標籤: security

好玩也要小心!連網玩具的資訊安全風險

本文是由美國聯邦調查局發出,關於連網玩具在資訊安全方面的公告事項。

連網功能可能會讓兒童在無意間透露許多個人資訊,對個人隱私和安全帶來風險。

雖然文章環境是在美國,仍值得讀者參考;同時,在選購結構類似的IoT產品時,這些原則也一樣適用。

《資通安全管理法》草案的各項問題

行政院日前推出《資通安全管理法》草案,將於六月送交立法院審議;本法草案在內容上有諸多疑點,包括立法目的、相關適用單位之定義、檢查與罰則等,甚至連國家的資安政策願景和戰略也語焉不詳。

本文作者長期關注資訊相關政策與法律,特別為文提出觀察與建議。

搭乘國際航線,請勿攜帶手機:邊境安檢對隱私的重大威脅

一月時美國發生了機場安檢人員拘留旅客與其手機,並強迫旅客提供解鎖密碼的事件。像這類以政府力量侵害個人隱私的事件,正不斷在世界各地上演,而且日益嚴重。

如何保護個資,對抗政府不當作為?不帶手機和電腦出國,會是相當好的方法。

2016年全球數位政策發展之回顧與剖析(一)

想要掌握2017年全球數位政策發展脈絡,檢視並反思過往發生過的案例,加以思考,是非常重要的。

本文作者為NII執行長,透過回顧2016年二十大重要數位政策議題、剖析事件,提供相關單位與讀者重要參考,十分值得細讀深思。

八個研發物聯網產品的重要問題

物聯網(IoT)並不是一項新技術,而是將既有的技術應用於新情況和新案例中。開發出一個物聯網產品相當困難。

物聯網實際上是一個網路連接系統中的系統。物聯網的實作,需要在所有系統之間協調通訊與,所以是相當複雜的。

網路攻擊的現況與未來發展趨勢

2016年10月21日,知名DNS服務供應商Dyn遭到大規模分散式網路阻斷服務攻擊,造成多個重要網站服務受到嚴重影響。

本次攻擊係透過物聯網攝影機發動,流量與規模都遠超以往;然而由於市場機制,很難要求物聯網或骨幹服務商負起防範責任,吾人必須有所準備。

廉價設計IoT設備:未來的另一個安全隱憂

智慧型手機的崛起有個副作用,就是造就了一個豐富(但廉價)的功能模組生態系。

這些模組在資訊安全方面都不是很理想,而如果輕率的將這些模組拼成一些廉價裝置,將可能會對市場帶來負面的影響。

想建構智慧家庭的您,注意到其中的風險了嗎?

從歐盟資安運作法規與架構,談我國的資安法規課題

近來一銀ATM事件、雅虎5億筆個資外洩、美中較勁網路攻擊等層出不窮的資安危機爆發,資通安全已經是攸關國家安全的重要課題。

本文擬檢視歐盟「關鍵資訊基礎設施保護」的最佳實務運作概況及建議事項,提供我國研議資通安全管理法案之參考。

資訊發展與安全管理立法之觀察與建議

臺灣國家級的資安架構應該要如何設立?是否要成立一個專職獨立的資安部門?由哪個單位擔任資安的主管機關?

臺灣資安的上位法《資安管理法》,更應該加快立法的步調。

台灣新政府需要國家層級的網路安全政策

「總統蔡英文24日……宣布未來國安會與行政院高層將主導國家網路安全的工作。」

台灣各界對於「以政府角度因應網路社會和經濟的國際發展趨勢」只有打帶跑概念,沒有完整架構層級的想法。

關於新總統揭示的網路政策,筆者在這裡提出來,供有興趣的讀者思考討論。

Bot可能成為資訊安全漏洞?

自從Facebook在不久前的F8大會開幕演說中介紹新的「智慧型應答機器人」(一般簡稱為「bot」)之後,bot彷彿成為一門顯學。

雖然出自大廠的bot相對比較沒有惡意設計之類的安全考量,但已經有專家在擔心它可能會成為另外一個嚴重的安全漏洞。

如何設計100%安全的密碼

這個題材或許是非常基本的知識,很多老手可能會嗤之以鼻;但不久之前才有某位超大公司執行長告訴筆者,他是用「自己的英文名字+生日」來當作在整個網路上活動的唯一密碼。

所以,讓大家複習一下好的密碼設計方式似乎還是有需要的。

蘋果關於保護隱私的一封信,和我們的看法

美國時間2月16日,一封由蘋果執行長Tim Cook署名的「重要訊息」出現在該公司網站上;內容是關於美國政府要求蘋果在iOS上開啟「後門」,以供調查單位用於犯罪偵查,但蘋果決定抗拒這項要求、並且訴諸公眾意見。

這封信的內容很簡單、但也不簡單。簡單的意思是說,其實裡面要講的事情不多,不簡單的意思則是這封信用了很多的詞彙包裝。為了幫助讀者理解其中的意義,我們不採用逐字翻譯的方式來解說,而是節錄出其中的重點、並且在最後提出我們的看法。