工作日,今天在南科
2018年8月23日 星期四
2018年8月21日 星期二
[新聞]全台ATM跨行交易出包
【忙亂片】全台銀行跨行交易大當機
-----------------------
全台ATM跨行交易出包 財金公司總座還原始末
財金公司的跨行交易系統上午一度停擺近2小時,導致民眾在網路銀行、ATM上無法進行跨行交易,財金公司直指問題出在IBM的IMS系統出了問題。資訊專家點出三大疑問,分別是「為何備援系統沒生效?」、「是否版本過於老舊?」,及「緩衝區是否沒清理?」
一名任職於大型金控機構的資安專家表示,金融交易不能有一秒暫停,因此財金公司、IBM所稱「保護機制導致系統停擺」,理論上應該要有備援機制立即補上,讓衝擊程度降至最低才對。
財金公司總經理林國良晚間接受《蘋果》電訪時表示,其實早在6月就曾出現系統不穩的情況,但當時順利切換到另一主機,並未釀成災情,也馬上請IBM找尋問題,不過IBM表示,必須蒐集狀況發生當下的資料,因此必須等到下一次狀況發生後,較能找出問題,期間IBM也提供程式協助財金公司確保系統穩定,今天則是運氣比較不好,狀況發生後要切換系統並不順利,才出現近2小時的系統異常狀況。
林國良說,資安專家所說的「備援系統為何沒有發揮效用?」,其實狀況一發生時,就馬上決定要切換到備援系統,而備援系統有兩套,一套是位於台中的異地備援系統,一套則是位於台北的同地備援系統,考量到若切換到台中,所有銀行的線路都要重新對接,而今天是假日銀行沒有上班,重新對接的時間可能要更久,因此決定切換到同地的備援系統,但同地備援系統與主系統都存在一樣的Bug(臭蟲),需要現場的IBM、財金公司團隊攜手排除,因此花了一些時間。
這名資安專家也提出疑問,依財金公司所述,本次出狀況的IMS系統使用了近30年,沒有出過問題,那是否本次就是因為版本老舊而出包?第三個問號是, 一般來說,系統都會設有「Buff(緩衝區)」,依照系統設計,有可能需要定期清理,本次是否是未依照SOP定期清理,導致系統無法承載?
IBM發言體系對此回應,其實在上午7點多系統出現「連結異常」時,馬上就啟動同地備援機制,「但不是『啪』一下,就重新跟所有銀行接上」,工程師必須一家一家銀行處理,因此需要一些時間,一直到9點後,才完成與所有銀行的對接。而對於「版本老舊」質疑,林國良說,系統均有積極排程升級,且升級前也會觀察其他國家類似機構的使用情況,確定版本穩定了才會升級,今日出的問題,目前正由IBM位於美西的實驗室重建情境、找尋問題中。
至於「未清Buff」,林國良說,財金公司高度重視系統穩定,每個月都有定期清Buff的排程。(王立德/台北報導)
財金公司的金融資訊跨行系統今日上午出包,影響民眾進行銀行間的跨行交易全數受到衝擊!財金公司表示,今日早上約7點多時,因IBM大型主機系統異常,發生跨行系統異常狀況,導致跨行交易大約有1小時餘全數無法進行。
財金公司表示,因今日為假日,所以影響的層面主要為ATM的跨行提款、匯款等,若民眾透過網路銀行進行跨行交易,也同樣受到衝擊,但若是自行交易,如持中信銀提款卡到中信銀ATM提款,則不受到影響。
不過財金公司表示,到9點2分時,財金公司的跨行系統已恢復正常,並重新開始與各銀行完成對接,目前已有部分的跨行交易得以進行,預估很快就會100%恢復後,若民眾仍有相關問題,請洽財金公司客服專線02-26301222。
財金公司說,目前可初步排除是外部入侵及病毒攻擊的可能性。據金管會最新統計,至今年上半年全台ATM共28771台,光是6月交易次數達7326.6萬次,交易額高達9168.99億。
財金資訊股份有限公司今日11點45分的時候緊急召開記者會,說明所有ATM交易異常的情況已在9點時候完全恢復正常,所幸只是ATM無法進行交易,並沒有造成任何民眾的財損。
今日上午的記者會包括財金資訊股份有限公司總經理林國良、財金資訊股份有限公司副總經理陳昌脩以及IBM軟體事業部門總經理許仲言、IBM技術支援部副總陳孝慈等連袂出席。
今日上午7點的時候,因為IBM大型主機IMS系統異常,導致跨行系統陸續有異常狀況發生,經財經公司與IBM公司緊急處理後,9點的時候已全數恢復正常運作。
林國良表示,因為IBM大型主機連線管制程式IMS發生異常,造成連線訊息中斷,不過跟外界擔心的駭客、資安等問題沒有任何關係,只是跨行程式出現異常,連線發生斷斷續續的問題,連忙與IBM緊急召集相關團隊解決問題,9點時已處理完成,恢復正常運作。
IBM軟體事業部門總經理許仲言表示,針對今日上午民眾在ATM跨行轉帳金融交易不便,感到非常的抱歉,這次主要的問題在於交易連線的交易軟體發生問題,當保護機制發現有異常的時候,就會啟動保護機制,經過緊急處理之後,系統很快就恢復了。
許仲言表示,已經保留所有交易的軌跡,也會與外面的實驗室一起討論發生的原因。而所謂的異常,包括交易的時間、收集的資料,都有模式存在,因為超過正常的應用區間範圍之內,所以才會啟動保護機制。
許仲言表示,這次事件屬於非常輕微的風險異常,未來將會強化預防機制。
外傳在本月7日,財金公司系統也曾發生過一次異常,但並未造成交易失敗,負責系統的IBM還對財金公司「掛保證」,表示不會有問題,不料,今天就發生全台ATM大當機。
財金公司表示,因今日為假日,所以影響的層面主要為ATM的跨行提款、匯款等,若民眾透過網路銀行進行跨行交易,也同樣受到衝擊,但若是自行交易,如持中信銀提款卡到中信銀ATM提款,則不受到影響。
不過財金公司表示,到9點2分時,財金公司的跨行系統已恢復正常,並重新開始與各銀行完成對接,目前已有部分的跨行交易得以進行,預估很快就會100%恢復後,若民眾仍有相關問題,請洽財金公司客服專線02-26301222。
財金公司說,目前可初步排除是外部入侵及病毒攻擊的可能性。據金管會最新統計,至今年上半年全台ATM共28771台,光是6月交易次數達7326.6萬次,交易額高達9168.99億。
財金資訊股份有限公司今日11點45分的時候緊急召開記者會,說明所有ATM交易異常的情況已在9點時候完全恢復正常,所幸只是ATM無法進行交易,並沒有造成任何民眾的財損。
今日上午的記者會包括財金資訊股份有限公司總經理林國良、財金資訊股份有限公司副總經理陳昌脩以及IBM軟體事業部門總經理許仲言、IBM技術支援部副總陳孝慈等連袂出席。
今日上午7點的時候,因為IBM大型主機IMS系統異常,導致跨行系統陸續有異常狀況發生,經財經公司與IBM公司緊急處理後,9點的時候已全數恢復正常運作。
林國良表示,因為IBM大型主機連線管制程式IMS發生異常,造成連線訊息中斷,不過跟外界擔心的駭客、資安等問題沒有任何關係,只是跨行程式出現異常,連線發生斷斷續續的問題,連忙與IBM緊急召集相關團隊解決問題,9點時已處理完成,恢復正常運作。
IBM軟體事業部門總經理許仲言表示,針對今日上午民眾在ATM跨行轉帳金融交易不便,感到非常的抱歉,這次主要的問題在於交易連線的交易軟體發生問題,當保護機制發現有異常的時候,就會啟動保護機制,經過緊急處理之後,系統很快就恢復了。
許仲言表示,已經保留所有交易的軌跡,也會與外面的實驗室一起討論發生的原因。而所謂的異常,包括交易的時間、收集的資料,都有模式存在,因為超過正常的應用區間範圍之內,所以才會啟動保護機制。
許仲言表示,這次事件屬於非常輕微的風險異常,未來將會強化預防機制。
外傳在本月7日,財金公司系統也曾發生過一次異常,但並未造成交易失敗,負責系統的IBM還對財金公司「掛保證」,表示不會有問題,不料,今天就發生全台ATM大當機。
據了解,財金公司負責建置維護全台金融資訊跨行系統,所有銀行金融帳戶跨行交易資訊,都要透過財金公司主機進行資訊交換,財金公司使用的是IBM大型主機「IMS系統」,該系統已經使用近30年,都未發生過問題。(王立德、楊喻斐/台北報導)
全台ATM跨行交易出包 財金公司總座還原始末
財金公司的跨行交易系統上午一度停擺近2小時,導致民眾在網路銀行、ATM上無法進行跨行交易,財金公司直指問題出在IBM的IMS系統出了問題。資訊專家點出三大疑問,分別是「為何備援系統沒生效?」、「是否版本過於老舊?」,及「緩衝區是否沒清理?」
一名任職於大型金控機構的資安專家表示,金融交易不能有一秒暫停,因此財金公司、IBM所稱「保護機制導致系統停擺」,理論上應該要有備援機制立即補上,讓衝擊程度降至最低才對。
財金公司總經理林國良晚間接受《蘋果》電訪時表示,其實早在6月就曾出現系統不穩的情況,但當時順利切換到另一主機,並未釀成災情,也馬上請IBM找尋問題,不過IBM表示,必須蒐集狀況發生當下的資料,因此必須等到下一次狀況發生後,較能找出問題,期間IBM也提供程式協助財金公司確保系統穩定,今天則是運氣比較不好,狀況發生後要切換系統並不順利,才出現近2小時的系統異常狀況。
林國良說,資安專家所說的「備援系統為何沒有發揮效用?」,其實狀況一發生時,就馬上決定要切換到備援系統,而備援系統有兩套,一套是位於台中的異地備援系統,一套則是位於台北的同地備援系統,考量到若切換到台中,所有銀行的線路都要重新對接,而今天是假日銀行沒有上班,重新對接的時間可能要更久,因此決定切換到同地的備援系統,但同地備援系統與主系統都存在一樣的Bug(臭蟲),需要現場的IBM、財金公司團隊攜手排除,因此花了一些時間。
這名資安專家也提出疑問,依財金公司所述,本次出狀況的IMS系統使用了近30年,沒有出過問題,那是否本次就是因為版本老舊而出包?第三個問號是, 一般來說,系統都會設有「Buff(緩衝區)」,依照系統設計,有可能需要定期清理,本次是否是未依照SOP定期清理,導致系統無法承載?
IBM發言體系對此回應,其實在上午7點多系統出現「連結異常」時,馬上就啟動同地備援機制,「但不是『啪』一下,就重新跟所有銀行接上」,工程師必須一家一家銀行處理,因此需要一些時間,一直到9點後,才完成與所有銀行的對接。而對於「版本老舊」質疑,林國良說,系統均有積極排程升級,且升級前也會觀察其他國家類似機構的使用情況,確定版本穩定了才會升級,今日出的問題,目前正由IBM位於美西的實驗室重建情境、找尋問題中。
至於「未清Buff」,林國良說,財金公司高度重視系統穩定,每個月都有定期清Buff的排程。(王立德/台北報導)
2018年8月20日 星期一
平凡之路
二個歌聲,都感動了我。
最近飽受做夢之苦,放在心上的人事物,不斷地出現在夢中,所以我決定先從FB的躲避回憶,躲避曾經深刻擁有,卻突然轉眼飄散如煙的人事物。該結束的,應該就結束的。
2018年8月的今晚,特別有感觸!
我曾經跨過山和大海 也穿過人山人海
我曾經擁有著的一切 轉眼都飄散如煙
我曾經失落失望 失掉所有方向
直到看見平凡 才是唯一的答案
我曾經毀了我的一切 只想永遠地離開
我曾經墮入無邊黑暗 想掙扎無法自拔
我曾經像你像他 像那野草野花
絕望著 也渴望著 也哭也笑的平凡著
我曾經跨過山和大海 也穿過人山人海
我曾經問遍整個世界 從來沒得到答案
我不過像你像他 像那野草野花
冥冥中 這是我 唯一要走的路啊
最近飽受做夢之苦,放在心上的人事物,不斷地出現在夢中,所以我決定先從FB的躲避回憶,躲避曾經深刻擁有,卻突然轉眼飄散如煙的人事物。該結束的,應該就結束的。
2018年8月的今晚,特別有感觸!
我曾經跨過山和大海 也穿過人山人海
我曾經擁有著的一切 轉眼都飄散如煙
我曾經失落失望 失掉所有方向
直到看見平凡 才是唯一的答案
我曾經毀了我的一切 只想永遠地離開
我曾經墮入無邊黑暗 想掙扎無法自拔
我曾經像你像他 像那野草野花
絕望著 也渴望著 也哭也笑的平凡著
我曾經跨過山和大海 也穿過人山人海
我曾經問遍整個世界 從來沒得到答案
我不過像你像他 像那野草野花
冥冥中 這是我 唯一要走的路啊
2018年8月18日 星期六
2018年8月9日 星期四
[轉貼分享]生活就是經歷,幸福總在路上
失去的,得到的,到了最後,都是我們所錯過的。
回來的,離開的,最後,都是我們放棄的。
人生,就是磨難在枝頭上,被晾曬成了堅強。
你不喜歡自己的生活,然而有人在夢想著過你的生活。
不管發生什麽,都不要放棄,堅持走下去,肯定會有意想不到的風景。
若是美好,叫做精彩。若是糟糕,叫做經歷。如果心裏不夠透明,那是因爲生命裏缺少陽光。
幸福生長在我們自己的家裏,在別人的花園裏是採摘不到幸福果實的。
2、我們總是帶著一副面具,去面對不同的人,真實而誠懇的內心被我們裹得嚴嚴實實,
我們要真誠的面對自己,沒有欺騙,沒有虛僞。
任憑自己的想像,或回憶曾經,或期待明天,或編織一個美麗的夢。
把這幾種原生態最本質的東西,擰成了一股繩,拴住了心,當做鳥兒放飛,一躍升空,看見了天空的藍,看見了大地的綠。
4、走過的路,才知道有短有長;經過的事,才知道有喜有傷;品過的味,才知道有澀有涼。
正視人生的每一個挫折,適應人生的每一回起伏,吸取人生的每一場失敗。
努力給自己一個最美好的心情,調整好自己的心態,就算摔了再大的跤,也一樣能成爲明天的更好。
6、人生是一場戲,你來我往皆天意。上天賜給我如此莫大的幸福,讓我心存感激!
唯有面對恐懼,你才能學會如何與恐懼共存。你所征服的,從來不是外在的一切,而是自己。
成長是無止境的,生活中很多是難以把握的;但是成長是可以選擇的,這是對自己的承諾。
因爲對速度的追求會讓我們在做事情時損失質量、熱情、深度、創造力、鑑賞力和真誠的關係,我們要慢慢來。
微笑是人生最好的名片,能給自己一種信心,也能給別人一種信念,從而更好地激發潛能。
欲成大事,必重細節,但不必拘於小節,只要方向沒錯,終會抵達終點;
可以不滿足現狀,但不能脫離現實,再曼妙的美夢,醒來後亦不過是一枕黃粱。
人世間悲傷的不僅僅是你我,走過了坎坷,迎面的也許就是歡樂。
因爲這些言語都是改變不了事實,卻可能攪亂你的心。心如果亂了,一切就都亂了。
一些心情,適合藏在心底;一些痛苦,適合無聲無息的忘記;一些經歷,不需要別人懂得,只要自己清楚。
溫馨如故的家是一種簡單,默默無語的凝望也會是一種簡單。
只要放下一顆心,才能獲自得外的驚喜。我們會發現,實在這個世界沒有那麽好,然而也盡沒有那麽壞。
沒有什麽東西是過不去的,只有自己跟自己過不去。心靜了,才能聽見自己的心聲,心清了,才能照見萬物的實性。
23、說起浮生,似乎每個人都有許多感慨,其實,一直知道自己是個喜歡懷舊的人,
每一樣你所得到的和失去的,好的與壞的,到了最後,你仔細去算算看,加加減減之後,那個數字將會是一樣的。
懂得了人非聖賢孰能無過,原諒別人亦原諒自己,懂得了生活的好壞,
都只是一程的演練,無論富與貧,難與易,順與逆。
享受人生,幸福總在身旁
資料來源:http://www.nikki.orgs.one/show/141636
回來的,離開的,最後,都是我們放棄的。
人生,就是磨難在枝頭上,被晾曬成了堅強。
你不喜歡自己的生活,然而有人在夢想著過你的生活。
不管發生什麽,都不要放棄,堅持走下去,肯定會有意想不到的風景。
1、得到了再失去,總是比從來就沒有得到更傷人。
可以暫時茫然,但不自怨自哀,可以一時感慨,但不一直沈迷。若是美好,叫做精彩。若是糟糕,叫做經歷。如果心裏不夠透明,那是因爲生命裏缺少陽光。
幸福生長在我們自己的家裏,在別人的花園裏是採摘不到幸福果實的。
2、我們總是帶著一副面具,去面對不同的人,真實而誠懇的內心被我們裹得嚴嚴實實,
用同一句話應付著許許多多的人,亦或者用許許多多的話應付著同一個人。
我們要真誠的面對自己,沒有欺騙,沒有虛僞。任憑自己的想像,或回憶曾經,或期待明天,或編織一個美麗的夢。
3、不必奢求太多,不要摒棄失敗的到來。有缺陷的事物是美好的,不要追逐絕對,盡力了就足夠了。
很多事,不是我想,就能做到的。喜怒哀樂,牽著年輪的手,永無停止的前行,是健康,是平穩,把這幾種原生態最本質的東西,擰成了一股繩,拴住了心,當做鳥兒放飛,一躍升空,看見了天空的藍,看見了大地的綠。
4、走過的路,才知道有短有長;經過的事,才知道有喜有傷;品過的味,才知道有澀有涼。
摔跤了,爬起來,拍拍身上的塵灰,繼續奔跑。
正視人生的每一個挫折,適應人生的每一回起伏,吸取人生的每一場失敗。努力給自己一個最美好的心情,調整好自己的心態,就算摔了再大的跤,也一樣能成爲明天的更好。
5、人生的路,說長不長說短不短,只有你痛苦過,幸福過,哭過,笑過,才真正顯示出人生本真的魅力。
生命中的各種體驗猶如不同的風景,它們會給人生帶來各樣的感受。生活就是經歷,幸福總在路上。
6、人生是一場戲,你來我往皆天意。上天賜給我如此莫大的幸福,讓我心存感激!
在人生的路上,你們成爲我最亮麗的風景,最動聽的音符,有你們相伴走過一段美好、幸福的時光,真好!
7、人生就像植物生長的過程,只要堅持努力,一定會有開花結果的那一天。
唯有面對恐懼,你才能學會如何與恐懼共存。你所征服的,從來不是外在的一切,而是自己。
8、路,不通時,選擇拐彎,心,不快時,選擇看淡;情,漸遠時,選擇隨意。
成長是無止境的,生活中很多是難以把握的;但是成長是可以選擇的,這是對自己的承諾。
9、試著去放慢節奏。對於生活中很多的重要事情,速度都是一大天敵,
因爲對速度的追求會讓我們在做事情時損失質量、熱情、深度、創造力、鑑賞力和真誠的關係,我們要慢慢來。
微笑是人生最好的名片,能給自己一種信心,也能給別人一種信念,從而更好地激發潛能。
10、人生如天氣,可預料,但往往出乎意料。有時候你以爲天要塌下來了,其實是自己站歪了。
每天給自己一個希望,試著不爲明天而煩惱,不爲昨天而歎息,只爲今天更美好。11、爲人要誠實,但不要太老實,把自己擺得低了,別人就會爬到你的頭上;
做事要認真,但不要只能真,無須用自己的不完美,去苛求他人的完美;欲成大事,必重細節,但不必拘於小節,只要方向沒錯,終會抵達終點;
可以不滿足現狀,但不能脫離現實,再曼妙的美夢,醒來後亦不過是一枕黃粱。
12、人生有多長,路就有多長。人生有多深,路就有多寬。
人生往往這樣,你以爲的希望,其實是讓你陷得更深的絕望;而你認爲無盡的絕望,在一轉角卻滿懷希望。13、學會用一顆強悍的心,讓過去過去,讓未來到來。
人生在世,看開是最好,一輩子不長,開心時不要得意,傷心時不要失意,人世間悲傷的不僅僅是你我,走過了坎坷,迎面的也許就是歡樂。
14、生活中很多東西都是只有一次的,可能跟生命只有一次有關,所以每一次都是那麽地至關重要。
可生活的不可預見性,讓我不得不去嘗試,可嘗試就有做錯抑或失敗的可能,多麽無奈的生活啊!15、生活的全部就是人生了。生活的全部有多少,誰能斷定的了。
時間,有的時候能夠讓心底深處的東西越藏越深,有的時候也能夠讓淺的東西變得越來越淺。16、人生無常,有得意,有失意,歲月的痕跡太深,多少繁華變成煙。
你不努力,永遠不會有人對你公平,只有你努力了,有了資源,有了發言權以後,你才可能爲自己爭取公平的機會。17、人生太短,歲月太長。 生活是無須看別人的眼神,不必去一味討好別人。
當有人對你施不敬的言語,請不要在意,更是不要因此而起煩惱。因爲這些言語都是改變不了事實,卻可能攪亂你的心。心如果亂了,一切就都亂了。
18、有時候,過不去的不是一個檻,而是心中的執迷。天空的雨,從不曾爲任何心情,而感動而灑落;
蹉跎歲月,從不會爲任何傷痛,而停留而眷顧;生命,也從不因人的脆弱,人的不捨,而留戀而激活。一些心情,適合藏在心底;一些痛苦,適合無聲無息的忘記;一些經歷,不需要別人懂得,只要自己清楚。
19、輕輕的一聲問候是一種簡單,默默的伸手相牽也是一種簡單;
轉身的一回眸是一種簡單,溫馨的一句話也是一種簡單;溫馨如故的家是一種簡單,默默無語的凝望也會是一種簡單。
只要放下一顆心,才能獲自得外的驚喜。我們會發現,實在這個世界沒有那麽好,然而也盡沒有那麽壞。
20、每個人都是在人海茫茫中,學會了思考人生。回憶仿佛就是記者,總能夠挖出不爲人知的寂寞。
所有的故事,都有個結局。但幸運的是,我們的生活中,每個結局會變成一個新的開始。21、不要怨懟起點太低,那只是我們站立的原點。人生是一場漫長的對抗,有些人笑在開始。
命運不會偏愛誰,就看你能夠追逐多久,堅持多久。不要急著說你別無選擇,沒有什麽東西是過不去的,只有自己跟自己過不去。心靜了,才能聽見自己的心聲,心清了,才能照見萬物的實性。
22、任何事都是有可能的。所以別放棄,相信自己,你可以做到的。
做回你自己,永遠都不晚。無論現實多麽喧囂,在內心總有一片自留地,那裏生長著美好。
23、說起浮生,似乎每個人都有許多感慨,其實,一直知道自己是個喜歡懷舊的人,
看慣了人生的悲歡離合,也便愈發懂得了,在快樂的日子裏守一懷恬靜,憂傷的時候淡放心深。
24、當你是快樂時,悲傷便在一旁窺視;而當你是痛苦時,那隨之而來的就是歡樂。
到了最後,你會發覺,每一樣都配得好好的,每一種痛苦與快樂,每一樣你所得到的和失去的,好的與壞的,到了最後,你仔細去算算看,加加減減之後,那個數字將會是一樣的。
25、人生沒有完美,幸福沒有一百分,懂得了:強扭的瓜不甜,苦了別人更苦了自己,
懂得了知足常樂,平淡是福,懂得了生活是一種心情,全在自己的掌握中,懂得了人非聖賢孰能無過,原諒別人亦原諒自己,懂得了生活的好壞,
都只是一程的演練,無論富與貧,難與易,順與逆。
享受人生,幸福總在身旁
資料來源:http://www.nikki.orgs.one/show/141636
2018年8月7日 星期二
台積電中毒事件之後第一次到業界客戶端輔導...
今天在XX電子公司。
台積電的事件在業界的確給很多老闆一個危機意識。
台積電事件也讓我和客戶多了一個可分享討論的個案及話題。
P.S.
前幾天在台積電事件發生前才跟朋友說,自從今年開始對ISO標準真正熟悉及做資安管理制度之後,就像打通任督二脈,串起了我對工廠管理、自動化、MIS內控制度、企業持續營運及全面性的資安防護的新眼界和新想法。
蒸發78億! 台積電抓出魔鬼:裝新機台未掃毒
https://udn.com/news/story/11311/3292432
台積電三大廠區電腦中毒事件影響超出預期,台積電昨天表示,預估這起事件衝擊第三季營收約百分之三(約七十八億元),高於法人預期;影響毛利率約一個百分點,但全年營收展望不變。不過,台積電指出,三大廠區中毒的機台已有八成恢復生產,有信心今天全數恢復正常。
消息人士透露,台積電是在上周五(二日)傍晚約五、六時遭電腦病毒入侵,並於當晚十時許擴散至三大廠區。依台積電昨天的公告推算,事件發生後約四十小時,已恢復八成機台生產作業,預計在關鍵的六十小時「排毒行動」後,可望全數排除電腦病毒;但比原先預期慢了約一天,受衝擊營收也比預期大。
台積電昨天下午發布重大訊息指出,針對事件發生原因,主要是出於「新機台在安裝軟體的過程中操作失誤」,病毒在新機台連接到台積電內部電腦網路時,發生病毒擴散,但公司資料的完整性和機密資訊皆未受影響;公司已採取措施彌補此安全問題,也將進一步加強資訊安全措施。
台積電工程師指出,台積電的晶圓製造與測試機台都是對外採購,並由廠商灌好軟體系統,機台送進廠房安裝後,運作時須按標準作業流程(SOP)掃毒,據查應是協力廠商或台積電員工未照SOP行事,將裝在USB機台的程式事先掃毒,才會讓病毒在新機台連接到公司內部電腦網路時擴散。
分析師表示,由於實際影響擴大,內外資機構調整台積本季與全年營收展望機率高,今年能否維持中高個位數成長,及蘋果等大客戶訂單進度是觀察重點,預期今天開盤股價也將承壓。
台積電供應鍵透露,台積電這次遭病毒攻擊,導致竹科八吋廠與十二吋廠,以及中科Fab十五及南科Fab十四大當機。其中,受創最嚴重是中科Fab十五,當地是台積電七奈米主要生產重鎮;南科Fab十四和竹科十二廠的七奈米和十二奈米製程同受影響。換句話說,包括蘋果、超微、輝達、聯發科、賽靈思等一線大廠晶片產品都受到影響。
台積電指出,有信心第三季晶圓出貨延遲數量將於第四季補回,全年業績展望以美元計,仍維持七月十九日法說會釋出的高個位數成長不變。
根據台積電昨天公布影響數,這次病毒感染將導致晶圓出貨延遲成本增加,意謂報廢的矽晶圓比昨天法人預估數還高,以台積電公布對第三季的營收影響約為百分之三計算,報廢晶圓數量超過一萬片。
2018年8月6日 星期一
資訊安全CIA的說明
一、機密性(Confidentiality):合法取閱資訊。
二、完整性(Integrity):資訊或系統維持正確與完整。
三、可用性(Availability):資訊或系統需要時即可取用。
》分別列述於后:
一、 機密性(Confidentiality)
任何資訊儲存在本局的資訊系統中、資訊系統在處理中或在傳輸線上均要維持其機密性:
(一) 由遠端存取本局Intranet資訊必須要有防範機制,以防在資訊傳輸途中被竊取。
(二) 本局內部資訊系統中,較機密的資訊(包括電子檔或紙本)亦要有適當的保護,以防非法存取。
(三) 稽核紀錄保有重要活動的詳細資料亦要妥善保護,僅授權予適當人員存取。
二、 完整性(Integrity)
任何資料儲存在本局的資訊系統中、資訊系統在處理中或在傳輸線上均要保護,以防不當竄改及資訊系統在運作中被不當的操縱或入侵。
(一) 由遠端存取本局Intranet資訊必須要有防範機制,以防在資訊傳輸途中被竄改。
(二) 本局內部資訊系統中,較機密的資訊亦要有適當的保護,以防非法存取。
(三) 資訊系統的存取權限、威脅與脆弱點要加以控管以維持其完整性。
三、 可用性(Availability)
確保資訊與系統持續運轉無誤,當合法使用者要求使用資訊系統時,例如:收/送電子郵件、OA應用系統等,使用者均可在適當的時間內獲得回應,並完成服務需求,此可用性需與前二項機密性與完整性配合一起考慮,以符合既定的目標。例如線上資訊加密或記錄稽查資料會影響系統回覆時間或引來阻斷式服務而造成無法符合可用性。
而上述三目標具體呈現與實際執行方式說明如后:
四、 訂定具體安全目標
以CIA為基準,訂定相關安全目標,包括下列項目:
(一) 降低應用系統錯誤數10%
(二) 降低中毒次數10%
(三) 維持重要主機系統設備可用度為99.5%
(四) 降低其他資安事件次數10%
每年修訂此目標,且提報資安指導委員會核准
五、 訂定安全指標
依據安全目標訂定安全指標,可包括下列各項:
(一) 應用系統錯誤數量(Bug number)
(二) 中毒事件次數
(三) 重要主機系統可用度
六、 蒐集前述安全指標的方法
在資訊安全管理系統中,建置蒐集前述安全指標的機制,以確認執行成效。蒐集資料的安控機制包括下列各項:
(一) 資訊安全程序書,I-ISMS2201-XX 之
1. 2.4 資安事件管理
2. 2.8 監督系統使用狀況
3. 2.11 智慧財產使用管理
4. 2.12 內部資訊安全稽核
(二) 資訊安全事件處理辦法 I-ISMS2304-XX
(三) 業務持續運作管理 I-ISMS2305-XX
(四) 內部資訊安全稽核辦法 I-ISMS2306-XX
(五) 安全檢查及門禁管理辦法 I-ISMS2322-XX
七、 提報資安事件彙總資料
每季向資安指導委員會或局務會報提報資安事件彙總資料,說明資訊安全管理系統實施狀況。
二、完整性(Integrity):資訊或系統維持正確與完整。
三、可用性(Availability):資訊或系統需要時即可取用。
》分別列述於后:
一、 機密性(Confidentiality)
任何資訊儲存在本局的資訊系統中、資訊系統在處理中或在傳輸線上均要維持其機密性:
(一) 由遠端存取本局Intranet資訊必須要有防範機制,以防在資訊傳輸途中被竊取。
(二) 本局內部資訊系統中,較機密的資訊(包括電子檔或紙本)亦要有適當的保護,以防非法存取。
(三) 稽核紀錄保有重要活動的詳細資料亦要妥善保護,僅授權予適當人員存取。
二、 完整性(Integrity)
任何資料儲存在本局的資訊系統中、資訊系統在處理中或在傳輸線上均要保護,以防不當竄改及資訊系統在運作中被不當的操縱或入侵。
(一) 由遠端存取本局Intranet資訊必須要有防範機制,以防在資訊傳輸途中被竄改。
(二) 本局內部資訊系統中,較機密的資訊亦要有適當的保護,以防非法存取。
(三) 資訊系統的存取權限、威脅與脆弱點要加以控管以維持其完整性。
三、 可用性(Availability)
確保資訊與系統持續運轉無誤,當合法使用者要求使用資訊系統時,例如:收/送電子郵件、OA應用系統等,使用者均可在適當的時間內獲得回應,並完成服務需求,此可用性需與前二項機密性與完整性配合一起考慮,以符合既定的目標。例如線上資訊加密或記錄稽查資料會影響系統回覆時間或引來阻斷式服務而造成無法符合可用性。
而上述三目標具體呈現與實際執行方式說明如后:
四、 訂定具體安全目標
以CIA為基準,訂定相關安全目標,包括下列項目:
(一) 降低應用系統錯誤數10%
(二) 降低中毒次數10%
(三) 維持重要主機系統設備可用度為99.5%
(四) 降低其他資安事件次數10%
每年修訂此目標,且提報資安指導委員會核准
五、 訂定安全指標
依據安全目標訂定安全指標,可包括下列各項:
(一) 應用系統錯誤數量(Bug number)
(二) 中毒事件次數
(三) 重要主機系統可用度
六、 蒐集前述安全指標的方法
在資訊安全管理系統中,建置蒐集前述安全指標的機制,以確認執行成效。蒐集資料的安控機制包括下列各項:
(一) 資訊安全程序書,I-ISMS2201-XX 之
1. 2.4 資安事件管理
2. 2.8 監督系統使用狀況
3. 2.11 智慧財產使用管理
4. 2.12 內部資訊安全稽核
(二) 資訊安全事件處理辦法 I-ISMS2304-XX
(三) 業務持續運作管理 I-ISMS2305-XX
(四) 內部資訊安全稽核辦法 I-ISMS2306-XX
(五) 安全檢查及門禁管理辦法 I-ISMS2322-XX
七、 提報資安事件彙總資料
每季向資安指導委員會或局務會報提報資安事件彙總資料,說明資訊安全管理系統實施狀況。
2018年8月5日 星期日
〈台積遭病毒攻擊〉證實遭感染 部分產線已恢復生產 其餘一天內恢復
晶圓代工龍頭台積電 (2330-TW) 驚傳產線遭駭客襲擊,台積電今 (4) 日發布正式聲明,公司於 8 月 3 日傍晚部分機台受病毒感染,非如外傳的駭客,台積電已控制此病毒感染範圍,並找到解決方案,受影響機台正逐步恢復生產,部分工廠短時間內已經恢復正常,其餘工廠生產預計 1 天內恢復。
台積電重申,受病毒感染程度因工廠而異,部分工廠已在短時間內恢復正常,其餘工廠預計 1 天內恢復。
據悉,台積電此次受影響部分主要集中在 7 奈米製程,包含竹科、中科廠與南科廠皆傳出災情,受影響的產能約在 6 萬片以上,且除 7 奈米外,還有部分 12、16 奈米製程也都受到影響。
台積電 7 奈米供貨主力包含蘋果 A12 晶片、AMD 與輝達等,此次病毒事件影響生產時程,恐部分影響台積電出貨,不過法人認為,實質受影響程度相對有限,料並不影響整體營運表現。
訂閱:
文章 (Atom)
《BEC 詐騙 》一封信丟了工作,還被雇主索賠 400 多萬台幣
2019 年 03 月 13 日 Trend Labs 趨勢科技全球技術支援與研發中心 企業資安 , 變臉詐騙/執行長 CEO詐騙/BEC- Business Email Compromise企業郵件受駭詐騙 根據 BBC 報導,一家蘇格蘭的媒體公司...
-
相信大家一定注意到了,各種媒體上經常按塔式、機架式和刀片式這三種結構來劃分服務器,服務器的外形為什麼會有這樣的劃分呢?主要原因就是具體的應用環境不同,塔式服務器長得跟我們平時用的台式機一樣,佔用空間比較大,一般是一些小型企業自己使用自己維護 而機架式服務器長得就像臥著的台... -
一、機密性(Confidentiality):合法取閱資訊。 二、完整性(Integrity):資訊或系統維持正確與完整。 三、可用性(Availability):資訊或系統需要時即可取用。 》分別列述於后: 一、 機密性(Confidentiality) 任何資訊儲存...
-
文章: 從ISO27001新版標準看企業資安管理之挑戰與因應 資訊安全管理系統ISO27001:2013與ISO27001:2005 差異說明 ISO 27001:2013 條文釋義