[書籍推薦] 六本成為「道德駭客」的好書推薦

英文介紹文章：https://goo.gl/YWGFXw
其中一本書的中譯本（博客來）：https://goo.gl/PriQHx

--------（本文開始）--------

不少朋友常來訊表示，對於「駭客」或「資訊安全」很有興趣。今天推薦一篇國外部落客撰寫的文章：「六本成為道德駭客的好書」（連結在上）。很可惜我沒能找到該篇文章的中譯版。不過該作者推薦的六本書中，有一本書有中文版，名為「黑帽 Python：給駭客與滲透測試者的 Python 開發指南」。我也在上方附上博客來書店的連結了。大家可以點進去看看書籍介紹與大綱，以及網友的讀後心得。

先解釋一下何謂「道德駭客」（Ethical Hacker）。所謂道德駭客，就是研究電腦系統各種弱點、但不會拿這些弱點來做惡的人。畢竟任意侵入他人電腦，並造成破壞，是堂堂正正的犯法行為。不過在自己家裡架設機器，自己攻破，倒是不犯法、而且能增進資安實力。我蠻推薦的。如果您也有心走這一塊，可以參考一下上面那篇文章介紹的六本書。

那本中文書「黑帽 Python」我個人也有買。整體看下來還不錯！不知道大家有沒有人有興趣？在這篇文章下方敲碗敲得夠多的話，或許我可以做一篇該書的讀後心得給大家喔！（就怕大家沒興趣就是 XD）

希望大家喜歡今天的分享！請大家多多按讚鼓勵、或追蹤我的 FB、YouTube、以及 Instagram 喔～

---------------

Facebook 粉絲頁（歡迎追蹤）： https://goo.gl/N1z9JB
YouTube 頻道（歡迎訂閱）： https://goo.gl/pQsdCt
Instagram 日常生活： https://goo.gl/nBHzXC

[書籍推薦] 六本成為「道德駭客」的好書推薦

英文介紹文章：https://goo.gl/YWGFXw
其中一本書的中譯本（博客來）：https://goo.gl/PriQHx

-\-\-\-\-\-\-\-\（本文開始）-\-\-\-\-\-\-\-\

不少朋友常來訊表示，對於「駭客」或「資訊安全」很有興趣。今天推薦一篇國外部落客撰寫的文章：「六本成為道德駭客的好書」（連結在上）。很可惜我沒能找到該篇文章的中譯版。不過該作者推薦的六本書中，有一本書有中文版，名為「黑帽 Python：給駭客與滲透測試者的 Python 開發指南」。我也在上方附上博客來書店的連結了。大家可以點進去看看書籍介紹與大綱，以及網友的讀後心得。

先解釋一下何謂「道德駭客」（Ethical Hacker）。所謂道德駭客，就是研究電腦系統各種弱點、但不會拿這些弱點來做惡的人。畢竟任意侵入他人電腦，並造成破壞，是堂堂正正的犯法行為。不過在自己家裡架設機器，自己攻破，倒是不犯法、而且能增進資安實力。我蠻推薦的。如果您也有心走這一塊，可以參考一下上面那篇文章介紹的六本書。

那本中文書「黑帽 Python」我個人也有買。整體看下來還不錯！不知道大家有沒有人有興趣？在這篇文章下方敲碗敲得夠多的話，或許我可以做一篇該書的讀後心得給大家喔！（就怕大家沒興趣就是 XD）

希望大家喜歡今天的分享！請大家多多按讚鼓勵、或追蹤我的 FB、YouTube、以及 Instagram 喔～

-\-\-\-\-\-\-\-\-\-\-\-\-\-\-

Facebook 粉絲頁（歡迎追蹤）： https://goo.gl/N1z9JB
YouTube 頻道（歡迎訂閱）： https://goo.gl/pQsdCt
Instagram 日常生活： https://goo.gl/nBHzXC

【勒索軟體肆虐 林岱樺要求拉高資安層級】

上週起，WannaCry惡意勒索病毒軟體肆虐全球，各國災情不斷傳出，台灣更一度成為感染量名列前茅的地區。岱樺今早召開記者會，指出近年全球資安威脅統計資料上，台灣年年榜上有名；本月初行政院清查各部會官方APP，更發現高達八成以上無法通過弱點檢測項目的測試。

岱樺除要求相關部會做改善外，也分析，台灣行政單位的資安意識在國際上並不及格；在目前中央組織法規架構下，不論是例行性的資安維護工作、或面對緊急資安事件，各單位的資訊人員難以有效率地統合，往往如多頭馬車地進行資安危機應變，國家的資安結構也顯得脆弱不堪。究其緣由，岱樺認為台灣長久以來沒有完整的法規引導大環境，使得資安維護資源與人才的統合無法化零為整。

蔡英文總統在去年曾說過，「資安就是國安」，岱樺必須給予行政院本月送入立法院的《資通安全管理法草案》肯定，此法案在這波全球病毒攻擊事件下更顯得格外迫切。然而，資通安全管理法的立法絕不只是「訂立一個新法律」如此單純，其立法後續配套的建置，如同對於行政體系進行一次巨大的革新，才是政府真正的挑戰；綜觀其草案條文，岱樺也提出幾點憂心之處：

1. 條文中訂定對於重大資通安全事件下，主管機關可派員進入非公務機關場所檢查、並要求說明或提供資料。岱樺認為，這樣硬性的規定，會不會變相地擴張了強制搜索扣押的權限？

2. 相較於以色列每年投入5~8%GDP協助國內資安產業發展、芬蘭對投入購置資安設施的民間企業給予減稅優惠等，以輔導或獎勵方式拉拔國家資安環境與產業；政院條文針對非公務機關違反條文中資通安全計畫的制定與執行的因應，僅訂定相關罰則來管理，岱樺認為，如此扁平的規範處罰思維，是否真正切合了立法精神？

3. 以常理而論，企業對資通安全管理謹慎與進步程度，絕對是遠高於政府機關，當務之急，應先將政府內部的資安管理系統完善統籌，甚至，應進一步設立資安事務的主管機關，對於民間的資安需求，更應以輔導代替處罰思維，才能真正做到政府把關的職責。

【相關連結】

勒索病毒肆虐 綠委籲設立資安統籌機關
💻 http://ppt.cc/0ntuE

8成官方App存風險 資安層級應拉高
💻 http://ppt.cc/kbFqg

20170517 (三) 立法委員林岱樺 記者會 [勒索軟體肆虐 林岱樺要求拉高資安層級] 完整質詢影片
💻 https://youtu.be/7OonbFkMM3g

20170517 (三) 立法委員林岱樺 記者會 [勒索軟體肆虐 林岱樺要求拉高資安層級] 新聞稿
💻 http://ppt.cc/sNfJP

20170517 (三) 立法委員林岱樺 記者會 [勒索軟體肆虐 林岱樺要求拉高資安層級]
圖表：各國資通安全政策重點比較
💻 http://ppt.cc/0vlMR

20170517 (三) 立法委員林岱樺 記者會 [勒索軟體肆虐 林岱樺要求拉高資安層級]
參考資料：行政院「資通安全管理法草案」草案
💻 http://ppt.cc/xWv1v