@bluet.org.bsky.social
Head of Resilient Architecture, NICS, Taiwan. Travel and read 用靈魂和肉體,紀錄世界。 Geek, (Co)founder, CTO, Advisor, Entrepreneur, whatever. #Linux #Security #OpenSource
忍不住想讚賞的創意 XD
(用檔名後接惡意指令的新發揮,雖然不是新方法,但這次用得不錯)
www.ithome.com.tw/news/170810
Ref: www.trellix.com/blogs/resear...
差點忘了打卡 #HITCON2025
15.08.2025 09:06 — 👍 2 🔁 0 💬 0 📌 0
從合力辦起 @coscup 第一屆至今已要邁入第 20 年頭, @ubuntu_tw 則是在今年稍早的六月滿 20 歲了。
#COSCUP 現今已是亞洲最大開源社群/研討會,但今年的「個人募款」目標目前卻「只達一成」而已,離達標甚遠。
讓我們一起出一點力、讓它繼續轉動、讓我們一起走下去!
個人贊助香油錢鍊結: s.coscup.org/2025donation
即便如此,相比他人,這裡真的是流著奶與蜜的應許之地。
自由、民主、和平,得來不易。在擁有時無感,在失去後就已太遲。
所以我會盡一切之力,去捍衛,即便可能被誤解、被辱罵、不能邀功、付出努力卻沒有感謝,甚至不惜犧牲捐軀。
寧願站著死,不願跪著活。
忘記打卡哈哈哈
有人也在這、能讓內向仔跟著一起走跳嗎? #RightsCon25 #RightsCon #TICC
往 NIST 砍了...
www.theregister.com/2025/02/19/t...
嚴重後果
• 系統核心修改:攻擊者可覆寫稽核日誌,掩蓋行蹤。
• 資料外洩:財政部與OPM存有國家級機密,如支付基礎設施藍圖、情報人員身份。
• 安全機制崩潰:資安專家警告,政府資安架構已遭全面削弱。
美國政府正面臨空前的網路安全崩潰,國際對手如中國、俄羅斯可輕易掌握美國關鍵基礎設施。布魯斯·施奈爾(Bruce Schneier)呼籲:立即撤銷DOGE存取權限、恢復系統監控、全面稽核受影響系統。
Ref:
- www.schneier.com/essays/archi...
- cyberintel.substack.com/p/doge-expos...
技術細節
• Shodan.io 搜尋引擎顯示,1月8日起,大量政府內部網路設備意外暴露,包括郵件伺服器、VPN閘道、遠端存取服務(RDP)。
• DOGE 部署未經審查的伺服器,影響現有系統完整性,並可能植入惡意軟體或後門。
• 政府IP與第三方AI系統 Inventry.ai 連線,顯示機密資料可能遭外流。
主要影響
• DOGE 獲取財政部核心系統權限,影響5.45兆美元聯邦支付,並修改支付驗證與加密機制。
• 核研究機構(如洛斯阿拉莫斯國家實驗室)伺服器暴露,允許遠端存取(RDP),提高國家機密外洩風險。
• 人事管理局(OPM)資料庫遭入侵,聯邦員工與情報人員資料可能外洩。
• 教育部資料流入AI系統,可能違反隱私法,並暴露政府運作模式。
FW @allenown.com
美國政府遭遇史上最嚴重的資安危機
近期,Elon Musk 旗下的美國政府效率部(Department of Government Efficiency,簡稱DOGE)未經授權存取美國財政部、人事管理局(OPM)、能源部、國際開發署(USAID)等關鍵機構系統,影響國家安全與數百萬公民個資。
Source: x.com/MatthewBerma...
24.01.2025 16:48 — 👍 0 🔁 0 💬 0 📌 0
Harmful and incorrect knowledge from DeepSeek R1, about Taiwan
Harmful and incorrect knowledge from DeepSeek R1, about Taiwan
當大家一片對 DeepSeek R1 趨之若鶩時,您有沒有認真考慮過,它採用的「被污染的訓練資料集」會讓你/妳及作品變得多麼骯髒偏頗?
它技術面很值得參考、學習,但請不要直接套用它的輸出、權重或 API 好嗎 XD
預算被砍掉 80%... 這是要怎麼做事...
別說什麼推動政府升級、提昇國家數位韌性了,這連飯都吃不飽人活不下去。
明天來寫偏白話文說明,講講會有什麼影響好了 QQ
Tesla Cybertruck
Tesla Cybertruck
已下訂
(...了好幾年)
#tesla #cybertruck
