正新電腦 www.pronew.com.tw
提供專業軟體保護及資訊安全服務的公司 主要營業項目是代理軟體保護產品及資訊安全相關產品

目前日期文章:201211 (23)

瀏覽方式: 標題列表 簡短摘要

Sentinel-LDK-Box  


Skype
嚴重漏洞只要Email就可入侵帳號

 

駭客攻擊網站、系統導致使用者帳號密碼外洩的事件時有所聞,然而,Skype日前被發現的安全漏洞,任何人只要取得使用者E-mail就可輕鬆入侵該帳號,用戶隱私輕易被攤在陽光下,令使用者不禁大嘆太過誇張。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()

Sentinel-LDK-Box  



[ JENNIFER GRANICK
Ciscogate』系統洩漏訴訟案 ]

 

今夏最熱門的話題非『Ciscogate』莫屬,一個前ISS研究人員Mike LynnCisco公司間藕斷絲連的故事,他在研究中發現網路設備IOS作業系統的漏洞,並且在BlackHat研討會中公佈如何研究IOS的技巧,引發一連串洩漏系統漏洞責任與法律問題的激情討論。Jennifer GranickLynn的代表律師,她負責接下Lynn的案件以及後續可能衍生的其他訴訟案,該案針對洩漏研究內容的法律問題,目前已經進入民事訴訟程序。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()






NASA又傳員工筆電遭竊至少萬筆個資外洩

 

日前美國NASA(美國國家航空暨太空總署)因為一名員工未加密的筆電遭竊,導致至少一萬筆個資外洩,為了避免類似情況再度發生,NASA下令內部所有筆電都必須加密,否則不准帶出NASA

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()





一年一度的第
11屆台北國際資訊安全展,已於南港展覽館圓滿結束,共計53場精采研討會議程。年年參加資安展的讀者們,是否觀察到例年來的資安趨勢變化?我們從資安展議題中或許可看出端倪,例如今年有66%的研討會場次談的是個資安全,13%APT攻擊以及12%是雲端相關議題,後續有4篇相關深入報導,包括從雲端行動的新應用篇,因應個資保護法的管理制度、解決方案篇,以及最新的APT攻擊議題篇。這也是我們一直談到的,資安人們正面臨著新法規、新技術與新趨勢的挑戰,過去的防禦觀念必須被重新審視,從觀念的改變,重新規劃一套變動型的防禦機制,以因應這變動中的資安環境。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()




傳統Layer 4控制已經過時,因為port不等於APIP Address不等於使用者、封包不等於內容,網路安全設備要能辨識AP才能管控風險。

 

 

傳統資安分成四大領域:網路安全、內容安全、管理安全、應用安全。其中,網路安全一直是企業資安的基本功,就好像學中國功夫要從蹲馬步開始一樣,很多企業都是從網路安全開始建構資安防護網,如今,隨著IT技術進步,網路服務內容變得多元化,資安攻擊形式不同於以往,這種種原因促使網路安全防護有了新的轉變。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()





傳統Layer 4控制已經過時,因為port不等於APIP Address不等於使用者、封包不等於內容,網路安全設備要能辨識AP才能管控風險。

 

 

傳統資安分成四大領域:網路安全、內容安全、管理安全、應用安全。其中,網路安全一直是企業資安的基本功,就好像學中國功夫要從蹲馬步開始一樣,很多企業都是從網路安全開始建構資安防護網,如今,隨著IT技術進步,網路服務內容變得多元化,資安攻擊形式不同於以往,這種種原因促使網路安全防護有了新的轉變。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()





傳統Layer 4控制已經過時,因為port不等於APIP Address不等於使用者、封包不等於內容,網路安全設備要能辨識AP才能管控風險。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()



 


資安攻防:一場進行中的不對稱戰爭


 


以往我們所聽到的多半是一些資安趨勢分析或是威脅攻擊的介紹,本文則是從宏碁位於龍潭eDCSOC資安監控中心營運7年來的真實案例整理而來,首先來看APT(Advanced Persist Threat)攻擊,相信大家對APT這種針對性的進階持續攻擊手法並不陌生,也知道其攻擊的特性,但也僅只於「知道」而已,以下的實際案例將讓大家對APT的攻擊手法有進一步的認識。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()



資安專家發現一種新的惡意程式散佈方式。駭客利用
Google Doc主機做為代理伺服器來規避偵測。它利用Google DocViewer功能,讓使用者直接透過瀏覽器去檢視惡意檔案文件,藉此來與後端的命令控制伺服器(C&C)溝通,還因為Google Docs傳輸都有加密,因此不容易被阻擋。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()





Cross-site scripting又被簡稱為XSS1,而中文譯名則為跨網頁攻擊或是跨網站攻擊。大家可以從 OWASP2 網站的十大網站攻擊手法中發現到,跨網頁攻擊總是名列攻擊排行榜上的前五名,由此可見跨網頁攻擊的普遍性。另外,大家所熟知的釣魚攻擊(Phishing Attack),也是利用跨網頁攻擊的弱點所進行的攻擊。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()





用較少做較多
資安投資回歸基本面

 

 

個資 法上路一個月,以個資法因應為主題的活動在這個月當中如火如荼地展開。然而多數人所關注談論的是電子資料的個資保護,如防制資料外洩、加密等解決方案,卻 忽略紙本資料或報廢儲存媒體的控管,甚至在個資法施行細則當中對於紙本資料的管理也較少著墨。的確,現今企業大部份的個資都是存在資料庫系統,或以電子檔 案型式儲存,電子資訊容易被傳送,也因此企業會優先建立控管機制。然而對特定型態的產業來說,紙本蒐集來的客戶個資卻是每天、每周不斷地持續新增,例如金 融業、電信業的客戶開戶資料。一旦沒有管理機制,這些蒐集來的紙本個資就不斷地成為將來可能的外洩風險,即使它只是成堆成疊地躺在儲藏室。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()



 

個資法已正式上路,企業對於個人資料的蒐集、處理、利用等個資生命周期各階段必須做到更完善的管理。然而,許多單位卻忽略了資料生命週期的最後階段──資料銷毀的重要性。根據消磁服務廠商潘朵拉科技的預估,全台3千家中大型企業及政府機關中,僅有約3%開始重視資料銷毀工作。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()





個資法已經上路,有些企業還是不知道該如何因應,有些則是做了初步規劃,不過,Splunk亞太及日本區域副總裁劉文熙認為,台灣企業都會把因應個資法的重點放在舉證,或是證據如何保存,雖說是考量到日後訴訟風險而做的準備,但企業應該有更積極的作法,主動監控、即時挖掘企業內部不當存取的行為,用更積極的作法避開訴訟風險。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()

 

目標式攻擊無所不用其極。2012年,不管是無孔不入的APT進階持續威脅,或新型態的DDoS攻擊,這種鎖定目標發動攻擊的方式,挑戰企業原有的資安防禦。使企業朝向資安專業服務公司尋求協助,資安委外服務、安全閘道器、資安事件管理(SIEM)成為2012最快速成長的前三名安全領域。 

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()





美國一家密碼管理應用公司近日總結出了2012年度最差的25個密碼,網路專家表示,大陸互聯網用戶使用的密碼與這份榜單部分重合,但也有中國特點。陸人愛用吉利數字「666666」和「888888」,最弱密碼則是「5201314」(我愛你一生一世)。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()



日前報導指出台灣科技史上最大的跳槽事件,科技大廠員工跳槽至中國大陸,並且還將重要技術拷貝至中國企業集團,震撼台灣科技產業。

 

 

知名科技企業兩名員工,先前攜帶有關面板先進關鍵技術到中國大陸集團就職。這些技術在台灣國科會列管為「敏感科技」,也是經濟部所公告的「在大陸地區從事投資或技術合作禁止類製造業產品項目」。卻有前員工因一時的個人利益,私底將公司機密資料拷貝且洩漏給其他競爭對手,導致知名科技企業損失慘重,金額至少有數百億元。 

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()

 雲端   


雲端架構喊了幾年,目前看到的多是伺服器虛擬化的商業模式,以及將軟體搬上網路後,用掛羊頭賣狗肉的方式搭了雲端便車,除了GoogleFacebook等超級網路原生大廠之外,少有廠商能從雲端API層層疊疊地架起可大可久的服務,僅能以大廠的服務為基礎,試著產出讓人眼睛一亮之外的應用,到底是怎麼回事?究竟是路途上不大平安,還是路途遙遠,難以一步登雲?

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()

 

 

新版個資法正式上路雖然才短短1個月時間,但是從公告至今卻已長達2年以上,在這段期間內,企業因應個資法的準備究竟做了多少?日前KPMG台灣所發表「個人資料保護法現況調查報告」,以問卷調查結合祕密客匿名探訪的方式,調查產業因應個資法之成效。 

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()

 

 

美國最大零售連鎖書店邦諾(Barnes & Noble)共有63家門市的晶片讀卡機(PIN pad devices)遭駭客植入病毒,導致用戶的信用卡、簽帳卡(Debit card)等資料被竊,雖然受影響門市比例不到1%Barnes & Noble仍舊在9/14宣佈暫時停用700家門市的讀卡機裝置。 

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()




新版個資法自
20104月通過以來,歷經長達2年半的時間終於正式上路,在這段期間內,企業的法規遵循究竟做到什麼程度?本文根據個資法施行細則所列的11項安全維護措施,加上第12點委外監督管理,檢視目前各個產業因應個資法的現況,並以分數作代表,舉例來說,如果該產業內20%的企業皆已完成個資盤點,則給予1分,如果40%企業已完成則給2分,依此類推。

文章標籤

正新- 資安專家 發表在 痞客邦 留言(0) 人氣()

1 2