個資法於10月1日上路,許多顧問業者皆表示,自從個資法上路日期確認以來,市場對個資管理制度的需求就大幅增加,強調針對新版個資法量身設計的TPIPAS也頗受關注。
經過2011年的試辦期,TPIPAS在2012年做了小幅度地調整,首先,開放對申請者的身份限制,由原來僅限電子商務業者,擴大為只要是商業司主管的行業如:百貨、量販、零售…等皆可申請,其次則是開放輔導權,至今共有7家公司取得權限,未來將進一步開放驗證權。
正新電腦 www.pronew.com.tw
提供專業軟體保護及資訊安全服務的公司 主要營業項目是代理軟體保護產品及資訊安全相關產品
目前分類:資訊安全新聞 (185)
- Oct 15 Mon 2012 13:54
TPIPAS開放輔導權 未來有機會成為國家標準?!
- Oct 04 Thu 2012 11:11
微軟發布緊急安全更新 IE6~9用戶小心零時差漏洞
又有零時差漏洞(zero-day)!日前,資安公司Rapid7發現微軟IE瀏覽器存在零時差安全漏洞,為此,微軟改變了更新程式的發佈時間,原本預計在10/9發布每月定期更新,如今提前到9/21發布IE緊急安全更新,修補了該零時差漏洞以及另外4個漏洞。
- Sep 18 Tue 2012 16:38
金鑰管理和全硬碟加密,集中化稽核與安全管理,主動防衛和維護結構化
SafeNet與儲存暨資料管理領導廠商NetApp合作開發,業界唯一高安全的NAS加密設備
資料外洩威脅正以驚人的速度加速惡外,而傳統資料外洩預防措施已不足以捍衛企業組織的資料免於遭受非法存取或暴露。全球資料保護領導廠商SafeNet將其完備的資料安全方案延伸到儲存安全市場,宣佈立即供應StorageSecure。
- Sep 13 Thu 2012 10:57
個資法上路日期定案 就在10月1日
新版個資法上路日期終於確定。近月來,關於個資法即將在10月1日上路的消息,法務部與行政院皆持保留態度,但是日前(30)日,行政院院長陳沖終於拍板定案,確定新版個資法於10月1日正式施行,至於爭議性條款則視修法進度決定上路日期。
- Sep 12 Wed 2012 13:48
首款可感染VMware惡意程式 Crisis挑戰虛擬機器安全
虛擬機器安全性遭到挑戰,日前,賽門鐵克(Symantec)偵測到一款新的木馬程式Crisis,具備攻擊Mac、Windows、Windows mobile、及VMware等平台的能力,這也是資安公司第一次發現可以感染虛擬機器的惡意程式。
- Sep 11 Tue 2012 11:29
Java 零時差漏洞衝擊加劇 Oracle 發布緊急更新
Java漏洞再度成為資安焦點。日前資安公司陸續發現Java兩個零時差(zero-day)漏洞,被駭客用來做為目標式攻擊(targeted attacks),短短數天內受害案例快速增加,迫使甲骨文(Oracle)原本預計在10月才要發布的定期Java版本更新,破例提前在8/30緊急發布,希望阻止災情繼續擴大。
- Sep 06 Thu 2012 11:18
全球最大石油公司遭駭 75%電腦受感染
全球最大石油公司Saudi Aramco日前被駭客攻擊,該公司約75%的電腦遭受病毒感染,歷經約兩周修復後,Saudi Aramco於8/27對外公告,該公司目前已經從攻擊中回復,受影響3萬部電腦中的病毒已經完全清除並恢復網路連結。雖然Saudi Aramco未直接說明是遭受哪款病毒攻擊,但資安專家分析,Saudi Aramco此次大規模感染的原因,就是日前被發現的惡意程式Shamoon所造成。
- Sep 05 Wed 2012 15:02
個資法上路日期定案 就在10月1日
新版個資法上路日期終於確定。近月來,關於個資法即將在10月1日上路的消息,法務部與行政院皆持保留態度,但是日前(30)日,行政院院長陳沖終於拍板定案,確定新版個資法於10月1日正式施行,至於爭議性條款則視修法進度決定上路日期。
- Sep 04 Tue 2012 11:13
擋APT、防洩密 端點管控不可少
端點裝置數量龐大且類型繁多,再加上端點使用者多半不具備安全觀念,種種原因使得端點成為企業最頭痛、也是最難防守的資安缺口。
防範APT攻擊、的方式有很多,端點管控便是其中一個。回顧過去一年來比較知名的APT事件:Google因為員工造訪某個惡意網站,釀成2010年的極光行動網路攻擊事件,駭客成功取得部份Gmail帳號資訊;RSA因為員工開啟惡意郵件的夾帶檔案,使得駭客能夠順利入侵並竊取部份SecurID技術及客戶資料;端點顯然是APT攻擊的最佳跳板。
- Aug 27 Mon 2012 16:01
個資法上路2年後 將進行整體檢討
法務部:個資法上路2年後將進行整體檢討
如果沒有意外的話,新版個資法將於10月1日正式上路,還沒開始規劃的企業請加緊腳步了。
日前,中華民國資訊軟體協會舉辦《個人資料保護研討 / 展示會》,會中,法務部常務次長陳明堂表示,除非發生特殊不可抗力之故,否則新版個資法應該會如預期維持10月1日上路,至於爭議較大的第6、54、及41條之1,則視修法進度決定上路時程,詳細內容請見《新法修正案通過審查:特種個資解禁 當事人同意便可蒐集》。不過,陳明堂也強調,10月1日上路是法務部的建議,實際日期仍應以行政院核定為準。
- Aug 27 Mon 2012 12:10
個資法上路2年後 將進行整體檢討
法務部:個資法上路2年後將進行整體檢討
如果沒有意外的話,新版個資法將於10月1日正式上路,還沒開始規劃的企業請加緊腳步了。
日前,中華民國資訊軟體協會舉辦《個人資料保護研討 / 展示會》,會中,法務部常務次長陳明堂表示,除非發生特殊不可抗力之故,否則新版個資法應該會如預期維持10月1日上路,至於爭議較大的第6、54、及41條之1,則視修法進度決定上路時程,詳細內容請見《新法修正案通過審查:特種個資解禁 當事人同意便可蒐集》。不過,陳明堂也強調,10月1日上路是法務部的建議,實際日期仍應以行政院核定為準。
- Aug 27 Mon 2012 11:01
2012黑帽大會搶先看:輕忽POS漏洞 小心外洩信用卡號與PIN碼
2012年黑帽大會(Black Hat)在美國拉斯維加斯開跑,來自英國MWR InfoSecurity的兩位安全研究人員Nils與Rafael Dominguez Vega在大會中展示,如何使用端點銷售情報系統(POS, Point of Sale)存在的漏洞,竊取信用卡號碼和PIN碼。
- Aug 06 Mon 2012 16:50
SafeNet 和 Internet2 聯手保護各大學數位身份
- Aug 01 Wed 2012 15:51
會員制行業遵循個資法 使用者身份管控是重點
新版個資法即將通過,企業內與個資處理或利用有關的資訊系統,都必須做好管控,確認每一個使用者的存取行為都是在權限範圍內,日前,由台北市電腦公會舉辦的企業資安高峰論壇,包括育冠企業(生活工廠)及旭海國際都分享利用PKI工商憑證管控個資系統的經驗。
- Jul 19 Thu 2012 11:41
保單散落安全島 原因又是沒有落實資料銷毀
近日又傳出企業因為沒有做好資料銷毀動作,導致個資外洩的新聞。根據電子媒體報導,台中市中港路安全島散落一疊XX保險公司的保單,其上有保戶的個人資料、存簿帳號、滙款明細…等機密資料,經追查後發現,原來是打掃人員將保單裝入垃圾袋丟棄,卻想到垃圾袋卻破了洞,導致保單從洞中飛出散落在地上。
- Jul 18 Wed 2012 10:28
掌握安全維護四大重點 妥善因應個資新法
新版個資法即將上路,如何協助企業因應新法,各目的事業主管機關都有不同作法,日前,經濟部工業局資通安全產業推動計畫舉辦「個資保護推廣說明會」,針對線上遊戲及相關產業,提供因應個資法的實務作法,並開放10個免費名額進行適法性查檢服務。
- Jul 12 Thu 2012 16:31
個資不外洩 跨單位交換的保護實務
喧騰多時的個人資料保護法即將於今年10月正式上路,您,準備好因應措施了嗎?無論是個資保護主管機關、保管個資的公務或非公務機關、當事人及個資保護組織,相信沒有多少組織或當事人有100%信心說準備好了,因為要做的改變其實很多,其中如何做好個人資料跨單位交換便是組織面臨的一大議題。
- Jul 11 Wed 2012 11:15
印表機印不停 小心病毒在作祟
最近有款搞怪的惡意病毒在各地迅速擴散,該惡意程式會讓印表機不斷列印,直到紙張用完為止,受害公司陸續向防毒軟體廠商回報此問題,希望能盡快提供解決方案,根據最新報告指出,此波攻擊來自一款名為W32.Printlove的新病毒,該惡意程式已透過Windows漏洞在全球各地進行擴散。
- Jun 19 Tue 2012 17:31
Gmail 用戶小心!IE 漏洞可能讓你遭受「國家資助的攻擊」
Google日前偵測到Gmail遭受來自國家資助的攻擊,並已通知相關用戶,而微軟也在一周後發出安全警告,指出IE上的一個漏洞可能導致用戶電腦遭到駭客綁架,因此,相關報導與報告均指出,Gmail攻擊可能是IE漏洞所造成。
- Jun 15 Fri 2012 16:01
資安風險動態變化 管理策略需定期檢討
臉書創辦人Mark Zuckerberg最近因股價大跌不止導致身價縮水,緊接著還要面對股東提起的相關訴訟,但其上市後面臨的挑戰恐怕不只是股價波動、股東訴訟等問題而已,面對廣大使用者的資訊安全,其資安風險管理可謂是重頭戲,但要對廣大用戶做到有效之資安風險管理其實不是件容易的事。
