防毒軟體是保護端點電腦的重要機制，但也同時握有高權限，一旦遭到濫用的後果不堪設想。專門提供特權帳號管理解決方案的CyberArk，最近推出報告一口氣點名10家廠商的防毒軟體，存在可被濫用的漏洞。這些漏洞大多與ProgramData資料夾的存取相關，也有因為採用安裝程式封裝框架過於老舊，而能夠導致DDL挾持攻擊。
https://www.ithome.com.tw/news/140425

【#劣幣驅逐良幣】
「#黨政人士」將『內部』討論『外部化』～可悲！

「#蘋果日報報導」柯Ｐ「白綠合」夢碎！陳明文之子遭爆享特權　怒辭北市副發言人～～～陳冠廷 Kuan-Ting Chen

「一名政風幕僚擔憂地說，這些外籍實習生身分來歷不明，每天進出市府，看在公務員眼中膽戰心驚，萬一出現有心人士想竊取內部資料，市府恐陷資安危機。」

「不具名教育局員工也爆料，陳冠廷日前以市長室名義，帶了兩位外籍實習生檢視北市雙語課程教材，還對內容提出意見，讓局內相當錯愕，畢竟編教材的是專業人員，由外部實習生來指導，非常不妥。」
來源：來源：https://tw.appledaily.com/life/20200601/JHRBE5WYWNTK32PXL2SAVKRNFI/
————————————————————————
🔴 「#無償實習生」#不專業？#台灣英文水凖真高？
畢竟編台北市雙語教材的是專業人員，專業到光是一本書最重要的目錄連「句首大寫」、「字間空格」、「國中程度的grow、part、violin⋯」都可以拼錯，小小的國際「實習生」3秒就可以指出錯誤，如不即時糾正錯誤校稿，難道要「#浪費納稅人的錢」印製大量教材後，才讓我們的學生或家長指出錯誤、貽笑大方嗎？這位「#不具名教育局」的爆料員工就是以這樣的水準請「#專業人員」編寫台北市的雙語教材？原來是經不起「外籍人士」的檢視？何況這些外籍實習生都是「#無償協助」校正的。真的從教育局員工都如此便宜行事、被指出錯誤就玻璃心「爆料」，我想不可能的，有專業人士校正，協助大家是開心的！恐怕是有心「黨政人士」放話操作，難怪台灣人的英語能力堪憂！

🔴 #台灣資安漏洞問題多?
據我所知民間公司都會將重要文件檔案加密處理，相信台北市的資安策略在「眾多議員」的監督下琢磨得不亮也光，基本的VPN授權、分層管理丶分級授權、存取控制和密碼學/電子簽章也是都有的。總不會因為有「實習生」出入就人心惶惶，「#教育部青發署」#大專生暑期入「#公部門實習」的計畫就培養了許多實習生，在說出擔心資安的同時，獨害怕外籍實習生竊取資訊而不擔心行之有年的本國大專生實習制度豈不是雙標？還是看到濃眉大眼的外國實習生心中油然而生「#非我族類」的警戒心？看來我們的公務員還真是需要多多與國際交流。

🔴 #出國觀摩才是交流？
「#創新辦公室」廣納各國人才，全世界的人才都可以提供寶貴的經驗、文化、政策、經濟⋯跟我們交流，是「台灣公部門」和「世界接軌」去蕪存箐的契機，現在各國人才都願意來到台北實習，難道我們花公費讓公務員出國觀摩才是交流，別的國家來台北市學習、指導就不是交流？

🔴 看來錯的還不只我上面列出的幾項，以下開放#全民來找碴~「#全民英檢」小三雙語教材囉！

#外國實習生手毛真長
#台灣需要#陳冠廷 Kuan-Ting Chen這樣的國際人才
#陳冠廷常加班到深夜，清晨視訊連線國外
#台灣民眾黨「#陳建璋副秘書長」要積極查證「黨政人士」

資料來源：蘋果日報丶國外實習生友人校稿圖片丶網頁～

即便有越來越多人手拿iPhone，然後一併更換使用Mac作業系統的筆電或個人電腦，但是，微軟作業系統仍是臺灣9成以上企業用戶個人端所使用的作業環境。因此，許多企業的IT或資安人員，每個月仍然必須要謹慎面對微軟釋出的重大資安更新的修補程式，以避免爆發更嚴重的資安風險。

不過，除了各種微軟作業系統定期或不定期釋出的資安漏洞修補外，光是AD（目錄服務）帳號的設定，就隱含許多的資安議題在內。因此，iThome Studio製播的「大話資安」節目，特別邀請熟悉微軟作業系統以及微軟企業安全的微軟MVP（最有價值專家）：登豐數位科技技術總監黃建笙，於2019年6月27日（四）中午12點來到節目中，跟我們分享「不可不知的微軟10大資安風險」。

黃建笙表示，他近期關注的資安風險，包括許多不用寫程式，就可以對企業網站安全帶來風險，同時關注許多與特權存取敏感資訊相關以及弱點偵測及測試所帶來的各種資安風險。

他也從企業IT與資安人員的角度出發，歸納出微軟作業系統中，使用者最常見的10大資安風險，不僅提供螢幕錄影的畫面，針對每一個資安風險也提出建議的解決方式。只要有使用微軟作業系統的每一個人，都不可以錯過這次精采的「大話資安」節目喔！

日期：2019年6月27日（四）中午12點

題目：不可不知的微軟10大資安風險

來賓：登豐數位科技技術總監黃建笙（Jason，網路暱稱方丈）

來賓簡介：
黃建笙從2000年就開始接觸微軟NT 4.0作業系統，一路到2010年成為臺灣微軟MVP（最有價值專家），MVP這樣的頭銜，不僅意味著熟悉一種或多種微軟的專業技能，更積極貢獻社群、交流資訊，迄今已經取得連續9年的MVP資格。

從2006年開始接觸資安，並在2009年取得CEH（Certificated Ethical Hacker，道德駭客）第5版認證並一併更新迄今；也在2010年，成為微軟迄今唯一一個的Enterprise Security 企業安全的MVP，並取得其他包括CISSP-ISSMP（資安管理認證）、EC-Council LPT Master（滲透測試認證）等資安認證，也是微軟認證講師以及微軟Tech Days 2012年～2015年的資深特約講師。

從2010年創業登豐數位科技並兼任技術總監一職，關注在服務安全與應用程式安全，主要服務的客戶包括中央與地方政府部門、國家安全與軍警單位，自2006年參與或領導專案至少1萬小時，講授資安實務課程超過5千小時。

直播網址：https://r.itho.me/st0627