※ 引述《johnny823 (強尼)》之銘言:
: 連計概課都會有關於資安的部分
: 難道要發生事情才有覺悟?
: 有沒有八卦?
大概,沒救了吧
如果有看新聞的話
像之前一銀盜領、統聯購票漏洞、悠遊卡串改餘額之類的案子
我敢說那不是個案
那些案子的起因
是因為整個軟體開發、系統架設、驗收流程上的問題
不少政府、企業的系統在資安上的驗收很糟糕
如果有當過兵的話
應該能想像那是什麼樣的「驗收」方式
而且政府企業之類的單位
傾向用法律解決資案跟程式漏洞
那些人的觀念是這樣子的
我的系統設計得很爛沒錯,但這不是犯罪
你進來偷東西搞破壞是犯罪
所以我派出公司的法務部門對付你
甚至,那些公司連白帽駭客也告下去
因為那些人軟體漏洞被揭露出來,有損公司形象
以目前的法律
只有軟體系統中的客戶資料外流,且造成客戶的損害
客戶才能拿個資法去告軟體系統的營運商
否則那些營運商是完全沒有任何法律問題
我想,只有把「蓄意的忽視資安安全」當作是犯罪
才有辦法解決企業、政府一堆爛系統的問題
--
你不可不知的十大google禁忌關鍵字: (內容令人反感,請勿google下列字詞)
1.烏克蘭殺人事件 6.bestgore
2.少女浴室自殺二十天 7.疼痛奧林匹克
3.正眼面對死亡的勇者 8.打保齡球戴戒指
4.跳水爆頭 9.なんて可愛い僕
5.下水道美人魚 10.兩女一杯
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.87.115
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1501810059.A.CE7.html
推
08/04 09:30, , 1F
08/04 09:30, 1F
→
08/04 09:33, , 2F
08/04 09:33, 2F
推
08/04 09:34, , 3F
08/04 09:34, 3F
→
08/04 09:34, , 4F
08/04 09:34, 4F
討論串 (同標題文章)