※ 引述《xampp (xampp)》之銘言:
: ※ 引述《Shumix ( )》之銘言:
: : 中視新聞 https://www.youtube.com/watch?v=iz-7BgwAjTw
: : 發佈日期:2014年7月11日
: : 國內最大的人力銀行業者104,號稱有500萬會員,結果現在有人發現,
: : 只要用特定的網路瀏覽器,下載了免費的APP,只要30秒鐘,就能取得別人
: : 個資,不管是照片,電話或學經歷全都漏,這麼可怕的資安漏洞,104坦承
: : 有缺失,投訴人寫信告知問題,經過4天,104才有改善
: 其實104有這個漏洞我感到蠻意外的
: 因為我以為是104登入的時候沒有吃到加密連線被人投訴了
: 每次登入打密碼的時候 我都很剉
: 因為瀏覽器都會告訴我 104看起來有用加密連線
: 但是送出帳密的時候是沒有加密的 所以其他人還是可以截取我送出的帳號密碼
: 結果沒想到原來還有更大條的漏洞
104獲頒 ISO 27001 資訊安全管理系統認證
http://www.104.com.tw/media/life_content.cfm?id=94706067899061219
104資安專案委由勤業眾信聯合會計師事務所擔任管理顧問,於專案啟動後,展開五個階
段作業,先進行資安體系評估(例如現況診斷及差異分析)、再進行風險辨識(包括主機
查核、弱點掃描、滲透測試的技術性查核),建置資安體系之後(例如確認資安管理文件
清單、撰寫修改文件)、必須全面落實與稽核資安管理制度、最後進入資安認證準備,前後
歷時九個月,全集團各單位與員工共同參與。
明明經過了弱點掃描、滲透測試,怎麼可能有這種情況,
有沒有滲透測試經驗的人可以分享,
到底類似的國際驗證的滲透測試是玩真的還是假的啊?