正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

DDoS(Distributed Denial of Service)阻 斷服務攻擊存在已久，手法雖老卻不好抵擋，尤其近年來又出現攻擊手法翻新的趨勢，對企業來說，或許不少人認為這種以大量封包癱瘓目標網路或伺服器的攻擊手 法不是存在已久，且通常以大型企業或政府網站為目標，對台灣所佔多數的中小企業來說似乎不是這些駭客的目標，那跟我有什麼關係？

雖說業界普遍不景氣，但公司高層卻頻頻走馬換將，光管轄後勤單位的副總今年就換了三位。剛上任這位聽說以前是法官退休，在其他單位的法務主管待了一陣子，就直接空降這個缺。

DDoS(Distributed Denial of Service)阻 斷服務攻擊存在已久，手法雖老卻不好抵擋，尤其近年來又出現攻擊手法翻新的趨勢，對企業來說，或許不少人認為這種以大量封包癱瘓目標網路或伺服器的攻擊手 法不是存在已久，且通常以大型企業或政府網站為目標，對台灣所佔多數的中小企業來說似乎不是這些駭客的目標，那跟我有什麼關係？

專門鎖定網路銀行的宙斯(Zeus)木馬病毒向來是銀行業者的心頭大患，自2006年首度現身後，Zeus造成的災難就接連不斷。今年Zeus依舊再度發威，新的變種病毒在歐洲地區快速散布，導致至少30家銀行、3萬個企業與個人的銀行帳戶受到影響，竊取金額高達4700萬美元。

被稱為台灣網拍最大女包賣家的「ＰＧ美人網」，最近遭到詐騙集團鎖定行騙。刑事局昨天指出，十月迄今已有卅四位到該網購物的民眾報案，指稱接獲以帳務錯誤通知到提款機解除分期後遭騙，總損失金額逾百萬元，其中一人花了六百九十元買包，卻被騙了十萬多元。

KPMG日前發表一份報告，其中，有9成公務與非公務機關在蒐集個人資料時，並未依法告知當事人目的和項目。

KPMG日前發表一份「因應個人資料保護法產業準備度調查與祕密客探訪報告」，其中，有9成公務與非公務機關向當事人蒐集個人資料時，並未依照個資法應告知的目的和項目，完整告知當事人。另外，有8成企業提供個資更正管道，但包括運動場館業、觀光旅館業等，都沒有提供個資當事人刪除個資的權利。

身為資訊室的成員，必須站在國家資訊安全架構的最前線，回擊外界各種網路的攻擊，尤其是大陸駭客。多年的攻防過程中，筆者處理過公家機關、民間機構各種不同 遭入侵的狀況，發現往往都是一時的疏忽，才會讓駭客有可乘之機，進而造成單位網路系統的嚴重損害，輕則網站的網頁被蓋，重則企業機密資料被竊，甚至於還淪 為攻擊其他網站的跳板，而駭客入侵已經成為政府、企業界最頭痛的問題。

滲透測試流程剖析時間不足是最大問題 

滲透測試流程剖析  能力、時間是執行關鍵 

評選滲透測試廠商的因素非常多，包括親自面試執行人員、執行滲透測試的工具與方法、樣本範例報告、建立蜜罐測試執行者能力…等，皆可做為評估依據。

【三星印表機出現安全漏洞快停用SNMP介面】

美國電腦緊急應變小組(U.S. Computer Emergency Readiness Team，US-CERT)日前發出一份安全報告，指出三星電子(Samsung Electronics)的印表機韌體中含有一個後門管理帳戶，有心人士可藉此漏洞控管該裝置，並進而竊取企業內部的資料。

[ 小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡 ]

身為資訊室的成員，必須站在國家資訊安全架構的最前線，回擊外界各種網路的攻擊，尤其是大陸駭客。多年的攻防過程中，筆者處理過公家機關、民間機構各種不同 遭入侵的狀況，發現往往都是一時的疏忽，才會讓駭客有可乘之機，進而造成單位網路系統的嚴重損害，輕則網站的網頁被蓋，重則企業機密資料被竊，甚至於還淪 為攻擊其他網站的跳板，而駭客入侵已經成為政府、企業界最頭痛的問題。

奇怪新病毒Narilam 不偷資料只想刪除

賽門鐵克(Symantec)於十一月中時發布一份安全報告，指出發現一款新的奇怪病毒W32.Narilam，該款病毒會刪除和更改資料庫的資料，並專門鎖定SQL資料庫，伊朗是目前主要的感染國家。不過，伊朗官方當局在日前發出聲明，指出該份報告言過其實，並表示該病毒的威脅性不如其報告中所指那麼嚴重。

駭客利用時事新聞發動攻擊的速度越來越快。上周（11/27）財政部賦稅署發布一則「公告102年度計算退職所得定額免稅之金額」新聞稿，三天後一封同樣內容但假造由行政院勞委會發出的惡意郵件，被更換了含有木馬程式的附件在網路上被大量轉寄散佈。資安廠商FireEye呼籲，使用者收到此類郵件應特別注意。

身為資訊室的成員，必須站在國家資訊 安全架構的最前線，回擊外界各種網路的攻擊，尤其是大陸駭客。多年的攻防過程中，筆者處理過公家機關、民間機構各種不同遭入侵的狀況，發現往往都是一時的 疏忽，才會讓駭客有可乘之機，進而造成單位網路系統的嚴重損害，輕則網站的網頁被蓋，重則企業機密資料被竊，甚至於還淪為攻擊其他網站的跳板，而駭客入侵 已經成為政府、企業界最頭痛的問題。 

[ 小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡 ]

身為資訊室的成員，必須站在國家資訊安全架構的最前線，回擊外界各種網路的攻擊，尤其是大陸駭客。多年的攻防過程中，筆者處理過公家機關、民間機構各種不同遭入侵的狀況，發現往往都是一時的疏忽，才會讓駭客有可乘之機，進而造成單位網路系統的嚴重損害，輕則網站的網頁被蓋，重則企業機密資料被竊，甚至於還淪為攻擊其他網站的跳板，而駭客入侵已經成為政府、企業界最頭痛的問題。

奇怪新病毒Narilam 不偷資料只想刪除

賽門鐵克(Symantec)於十一月中時發布一份安全報告，指出發現一款新的奇怪病毒W32.Narilam，該款病毒會刪除和更改資料庫的資料，並專門鎖定SQL資料庫，伊朗是目前主要的感染國家。不過，伊朗官方當局在日前發出聲明，指出該份報告言過其實，並表示該病毒的威脅性不如其報告中所指那麼嚴重。

奇怪新病毒Narilam 不偷資料只想刪除

賽門鐵克(Symantec)於十一月中時發布一份安全報告，指出發現一款新的奇怪病毒W32.Narilam，該款病毒會刪除和更改資料庫的資料，並專門鎖定SQL資料庫，伊朗是目前主要的感染國家。不過，伊朗官方當局在日前發出聲明，指出該份報告言過其實，並表示該病毒的威脅性不如其報告中所指那麼嚴重。

駭客利用時事新聞發動攻擊的速度越來越快。上周（11/27）財政部賦稅署發布一則「公告102年度計算退職所得定額免稅之金額」新聞稿，三天後一封同樣內容但假造由行政院勞委會發出的惡意郵件，被更換了含有木馬程式的附件在網路上被大量轉寄散佈。資安廠商FireEye呼籲，使用者收到此類郵件應特別注意。

小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡

身為資訊室的成員，必須站在國家資訊 安全架構的最前線，回擊外界各種網路的攻擊，尤其是大陸駭客。多年的攻防過程中，筆者處理過公家機關、民間機構各種不同遭入侵的狀況，發現往往都是一時的 疏忽，才會讓駭客有可乘之機，進而造成單位網路系統的嚴重損害，輕則網站的網頁被蓋，重則企業機密資料被竊，甚至於還淪為攻擊其他網站的跳板，而駭客入侵 已經成為政府、企業界最頭痛的問題。

NASA又傳員工筆電遭竊至少萬筆個資外洩

日前美國NASA(美國國家航空暨太空總署)因為一名員工未加密的筆電遭竊，導致至少一萬筆個資外洩，為了避免類似情況再度發生，NASA下令內部所有筆電都必須加密，否則不准帶出NASA。

一年一度的第11屆台北國際資訊安全展，已於南港展覽館圓滿結束，共計53場精采研討會議程。年年參加資安展的讀者們，是否觀察到例年來的資安趨勢變化？我們從資安展議題中或許可看出端倪，例如今年有66%的研討會場次談的是個資安全，13%談APT攻擊以及12%是雲端相關議題，後續有4篇相關深入報導，包括從雲端行動的新應用篇，因應個資保護法的管理制度、解決方案篇，以及最新的APT攻擊議題篇。這也是我們一直談到的，資安人們正面臨著新法規、新技術與新趨勢的挑戰，過去的防禦觀念必須被重新審視，從觀念的改變，重新規劃一套變動型的防禦機制，以因應這變動中的資安環境。