脸书卦点说明:
张善政的留言区变成资安吐槽大会了
连ClH病毒本人都气到弹出来
两个国民党治理官僚“科技大佬”“资通专家”展现出清朝的科技知识水准
CIH:
‘手机要被植入恶意后门的管道是来自APP软件,不是硬件’
我 #CIH 晕倒了~~~
我专门在干暴力型逆向破解工程。
我的话,恶意程式,连放在系统ROM都不放。
直接放在SOC或是周边硬件里面。
——
我干事情,只想干到其他所有骇客根本找不出来我的程式藏在那。在以前,Linux kernel
,帮客户产品埋藏一些核心程式,我有埋到page fault handler里面。
https://i.imgur.com/2oGtG4j.jpg
脸书连结:
https://www.facebook.com/179708992651678/posts/288240985131811/
FB内容:
我对近日政府准备禁止大陆产品或网站的看法。这里面有几个层次:
1. 禁止采购大陆电信设备:这是假议题,政治性宣示居多。几年前某电信业者购买了对
岸4G基地台及后端设备,NCC当时虽然没有明确说不行,但也一直没有放行(有立法院关注
压力),最后业者知难而退撤案。从此国内电信业者就知道买大陆设备是给自己找麻烦,
根本不会去想要买。但是,从实务面来说,大陆电信设备物美价廉,吸引力很高。以英国
为例,政府已命令禁止华为设备,但英国电信就是执意想买,给英国情报单位MI6很大压
力。
2. 禁止连结大陆网站:在马政府时代就已经禁止机关网络连结大陆网站,且在网络闸道
口都有设定自动拦阻,只有因业务需要才能特别开设连线通道。这是顾虑大陆网站良莠不
齐,连上后被植入恶意后门程式。现在行政院把公务手机也纳入连线管制,只要是有保留
业务需要可以连线的机制,这样做法基本上是合理的。
3. 工研院等单位禁用华为手机:这个规定完全抓错方向,没有必要。手机要被植入恶意
后门的管道是来自APP软件,不是硬件。我在行政院任职时曾有定义明确分工,手机硬件
安全性由NCC负责,APP软件安全性由经济部工业局负责。工业局也非常称职的进行APP安
全检测,并把结果公告给外界。只要继续落实这个机制,禁用大陆手机是完全没有必要的
。只是2016年政权交给民进党后,这个措施是否仍有继续执行,就不得而知。
整体来看,目前行政院的措施有对有错,但也是的确凸显目前政府资安政策紊乱,有被政
治干预的现象。而由行政院资安处长出面说明,层级也不对,公信力也不足。这些事当然
是应该由政府资安长(某政务官兼任)出面。只是自从民进党上台以后,政府资安长已经不
见了。资安就是国安,这是超级的大讽刺。
#科技平民化
#科技兴国智慧治国
https://i.imgur.com/xskkebj.jpg