LINE 「市政」，對嗎？婉君怎麼一點沒有(安全意識)ㄚ？

samworks4u 2015-01-25 04:16:03 ‧ 4278 瀏覽

分享至

政府(市政)用 LINE，難道沒有「安全」上的考量嗎？起碼它不是我們本國的產品啊！

參考來源: http://www.ettoday.net/news/20150122/457041.htm

Blue Jacky iT邦大師 1 級 ‧ 2015-01-25 10:28:58 檢舉

的確，以資安觀點來看有所不妥。
個人服務公部多年的經驗，比這為害更嚴重的甚多。
可惜主事者完全沒有危機意識，連研考會主官都沒辦法了，小老百姓又能如何？

加上工研院國產的Juiker(註)"不爭氣"，推廣似乎困難沒人愛用，一切只能看天意...

註：
可以打市話、大陸免通話費，詳見官網https://www.juiker.tw

ayu iT邦好手 2 級 ‧ 2015-01-26 03:49:44 檢舉

jacky1122提到：
個人服務公部多年的經驗，比這為害更嚴重的甚多

頗有同感! 連資安中心的文件都寫得只適用微軟系統, 打電話去提醒還聽不懂.
(雖是多年前的事了)

小成 iT邦高手 10 級 ‧ 2015-01-28 09:33:58 檢舉

我倒認為沒太大問題，資料也是有分機密跟非機密
但是現在的媒體論調就弄得好像所有事情都不可以在LINE上講，只要在LINE上講事情就是沒有安全意識，這個論調頗搞笑
而且標題有點問題，政府跟婉君沒有關係...柯P又沒把所有婉君都加入群組

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

cmwang

iT邦大師 1 級 ‧ 2015-01-25 21:42:53

最佳解答

請問一下,下面的圖片算有安全意識嗎....

回應 17
分享
檢舉

看更多先前的回應...收起先前的回應...

ayu iT邦好手 2 級 ‧ 2015-01-26 03:50:10 檢舉

鵝大client端是native IPv6耶!

cmwang iT邦大師 1 級 ‧ 2015-01-26 07:50:51 檢舉

ayu提到：
鵝大client端是native IPv6耶!

因為鵝常常要和官衙門打交道,所以去弄了Hinet的dual stack來....BTW,說到安全意識,那些官衙門因為研考會要求要支援IPv6所以要求設備商都要支援IPv6(雖然鵝很懷疑他們到底清不清楚IPv6是啥就是了),不過在支援IPv6的同時,鵝常常看到IPv4管東管西,管到鵝很難辦事,但IPv6則是門戶大開,好像走IPv6進來的都是好人就是了....

小成 iT邦高手 10 級 ‧ 2015-01-26 08:27:05 檢舉

這真的有誇張...

michaelwan iT邦高手 1 級 ‧ 2015-01-26 08:50:39 檢舉

qq.com??

James iT邦大師 6 級 ‧ 2015-01-26 09:12:17 檢舉

騰訊企業郵箱提供給部落客、個人網站、初創業者免費50個各2GB的免費信箱服務
如果是國中、小為了省錢用這種方案，資安問題應該不大，比較擔心的是後續所造成的影響。

花輪 iT邦大師 1 級 ‧ 2015-01-26 09:27:51 檢舉

能看到 Native IPv6 真的好新鮮喔，各大企業啥時能更新呢，有的等了..
雖然 IPv6 沒有 NAT，但有了 IPv6 還要 NAT 幹嘛? 那些 Tunnel 也可以早點把它廢了

cmwang iT邦大師 1 級 ‧ 2015-01-26 10:51:03 檢舉

這個case的domainname雖然是掛edu.tw的,但鵝保證是個不折不扣的官衙門(如果是一般學校就算了,反正"空氣在人擠"),只是因為是鵝公司的user,鵝不方便明說就是了(鵝一開始也是以為其DNS被惡搞了,還特地打電話提醒他們),user的說法是xxx.edu.tw的MX指向PRC的公司是方便PRC那邊的人寄信,tw這邊的mail不要寄到這個MX就好,問題雖然他們不算是內政/國防單位,但難免會有公文往來,如果其他單位按照慣例把mail往xxx.edu.tw的MX送那不就糗了....

peterkoo iT邦新手 1 級 ‧ 2015-01-26 10:59:22 檢舉

IPv6則是門戶大開

意思是沒有在檔嗎?

cmwang iT邦大師 1 級 ‧ 2015-01-26 11:23:42 檢舉

peterkoo提到：
意思是沒有在檔嗎?

鵝遇過好幾個官衙門的確是這樣,不知是FW不支援還是負責FW的人搞不清楚就是了....

okra iT邦研究生 3 級 ‧ 2015-01-26 12:29:27 檢舉

cmwang提到：
不知是FW不支援還是負責FW的人搞不清楚就是了

突破盲腸了
記得微軟推Windows Server 2012技術講座有告誡
IPv6可以bypass FW作VPN~~

cmwang iT邦大師 1 級 ‧ 2015-01-26 13:53:58 檢舉

okra提到：
IPv6可以bypass FW作VPN~~

其實是很多賣FW的或負責FW的自己都搞不清楚自己賣的/自己負責的到底是啥鬼玩意吧....

zuyan iT邦好手 1 級 ‧ 2015-01-26 21:25:33 檢舉

這這這.....中央級的應該來處理
虛擬主機,郵件這些東西...台灣才多大,什麼都要外包,學校單位老師要兼任資訊組長,會這樣設定..不意外...

cmwang iT邦大師 1 級 ‧ 2015-01-26 22:00:47 檢舉

zuyan提到：
學校單位老師要兼任資訊組長,會這樣設定..不意外

這不是學校單位,而是某區網中心,照說應該有專職人員,不過就鵝在其他官衙門看到的狀況,的確是發生啥狀況都不足為奇就是了....

okra iT邦研究生 3 級 ‧ 2015-01-26 22:35:01 檢舉

zuyan提到：
中央級的應該來處理

新科副閣揆兼資安會報召集人只會學蔻蔻姊黑白講「合理懷疑」，「自己的資安自己救」...

zuyan iT邦好手 1 級 ‧ 2015-01-26 22:44:36 檢舉

我也合理懷疑....副閣揆的資歷....是否有資訊這塊

okra iT邦研究生 3 級 ‧ 2015-01-26 23:02:16 檢舉

換位子換腦袋，只有會拍馬屁，會唬爛的人才能上位

ayu iT邦好手 2 級 ‧ 2015-01-27 02:46:33 檢舉

xx.edu.tw 的MX如述
mail.xx.edu.tw 的MX指向自己, 大概在台灣公告的郵件位址都是這個.
雖說總是尊重客戶的喜好, 但資安更需要高手雞婆一下,
(總不能容許公文交換也qq吧)
至於哪個單位就別再多提了.
感謝鵝大, 有機會我會跟高層聊一下.

登入發表回應

newkevin

iT邦高手 1 級 ‧ 2015-01-25 05:31:27

1 因公開透明所以沒差
2 不注重智慧財產權所以被倒也沒差
3 講求快速結果其他都不重要
PS 安裝手機板 L 的說明就不想裝了呵呵
授權給他鏡頭跟相本永久使用寫得語焉不明的
應該是當你使用時授權給程式使用 .... 他的版本擴大解釋你的相本所有相簿跟鏡頭他隨時用不用再經過你同意呵呵

回應
分享
檢舉

登入發表回應

elegantt

iT邦新手 4 級 ‧ 2015-01-26 19:06:43

我想這和是不是我國產品沒關吧..............
個人覺得,您在LINE傳要人加班...個人沒意見,
如果在LINE傳一些公家穩私問題,如會議紀錄..標價或一些主管決策內容...
基本上,只能證明....市政府的資安部門可以全部裁了...
因為沒有一個企業(我指台灣前幾大公司會這樣幹)會這樣幹...
大多公司...會很明顯認定公務及私務....
絕對不會把公務資料往私人手機傳送(尤其手機可能會掉)

所以,麻煩柯市長...請上一些資安課程吧~~

P.S 咱對岸可是有網軍的存在...別忘最近SONY可是被北韓駭進去...如果咱偉大的市長,麻煩請去尊重市府的優秀專業資安人員吧