正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

奇怪新病毒Narilam 不偷資料只想刪除

賽門鐵克(Symantec)於十一月中時發布一份安全報告，指出發現一款新的奇怪病毒W32.Narilam，該款病毒會刪除和更改資料庫的資料，並專門鎖定SQL資料庫，伊朗是目前主要的感染國家。不過，伊朗官方當局在日前發出聲明，指出該份報告言過其實，並表示該病毒的威脅性不如其報告中所指那麼嚴重。

駭客利用時事新聞發動攻擊的速度越來越快。上周（11/27）財政部賦稅署發布一則「公告102年度計算退職所得定額免稅之金額」新聞稿，三天後一封同樣內容但假造由行政院勞委會發出的惡意郵件，被更換了含有木馬程式的附件在網路上被大量轉寄散佈。資安廠商FireEye呼籲，使用者收到此類郵件應特別注意。

小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡

身為資訊室的成員，必須站在國家資訊 安全架構的最前線，回擊外界各種網路的攻擊，尤其是大陸駭客。多年的攻防過程中，筆者處理過公家機關、民間機構各種不同遭入侵的狀況，發現往往都是一時的 疏忽，才會讓駭客有可乘之機，進而造成單位網路系統的嚴重損害，輕則網站的網頁被蓋，重則企業機密資料被竊，甚至於還淪為攻擊其他網站的跳板，而駭客入侵 已經成為政府、企業界最頭痛的問題。

Skype嚴重漏洞只要Email就可入侵帳號

駭客攻擊網站、系統導致使用者帳號密碼外洩的事件時有所聞，然而，Skype日前被發現的安全漏洞，任何人只要取得使用者E-mail就可輕鬆入侵該帳號，用戶隱私輕易被攤在陽光下，令使用者不禁大嘆太過誇張。

[ JENNIFER GRANICK 『Ciscogate』系統洩漏訴訟案 ]

今夏最熱門的話題非『Ciscogate』莫屬，一個前ISS研究人員Mike Lynn與Cisco公司間藕斷絲連的故事，他在研究中發現網路設備IOS作業系統的漏洞，並且在BlackHat研討會中公佈如何研究IOS的技巧，引發一連串洩漏系統漏洞責任與法律問題的激情討論。Jennifer Granick是Lynn的代表律師，她負責接下Lynn的案件以及後續可能衍生的其他訴訟案，該案針對洩漏研究內容的法律問題，目前已經進入民事訴訟程序。

NASA又傳員工筆電遭竊至少萬筆個資外洩

日前美國NASA(美國國家航空暨太空總署)因為一名員工未加密的筆電遭竊，導致至少一萬筆個資外洩，為了避免類似情況再度發生，NASA下令內部所有筆電都必須加密，否則不准帶出NASA。