Hackpads are smart collaborative documents. Join Hackpad Now.
3 hours ago
Unfiled. Edited by chewei 3 hours ago
chewei
  • 講座資訊
  • 地點:慕哲咖啡館(台北市中正區紹興北街 3 號)
 
  • 《叛民城市》出版品出版後,出版社主動將部分書中內容,運用 localwiki 平台開啟群眾編寫,出版社基於書籍有其銷售獲利平衡財務的定位,所以不會把全部的內容都放到 localwiki 平台上。實體書的著作權已構成規範後,如何再進一步構思適宜的開放方式呢?
  • 不論是公務機關或是社會團體,經常透過「出版品」來傳達理念與事務內容。從鼓勵更多人接觸、善用出版品內容的角度出發,是否存在一種「開源導向的出版企劃方法」呢?一些「開源出版」的想像與操作課題,簡記於此頁面:https://g0v.hackpad.com/--SBFSdruovNE
 
6 days ago
Unfiled. Edited by Charles Chuang 6 days ago
  • 10/11 - 司改會的資訊部門做了什麼(題目暫定,高榮志x林雨蒼)
  • 11/08 - 用資料分析協助分析議題(國內案例分享,題目暫定) / Johnson Hsieh from D4SG
  • 12/13 - 待確認:NGO 微電影影展 / 台哥大基金會? (請Sharon跟台哥大打個招呼,可以直接找組織,或看有無推薦影片)
 
35 days ago
Unfiled. Edited by Kevin Wang 35 days ago
Kevin W 網路廣告的最大好處在於:都有量化的數據可以做為決策/檢視依據
其中關鍵字廣告的操作,可以隨著各種的KPI去做調整改變,因此要先確認你要的:曝光量?造訪數?點擊率?轉換數?
本次分享將會介紹幾種不同的關鍵字廣告策略,讓廣告的運用更加靈活
 
講者簡介/頭像:Kevin
曾在關鍵字廣告經銷商服務操作數百間客戶的關鍵字廣告帳戶,也擔任過關鍵字廣告內容審核/客服小組,目前主要工作為負責企業網站營運/廣告成效分析
 
57 days ago
Unfiled. Edited by 關容 57 days ago
曾虹文 組織工作的魔術師─CRM這樣用就對了!
 
 
講題
關容 組織工作的魔術師─CRM這樣用就對了。
 
88 days ago
Unfiled. Edited by Charles Chen 88 days ago
行動時代,NGO 網站設計可以留意的事 
 
內容簡介(約150-250字)
 
行動時代的來臨,對網站設計有什麼影響?如果非營利機構沒有充沛的資源,那麼網站應該怎麼面對行動時代的挑戰?或是,如果還算是有一些資源,應該要怎麼做才對?由於好的設計需要同時解決兩個問題:使用者的問題,以及組織經營的問題。因此,這次將分享以下內容:
(1)行動時代網頁使用者的特色。(2)非營利機構的網站經營策略。(3)行動網站設計原則。(4)釐清行動網站設計的一些流行與誤用。
 
講者簡介/頭像
現任電通安吉斯集團(台灣) 策略資源總監,從事媒體與行銷研究;同時也參與經營台灣使用者經驗設計協會,擔任監事,推廣並建立更好的專業環境;還有一個念完但動筆遙遙無期的博士論文。專長在於數位環境中的使用者經驗研究、資訊設計、網站策略與規劃。
 
會前小問卷
希望可以問報名者幾個簡單的問題:
- 參加這場活動,你最希望聽到什麼?
- 你現在工作上,有沒有遇到行動時代與網站設計相關的問題?可不可以具體舉一個?
 
133 days ago
Unfiled. Edited by Bear PoPo 133 days ago
 
Ransomware 勒索軟體,不只是一個軟體,而是一個(黑色)產業。
 
75%消費者如果因為某網站接到詐騙電話,就不會在這個網站再消費。
 
木桶理論:組織裡每個人都有責任、對資安有概念,避免有安全漏洞造成全組織資料的不安全
 
資料勒索是中毒之後的最後一里路,拿到資料之後鎖起來,跟組織要錢。
如有網站,可能再 D-dos 阻斷攻擊,再扒一層皮。
 
組織如何應對資安事件?
資安事件的 6W2H
 
駭客駭到的受害者資料,可以互相交換成為一種資產。
 
市佔率越高的系統或軟體,越會吸引製作惡意軟體(產業鍊的概念)
Windows XP 不要再用,非常不安全
現在使用 Mac 的人越來越多,所以未來相關的病毒也會增多。
 
為什麼要攻擊我?
有需求就有市場。
最多「感情糾紛」、第二名是拿回遊戲帳號,都是黑色產業的市場
威脅:遊戲公司不能讓線上遊戲中止,所以時常被勒索,曾經有被勒索一千萬,但公司沒有選擇把這筆錢拿去做資安防護。
 
攻擊者要的是什麼?
  • 可以販賣的資料
  • 台灣選舉前的攻擊是最多的,特別是政黨相關的秘書助理的帳號。
  • 販賣信用卡資料的網站
  • 帳號密碼:可拿來交換、買賣
  • 做為跳板:把他人的主機拿來作為攻擊的中繼站。有些會跳二次,讓來源不清楚,加上跨國調查耗時、難以調查。
  • 作為「肉機」、殭屍網路:病毒一次可以撒在上百或上千台電腦,進行癱瘓或攻擊
 
為什麼是我?
  • 軟柿子:有明顯漏洞的網站,比較好下手
  • 從網頁設計談資安風險
  • 網站看起來很舊,可能套件或程式並未更新,比較好下手
  • Wordpress 的 plugin 是最多漏洞的地方
  • 核彈式爆場
  • 看起來有錢人
  • 如過去比特幣幣值很高,就引來駭客攻擊交易中心
 
從哪裡開始攻擊?
  • 正面迎擊:如果網站有人管,大多沒問題
  • 側面襲擊:「旁注」,攻擊同一主機的不同網站、或公司有其他部門或子網站。
  • 背後突擊:社交工程方式,滲透組織內部,從內部來加以攻擊。特別很多內部帳密還是共用的
  • 勒索軟體最多使用這種
  • 防火強應該擋內到外、外到內
  • 勒索方式
  • 新方式:把網站加密,得贖回網站
 
什麼時候會發動攻擊?
  • 有重大漏洞出現時,所以要多留意資安相關新聞
 
怎麼攻擊的?
  • 針對不同階段、目標,採取不同攻擊方式
 
雙方的資源競爭
  • 駭客只要投入一點資源,就可能把組織的資料都拿走;但當組織的防禦資源投入到一定程度,駭客也需要投入很多成本而可能放棄
雙方投入注意力
  • APT 攻擊:準備夠久進行滲透,往往組織無法維持長久注意力
 
勒索軟體
 
什麼是惡意程式?
  • 最早的勒索軟體,因為付款方式不方便,沒有盛行,但現在比特幣很方便,所以勒索盛行
 
Virus 病毒
Worm 蠕蟲
  • 早期 Windows 系統,一上網就會被感染
  • 自我複製,對某個網絡進行掃描來進行攻擊
 
木馬
  • 自動與攻擊者連線
 
後門
 
Rootkit
  • 隱藏程式行為的工具
 
HackTool 駭客工具包
 
間諜程式
 
Macro 巨集病毒
  • 病毒 Taiwan No. 1:開 doc 檔就會中毒
 
如何分析惡意程式?
  • 如果被勒索,需要會基本的分析
 
惡意程式的行為
  • 加密是破壞的一種
 
感染途徑
  • IE 6 是很危險的,譬如某個網頁讓瀏覽器當機重開,取而代之是惡意程式
  • 惡意檔案:過去是文字檔,現在是 .js 檔(Windows 會用 javascript 打開,一打開可能上網下載惡意程式)導向有問題的網頁
  • USB(autoruns)、記憶卡:現在比較少,影印店和沖洗相片店最多
  • 即時通訊軟體:
 
...
166 days ago
Unfiled. Edited by Wanju Wang 166 days ago
以下介紹 GA 常出現的專有名詞:
 
  • 如何用不同角度切割數據
 
  • 流量來源
 
  • GA 的報表中,樣本幾乎等於母體,除非你的網站流量真很大
 
Members (37)
chewei Pofeng Lee Kevin Wang Charles Chen 曾虹文 Hsingyu Li Li-Yi Shao Wanju Wang 李盈臻 HYH 張育章 Richard Poliphilo Chu Chia-liang Kao 王希 Pomin Wu Hoki Lo whisky CHANG Chia-Kai Liu Chun-Hao Peng
Collections

Create a New Collection

Cancel

Move XXX to XXX


XXX will be invited to the XXX on XXX.

Cancel

Contact Support



Please check out our How-to Guide and FAQ first to see if your question is already answered! :)

If you have a feature request, please add it to this pad. Thanks!


Log in / Sign up