正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

[ 電子病歷跨院交換 醫療雲照顧山地離島民眾健康 ]

暨安 心食品履歷追溯服務網—食品雲正式上線後，政府第二朵雲—「醫療雲」也已經出現實際應用案例。透過這朵讓「電子病歷雲端化」的醫療雲，山地離島地區衛生所 可與地區醫院或教學中心共享病人的檢查報告或病歷資訊，兩者互相合作以落實醫療連續性。衛生署自今年三月啟動電子病歷交換中心後，已有142家醫院進行連線試營運，預計在105年讓所有500家醫院及2萬家診所都能正式進入電子病歷時代。

Skype嚴重漏洞只要Email就可入侵帳號

駭客攻擊網站、系統導致使用者帳號密碼外洩的事件時有所聞，然而，Skype日前被發現的安全漏洞，任何人只要取得使用者E-mail就可輕鬆入侵該帳號，用戶隱私輕易被攤在陽光下，令使用者不禁大嘆太過誇張。

[ JENNIFER GRANICK 『Ciscogate』系統洩漏訴訟案 ]

今夏最熱門的話題非『Ciscogate』莫屬，一個前ISS研究人員Mike Lynn與Cisco公司間藕斷絲連的故事，他在研究中發現網路設備IOS作業系統的漏洞，並且在BlackHat研討會中公佈如何研究IOS的技巧，引發一連串洩漏系統漏洞責任與法律問題的激情討論。Jennifer Granick是Lynn的代表律師，她負責接下Lynn的案件以及後續可能衍生的其他訴訟案，該案針對洩漏研究內容的法律問題，目前已經進入民事訴訟程序。

個資法已正式上路，企業對於個人資料的蒐集、處理、利用等個資生命周期各階段必須做到更完善的管理。然而，許多單位卻忽略了資料生命週期的最後階段──資料銷毀的重要性。根據消磁服務廠商潘朵拉科技的預估，全台3千家中大型企業及政府機關中，僅有約3%開始重視資料銷毀工作。

2012最糟糕密碼調查 password依舊是NO.1

你知道哪些密碼最常被使用嗎？密碼管理軟體公司SplashData根據2012年密碼被駭的重大事件，如：Yahoo、LinkedIn、eHarmony和Last.fm等，分析歸納數百萬個被駭密碼，並統計出25個出現次數最多的密碼，前三名與2011年相同，依序為password、123456、12345678，這項調查突顯了使用者對於密碼安全的重視度有待提升。

【個資法鳴槍起跑，你落後了嗎？】剖析安全維護計畫　如何採購個資解決方案？

新版個資法立法的重要精神就是，促進個資的合理利用，要做到這一點，企業除了按照法條所規範的程序蒐集/處理/利用個資，也要做好個資安全防護，以免個資外洩造成當事人的損害，而在日前公告的個資法施行細則中，也明確指出企業該做哪些安全維護措施。

美國伯靈頓市府系統遭駭市民與員工個資外洩 

美國伯靈頓(Burlington)市的市府付費系統驚傳駭客入侵，竊走該市府於美國銀行的帳戶資料，及至少40萬美元的存款，雖然，美國銀行已經將該帳戶凍結，但駭客很可能拿被竊走的資料做進一步運用。 

美大學遭駭客入侵 30萬筆師生資料外洩

西北佛羅里達州立學院(NWFSC , Northwest Florida State College)日前證實，將近30萬筆學生、教職員的資料遭到駭客竊取，被竊資料除了個人基本資料外，也包含銀行與帳號等財務資訊。

資安業者McAfee和Guardian Analytics於日前(6/26)發出一份報告，指出一個國際駭客組織正向全球金融機構展開攻擊，並將攻擊行動命名為Operation High Roller，至今已成功入侵60家銀行，藉由取得具有高額存款的企業或個人帳戶的登入資訊，已經竊取至少7500萬美元。

數位鑑識的工作很多，不過由於新版的個資法要求企業自負舉證責任，從因應個資法的觀點來看，數位鑑識的事前準備工作會有一些事項變得重要。

在去年底、今年初，大陸CSDN論壇與各大網站爆發了網站帳號密碼大量外洩事件，一方面是網站應用程式存在弱點，且因為系統開發者將這些使用者的密碼僅以明文方式儲存，極容易就被直接使用。

海巡署為強化資安防護，以群組原則統一派送螢幕保護程式至署內所有個人電腦，並結合密碼機制，防止同仁離座時遭有心人士竊取重要機密資料，海巡署並將資安政策要求事項及相關警語融入螢幕保護程式裡，使其兼具保全及宣導價值，並藉機將資安觀念深植於一般日常維運作業，有效達成提升整體資安防護目標。

日本Vector公司發現在3/19～3/21之間伺服器共有4次從外部違法存取的跡象，而這些伺服器內存有26萬1161名客戶的個人資料，由於其中也包含信用卡相關資訊，因此Vector呼籲客戶近期需留意信用卡消費狀態。

本月21日，Vector公司部分伺服器出現異常，伺服器管理者檢查後發現在3/19～3/21之間共有4次從外部違法存取的跡象，而這些伺服器內存有26萬1161名客戶的個人資料，研判應為2008年2月後線上購買該公司電腦軟體與支付網路遊戲服務費的客戶個資，由於其中也包含信用卡相關資訊，因此Vector呼籲客戶近期需留意信用卡消費狀態。

防禦駭客攻擊一直是企業資安的核心工作，然而，駭客竊取資料的目的在近1~2年來卻有了重大轉變，從過往販售獲利轉變成表達對某件事的抗議或引起社會關注。Verizon甫於日前發布的「資料洩漏調查報告」(Data Breach Investigations Report)顯示，2011年資料外洩記錄中，超過半數以上的原因為「駭客激進主義」(Hacktivism)。

多因素數位身分驗證的解決方案，可幫助企業提供員工、客戶及合作夥伴在任何時間、任意地點，利用任何一台電腦，透過網路的方式，安全的登入個人資訊。提供高效率強大的身分驗證，包含一次性密碼令牌或 USB 令牌與任何基於 RADIUS 驗證閘道器、應用程式整合，包括頂尖的 VPN 解決方案、安全的 WEB 訪問解決方案等。

隨著雲端運算技術及理念的深入應用，雲端安全越來越成為安全業界關注的重點，一方面雲端運算應用的無邊界性、流動性等特點引發了很多新的安全問題；另一方面雲端運算技術及理念也對傳統安全技術及應用產生了深遠的影響。