過猶不及的資安防護 7月 04, 2020 最近有一位資安稽核高手到本公司指導,說他的舊硬碟與舊手機除了格式化,報廢前都用鐵鎚打壞才回收。並建議伺服器命名都要改用編號,不要用有意義的名稱,如DNS、Mail等。 我個人並不以為然,雖然說確實有鑑識工具可以還原格式化的手機與硬碟,但是一般人無此能力,而且曠日費時,你我不是名人,駭客犯不著浪費時間看這些垃圾。 至於伺服器名稱的說法,那是30年前的防護手法,現在大家都用弱點掃描工具,哪有人看名字在一臺一臺駭的?21世紀請用21世紀的思維,別再用上個世紀的想法做事。 分享 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 標籤 資訊安全 分享 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 留言 匿名表示… 資安稽核員,就是只會嘴炮的傢伙,論IT技術什麼都不懂,偏偏公司每年都要花大筆預算,請稽核員來背書...
在Windows Server設定L2TP over IPSec VPN 10月 20, 2016 簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。 閱讀完整內容
自然人憑證讀卡機驅動程式 4月 06, 2008 鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!! 閱讀完整內容
留言
偏偏公司每年都要花大筆預算,請稽核員來背書...