2022-08-25 推特吹哨人：推特重大資安疏失 威脅國安
吹哨人爆炸性的內容披露，推特允許太多員工接觸部分核心控制系統和敏感資訊，
部分位高權重的高層試圖掩飾推特的重大缺陷，
而且至少有一名現任員工可能為外國情治單位工作。

面對吹哨人指控，推特發言人透過聲明表示，安全與隱私一直是推特的優先要務，
公司提供工具供用戶掌控隱私、廣告目標設定和數據分享。
推特還設有內部工作流程，確保用戶在刪帳號時能了解，公司將停用帳號和開始刪除流程。

參議院司法委員會成員格拉斯利（Chuck Grassley）指出，推特吹哨人的指控引起重大國安疑慮。

2022-08-30 美議員4月才點名！華航宣布砸千億訂16架波音787
此前，美國聯邦參議員葛理漢（Lindsey Graham）今年4月中旬訪台時，曾當面向總統蔡英文表態，希望台灣能採購波音787。

事實上，今年4月，美國聯邦參議員葛理漢訪台時，就曾在蔡英文面前表示，
「波音公司他們所生產的客機，也是希望能賣給台灣，包括台灣的華航。」直接點名華航，
一度引發各界質疑美方官員此行來台的目的是想「強迫推銷」。
對此，外交部及總統府輪番反駁相關指控，批評這類說法「無助台美關係、其心可議」。

------------

#21

還不知道當時與會的資料，[官方]是否有完整翻譯及保留!?

2022-09-02 【專文】資安即國安 掌握科學典範轉移軌跡以確保國家安全
行政院新設的數位發展部（MODA）自建軍以來，社會批評不斷，大多以執政黨可能行政不中立為重點。
但在有關中共未來可能解放台灣一事，數位發展部將扮演何種角色的部分，卻毫無著墨，
也就是說，言論自由被無限上綱，而國家安全反而被有意忽略。

令人最擔憂的，是整個MODA的駭客防衛思維和操作，都只停留在牛頓傳統的線性數學範疇，
因為該部的IT神童以及其過去擔任助理的老闆，雖係美國西北大學電機博士出身，
卻親口說，就資安的領域「沒有聽過混沌數學」。

相對於牛頓的線性數學作為數位（Digital）電腦的密碼學，中國的王小雲教授早在2004年已經發展出演算法，
提供駭客做為破解MD5和SHA-1必要的數學基礎。

中國網軍能夠骇入台灣網頁並修改國旗，真正的原因，是政府單位等管理者的網頁程式碼有漏洞，
駭客得以滲透取得管理人員權限，然後輕易地置換。
或者是網站管理者使用了含有後門程式（中國軟體等）的軟體，網攻發動時，駭客就可以取得該權限來竄改內容。

2022-09-27 經濟部標檢局制定兩項國家標準，強化手機資安
有鑑於此，標準檢驗局與台灣資通產業標準協會合作，參考該協會制定之智慧型手機系統內建軟體資安標準及測試規範產業標準，
並參酌國際間智慧型手機相關資通安全之標準、規範及指引等，
制定 CNS 16176「智慧型手機系統內建軟體資通安全要求事項」及 CNS 16177「智慧型手機系統內建軟體資通安全測試法」2 項國家標準。

2022-09-26 打造可信賴的供應鏈，數位部產業署率泰馬廠商參訪沙崙資安服務基地
數位部產業署安排泰國、馬來西亞等近20位東南亞國家的系統整合服務商、資安代理商等代表，
由數位產業署呂署長正華於9月23日率領至沙崙資安基地參訪交流，實際體驗工控資安攻防模擬情境，
並演示國產資安解決方案，協助推動我國自主資安產品拓展國際市場；
呂署長並在台南和台南市經發局長陳凱凌討論未來數位產業推動作法。

2022-10-17 南韓「kakao之亂」：通訊軟體讓國家癱瘓的黑暗週末
南韓最大即時通訊程式「卡卡歐」（以下稱作kakao）伺服器機房所在的大樓，
於10月15日下午發生火災，迫使管理人員中斷電源供應，也造成與kakao相關的各項服務，
包括通訊、音樂下載、地圖導航、計程車服務、電子支付等瞬時中斷，使全國陷入麻痺的「黑暗週末」。

之所以發生大當機，原因出在kakao的伺服器機房。就在南韓當天下午3點過後，
位在京畿道城南市、由SK C&C公司持有的「板橋數據中心」電器室發生一起火災。
為防止災情擴大，大樓管理人員臨時切斷電源，火勢延續直到深夜才被撲滅。

即使火勢撲滅，此處正好是南韓的「伺服器重鎮」，包括最大入口網站NAVER、
第2大入口網站DAUM及隸屬同集團的kakao，還有電信公司SK的多數伺服器都架設在大樓內。
雖然伺服器並未受火災波及，但大樓電源一關，入駐的相關業者之所有服務皆告中斷。

kakao在南韓具有舉足輕重的地位。即時通訊軟體中kakao擁有93%的壓倒性市占率，
也被稱作南韓「國民通訊軟體」，也因加入人數眾多，kakao也藉此如包山包海般，
不斷擴展與收購各項服務；許多網站或認證系統更接受以kakao綁定會員登入，
因此伺服器機房一斷電，大幅倚靠kakao系統享受便利生活的南韓，就陷入麻痺的窘境。

一場大火牽動的斷電導致足以撼動全國的生活大亂，
除了顯示kakao已成為另一個支配民眾日常的「三星」，背後也凸顯kakao的連串問題與南韓法規制度的漏洞。

2022-11-09 國慶表演無人機被爆中國製 NCC：有取得型式認證
翁柏宗在NCC例行記者會說，這款無人機所使用的2.4GHZ、5.8GHZ
都是不需要執照（unlicensed）的頻段，且屬低功率。
不過，通訊模組需要做型式認證，台灣希望創新公司已於2020年4月10日取得兩款無人機的型式認證。

翁柏宗說，NCC依照電信管理法監理此射頻管制器材，無人機的射頻模組需要經過型式認證，
台灣希望創新公司已經在2020年4月10日取得型式認證，具體個案部分，尚待相關部門釐清事實。

交通部民航局則回應，後續調查由行政院政委羅秉成召集。

2022-12-29 內政部認了！是2300萬筆戶政資料 邱顯智：持續監督各部會負行政責任
台灣戶籍資料遭上網販售迄今70天，立法院多名委員也展開調查，據掌握，
內政部轉給民進黨立委高嘉瑜的報告仍是偵查不公開，高嘉瑜表示會持續追蹤。
其中，家族資料皆「被曝光」的時代力量立委邱顯智持續針對內政部行政責任展開追查，
現已替內政部找出資料外洩日及哪一次介接可能造成超2300萬筆戶籍資料外洩，
但內政部仍堅持不願公布調查結果，也不願通報國人。

尤其，邱顯智說，對於內政部最近一次正式回應仍停留在10月29日：
「內容格式與內政部戶役政資料差異甚大，相關資料並非從內政部戶政司網站洩漏」，
全是錯假訊息，而行政院、數發部持續 神 隱 邱顯智辦公室會持續追蹤該案進度，讓部會負起行政責任。

2023-01-03 數位部資安院本月成立，首位院長 2 人選呼聲最高
數位發展部自去年 8 月成立至今已超過 4 個月的時間，該部會本月的重點將著重在資通安全研究院（資安院）的成立，
並於明（4）日召開首次董事會，選定首位資安院院長；目前檯面上呼聲最高的人選有二，
一是國家科學及技術委員會科技辦公室副執行秘書李育杰，二是前國發會主秘何全德；
至於副院長人選則是陽明交大資工系教授林盈達。

據了解，資安院成立初期將招聘約 180 人，招募的人才來源將包括國研院下的資安卓越中心、
國家資通安全會報技術服務中心，且也會進一步地向民間招攬資安人才，不過所有人才都須通過專業考試。

資安院的工作業務將包含資安科技研發、推動資安技術的相關應用，
且在必要時將技術轉移、產學服務，或是進行國際交流等。

2023-01-10 健保署前主秘涉外洩民眾個資13年　恐外流徵信業！檢方訊後請回
檢調追查，葉男3人涉嫌自2009年起至2022年間，長達13年時間，
利用職務權限登入健保署內部系統，調閱民眾健保資料，數量之龐大，
尚難以估算有多人受害、多少筆資料外流。而該些外流資料，
檢調不排除，部分流向徵信業者。至於是否涉及國家安全，也是檢調要釐清的部分。

對於前主秘竟涉嫌外洩健保個資，健保局9日傍晚發出聲明表示，目前全案尚待釐清，
尊重並配合司法調查，如有同仁涉及不法案件，將秉持毋枉毋縱原則，依法處理。