異地備份
」新北消防局採證調查局火警 調查局澄清機房資料庫未毀損
法務部調查局局本部昨(24)日傳出火警,所幸火勢迅速撲滅,未造成人員傷亡。起火樓層在廉政大樓1樓的資通安全處辦公室,該處專辦境外敵對勢力假訊息及反駭客作戰等任務,擁有許多敏感性特殊文件,調查局指出,機房機密資料並未毀損;新北市消防局火場調查專業人員今天上午9點到場,釐清起火原因,鑑識人員將對現場餘燼進行必要採證後,帶回消防局實驗室判讀。調查局指出,廉政大樓目前已進行封鎖,人員進出管制,2樓以上未受毀損,然遭受煙燻,現正清潔處理中;除1樓辦公室外,無其他文件或物品遭燒毀損害情形。該局資料庫建置於同棟大樓地下1樓,無火損及水損,重要機房設備均無損,並於災時預防性關機。目前電力供應正常,且網路連線已逐漸恢復,人員皆平安、正常上班。調查局表示,該局資訊安全管理系統為因應變突發事件,平時定期進行資料的本地與異地備份,並進行例行性災害資料復原演練。本次火災發生,在確認火場安全後,已派人協同專業廠商進入機房立即確認資料庫完整無損,並依照標準作業程序進行災後復原,有關災損及火警原因,等鑑識結果確定後,再對外說明。據了解,新北消防人員昨晚到場時,1樓已全面燃燒,經消防人員撲救,火勢於昨晚8時59分控制,9時19分撲滅,全面搜索後確認無人員傷亡或受困,經初步勘查,起火點應在電腦資料處理相關科室的辦公室。新北市消防局共出動27輛各式消防車,69名消防人員,燃燒面積約50坪。昨晚發生火警時,資通安全處偵辦科仍有3名調查官在上班,聞到焦味後趕緊逃生,堪稱不幸中的大幸。
QNAP裝置成肉票4/獲報後即時攔截 威聯通:將持續積極處理
針對駭客事件,威聯通產品資安黃姓經理表示,接獲如梭世代通報後,4月16日就進行最新版正;Qlocker主要是針對尚未更新最新版HBS的用戶進行攻擊。他強調,威聯通接獲第一起Qlocker入侵通報時,就透過一些功能,讓還沒更新最新版HBS的用戶,避免遭受攻擊;即使用戶已被入侵,也會攔截解密代碼,協助用戶解密檔案。「未來我們會持續推出相關資安工具,並考慮強制加入更新,目前也積極與專門破解勒索加密軟體的國外人士合作,希望盡速替檔案全都被加密的用戶進行解密。」黃姓經理同時呼籲,用戶千萬不要支付贖金,以免助長駭客氣焰。刑事局科技犯罪防制中心主任林建隆表示,台灣的資安公司與技術人員深具實力,屢屢發現重大資安漏洞,「這次如梭世代主動將找到的重大漏洞,回報給廠商團隊,非常值得鼓勵,否則波及的設備及勒索金額,恐怕會遠遠超過目前的情況。」321備份原則 防駭客對於駭客而言,沒有不能入侵的OS(Operating System,作業系統),也不存在完全沒有漏洞的軟體,因此對使用者而言,平常須做好備援動作,許多資安專家都建議採取「321備份原則」。「321備份原則」就是要有3個備份,其中2個是不同儲存方式的「本地備份」,例如存在NAS、雲端或電腦硬碟;另外一個則採用「異地備份」,例如透過外接式硬碟存取資料。此舉可以避免駭客以單一手法,入侵所有備份檔,如此就能保存重要檔案。
就裝設監視器爭議報告 林志嘉:立法院絕不容許政治偵防
國民黨立院團黨日前指控,遭裝設監視器情蒐,立法院秘書長林志嘉今(28)日列席立院司法及法制委員會,就「國會設錄音影監控系統」進行專題報告,他強調,立法院為國家最高民主殿堂,絕不容許政治偵防,各黨團如有疑意可切結不安裝林志嘉表示,立法院國會安全監控系統自90年開始建置,之後陸續汰換數位主機設備、擴充異地備份機制設備,立法院因屬民意機關,對於民眾參訪較行政機關開放,更需要借助監控系統以因應各項維安需求;隨科技進步,為確保資通安全,自去年起開始汰換國會安全監控系統,軟硬體都依據「資通安全管理法」及行政院頒訂之各項資通安全規範與標準。林志嘉指出,本次共汰換安裝603支監視器,其中557支是將原本的攝影機舊換新,設點不變;另外在院長官邸、新店典藏館、住宿會館地下車道、研究會館、黨團辦公室外廊及警察勤務所等場地的公共區域加裝46支。林志嘉說,院方理解立法委員的疑慮,在妥善處理之前,國會安全監控系統工程暫停施作,若各界仍有疑慮,將再行評估是否安裝。「台灣是民主國家,立法院為國家最高民主殿堂,絕不容許侵犯人權、政治偵防相關行為!」林志嘉說,國會安全監控系統的攝影機是舊有設備汰換,新攝影機只用於錄影,並未規劃也未購買錄音、遠端監控及傳輸功能。他強調,所使用系統亦不支援攝影機的人臉偵測功能,另基於維安考量,避免換裝時期有錄影漏失之情形,本案新、舊攝影機暫時併存,測試完成後即會將舊攝影機拆除,部分黨團如對攝影機更新有疑義可切結不安裝。