2008年剛開始之際,中國中南部地區即發生大雪災,災情的嚴重較水災更厲害。大雪令電力網路嚴重受損、各運輸交通幹道癱瘓,更碰到春節臨近,大批民工急於返鄉度歲,如果處理不好,很容易產生社會暴亂。
是次雪災反影環境的變化已是不可忽視的問題,連罕見有雪的江南一帶也下起大雪來,在缺水缺電缺暖氣設備的情況下,令不習慣寒冷天氣的南方人士不知如何面對。相信是次雪災之後,國家應該要檢視各地的危機處理方案是否足夠,亦有可能需要更改一些工程標準,例如為主要幹道和機場等設施配備除雪設施,要求各主要設施考慮在大雪情況下的抗雪能力。
Wednesday, January 30, 2008
Sunday, January 27, 2008
法興魔童的啟示
所謂江山代有人才出。95年「魔童」利森一手將百年老店霸菱送進深淵,想不到十多年之後,法興又出了一名新魔童克維爾,魔力更加厲害,令法興損失高違49億歐元,更令全球各大金融市場不知所云地經歷了一場股災。
直至目前為止,事件的來龍去脈仍然所知不詳,亦可能永遠是個謎。但事件亦反映一些國際級金融機構的資訊保觀念是何等薄弱。從目前所知資料看來,法興的資訊保安管理系統很可能存在以下漏洞:
(1) 克維爾從前曾經在法興做過程式編寫的工作,反映有可能在工作崗位改變後,其資訊系統的登入權限沒有相應更改,因此他可以輕易地修改管理權限,令自己可逃過電腦交易系統的限制。現時不少公司其實也存在相同問題,只知道在同事申請登入權時設限,但在其離職或轉職時卻沒有任何監控;
(2) 一個有效管理的資訊系統,應會在關鍵程序上有「職能分工」,程式員既然可修改程式碼,便不應被容許將已編譯的執行碼移入執行系統內。是次事件是否存在「一人分演兩角」的問題?
直至目前為止,事件的來龍去脈仍然所知不詳,亦可能永遠是個謎。但事件亦反映一些國際級金融機構的資訊保觀念是何等薄弱。從目前所知資料看來,法興的資訊保安管理系統很可能存在以下漏洞:
(1) 克維爾從前曾經在法興做過程式編寫的工作,反映有可能在工作崗位改變後,其資訊系統的登入權限沒有相應更改,因此他可以輕易地修改管理權限,令自己可逃過電腦交易系統的限制。現時不少公司其實也存在相同問題,只知道在同事申請登入權時設限,但在其離職或轉職時卻沒有任何監控;
(2) 一個有效管理的資訊系統,應會在關鍵程序上有「職能分工」,程式員既然可修改程式碼,便不應被容許將已編譯的執行碼移入執行系統內。是次事件是否存在「一人分演兩角」的問題?
Subscribe to:
Posts (Atom)