繼9月底台大醫院傳出遭駭客入侵，並已通報為三級資安事件，雖然表示沒有個資外洩情事，但個資相關議題持續受到國內重視。例如，一樁2年前關於EZ訂購票平臺個資外洩，致使客戶遭騙的二審判決出爐，法院裁定在個資法賠償外，業者並需負起7成過失責任，且不得在上訴。但值得注意的是，當年另一起關於雄獅旅行社的事件，經消基會發起集體訴訟，在11月初，一審判決暫時以消基會敗訴收場，這也引起個資法將成空談的議論。

另一件在國內資安圈引起關注的議題，是在資安認證方面，因為SGS與BSI兩家驗證公司，這個月被TAF列入資訊安全管理系統減列名單，引發一些企業對於證書有效性與法遵方面的疑慮，後續兩家業者也指出將在3個月後申請增列。

在國際間，以駭客集團利用後門程式入侵MS SQL Server的事件最受注目，這起事件經ESET研究人員曝光，不僅指出疑似中國駭客集團所為，並認為這可能是第一隻針對SQL Server的後門程式。

此外，關於Linux指令sudo被蘋果的資安工程師Joe Vennix揭露，含有可取得最高權限的安全漏洞，以及Docker社群版本被資安研究團隊Unit 42揭露，出現首個挖礦綁架蠕蟲Graboid，也在10月份引起相關領域的重視。

在勒索軟體方面，今年第二季與第三季在全球帶來重大影響的勒索軟體Stop（又名Djvu），這個月已有資安業者Emsisoft宣布，他們從其金鑰串流漏洞展開旁路攻擊，進而破解，因此釋出可解9成變種的解密金鑰工具。

另外，10月份還發生了Adobe被研究人員發現其ElasticSearch資料庫未設定密碼並暴露在外的情況，以及NordVPN等三大VPN業者的金鑰外流事件等。

--限時5折電子書—

書籍簡介

Linux 作業系統為全球數百萬台 Web 伺服器，資料中心和應用程式平台提供支援。 無論你是將應用程式推送到像 AWS 這樣的雲端系統，在 Raspberry Pi 上建構推特機器人，還是從毀壞的筆記本電腦中恢復檔案，Linux 都是必備的知識。 好消息是，無論你在哪裡使用相同的 Linux 指令集，都可以為你工作。 更好的消息是，Linux 技能有保值的能力，所以你現在學習 Linux 的知識可能還會在十年或者二十年後還有用。

書籍內容包含

1. 建立一個 Linux 環境，用來做安全地實驗現代化技術

2. 安全地遠端連接管理

3. 保護 Web 伺服器

4. 建立一個系統恢復裝置

5. 在本地網路和互聯網上安全地共享檔案

6. 建立一個 VPN 來安全地連接到伺服器

7. 排除網路和系統性能問題

8. 製作自動化可靠的備份解決方案

#linux

https://softnshare.com/linux-in-action/

回想起小時候連電腦開機鈕在哪裡都不知道的日子，現在已經變成手機電腦左右開弓的阿宅了......🤖

不過，用Linux寫程式時，你是否還在拙拙地一個個字打指令呢（還常常打錯）？

2個專業訣竅讓你一秒從新手變魔法師🧙‍♂

#Linux #RaspberryPi #指令輸入小技巧 #MAKE國際中文版
---
《MAKE》國際中文版Vol.33：跟著社群玩自造
更多DIY專題與Maker最新趨勢馬上入手>>
☑博客來　https://goo.gl/DCVPVF
☑金石堂　https://goo.gl/UqWVSS
☑誠品　https://goo.gl/AQkLZH
更優惠！訂購一年六期加贈精選好書>>
☑查看詳情　https://goo.gl/AejinA