2008-10-28

沒有那麼糟糕

這個教育部資通安全教育訓練真的沒有我想象的那麼糟糕。它更糟糕。

我先想承認今天早上講的人至少知道他在說什麼。而且:他有準備!禮拜五那兩個“專家”根本沒有準備,一直亂講一些“聽說過”的故事。不過,今天的水準也不是我原來期待的,他講的風險其實都是比較“基本”的,可以大概嚇到一些阿媽或小朋友,但是無法讓網管人的心跳加速。

此外,今天早上的題目是“惡意軟體”。Hmm,奇怪... 他一直解釋“駭客”對一台電腦可以做什麼壞事,說微軟自己不知道他們產品所有的漏洞,還正確地提到微軟的客戶完全依賴一個廠商修或不修系統漏洞,但是好像沒有發現:他所提到的問題都是Windows的問題。我採他是另一個喜歡被虐代的人,因為…… 他一直解釋Windows多麻煩,有多少問題,但是 - 自己還在用這個好像蠻爛的系統。

他好像也沒有發現他演講提供不錯的選擇給Windows使用者:你可以選病毒讓你的電腦變慢,或你可以選防毒軟體讓你的電腦變慢。真好…… 我後來問,如果他知道那所有的問題,一直跟我們講Windows多爛,那為什麼自己還會繼續用。他先沒有回答,但是後來給我的答案很棒”沒辦法,公司要求“。

Hmm... 這次的資通安全訓練真棒。演講人在他們講故事的部分裡都提過自己電腦有幾次中毒的經驗,公司的電腦發生了哪一些資通安全問題(中毒、權限問題等)。看起來,不太了解怎麼做好資通安全的人現在要教我們怎麼做好資通安全……

不過,今天還好,禮拜五的“專家”真的相當過分。不只有我不高興,我在會場沒有看到人在聽,而下午場還有人受不了,提醒前面舞台上的小朋友“我們都是網管方面的人,您不需要跟我們解釋網際網路是什麼”。不過,他還是有……

真可惜我那時候沒有錄音或甚至錄影,這樣Youtube就可能有多一個丟臉的影片。但是兩個例子:下午的小朋友講很多莫名其妙的故事,例如”我聽過,好像有看過一個新聞,不知道是音樂公司還是,他們好像就進去一個大學宿舍把學生電腦帶走,然後檢查還發現一大堆有的沒的違法軟體“。朋友,你根本不知道你有沒有看過這種新聞,你不知道誰有做什麼,你這些故事是不是比較適合你下次去菜市場講?

但是早上的人也沒有好到哪裡,一直講一堆FUD。”那,經過這個flash,駭客就可以控制你的webcam。那個到現在還沒有好,Adobe還沒有發patch。而且,不只有IE有這個問題,其它瀏覽器也是!比如說那個,那個,那個莫及拉也是。“朋友,我每天在看資通安全方面的新聞,所以我認為我應該會發現這種消息。不過,我不太記得。所以我有查:唯一接近這個故事的漏洞是今年春天(五月)發生的,而Adobe早就提供新的版本。

而且:沒有”莫及拉“這個瀏覽器。有一個叫Mozilla的組織。他們(不只)提供兩個瀏覽器:Firefox跟Seamonkey,另外還提供Gecko,他們的render engine。如果你根本不知道這麼基本的事情,你下個演講要不要在某個茶會或酒吧做?

我現在真好奇,教育部為了下一次教育訓練會不會有辦法找到更爛的公司……

更新:最後的人還真的知道他講什麼。雖然,他去美國受訓的時候好像沒有人告訴他那些“真不錯而且免費的”工具從Unix來,但是他至少了解在Windows怎麼用netcat變一些魔術。Hmm... 他會不會有問題跟他禮拜五來的同事溝通……?

0 comments: