正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

傳統Layer 4控制已經過時，因為port不等於AP、IP Address不等於使用者、封包不等於內容，網路安全設備要能辨識AP才能管控風險。

傳統資安分成四大領域：網路安全、內容安全、管理安全、應用安全。其中，網路安全一直是企業資安的基本功，就好像學中國功夫要從蹲馬步開始一樣，很多企業都是從網路安全開始建構資安防護網，如今，隨著IT技術進步，網路服務內容變得多元化，資安攻擊形式不同於以往，這種種原因促使網路安全防護有了新的轉變。

傳統Layer 4控制已經過時，因為port不等於AP、IP Address不等於使用者、封包不等於內容，網路安全設備要能辨識AP才能管控風險。

傳統資安分成四大領域：網路安全、內容安全、管理安全、應用安全。其中，網路安全一直是企業資安的基本功，就好像學中國功夫要從蹲馬步開始一樣，很多企業都是從網路安全開始建構資安防護網，如今，隨著IT技術進步，網路服務內容變得多元化，資安攻擊形式不同於以往，這種種原因促使網路安全防護有了新的轉變。

傳統Layer 4控制已經過時，因為port不等於AP、IP Address不等於使用者、封包不等於內容，網路安全設備要能辨識AP才能管控風險。

資安專家發現一種新的惡意程式散佈方式。駭客利用Google Doc主機做為代理伺服器來規避偵測。它利用Google Doc的Viewer功能，讓使用者直接透過瀏覽器去檢視惡意檔案文件，藉此來與後端的命令控制伺服器(C&C)溝通，還因為Google Docs傳輸都有加密，因此不容易被阻擋。

Cross-site scripting又被簡稱為XSS1，而中文譯名則為跨網頁攻擊或是跨網站攻擊。大家可以從 OWASP2 網站的十大網站攻擊手法中發現到，跨網頁攻擊總是名列攻擊排行榜上的前五名，由此可見跨網頁攻擊的普遍性。另外，大家所熟知的釣魚攻擊（Phishing Attack），也是利用跨網頁攻擊的弱點所進行的攻擊。

用較少做較多資安投資回歸基本面

個資 法上路一個月，以個資法因應為主題的活動在這個月當中如火如荼地展開。然而多數人所關注談論的是電子資料的個資保護，如防制資料外洩、加密等解決方案，卻 忽略紙本資料或報廢儲存媒體的控管，甚至在個資法施行細則當中對於紙本資料的管理也較少著墨。的確，現今企業大部份的個資都是存在資料庫系統，或以電子檔 案型式儲存，電子資訊容易被傳送，也因此企業會優先建立控管機制。然而對特定型態的產業來說，紙本蒐集來的客戶個資卻是每天、每周不斷地持續新增，例如金 融業、電信業的客戶開戶資料。一旦沒有管理機制，這些蒐集來的紙本個資就不斷地成為將來可能的外洩風險，即使它只是成堆成疊地躺在儲藏室。

個資法已經上路，有些企業還是不知道該如何因應，有些則是做了初步規劃，不過，Splunk亞太及日本區域副總裁劉文熙認為，台灣企業都會把因應個資法的重點放在舉證，或是證據如何保存，雖說是考量到日後訴訟風險而做的準備，但企業應該有更積極的作法，主動監控、即時挖掘企業內部不當存取的行為，用更積極的作法避開訴訟風險。

目標式攻擊無所不用其極。2012年，不管是無孔不入的APT進階持續威脅，或新型態的DDoS攻擊，這種鎖定目標發動攻擊的方式，挑戰企業原有的資安防禦。使企業朝向資安專業服務公司尋求協助，資安委外服務、安全閘道器、資安事件管理(SIEM)成為2012最快速成長的前三名安全領域。 

美國一家密碼管理應用公司近日總結出了2012年度最差的25個密碼，網路專家表示，大陸互聯網用戶使用的密碼與這份榜單部分重合，但也有中國特點。陸人愛用吉利數字「666666」和「888888」，最弱密碼則是「5201314」（我愛你一生一世）。

日前報導指出台灣科技史上最大的跳槽事件，科技大廠員工跳槽至中國大陸，並且還將重要技術拷貝至中國企業集團，震撼台灣科技產業。

知名科技企業兩名員工，先前攜帶有關面板先進關鍵技術到中國大陸集團就職。這些技術在台灣國科會列管為「敏感科技」，也是經濟部所公告的「在大陸地區從事投資或技術合作禁止類製造業產品項目」。卻有前員工因一時的個人利益，私底將公司機密資料拷貝且洩漏給其他競爭對手，導致知名科技企業損失慘重，金額至少有數百億元。 

新版個資法正式上路雖然才短短1個月時間，但是從公告至今卻已長達2年以上，在這段期間內，企業因應個資法的準備究竟做了多少？日前KPMG台灣所發表「個人資料保護法現況調查報告」，以問卷調查結合祕密客匿名探訪的方式，調查產業因應個資法之成效。 

美國最大零售連鎖書店邦諾(Barnes & Noble)共有63家門市的晶片讀卡機(PIN pad devices)遭駭客植入病毒，導致用戶的信用卡、簽帳卡(Debit card)等資料被竊，雖然受影響門市比例不到1%，Barnes & Noble仍舊在9/14宣佈暫時停用700家門市的讀卡機裝置。 

新版個資法自2010年4月通過以來，歷經長達2年半的時間終於正式上路，在這段期間內，企業的法規遵循究竟做到什麼程度？本文根據個資法施行細則所列的11項安全維護措施，加上第12點委外監督管理，檢視目前各個產業因應個資法的現況，並以分數作代表，舉例來說，如果該產業內20%的企業皆已完成個資盤點，則給予1分，如果40%企業已完成則給2分，依此類推。

新版個資法自2010年4月通過以來，歷經長達2年半的時間終於正式上路，在這段期間內，企業的法規遵循究竟做到什麼程度？本文根據個資法施行細則所列的11項安全維護措施，加上第12點委外監督管理，檢視目前各個產業因應個資法的現況，並以分數作代表，舉例來說，如果該產業內20%的企業皆已完成個資盤點，則給予1分，如果40%企業已完成則給2分，依此類推。

空喊口號卻不調整體質個資保護只是半吊子

隨著傳聞中10月1日個資法正式實施的日子越來越近，業務單位開始緊張起來，甚至一狀告到總經理那，說資訊單位不積極，將來觸法了都不知道。這真是啞巴吃黃蓮，有苦說不出，當初做個資盤點的時候找了業務單位，他們覺得這些作業都沒辦法提升業績，只要列席會議就好了；當要討論作業流程時，又說要衝刺業績，沒時間參與，結果現在卻來一記回馬槍。話雖如此，該做的還是要做，於是找了時間和業務單位討論接下來的作法。

2012最糟糕密碼調查 password依舊是NO.1 

你知道哪些密碼最常被使用嗎？密碼管理軟體公司SplashData根據2012年密碼被駭的重大事件，如：Yahoo、LinkedIn、eHarmony和Last.fm等，分析歸納數百萬個被駭密碼，並統計出25個出現次數最多的密碼，前三名與2011年相同，依序為password、123456、12345678，這項調查突顯了使用者對於密碼安全的重視度有待提升。

調查：男性、倫敦客、年輕人容易遺失行動裝置但也保護得比較好
 

智慧型手機、平板電腦等行動裝置普及，帶動企業BYOD(Bring Your Own Device)應用風潮，然而行動裝置可以隨身帶著走，使用者不小心遺失的風險也相對增加，自然也會影響到企業資訊安全。

日前Sophos發佈調查報告指出，遺失的行動裝置中有42%沒有安全防護，此外，性別、地理位置、年齡也會影響行動裝置的遺失比例及安全性。 

企業發生個資外洩事件可能肇因於欠缺管理、駭客入侵、員工失職或其他原因。新版個資法規定的民事賠償責任擴及於所有企業及個人，在具體個案中，企業可能還得依法為員工、董事或其他外包廠商的行為負責，應重視風險管理以及透過保險機制分散風險。個資外洩事件層出不窮，去年經媒體披露信義房屋因為員工的失誤，不慎外洩約5千名求職者的履歷資料。

金融業在流程新增紙本個資表單掃描工作

新版個資法上路，不再只限於電腦處理的個人資料，包括所有含有個資的紙本文件都需做好保護。首當其衝的是在營運流程中會用紙本來蒐集個資的企業，例如民眾會去各分行開戶的銀行業、電信業等。已有業者看好紙本文件安控管理的商機，推出產品加服務的解決方案。