正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

PHP.net網站日前遭駭客入侵並植入惡意病毒，因此，若使用者在10/22~10/24期間造訪該網頁，最好盡快掃瞄其電腦以確認是否遭受病毒感染。

PHP.net網站於10/23被列入Google安全網頁中的黑名單，當Chrome和Firefox的使用者要造訪PHP.net網頁時就會接到警告通知。

根據網路服務供應商Akamai於10/16發布的「2013年第二季網際網路現狀報告」顯示，來自印尼的網路攻擊流量在第二季幾乎以倍數成長，占整體網路攻擊流量的比例，從第一季的21%大幅增加到38%，也首度擠下中國成為網路攻擊的最大來源國。中國則從第一季的34%略為下滑至33%。

不知在稽核的訓練課程中是否有這樣一個章節，要在受查單位最忙亂的時候進行查核，每次稽核來進行查核的時間，都是手邊工作量最大的時候。今年還碰到內部稽核和會計師事務所選在相同的時間來查核。個資法當然是今年的重點，雖然相關的工作不是我們在執行，但後面的解決方案幾乎都算是資安的工作，稽核們有時就抓著一個人從頭問到底，往往覺得回應稽核的問題比執行專案還要麻煩。

●定期以手機掃毒軟體掃毒，但切記要用安全軟體，因為許多中國免費掃毒軟體「本身就是毒」。

●「隱私設定」儘量勿選擇「公開」。

年度的主管會議，原以為又是例行性的大拜拜，但一進會場，就看到總經理一臉怒氣坐在那。心裡暗想不妙，不知是誰又得罪他了，看來接下來的會議皮要繃緊些。果不其然，總經理手裡拿著一疊紙，劈頭第一句話就開罵：

隨著警政雲、食品雲、醫療雲等，政府越來越多雲服務逐漸上線，而這些雲上有大量的影像畫面、個資等，要做到更進一步的加值利用，勢必要進行巨量資料分析。不只政府，民間企業也是，越來越多企業逐漸重視社群媒體行銷，開始希望對消費者透過社群媒體所留下的訊息進行資料蒐集與分析，然而該如何合法、安全的使用這些來自社交媒體的使用者/消費者聲音，成為現今企業的首要挑戰，尤其是對電信、金融、醫療等產業而言。

資安威脅越來越難以捉摸，資安解決方案的種類也越來越多，當最基礎的網路安全設備如：防火牆、入侵偵測(IPS)等都已經具備了，下一步該怎麼做？該採購哪些資安解決方案，是IT/資安人員最關注的課題，以下將分別就政府與學校來探討其應注意的資安防禦重點。 

個人資料保護法及施行細則自去(2012)年10月1日上路後，目前僅有4個主管機關已公佈個資檔案安全維護計畫。包括管轄範圍大的經濟部或管轄重要產業的金管會都尚未公佈最後正式版本，主要原因是主管機關為免對產業造成過大衝擊，因此持續進行協調中。然而據指出，目前針對零售業，主管機關經濟部商業司已制訂「零售業個資保護注意事項草案」，此份「注意事項」將適用於登記資本額新台幣1000萬元以上者。

對電子製造業來說，研發資料是公司生存命脈，也是在市場上取得競爭利基的關鍵，因此，同業挖角、離職員工將資料帶去新公司的事件層出不窮地發生，日前，手機大廠hTC便傳出高層主管外洩研發資料的事情，hTC發現內部3名員工疑似下載拷貝資料庫檔案，因此控告其違反營業祕密法。

當你用智慧手機的應用程式（App），查詢偏頭痛症狀或起士漢堡熱量時，這些資訊可能已外洩給保險和製藥業者。

金融時報引用網路分析和隱私保護業者Evidon的數據報導，包括MapMyFitness、WebMD Health和iPeriod等最熱門的20個健康和保健App，把用戶資訊外洩給多達70個第三方業者。

蘋果開發者網站於日前(7/18)無預警的關閉，事隔八天後才又重新開張，並陸續恢復部分服務，蘋果稍早之前(7/21)也對外證實，該網站遭到入侵導致部分會員的個資可能外洩，因此才緊急關閉網站。

美國聯邦檢察官本周起訴5名駭客，這些駭客竊取了超過1.6億張的信用卡與簽帳卡資訊，並透過黑市銷售，這也是美國史上遭到起訴的最大宗資料外洩詐騙案。

一組美國信用卡號碼要價10美元，歐洲信用卡號碼要價50美元，加拿大信用卡號碼則要價15美元。一旦被定罪，這些駭客都將面臨數十年的牢獄之災。

日本NTT Com週三（7/24）表示，內部伺服器遭非法存取置入惡意程式，此事件導致可登入該社各種網路服務的專用帳號OCN ID有外洩風險，估計約有400萬帳號受影響。

NTT Com系統管理部在7/23發現存有OCN信箱、OCN個人頁面等服務的帳號密碼伺服器出現5個可疑的程式，調查通訊履歷和程式功能後，研判是經由非法存取途徑置入的惡意程式，而且有向外部傳遞OCN帳號密碼的跡象，目前已知可能外洩的資料包括OCN ID使用者的電子郵件信箱以及加密過的密碼。

在許多網路攻擊行動中，關閉防毒軟體是惡意程式入侵系統後第一件要務。在上周舉行的駭客年會，Chroot成員Kenny示範如何關閉x64版的防毒軟體。先繞過微軟的UAC（使用者存取控制）機制，接著繞過數位簽章檢查，最後防毒軟體完全失守。以市面上幾家知名防毒軟體做試驗對象，結果幾乎無一倖免。

現在仍是名研究生的Kenny，專注於Windows駭客攻擊手法與惡意程式分析。在這場演講中，他首先示範繞過微軟的UAC機制，不讓系統出現警示視窗。他利用「某些程式在執行時會自動賦予為管理者權限，而不觸動UAC」、「某些程式可建立特定元件物件(ComObject)且不會有UAC提示」等條件，撰寫一段程式碼新建一個IFileOperation Object，擁有管理員權限但不觸發UAC。

日本LINE週五（7/19）證實伺服器遭不明人士非法存取，旗下NAVER入口網站各項服務會員帳號個資總計約169萬2496筆可能外流，但不含日本國內外LINE用戶帳密與個資。

上周四（7/18）上午，日本LINE系統部發現管理NAVER帳號資料庫的伺服器有疑似非法存取的跡象，立刻會同相關部門展開調查，約1小時後發現非法存取路徑並將其切斷，但這段時間內伺服器已被植入帳號密碼抓取程式，確認有個資外洩的風險。於同日晚間開始執行各項系統詳細檢測，NAVER服務全部切換為安全模式暫停使用者登入服務，至周五晚間起才依序恢復服務。

聯合國國際電信聯盟告訴路透社，計劃發函警告世界各國和業者，手機技術發現嚴重缺陷，可能讓駭客能夠從遠端攻擊或控制至少5億支行動電話。

聯合國國際電信聯盟告訴路透社，計劃發函警告世界各國和業者，手機技術發現嚴重缺陷，可能讓駭客能夠從遠端攻擊或控制至少5億支行動電話。

今(2013)年3月爆發的南韓攻擊事件，在台灣引起高度關注，日前(7/8)McAfee發佈調查報告指出，該攻擊並非獨立事件，而是屬於特洛伊行動(Operation Troy) 的一部份，而且事件尚未落幕，南韓目前仍然存在安全風險。 

McAfee表示，特洛伊行動是一個持續4年以上的長期網路間諜活動，最早始於2009年，由New Romanic Cyber Army Team和Whois Hacking Team兩大駭客集團主導，主要目的是竊取軍事和政府資料，目前沒有證據證實幕後有其他國家在支援。

由於資料外洩與駭客攻擊事件層出不窮，政府與企業均積極評估如何運用資料 (庫) 加密技術針對機敏或價值資料提供完善的保護，並符合遵循法規及管理需求。市面上有各種不同的資料加密解決方案可供政府單位與企業組織評估與考量，而多數加密技術也有其所謂「適用環境」的技術限制。當適用環境限制和功能特性組合種類繁多時，決策者往往容易迷失在評估所謂適合組織「資訊作業環境加密應用」的瑣碎細節中。

在這個講求專業分工、互相合作的年代，就連病毒攻擊也不例外，Vobfus和Beebone兩款病毒最近被發現可以交替下載對方的變種程式，彷彿在電腦內創造一個無限循環的感染模式，大幅降低被移除的可能性。