目前分類:IT Life (6)

瀏覽方式: 標題列表 簡短摘要

這次有機會參加Info Security 2018 第17屆亞太資訊安全論壇暨展會,事先註冊時便發現活動性質特別,主辦單位享有審核參與人員之權力,同時「本活動因須審核產業屬性,不接受現場報名」,而且還要求必須攜帶任職公司的個人職務名片前來報到換取會議入場證,難道會有什麼特別內容嗎?也許只是活動性質以各行業(政府、金融、製造業、電商、醫療業、中小企業與零售業之資訊、資安、網管、IT、程式人員等為參加對象,希望杜絕學生和個人參與吧?


由於沒有準備名片,便提早到南港展覽館想確認能夠領取入場證,捷運站一出來便有顯著的標誌指引,一路走來不少穿著正式套裝、西裝外套的人往南港展覽館移動,抵達會場才發現原來同時間也是Secutech台北國際安全科技應用博覽會,包含許多子展覽和研討會,例如國際智慧建築暨家庭聯網設備應用展、台北國際防火防災應用、Security+AI論、亞太智慧運輸與車聯網應用研討會、SMAhome 全球智慧家庭聯網技術應用論壇等,很多人擠在現場報名區﹝不是說無法現場報名嗎?﹞報到區域有許多筆電讓大家自行報到,搭配少數幾位工作人員協助,這裡是第一個詭異的地方,因為工作人員只是在旁協助報到,兩手空空並沒有入場證發給大家呀?感覺上應該是另一邊類似櫃檯的區域才會發入場證,怎麼會引導我們來這裡報到呢?幾次輸入認證碼失敗後,工作人員居然說:「好奇怪這幾台筆電今早報到都沒有成功,你可能要去櫃檯詢問」。很奇妙,如果知道有問題,是否該回報處理,而不是讓大家在哪裡排隊試運氣?其他後面排隊的人看我們認證失敗紛紛詢問,得到的答案也是「試一試」。我想這些橘色制服的工作人員似乎只想疏散人潮,避免人群卡在入口,並沒有真的想幫忙﹝也沒能力﹞解決問題,於是詢問位置後往櫃台前進;到了櫃檯也經歷一番波折排錯隊伍,真正問到櫃檯的工作人員,他一看我出示的確認函馬上告訴我「跑錯地方了,亞太資訊安全論壇要直接上五樓報到。」這時候已經耗去約30分鐘,不禁感嘆:我就是原本要上5樓報到卻被攔下來,一路被錯誤的指引去不正確的地方報到,為什麼工作人員們沒有一開始就得到正確的訊息好好引導呢?如果今天我不會中文,豈非更混亂嗎?


論壇的內容安排倒是不錯,每天分三個場地同時進行,主題和聚焦都很明確,除了以顏色區別,會議廳前都有清楚的標示時段題目和類別,即使是廠商上台也都維持專業緊扣主題,沒有趁機大肆推銷產品,尤其這次有行政院資通安全處和台北市資訊局的長官專題演說,讓我對台灣、台北市目前的資安產業狀況有所了解,可惜因為計畫臨時有變隔天必須南下,無法參與第二第三天的議程,否則應該更有收穫。當時提到的「資通安全管理法」最近也三讀通過,相信台灣資安環境的發展會越來越好。

 

conf.jpg
*分場論壇內容

這次活動廠商展會區很小,就在論壇進行的演講聽隔壁,約略十幾攤大部分都是台灣資安廠商,有一個陳列架放著各廠商簡介和文宣,自行翻閱後大致掌握廠商產品特性,也就失去逛攤位的興趣。整體來說比較少是自創產品,多數是代理歐美單一或複數資安產品,雖然說新創資安產品不是那麼容易,卻也正因此該往資安服務發展。我還記得在亞太區RSA大會上遇到韓國、新加坡廠商介紹它們的資安服務,強調能提供亞太區客製化服務,掌握獨有的優勢。希望資通安全管理法通過後,資安服務能在台灣崛起、成長。


相較於之前參加的亞太區RSA大會,這次經驗就很普通了,看來要舉辦亞太區的大會,光有硬體設備不夠,還有許多待加強的地方。

*本篇發表於May, 2018
 


文章標籤
infosec cybersecurity

frankyz 發表在 痞客邦 留言(0) 人氣()

▲top

RSA.jpg

今年是投身資安領域的第二年,所以除了持續留心小型聚會meetup之外,也給自己訂下「多參與大型研討會議」的目標。這次到新加坡參加RSA Conference,ㄧ方面是時間上安排不及,錯過美國的RSA Conference,另一方面也剛好趁這個機會造訪新加坡這個可愛的國家,見識亞太區域資安概況。由於報名免費的visitor pass,第一天的key note無法參加,每天的小型演講也只能參加Global Perspective的場次,其他專題只能從網上下載ppt自己研究,另外中餐需要自行處理,無法在五樓廠商展場直接用餐,必需走到Marina Bay Sand food court,雖然美食廣場選項很多任君挑選,但是ㄧ來一回真的很耗時間,尤其是中午時段廠商有安排ㄧ些精彩的demo,趕在下午演講開始前吸引人潮,以我這次經驗,若不是已準備了egg salad sandwitch充飢,根本沒有時間跑demo和演講。


這次會場Cisco 和 RSA合作展示的SOC,不時有人駐足拍照,第一次經過時剛好有記者們在採訪詢問,有位西裝筆挺的代表耐心地解釋四個螢幕的作用,Cisco Stealthwatch 加上 RSA NetWitness 真的很讚,完整地呈現Security Operation Center應有的樣貌及功能性。當然要建立SOC可以用不同的技術和工具,Logrhythm SIEM + Network Monitor 也可以做SOC,相信Cisco 和 RSA打算趁此良機宣傳兩種產品的整合性。


Cisco攤位有很旺的人氣,RSA攤位甚至有專門的女主持人熱場,邀請大家參與每一場的demo和遊戲。這次運氣不錯,順勢坐下來後也運用專業知識和本身對產品的熟悉度贏得ㄧ個小獎品。Symantec 和IBM也大力宣傳自家產品,看來看去,場中央的demo space由各廠商輪流開講,快速切入主題演示,比起小演講廳的課程吸引人許多。尤其SANS簡單地介紹computer forensics的要點,讓聽眾很想報名參加全程課程,從初心者蛻變為高手,雖然ㄧ堂課程都要美金$5000左右。攤位上的ㄧ位日本大叔還向我保證每分錢都值回票價。(我也知道值回票價但是真的很貴啊!)


這趟新加坡行,真正覺得「難怪RSAC亞太會在新加坡舉辦」,除了全英文環境外,便利的交通、住宿和飲食,完善的制度規劃,怡人氣候外加會場河岸美景,即使找個安靜角落喘息欣賞風景也非常舒服,莫怪南韓、大陸廠商都紛紛來佔ㄧ席之地,推廣他們的產品方案。會議中所學種種筆記,下載的各個PPT目前都已分門建檔,希望明後年有機會參與美洲的RSAC(為期五天),也希望將來能在會場見到來自台灣的資安廠商。

 

*寫於August RS2017
 


文章標籤
RSA Confernece infosec cybersecurity

frankyz 發表在 痞客邦 留言(0) 人氣()

▲top
[轉載]成功網路管理員必備“軟體”素質
April 9, 2015 at 1:03pm
成功網路管理員必備“軟體”素質 

做一名成功的網管員不僅要進行網路的規劃設計、網路設備的招投標、系統集成等事項外,必須具備一定的“硬體”素質,能選擇和採購好的網路設備,進行安裝、配置和調試,保證局域網正常、穩定地運行,要想做好這些工作,則必須要具備一定“軟體”素質。本文就和大家一起討論成功網管員必備的“軟體”素質。 

一、成功網管員必備的“軟體”素質 

由於許多網路設備的軟體以及伺服器的作業系統都是英文版的,因此要想熟練地使用和掌握這些軟體,我們的網管員必須有一定的英文閱讀能力,能夠掌握大量的電腦專業辭彙,從而能夠流暢地閱讀原版的白皮書和技術資料,最主要是看懂網路設備和管理軟體說明書,瞭解網路技術的最新發展動態。 

  若欲提高企業網路應用水準,就必須要有恰當的管理培訓。根據企業網建設的經驗,技術培訓是企業網路建設能否成功的關鍵環節。因此,網路管理員還往往承擔著繁重的技術培訓任務,必須能夠勝任教師的工作。根據企業網中不同人員的責任和地位,分別對其進行內容以及深度不同的培訓,重點是對軟體的應用方面的。例如,對網路管理維護人員的培訓、對網路開發人員的培訓,以及對普通工作人員的培訓。培訓必須面向應用、富有針對性,真正做到因材施教、學以致用。 

  1、掌握伺服器軟體的安裝和配置方法 

(繼續閱讀...)

frankyz 發表在 痞客邦 留言(0) 人氣()

▲top

People ask this question all the time, yet it's always tough for me to answer this question. Sometimes I said "IT", sometimes I said "HelpDesk Technician". But what's behind the confusing title?

 

For starters, I just spent 23 minutes of my life over the phone trying to teach someone how to remotely login to company network. It's a total waste of time if you think about it because any adult who can read should read through the instruction we email to every single employee and know about the process.In reality, we spent so much time compiling instructions, manual, handbook, notes, and so called fool-proof steps, but everyone just pick up the phone instead. It's like explaining to someone why 1+1 = 2. And I did it withour letting that "someone" feel like an idiot, even though he or she is (for not reading the instruction to begin with).

 

So before anyone ask for advice on something, better ask yourself: "is there a manual? Did I read it?"

 

If you don't like to read through manuals/instructions and just want someone knowledgable to be there to answer all quetions, you should pay (yes pay with real money)!

 

show me the money 


frankyz 發表在 痞客邦 留言(0) 人氣()

▲top

sleepy 

又過了一個沒有意義的上午。雜七雜八的事情做一做,很快就是午餐時間,不禁懷疑之前的幾個小時是否真正存在過。人的一生是否也是如此?一分一秒從手指間流逝,等到抬起頭來,才驚覺寶貴的生命被虛耗,換來的只是幾張可供溫飽的鈔票。

以前用英文寫過一篇閒話發發牢騷,這次用中文舊題重寫,如果我每一回遇到這種事情都用不同的語言紀錄,想必已成為翻譯高手吧?沒辦法,蠢病無藥醫,唯有多學習。呂布之強,在於久經戰爭磨練;軍師之強,在於臨陣學習應變。若不虛心求教,只能當庸才廢將吧!

今天介紹的庸才廢將叫做電腦白痴。請別誤會,天下間不懂電腦的人很多,但聞道有先後,術業有專攻,不懂可以問,不會可以學,或者請教專家,讓學有所成的人來解決,偏偏有一種人是既不會、又不學、不耐煩,對專家又不信任,然後又沒時間,要求問題馬上解決,這種「四不一沒有」的異類,稱為「電腦白痴」。尤有甚者,既不信任又自以為是,穎指氣使,妄自猜測,可稱「電腦白痴中的白痴」。

九月十四日上午,桌上的電話便被幾個電腦白痴佔線了,其實僅僅花一分鐘便已經聽出癥結所在,馬上便想到幾個可行的測試方案,能縮小範圍找出問題,偏偏話筒彼端不斷地抱怨從以前到現在所有一切的麻煩,完全跟眼前問題無關,一再強調這非常重要,要求馬上把自己之前形容成破銅爛鐵的電腦修好。

白痴二號更厲害,末了還直接「教」怎麼修理,長篇大論地解釋這個問題是由於什麼什麼所引起的,必須要做這樣那樣的步驟。當我提出另一種想法,指出以上三十分鐘言論完全與事實不符合,白痴二號立刻斬釘截鐵地論斷一定如此,甚至大發雷霆好像沒有人相信她的電腦有問題一樣。冤枉啊~我相信妳的電腦有問題,因為妳的腦袋有問題,所以電腦才會被用壞嘛~

沒有意義的上午,用七百字一小時紀錄,希望,下次會更短。


frankyz 發表在 痞客邦 留言(2) 人氣()

▲top
1. Computer rarely have problem, people have problems
2. Please log off and log back in
3. Restart your computer...
4. No I'm not treating you like an idiot or fooling around. I actually did something before I ask you to repeat step 2-3. It's just that I don't have time to explain to you.
5. There isn't a gnome/elf/fairy inside that computer. so if you never save the document/file, please don't expect it will automatically recover if you deleted it or cancel without saving it.
6. I am not interested in what you have for breakfast. I don't care if you have a husky or some other type of dog. I don't even want to know the story of how you spill your coffee and your dog chew on your RSA token. I just want to know how badly it was damaged, seriously.
7. Good morning Help Desk, how may I assisst you today? (Oh Boy, what did this nut job do to ruin the system AGAIN?)
8. We're aware of the issue and are currently working on it. The fact that you keep calling every 10 minute stop us from working on it.
9. I won't fix your personal computer or laptop at home, nor am I interested about how wirless network at your place doesn't work. And stop pretend it actually happened here at work place. We don't even have wireless network here.
10. We see everything, we know everything, we just don't understand how come you're that stupid.
PC 

frankyz 發表在 痞客邦 留言(0) 人氣()

▲top