的層度! Day1來了!!

台灣人最愛的特性-機密性

自古以來,台灣人看鄉土劇或時代劇最愛的橋段就是不可告人的秘密,而說也奇怪,連台灣的產品都是先強調有多高的機密性來保護你的資料,搞的整個資訊安全只剩下機密性,在過去這段時間以來,老衲除了研究微軟的解決方案(從MVP塤落說不在意是騙人的!!),微軟的資安解決方案雖然說常被詬病不是要買到足,就是永遠都缺這麼重要的那一塊。
尤其在現在,無論是任何一個資安產品無不是循著這個傳統在運作著。我會好好趁著這個活動,來跟大家聊聊老衲在這段時間裡面所玩到的相關產品及心得。

吵翻天的考試考題

而近期在網路上,有一篇貼文在雷神講堂中釣出了各大神討論答案,看來它是某個國內的能力檢定的練習題,裡面的題目設計可能沒有考量到時效性的問題,也有可能因為這個關係所以被打入的測試的題目吧,題目如下:
常使用的加密
慘! 好笑了,依照老衲高超的考試技巧,看到的關鍵字包含有:加密、常使用、較安全,三項關鍵字,因此快速的刪去了不符合的項目:

  • SHA1因為它不是加密,它是雜湊
  • SHA256和第一點相同原因
  • 常使用及較安全讓我決定幹掉SSL V3.0,即使時光倒流到五年前,我依然是這麼選!
    我認為這個前題下留下了弱弱的DES,也許大家會說,DES超弱的啊! 但大家不要忘了,在相同的時間基礎下,連續不間斷的以DES加密指定的東西,直至非對稱式加密的演算法跑完一個RUN後,可能這組DES已經連你阿嬤都不認得你了,而在題目中並沒有提及強度的問題呀! 老衲考試心法1:不要腦補題意! 因為出題者根本只是考你搞不考得清楚加密這個字。

老衲剛完成另一個鐵人賽

現在才開始寫文實在是沒辦法,因為公司的公務繁雜,昨天才一大早坐火車從南迴到花蓮,緊接著就開始講第一場三小時的資安講座,到了民宿又接著處理公司的事務,今天講完兩場的講座後,馬上又趕到花蓮火車站趕車到南港,再南港搭高鐵南返高雄!!
南迴 北迴

第一天,先暖暖身,接下來,再來針對各種老衲觀察到的議題來跟大家討論吧!!


系列文
方丈的安全觀1
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言