正新電腦 www.pronew.com.tw
提供專業軟體保護及資訊安全服務的公司 主要營業項目是代理軟體保護產品及資訊安全相關產品

目前日期文章:201307 (23)

瀏覽方式: 標題列表 簡短摘要




SafeNet eToken 5200 是一個零足跡的 USB 身份驗證解決方案,為用戶提供基於 web 應用程式的安全訪問,SSL VPNs 網路,雲端應用和基於 web 的用戶,可來自任何一台電腦而不需要用戶端驅動軟體

 


SafeNet eToken 5200 結合強大的、 基於證書的身份驗證,完整移動性,和隨插即用簡潔的裝置,提供一系列強大的業務、協助工具和安全性方面的好處。SafeNet eToken 5200 還支援由 SafeNet 和身份驗證管理器,通過精簡的所有身份驗證操作,包括部署、 配置、 註冊和日常維護,以及遺失令牌後的支援作業。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()





日本NTT Com週三(7/24)表示,內部伺服器遭非法存取置入惡意程式,此事件導致可登入該社各種網路服務的專用帳號OCN ID有外洩風險,估計約有400萬帳號受影響。

 

 

NTT Com系統管理部在7/23發現存有OCN信箱、OCN個人頁面等服務的帳號密碼伺服器出現5個可疑的程式,調查通訊履歷和程式功能後,研判是經由非法存取途徑置入的惡意程式,而且有向外部傳遞OCN帳號密碼的跡象,目前已知可能外洩的資料包括OCN ID使用者的電子郵件信箱以及加密過的密碼。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

SafeNet_SentinelLDK  

 

在許多網路攻擊行動中,關閉防毒軟體是惡意程式入侵系統後第一件要務。在上周舉行的駭客年會,Chroot成員Kenny示範如何關閉x64版的防毒軟體。先繞過微軟的UAC(使用者存取控制)機制,接著繞過數位簽章檢查,最後防毒軟體完全失守。以市面上幾家知名防毒軟體做試驗對象,結果幾乎無一倖免。

 

 

現在仍是名研究生的Kenny,專注於Windows駭客攻擊手法與惡意程式分析。在這場演講中,他首先示範繞過微軟的UAC機制,不讓系統出現警示視窗。他利用「某些程式在執行時會自動賦予為管理者權限,而不觸動UAC」、「某些程式可建立特定元件物件(ComObject)且不會有UAC提示」等條件,撰寫一段程式碼新建一個IFileOperation Object,擁有管理員權限但不觸發UAC。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()




日本LINE週五(7/19)證實伺服器遭不明人士非法存取,旗下NAVER入口網站各項服務會員帳號個資總計約1692496筆可能外流,但不含日本國內外LINE用戶帳密與個資。

 

 

 

上周四(7/18)上午,日本LINE系統部發現管理NAVER帳號資料庫的伺服器有疑似非法存取的跡象,立刻會同相關部門展開調查,約1小時後發現非法存取路徑並將其切斷,但這段時間內伺服器已被植入帳號密碼抓取程式,確認有個資外洩的風險。於同日晚間開始執行各項系統詳細檢測,NAVER服務全部切換為安全模式暫停使用者登入服務,至周五晚間起才依序恢復服務。

 

 

 

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

 



聯合國國際電信聯盟告訴路透社,計劃發函警告世界各國和業者,手機技術發現嚴重缺陷,可能讓駭客能夠從遠端攻擊或控制至少5億支行動電話。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()



 

 

聯合國國際電信聯盟告訴路透社,計劃發函警告世界各國和業者,手機技術發現嚴重缺陷,可能讓駭客能夠從遠端攻擊或控制至少5億支行動電話。

 

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()



 

(2013)3月爆發的南韓攻擊事件,在台灣引起高度關注,日前(7/8)McAfee發佈調查報告指出,該攻擊並非獨立事件,而是屬於特洛伊行動(Operation Troy) 的一部份,而且事件尚未落幕,南韓目前仍然存在安全風險。 

 

 

 

McAfee表示,特洛伊行動是一個持續4年以上的長期網路間諜活動,最早始於2009年,由New Romanic Cyber Army TeamWhois Hacking Team兩大駭客集團主導,主要目的是竊取軍事和政府資料,目前沒有證據證實幕後有其他國家在支援。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()




由於資料外洩與駭客攻擊事件層出不窮,政府與企業均積極評估如何運用資料 () 加密技術針對機敏或價值資料提供完善的保護,並符合遵循法規及管理需求。市面上有各種不同的資料加密解決方案可供政府單位與企業組織評估與考量,而多數加密技術也有其所謂「適用環境」的技術限制。當適用環境限制和功能特性組合種類繁多時,決策者往往容易迷失在評估所謂適合組織「資訊作業環境加密應用」的瑣碎細節中。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

16a781893a85cf1a038ab4705d174c2b   

 

在這個講求專業分工、互相合作的年代,就連病毒攻擊也不例外,Vobfus和Beebone兩款病毒最近被發現可以交替下載對方的變種程式,彷彿在電腦內創造一個無限循環的感染模式,大幅降低被移除的可能性。 

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()



 

部分駭客利用 Google 研究員發現的 Windows 漏洞攻擊電腦,那為什麼現在 Microsoft 才注意到呢?


Microsoft 於 9 日在一份報告中陳述部份駭客利用 Google 研究員於 5 月揭露的漏洞進行「目標型攻擊」(targeted attacks),這個電腦安全辭彙通常用於指涉針對政府機關和大型企業的破壞性電腦攻擊。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

 

為了徹底了解電子商務產業面臨的資安問題,EC-Cert與國內SOC業者合作,在2012-2015年間提供示範性的資安事件監控(SOC)服務,每年開放1~2個名額,進行為期半年的資安事件監控。由於此計劃必須在EC業者端佈署資安事件蒐集器,蒐集資安設備的記錄進行分析,因此比較適合自行建置管理防火牆、主機等設備的EC業者,如果是網站委外代管的業者就比較不適合。  

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()




軟體商可通過接入聖天諾雲端授權服務對本地軟體完成封裝、使用者追蹤和管理工作


作為一家在軟體貨幣化領域的全球領先企業,SafeNet今天宣佈其聖天諾雲端授權服務可以支援對本地應用程式進行封裝、追蹤和即時管理。這一個意義重大的擴展可以讓軟體商利用聖天諾雲端授權服務對現有的本地和混合型軟體產品實施許可,並通過追蹤服務瞭解最終使用者使用產品的情況,把握需求變化的動脈,為持續提升使用者體驗和增加業務機會提供一種非常便捷、有效的方法。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()




高雄正修科技大學管理學院資訊創新服務中心遭投訴外洩200餘名學生個資,從網路上就可查到這些學生姓名、身分證字號、E-mail帳號、手機、家裡電話、地址,一覽無遺。對此,正修科大表示,經查是資訊創新服務中心網站更新,資料備份時被網路搜尋引擎所連結,已緊急請各搜尋引擎撤銷該連結。律師指出,校方涉違反《個資法》,學生可求償。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()




目前未發現會員資料遭竄改或會員點數被盜用的情形。任天堂推測可能是使用其他公司服務流出的帳號密碼組合,直接拿到Club Nintendo嘗試破解,呼籲會員主動重設登入密碼。 

 

 

日本遊戲巨擘任天堂(Nintendo75日證實會員服務網站Club Nintendo6/97/4間出現大量會員帳號遭非法登入的情形,目前任天堂已個別通知這些會員按照指定手續重新設定密碼,以保護個人資料安全。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()





目前未發現會員資料遭竄改或會員點數被盜用的情形。任天堂推測可能是使用其他公司服務流出的帳號密碼組合,直接拿到Club Nintendo嘗試破解,呼籲會員主動重設登入密碼。 

 

 

日本遊戲巨擘任天堂(Nintendo75日證實會員服務網站Club Nintendo6/97/4間出現大量會員帳號遭非法登入的情形,目前任天堂已個別通知這些會員按照指定手續重新設定密碼,以保護個人資料安全。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()





智慧型手機普及,每天有大量APP被下載至行動裝置中,手機APP不僅僅為人們帶來便利性,也成為駭客攻擊的新興手法。

 

 

根據Juniper Networks最新的年度行動威脅報告(Mobile Threats Report)指出,行動惡意程式在2012年成長了6倍,遠高於2011年的1.5倍,其中高達92%的威脅都是在Android平台上。Juniper Networks表示,2012Android平台在智慧型手機的市占率為67.7%,而該平台的普及是造成Android惡意威脅大幅成長的重要因素。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()




自從網際網路開始連接了原本需仰賴傳統媒介的世界後,每日訊息的交換不斷的增加。逐漸的,網路的速度越來越快,訊息的傳遞越來越豐富,傳遞的方式也越來越多,從 Web 1.0 到現在所提出的 3.0 概念,所有的資訊也開始從原本集中的資訊儲存到分散再回到現有的雲端概念,每個人也開始對於所擁有、公開、利用、分享的訊息是如何被保護也開始重視。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

 

近來與雲端有關的新聞都顯示開發者推動雲端是趨勢,而非雲端拉著開發者上天際。

 

 

 

科技圈的火力為了服務與保有既有客戶而漸趨統合,因為再也沒有單一廠商能因為某軟體爆紅而賺飽飽,反而是統整舊技術市場能帶來不小的益處,而雲端就是其中之一。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()





法國的影音遊戲出版商Ubisoft表示,該公司有一個網站被駭,某些線上系統被非法存取,除了立即展開調查外,並建議所有用戶修改密碼。 

 

 

Ubisoft是歐洲第三大遊戲出版商,也是美國第三大遊戲出版商,在全球28個國家設有據點,出版《火線獵殺》與《刺客教條》系列等遊戲,在台灣也設有官網。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()





Facebook上周指出,該站透過與外部安全研究人員合作的白帽計畫(White Hat program)發現了一個臭蟲,該臭蟲有可能讓其他用戶存取約600萬名用戶的個人電子郵件位址或電話號碼。



Facebook
解釋了該臭蟲發生的原因,表示當用戶上傳聯絡人資訊至Facebook時,Facebook會針對這些資料進行比對來供友人推薦服務,例如會推薦用戶邀請那些在聯絡人名單上但尚未成為Facebook用戶的使用者,而不會推薦那些已在Facebook上的聯絡人。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

1 2
找更多相關文章與討論