#外部入侵 ?
有關本市議員發文提到,
在google搜尋「video.tcc.gov.tw」
這串文字,也就是 #台北市議會 直播的網站,
搜索結果竟會跑出簡體字的公司名稱,
質疑議會系統疑似被外部入侵?
.
一看到這則發文及新聞報導時,
立即請北市資訊局同仁盡速掌握問題,
切勿怠慢議員質疑!
也感謝議員對於北市府的信任,
在發現問題第一時間,
即刻詢問市府資訊局而非 #議會資訊室
資訊局同仁立即向議員回覆;台北市議會所有
#資通訊基礎設施 #網路管理及資安防護
皆為市議會獨立維護,台北市政府無權監管!!
不過珍羽相當認同議員,
提到的關於政府機關的 #資安即國安
.
所以特別向議員報告;
目前此案例為Joomla SEO poison之攻擊手法,利用Joomla網站內容管理系統的軟體或外掛相關弱點插入惡意程式碼,藉此騙取Google取得特定關鍵字的網站SEO。
該惡意程式碼會判斷User-Agent,
如是Googlebot就會呈現遭掛碼指定的大陸網站,一般使用者則呈現正常的網站。
初步研判,可能是議員研究室的web服務工具被駭客利用,影響索引頁面,實際上並未實際影響實際的網頁內容。
.
建議請議會資訊室協助檢查,
考慮以下兩點作法:
1.Joomla版本與外掛套件過舊,可能有安全弱點遭受駭客利用,建議更新。
2.建議清查網站竄改之部分,並進行清除。
其實呢,這樣的問題並非首例;
去年其實也有類似問題!
109/11/27 發現北市議會網站有SEO SPAM問題。
109/12/14 再次檢測,相關問題仍未處置。
.
就像當議員發現到市議會網站如此嚴重的國安問題,
市府也在第一時間通知,
議會資訊室,珍羽也向議員保證,
只要議會遇到技術方面的問題,
台北市市政府一定全力協助,
資安即國安,北市府責無旁貸!
網站安全弱點檢測 在 陳薇仲 基隆市議員 Facebook 的最佳解答
【工務處人事處綜發處業務報告檢討|工程之外重要的事情們!】
11月9日(一)是工務處與人事處、綜合發展處的業務報告,我和工務處除了討論道路品質和挖掘勘驗等工程議題,更該從友善和生態的觀點出發,加強無障礙空間、樹木保護以及公用路燈光害等檢視機制。
和人事處討論到公務員課程增加性平與樹木保護流程與知識。綜合發展處主要集中在資訊安全的建議上。除了工程之外,公部門還是要從更多更進步的觀點來做更全面規劃,才能讓基隆成為一個硬體進步而軟體也進步的友善城市。
#工務處
🖥影音:https://vod.kmc.gov.tw/k_video/video/1091109DR_0.mp4
✍#麥金路提升道路品質計畫總檢討
麥金路是安樂區居民主要的通勤道路,從2018年申請到相關經費開始設計,進行管線共管、路平與人行道平整的工程,市府也宣示達成2年內禁挖的示範道路水準,已經在今年10月底完工。相信大家有感受到整體路平的改善,但基於整體工程還是需要改善的狀況,我也一併提出請工務處除了工程的執行外,也可以更注意到排水系統改善、行道樹保護、無障礙友善的建立等。
🌳行道樹不當修剪一再發生
前情提要:https://npptw.org/BQlI8S
行道樹不只是肩負城市小型生態的功能,更是提供樹蔭和綠資源的重點,若樹木被不當對待如植穴過小、不專業的過度修剪,不當修剪、拉扯樹皮所造成的傷口會讓細菌容易進入樹木、植穴過小造成樹木根系發展不全,會造成樹木體質弱化而有在風災時有公安疑慮。
麥金路的行道樹修剪工程在今年6月底被民眾陳情約有10棵樹木過度與修剪的狀況,後續發現有未依照相關法規向審查單位做「修剪申請」的狀況,我們當下也展開協調會,要求工務單位和包商應該完善修剪申請等作業程序,但後續8月底又發現施工單位對10棵行道樹進行大幅度修剪而未送申請的狀況。
除了依照一般常規性的作法──與包商簽訂保活一年的契約,根本無法保護行道樹被好好對待,我再一次要求工務單位必須完善修剪流程,另外,也應該將修剪與移植引入園藝專業,未來若林務局的契約規範與流程確立後,也必須要求廠商遵守契約並完善樹木保護的責任,為樹木打造友善的生活環境、市民也才能享受到舒適的綠蔭。
👩🦼不夠友善的無障礙空間
前情提要:https://npptw.org/BQlI8S
此次麥金路的改善工程屬於前瞻基礎建設的提升道路品質計畫,推動目的是「透過公共建設與友善環境規劃,重新定位社區空間服務機能以健全基礎公共空間與 無障礙設計」因此,建置無障礙友善通行空間是這項計畫的重要目標,麥金路的幾處人行道改善也希望能讓輪椅族可以好好使用人行道,不過在麥金路薑母鴨附近因為原本建築高程關係,而設計成兩層的人行道,若要輪椅族要上下兩層,就只能使用由薑母鴨這一側的斜坡,另外是下層的寬度過窄,而很容易影響輪椅族搭乘無障礙車輛的方便性。無障礙通行環境本身是讓輪椅族享受友善便利的通行與乘車環境,未來會也有越來越多的無障礙車輛,希望工務單位把以此重要的目標,盡力改善目前設計上不友善的狀況。
💦側溝排水改善
我也發現麥金路新做的人行道採用側溝設計,但是在短時間較大雨量下,人行道側溝排水不及,造成路面多處積水,影響機車行車安全,尤其在富景天下的公車候車亭旁的人行道容易積水,等車民眾被經過車輛濺起的積水潑到。就我們所知麥金路這次的改善並不含排水系統,我也建議工務單位要釐清積水的問題──是因為引流還是路側側溝設計的關係(甚至是整體排水系統最大能承受之雨量)──並來協助改善的指標,讓雨天人車通行更安全。
🚧道路挖掘權屬統一
目前管線單位要挖掘公有道路,是需要到基隆市道路挖掘系統登錄,目前工務處也在進行系統改善。然而,在道路維管責任與釐清上,還是有三項管理法規未統整的情形,三項法規用不同的標準──兩個是材質、一個是寬度──來區分工務處與區公所維管道路,我也希望工務處來協助統整法規並統一分工基準,以免每次遇到道路維護管理都需要花很多時間釐清權屬單位。
我也特別以「挖掘後沒勘驗而沒及時補上標線,造成民眾權利損失的案子」來提醒工務處,遇到如下水道範圍較大、期程較長的工程,要改善勘驗程序,以確實依照程序、落實勘驗,即時檢測到路面回復的狀況,才能確保道路品質。
💡降低能源浪費與光害
公用路燈若未經審慎評估而設置,很容易導致光害──夜間生態被破壞、動物生理機制與造成人體健康問題等。在路燈的設置上,我們很容易陷入二元對立的問題:很暗和全亮、危險與安全。
但《市區道路及附屬工程設計規範》中其實有規範到路燈在不同區域(人少或車流少)會規範不同的趙明輝度。目前暖暖與中山區已經裝設超過八成的智慧路燈,但現在卻全數關閉調光功能,我建議工務處應盡快建立裝設路燈的機制,並提供不同的工具,例如可以使用低色溫路燈,而人行道照明可以使用矮燈柱減少散射,產業道路可以多使用反射的指向條,讓路燈的裝設不是只在裝與不裝的二元對立中,而可以建立機制搭配善用工具來減少光害與能源浪費,更有效進行路燈的裝設的評估與管理。
⚡️能源轉型:節電政策的下一步
這次業務報告,針對每一個局處我都會詢問 #能源轉型 的業務,工務處更不用說,因為工務處是節電、節能相關業務的主責單位,也是本市能源轉型是否能夠好好推動跟成功的關鍵。上週我在社會處業務報告時己經跟社會處吳處長討論過關於「能源弱勢」(普遍定義:一個家戶的「能源支出」占比超過全戶所得10%)的問題。
💡與社會處討論「能源弱勢」:https://tinyurl.com/y5wqvoao
我認為要改善能源弱勢的現象,必需由工務處主導、社會處協力,讓我們從「協助弱勢家庭取得(價格低廉但可能非常耗電且危險)的電器」,轉換為「弱勢家庭需要怎麼樣的(有效、節能、安全的)能源服務」,來降低弱勢家庭的能源支出的佔比,並提升用電安全,避免持續使用效能不佳、耗電又危險的電器,反而花更多錢付電費。
社會處長已經答應會進行研議,我希望工務處能夠以專業和經驗,以及節電、用電安全的知識來規劃。例如,可以結合社區節電種子、低碳社區的業務,在拜訪弱勢家庭時同時進行「用電健檢」,來改善家戶用電狀況或傳授安全用電、節電知識,或與社會處討論如何來強化家電汰換補助的計畫內容。
➡️工務處長回覆:麥金路的行道樹的確是有這個疏失,未來會研議保活的期限並調整契約,而排水的狀況會來調整引流板與加設洩水孔。道路挖掘的問題首先會以新系統並搭配大型挖掘工程的程序檢討來改善。光害則希望有產發處相關的盤點經驗或示範點來做嘗試。而在能源轉型的部分,目前工務處有對用電大戶做能源診斷,處長認為協助能源弱勢進行能源診斷服務是可以思考的,學校也可一併納入,後續會跟社會處合作並討論如何挹注資源。
#人事處
🖥影音(人事處、綜發處):https://vod.kmc.gov.tw/k_video/video/1091109DR_1.mp4
❤️公務人員培訓:性別平等相關課程
針對公務人員培訓提升性別平等、多元性別主題,我一直持續在議會提案並跟市府建議,非常感謝人事處,今年舉辦了共有兩百多位公務同仁參與的三場性別平等主題課程,我認為這對性別平等業務的推動非常有幫助。也感謝人事處將延續今年的規劃,在明年進行CEDAW的專班、認識多元性別及性別平權專班,以及性別平等電影賞析課程。
因此我提出,希望明年的課程中可以持續深化相關議題,並融入實務操作,以及第一線狀況理解及演練。同時,也希望人事處可以持續和深耕相關議題的團體進行合作,提供公務同仁們實用的課程。
🌱公務人員培訓納入樹木保護流程與知識
我從第3次定期會開始就用許多不當修剪的案例和各個單位討論如何強化基隆市行道樹、公有樹木的保護機制。尤其市府的許多單位的工程都可能涉及樹木修剪,包括進行人行道改善工程的工務處、維管產業道路的產發處、民政處和各區公所的零星工程,甚至觀銷處的步道工程都可能和樹木修剪相關。
除了建立相關機制,最重要的還是相關單位能夠重視行道樹修剪這件事。希望可以透過課程訓練加強各級承辦人對樹木的認識、並了解府內的資源與機制,進而達到保護樹木的目標。如都發處從去年開始舉辦樹木修剪工作坊,希望可以協助都發處擴大辦理,或是搭配民間團體會舉辦免費的樹木課程,我也建議可以由人事處整合這些課程資訊,並用公務人員時數來鼓勵工程相關的承辦人參加這些課程。
➡️人事處回覆:會持續與性別平等的專業團體來合作,相關課程明年的規劃會來研議融入實務操作的部分。樹木修剪的課程都有實數。
#綜發處
🖥影音(人事處、綜發處):https://vod.kmc.gov.tw/k_video/video/1091109DR_1.mp4
💻資安服務的全面測試
去年5月時,因為市府同仁誤點了勒索信件而造成市府內網和公文的損害,針對這個部分的宣導和演練是否有事前與事後的檢討,來加強市府同仁資訊安全的觀念。另外,基隆市府一直在進行行政院補助地方政府加強資安維護的服務建置,這個部分是否有相關的測試及早找出弱點?在汰換電腦方面,是僅有硬體還是會搭配軟體系統升級,以降低系統的弱點?
✉️公文交換系統修復工程進度報告
上一次定期會業務報告時,我和綜發處討論過因去年市府網站被勒索病毒入侵,造成公文系統損壞,使同仁難以查詢、連結過去公文檔案的問題,造成部分基層同仁辦公上的困難。當時,綜發處回覆我,部分公文還是必須以人工的方式協助查找,相關的資訊工程正在進行但有難度,無法回覆確切可以修復完成的期程。時間已經經過半年,我請綜發處說明,目前公文系統修復工程的進度以及未來的維運機制。另外,也希望開始建立各議員研究室的電子公文單位,加快公文交換效率。
✏️「司法院釋字第七四八號解釋施行法」施行後: 各機關表單、資訊系統、網頁調整
中央發布「配合釋字七四八號解釋施行法施行後,各機關表單、資訊系統、網頁調整參考指引」要求地方政府針對相關表單、填報系統和網頁進行合乎新法規定及友善的調整,感謝綜發處回覆在今年10月5日提報性平委員會通過結案。但在我們辦公室仔細檢視目前市府及各單位網站上提供的各填報表單,還是發現了需要改善的地方,以育兒津貼申請表來說,中央的指引建議應將「父、母」改成「申請人1/申請人2」,但我們目前不管是區公所還是教育處提供下載的表單中,在括號中還是以「父、母」來指引填寫。
另外,除了有關「司法院釋字七四八號解釋施行法」相關的友善調整外,我們也發現了很多需要與時俱進調整的部分,例如,我們在安樂區公所網站上下載到2020年9月上傳公告的社會救助調查表中,竟然還有「平地山胞」、「山地山胞」的勾選項目。(區公所已於11/9更新)原住民正名運動從1980年代開始,經過了那麼多運動前輩的努力和整體社會的進步,直到1994年憲法修正,我認為在2020年的今天出現這樣的內容是我們不能接受的。另外,現在已經不太使用「殘障」而多是使用「身心障礙」,仍然散見在各表單。我覺得有必要全面的來檢視各單位下載文件及表單內容,希望綜發處作為市府專業的資訊管理單位,在協助各單位網站更新時,也可以來統籌要求各局處進行檢討、更新,並撤下已經沒有在使用的表單。
➡️綜發處回覆:資訊科長回覆說針對資安防護都有進行弱點掃描,另外市府內部的電腦裝設若跟不上軟體系統的話會根本跑不動,因此會以硬體更新為主。公文修復的狀況正在進行。在表單調整的部分因為資訊科還是屬於技術人員,主要要支援技術,內容還是要以各單位為主來檢視。
網站安全弱點檢測 在 麥兜小米的心情雜記 Facebook 的最佳貼文
好康的資訊來囉!趨勢科技提供了免費檢測的功能,只要大家下載智慧網安管家App,就可以免費幫你檢測家中連網裝置數量,檢查裝置是否有弱點或密碼安全性等問題!
快點我來檢查:http://t.rend.tw/?i=OTMxMA
開箱:http://sc.piee.pw/SNMJT
前 100 名購買者還送 $700 元 7-11 禮券,有興趣的朋友請把握機會。
追求智慧家庭的時代裡,帶來很多生活上的便利,但相對的也充滿著風險,還好有趨勢科技 智慧網安管家幫我們的資訊安全防護上再上一道鎖,防範裝置遭入侵,診斷裝置安全性,封鎖遠端存取,保護家裡大大小小所有的連網裝置,同時它還有時間控管、家長防護、貼心的連網提醒,以及封鎖惡意網站與惡意程式連結,如果小孩在外使用手機,也有網站過濾和時間控管的保護!想要了解更多的朋友趕快點進去看看看!
網站安全弱點檢測 在 【網站安全】3個免費檢測網站工具和提高安全性的方法一次 ... 的相關結果
在網路攻擊越來越多樣化和頻繁的現代,無論網站設計得多完善,永遠都會有隱藏的漏洞等著被有心人士利用,因此懂得保護自己的網站已經是一門必修的學問。本篇不僅為你介紹3 ... ... <看更多>
網站安全弱點檢測 在 網站安全檢測:推薦8款免費的Web 安全測試工具 - 拓界行銷 的相關結果
隨著Web應用越來越廣泛,Web安全威脅日益凸顯。黑客利用網站操作系統的漏洞和Web服務程序的SQL注入漏洞等得到Web服務器的控制權限,輕則篡改網頁內容 ... ... <看更多>
網站安全弱點檢測 在 網頁弱點掃描 的相關結果
整體網站架構檢測; Web Application 安全檢測,如:SQL Injection、Cross Site Scripting等弱點項目檢測; CGI 程式存取權限檢查(如:GET、PUT、DELETE); 網頁程式碼 ... ... <看更多>