有9成公務與非公務機關在蒐集個人資料時，並未依法告知當事人目的和項目

KPMG日前發表一份報告，其中，有9成公務與非公務機關在蒐集個人資料時，並未依法告知當事人目的和項目。 

KPMG日前發表一份「因應個人資料保護法產業準備度調查與祕密客探訪報告」，其中，有9成公務與非公務機關向當事人蒐集個人資料時，並未依照個資法應告知的目的和項目，完整告知當事人。另外，有8成企業提供個資更正管道，但包括運動場館業、觀光旅館業等，都沒有提供個資當事人刪除個資的權利。 

公司行號較熟悉的安全防護措施，仍然是資料備份,加密,稽核

保護個資，企業已責無旁貸，如今除了用資料加密、權限控管，讓不相干的人員無法存取個資，但是對於被授權操作系統的人員，以及資訊系統管理者、應用程式開發人員而言，也需加以防範。

以往個人資料因為各方經手處理的業者，作法不夠審慎，而使得這些資料一不小心就暴露在外，當有心人士蒐集、處理、利用後，又導致我們在日常生活中受到不必要的 打擾。例如收到廣告信、促銷產品或服務的簡訊或電話，甚至被詐騙集團欺騙，而使得存款或銀行帳號被盜用，這些事件時有所聞。

港Wifi網路 易遭非法侵入

「明報」今天引述網路專家警告，不法分子可輕易侵入無線網路連線（Wifi）竊取香港市民的文件、圖片、各種密碼。警方正密切關注這類案件，呼籲市民盡快加強網路保安。

駭客計畫於2013年春季攻擊30家美國銀行

繼安全公司RSA在今年十月發出警告，指出一個名為Project Blitzkrieg的網路攻擊行動將鎖定30家美國銀行，以竊取其用戶帳戶中的金額後，McAfee日前也發布一份安全報告指出，該網路攻擊計畫確實存在，而且即將在2013年春季展開，因此呼籲銀行業者必須高度警戒。

雲端安全第一步 從虛擬化管理開始

今時今日，企業賴以制定商業決策的依據，不再侷限於關聯式資料庫之單一來源，可能源自電子郵件、TXT文字檔、影音等各式非結構化資料，或出自外部社群網站；這些龐大數據，多不存在於企業資料中心內部，而是遍及四面八方。

Zeus最新變種病毒發威 歐洲網銀共被竊4700萬美元

專門鎖定網路銀行的宙斯(Zeus)木馬病毒向來是銀行業者的心頭大患，自2006年首度現身後，Zeus造成的災難就接連不斷。今年Zeus依舊再度發威，新的變種病毒在歐洲地區快速散布，導致至少30家銀行、3萬個企業與個人的銀行帳戶受到影響，竊取金額高達4700萬美元。 

網購洩個資花690元買包被騙10萬

被稱為台灣網拍最大女包賣家的「ＰＧ美人網」，最近遭到詐騙集團鎖定行騙。刑事局昨天指出，十月迄今已有卅四位到該網購物的民眾報案，指稱接獲以帳務錯誤通知到提款機解除分期後遭騙，總損失金額逾百萬元，其中一人花了六百九十元買包，卻被騙了十萬多元。

網購洩個資花690元買包被騙10萬

被稱為台灣網拍最大女包賣家的「ＰＧ美人網」，最近遭到詐騙集團鎖定行騙。刑事局昨天指出，十月迄今已有卅四位到該網購物的民眾報案，指稱接獲以帳務錯誤通知到提款機解除分期後遭騙，總損失金額逾百萬元，其中一人花了六百九十元買包，卻被騙了十萬多元。

因應個人資料保護法產業準備度調查與祕密客探訪報告

KPMG日前發表一份報告，其中，有9成公務與非公務機關在蒐集個人資料時，並未依法告知當事人目的和項目。

KPMG日前發表一份「因應個人資料保護法產業準備度調查與祕密客探訪報告」，其中，有9成公務與非公務機關向當事人蒐集個人資料時，並未依照個資法應告知的目的和項目，完整告知當事人。另外，有8成企業提供個資更正管道，但包括運動場館業、觀光旅館業等，都沒有提供個資當事人刪除個資的權利。

小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡

身為資訊室的成員，必須站在國家資訊安全架構的最前線，回擊外界各種網路的攻擊，尤其是大陸駭客。多年的攻防過程中，筆者處理過公家機關、民間機構各種不同 遭入侵的狀況，發現往往都是一時的疏忽，才會讓駭客有可乘之機，進而造成單位網路系統的嚴重損害，輕則網站的網頁被蓋，重則企業機密資料被竊，甚至於還淪 為攻擊其他網站的跳板，而駭客入侵已經成為政府、企業界最頭痛的問題。

SNMP為一個用來監控和讀取網路、網路設備統計資料的網路協定，讓網管人員可以更容易地管理複雜的網路環境

【三星印表機出現安全漏洞 快停用SNMP介面】

美國電腦緊急應變小組(U.S. Computer Emergency Readiness Team，US-CERT)日前發出一份安全報告，指出三星電子(Samsung Electronics)的印表機韌體中含有一個後門管理帳戶，有心人士可藉此漏洞控管該裝置，並進而竊取企業內部的資料。

雲端運算技術【醫療雲】 - 電子病歷經簽章技術、格式標準、安全稽核等問題

【 電子病歷跨院交換 醫療雲照顧山地離島民眾健康 】

暨安 心食品履歷追溯服務網—食品雲正式上線後，政府第二朵雲—「醫療雲」也已經出現實際應用案例。透過這朵讓「電子病歷雲端化」的醫療雲，山地離島地區衛生所 可與地區醫院或教學中心共享病人的檢查報告或病歷資訊，兩者互相合作以落實醫療連續性。衛生署自今年三月啟動電子病歷交換中心後，已有142家醫院進行連線試營運，預計在105年讓所有500家醫院及2萬家診所都能正式進入電子病歷時代。

資訊安全防護設備防毒軟體、防火牆、入侵偵測系統等每一位資管人員隨口都可以說出

【 小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡 】

身為資訊室的成員，必須站在國家資訊安全架構的最前線，回擊外界各種網路的攻擊，尤其是大陸駭客。多年的攻防過程中，筆者處理過公家機關、民間機構各種不同遭入侵的狀況，發現往往都是一時的疏忽，才會讓駭客有可乘之機，進而造成單位網路系統的嚴重損害，輕則網站的網頁被蓋，重則企業機密資料被竊，甚至於還淪為攻擊其他網站的跳板，而駭客入侵已經成為政府、企業界最頭痛的問題。

資料竊取 - 奇怪新病毒Narilam 不偷資料只想刪除

奇怪新病毒Narilam 不偷資料只想刪除

賽門鐵克(Symantec)於十一月中時發布一份安全報告，指出發現一款新的奇怪病毒W32.Narilam，該款病毒會刪除和更改資料庫的資料，並專門鎖定SQL資料庫，伊朗是目前主要的感染國家。不過，伊朗官方當局在日前發出聲明，指出該份報告言過其實，並表示該病毒的威脅性不如其報告中所指那麼嚴重。

駭客攻擊 - 惡意郵件與新聞零時差 偽造退職所得稅新聞稿內藏木馬

駭客利用時事新聞發動攻擊的速度越來越快。上周（11/27）財政部賦稅署發布一則「公告102年度計算退職所得定額免稅之金額」新聞稿，三天後一封同樣內容但假造由行政院勞委會發出的惡意郵件，被更換了含有木馬程式的附件在網路上被大量轉寄散佈。資安廠商FireEye呼籲，使用者收到此類郵件應特別注意。

駭客入侵 - 防毒軟體、防火牆、入侵偵測系統等各種整合性機制

小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡
身為資訊室的成員，必須站在國家資訊 安全架構的最前線，回擊外界各種網路的攻擊，尤其是大陸駭客。多年的攻防過程中，筆者處理過公家機關、民間機構各種不同遭入侵的狀況，發現往往都是一時的 疏忽，才會讓駭客有可乘之機，進而造成單位網路系統的嚴重損害，輕則網站的網頁被蓋，重則企業機密資料被竊，甚至於還淪為攻擊其他網站的跳板，而駭客入侵 已經成為政府、企業界最頭痛的問題。

駭客攻擊 - Skype嚴重漏洞 只要Email就可入侵帳號

Skype 嚴重漏洞 只要 E-mail 就可入侵帳號

駭客攻擊網站、系統導致使用者帳號密碼外洩的事件時有所聞，然而，Skype日前被發現的安全漏洞，任何人只要取得使用者 E-mail 就可輕鬆入侵該帳號，用戶隱私輕易被攤在陽光下，令使用者不禁大嘆太過誇張。 

日前(11/13)俄國網路論壇上發佈一篇文章，說明如何透過Skype漏洞入侵帳號的步驟，該文章隨後也被如Reddit等論壇轉載和討論，並引起軒然大波。文章指出，只要在Skype密碼重設頁面，輸入使用者的E-mail帳號，並更改成新的帳號密碼，就能取代原有的帳號密碼，整個過程甚至沒有重新發送通知到email信箱進行認證，就可以完成。

敏感資料外洩 - 營業秘密保護法是在於防止對於企業有經濟價值的機密資訊被員工洩漏

【 JENNIFER GRANICK 『Ciscogate』系統洩漏訴訟案 】

今夏最熱門的話題非『Ciscogate』莫屬，一個前 ISS 研究人員Mike Lynn 與 Cisco 公司間藕斷絲連的故事，他在研究中發現網路設備IOS作業系統的漏洞，並且在 BlackHat 研討會中公佈如何研究IOS的技巧，引發一連串洩漏系統漏洞責任與法律問題的激情討論。

機密檔案 - NASA又傳員工筆電遭竊 至少萬筆個資外洩

日前美國NASA(美國國家航空暨太空總署)因為一名員工未加密的筆電遭竊，導致至少一萬筆個資外洩，為了避免類似情況再度發生，NASA下令內部所有筆電都必須加密，否則不准帶出NASA。

個資安全最熱門 資安稽核工具詢問高

一年一度的第11屆台北國際資訊安全展，已於南港展覽館圓滿結束，共計53場精采研討會議程。年年參加資安展的讀者們，是否觀察到例年來的資安趨勢變化？我們從資安展議題中或許可看出端倪，例如今年有66%的研討會場次談的是個資安全，13%談APT攻擊以及12%是雲端相關議題，後續有4篇相關深入報導，包括從雲端行動的新應用篇，因應個資保護法的管理制度、解決方案篇，以及最新的APT攻擊議題篇。

網路安全 - 人人都是資安人

傳統Layer 4控制已經過時，因為port不等於AP、IP Address不等於使用者、封包不等於內容，網路安全設備要能辨識AP才能管控風險。

惡意程式到底如何入侵,令人防不勝防的APT攻擊

資安攻防：一場進行中的不對稱戰爭

以往我們所聽到的多半是一些資安趨勢分析或是威脅攻擊的介紹，本文則是從宏碁位於龍潭 eDC 的 SOC 資安監控中心營運7年來的真實案例整理而來，首先來看APT ( Advanced Persist Threat )攻擊，相信大家對 APT 這種針對性的進階持續攻擊手法並不陌生，也知道其攻擊的特性，但也僅只於「知道」而已，以下的實際案例將讓大家對APT的攻擊手法有進一步的認識。

惡意程式散佈 - Google Docs被當攻擊代理伺服器 Win 8也不放過

資安專家發現一種新的惡意程式散佈方式。駭客利用Google Doc主機做為代理伺服器來規避偵測。它利用Google Doc的Viewer功能，讓使用者直接透過瀏覽器去檢視惡意檔案文件，藉此來與後端的命令控制伺服器(C&C)溝通，還因為Google Docs傳輸都有加密，因此不容易被阻擋。

賽門鐵克日前發現有木馬程式Backdoor.Makadocs藏身在RTF或Word文件當中，駭客先利用社交工程手法，以吸引人的主旨與內容誘騙使用者點擊文件，一旦點擊，木馬程式就會透過上述方式被下載到用戶端電腦中，而躲過偵測。以檔案的內容來看，目前主要以巴西的使用者為攻擊目標。

跨網頁攻擊 - 對企業網站所帶來的影響

Cross-site scripting又被簡稱為XSS1，而中文譯名則為跨網頁攻擊或是跨網站攻擊。大家可以從 OWASP2 網站的十大網站攻擊手法中發現到，跨網頁攻擊總是名列攻擊排行榜上的前五名，由此可見跨網頁攻擊的普遍性。另外，大家所熟知的釣魚攻擊（Phishing Attack），也是利用跨網頁攻擊的弱點所進行的攻擊。

而談到跨網頁攻擊是如何發生的，那得先從HTML開始說起。在最原始的HTML網頁，所有的HTML都是為靜態網頁，也就是說每一個網頁幾乎都有一個固定的URL相對應，所以相對來說，靜態網頁並不適合被用於資料庫的存取應用，因而進一步衍生發展成為現在被廣泛應用的動態網頁技術。相較於靜態網頁只是單純的顯示網頁內容，動態網頁可以讓網頁顯示動態的資訊，現在已被大部分的網站廣泛利用，例如網站購物、即時新聞…等。

個資生命周期的管理 - 紙本資料或報廢儲存媒體的控管-用較少做較多資安投資回歸基本面

個資 法上路一個月，以個資法因應為主題的活動在這個月當中如火如荼地展開。然而多數人所關注談論的是電子資料的個資保護，如防制資料外洩、加密等解決方案，卻 忽略紙本資料或報廢儲存媒體的控管，甚至在個資法施行細則當中對於紙本資料的管理也較少著墨。

個資法已正式上路，企業對於個人資料的蒐集、處理、利用等個資生命周期各階段必須做到更完善的管理

個資法已正式上路，企業對於個人資料的蒐集、處理、利用等個資生命周期各階段必須做到更完善的管理。然而，許多單位卻忽略了資料生命週期的最後階段──資料銷毀的重要性。根據消磁服務廠商潘朵拉科技的預估，全台3千家中大型企業及政府機關中，僅有約3%開始重視資料銷毀工作。

面對個資訴訟風險 積極監控外洩行為更重要

個資法已經上路，有些企業還是不知道該如何因應，有些則是做了初步規劃，不過，Splunk亞太及日本區域副總裁劉文熙認為，台灣企業都會把因應個資法的重點放在舉證，或是證據如何保存，雖說是考量到日後訴訟風險而做的準備，但企業應該有更積極的作法，主動監控、即時挖掘企業內部不當存取的行為，用更積極的作法避開訴訟風險。 

目標式攻擊 - 資安委外服務、安全閘道器、資安事件管理成為2012最快速成長的前三名安全領域

目標式攻擊無所不用其極。
2012年，不管是無孔不入的APT進階持續威脅，或新型態的DDoS攻擊，這種鎖定目標發動攻擊的方式，挑戰企業原有的資安防禦。使企業朝向資安專業服務公司尋求協助，資安委外服務、安全閘道器、資安事件管理(SIEM)成為2012最快速成長的前三名安全領域。

鍵盤懶人碼,小心駭客找上你 - 美國一家密碼管理應用公司近日總結出了2012年度最差的25個密碼

美國一家密碼管理應用公司近日總結出了2012年度最差的25個密碼，網路專家表示，大陸互聯網用戶使用的密碼與這份榜單部分重合，但也有中國特點。陸人愛用吉利數字「666666」和「888888」，最弱密碼則是「5201314」（我愛你一生一世）。

員工跳槽 - 別讓員工成為公司網路安全最大的漏洞

日前報導指出台灣科技史上最大的跳槽事件，科技大廠員工跳槽至中國大陸，並且還將重要技術拷貝至中國企業集團，震撼台灣科技產業。

雲端架構安全驗證 - 雲端App安全三部曲：將安全融入應用程式設計中

雲端架構喊了幾年，目前看到的多是伺服器虛擬化的商業模式，以及將軟體搬上網路後，用掛羊頭賣狗肉的方式搭了雲端便車，除Google、Facebook等超級網路原生大廠之外，少有廠商能從雲端API層層疊疊地架起可大可久的服務，僅能以大廠的服務為基礎，試著產出讓人眼睛一亮之外的應用，到底是怎麼回事？ 究竟是路途上不大平安，還是路途遙遠，難以一步登雲？

個資法產業準備度調查：企業因應措施或多或少 但缺乏完整規劃

新版個資法正式上路雖然才短短1個月時間，但是從公告至今卻已長達2年以上，在這段期間內，企業因應個資法的準備究竟做了多少？日前 KPMG台灣所發表「個人資料保護法現況調查報告」，以問卷調查結合祕密客匿名探訪的方式，調查產業因應個資法之成效。

美國最大連鎖書店遭駭 門市結帳設備成為最大安全缺口

美國最大零售連鎖書店邦諾(Barnes & Noble)共有63家門市的晶片讀卡機(PIN pad devices)遭駭客植入病毒，導致用戶的信用卡、簽帳卡(Debit card)等資料被竊，雖然受影響門市比例不到1%，Barnes & Noble仍舊在9/14宣佈暫時停用700家門市的讀卡機裝置。 

銀行業逾6成已個資盤點 應注意業務自行管理的設備

新版個資法自2010年4月通過以來，歷經長達2年半的時間終於正式上路，在這段期間內，企業的法規遵循究竟做到什麼程度？

個資保護議題 - 每個單位人員重視個資保護,一起下定決心做好整個體質上的調整

空喊口號卻不調整體質 個資保護只是半吊子

隨著傳聞中10月1日個資法正式實施的日子越來越近，業務單位開始緊張起來，甚至一狀告到總經理那，說資訊單位不積極，將來觸法了都不知道。這真是啞巴吃黃蓮，有苦說不出，當初做個資盤點的時候找了業務單位，他們覺得這些作業都沒辦法提升業績，只要列席會議就好了；當要討論作業流程時，又說要衝刺業績，沒時間參與，結果現在卻來一記回馬槍。話雖如此，該做的還是要做，於是找了時間和業務單位討論接下來的作法。

雲端技術 - 雲端上的應用程式安全

雲端上的應用程式安全
資訊科技改變了世界，影響了所有人的生活，藉由資訊科技所提供的各項資訊服務，使得企業的經營運作更加地便利。

密碼被駭 - 動態密碼鎖,保護密碼,密碼管理

2012最糟糕密碼調查 password依舊是NO.1

你知道哪些密碼最常被使用嗎？

移動裝置安全 - 資安公司、企業、行動裝置製造商必須共同教育市場

調查：男性、倫敦客、年輕人容易遺失行動裝置 但也保護得比較好

智慧型手機、平板電腦等行動裝置普及，帶動企業BYOD(Bring Your Own Device)應用風潮，然而行動裝置可以隨身帶著走，使用者不小心遺失的風險也相對增加，自然也會影響到企業資訊安全。

個資風險管理 - 面對個資外洩民事責任的風險管理

企業發生個資外洩事件可能肇因於欠缺管理、駭客入侵、員工失職或其他原因。新版個資法規定的民事賠償責任擴及於所有企業及個人，在具體個案中，企業可能還得依法為員工、董事或其他外包廠商的行為負責，應重視風險管理以及透過保險機制分散風險。個資外洩事件層出不窮，去年經媒體披露信義房屋因為員工的失誤，不慎外洩約5千名求職者的履歷資料。

虛擬機器和雲端資料安全方案 - SafeNet ProtectV取得VMware Ready認證資格

全球資料保護廠商SafeNet宣佈其ProtectV雲端安全方案已達到VMware Ready最高等級。這項認證代表ProtectV（1.0.1）經詳細的驗證程序已達到VMware最高等級的肯定，並名列VMware Solution Exchange（VSX）清單中。

個資管理解決方案

【個資法鳴槍起跑，你落後了嗎？】

剖析安全維護計畫 　如何採購個資解決方案？

新版個資法立法的重要精神就是，促進個資的合理利用，要做到這一點，企業除了按照法條所規範的程序蒐集/處理/利用個資，也要做好個資安全防護，以免個資外洩造成當事人的損害，而在日前公告的個資法施行細則中，也明確指出企業該做哪些安全維護措施。

駭客入侵 - 銀行帳戶的資訊遭遇阻斷式攻擊

美國伯靈頓市府系統遭駭 市民與員工個資外洩

美國伯靈頓(Burlington)市的市府付費系統驚傳駭客入侵，竊走該市府於美國銀行的帳戶資料，及至少40萬美元的存款，雖然，美國銀行已經將該帳戶凍結，但駭客很可能拿被竊走的資料做進一步運用。

HASP HL 軟體加密鎖與權限管理 - protect key

權限管理
由於網路的發展及光碟燒錄器的普及，拷貝軟體及數位媒體比以前更簡單方便。權限管理可以管理整個流通及授權程序，以確保應用程式開發商及軟體內容出版商，可以控制存取他們所開發配銷的產品，並獲得合理補償。

• 避免盜拷以增進利潤：權限管理解決方案可以彈性授權及啟動，讓內容出版商能避免盜拷而增進利潤

軟體加密鎖防護方案，支援C#、Labview等多種程式語言和平台

• Sentinel HASP HL-世界上最安全、可靠的軟體保護鎖 
• Sentinel HASP SL-靈活的、基於軟體的產品激活和授權解決方案

• Sentinel HASP Business Studio-功能強大、基於角色的軟體授權和管理工具

• Sentinel HASP Reporting Module-完全集成的報告和數據分析工具

• Sentinel HASP Trialware-創建安全、可控制演示版軟體的理想工具

個資表單或機密研發文件的管理

金融業在流程新增紙本個資表單掃描工作

新版個資法上路，不再只限於電腦處理的個人資料，包括所有含有個資的紙本文件都需做好保護。首當其衝的是在營運流程中會用紙本來蒐集個資的企業，例如民眾會去各分行開戶的銀行業、電信業等。已有業者看好紙本文件安控管理的商機，推出產品加服務的解決方案。

個人身分資訊遭竊取 - 駭客攻擊,竊取個人基本資料,銀行帳號,財務資訊,個資

美大學遭駭客入侵 30萬筆師生資料外洩

西北佛羅里達州立學院(NWFSC , Northwest Florida State College)日前證實，將近30萬筆學生、教職員的資料遭到駭客竊取，被竊資料除了個人基本資料外，也包含銀行與帳號等財務資訊。

個資管理 - TPIPAS開放輔導權 未來有機會成為國家標準?!

個資法於10月1日上路，許多顧問業者皆表示，自從個資法上路日期確認以來，市場對個資管理制度的需求就大幅增加，強調針對新版個資法量身設計的TPIPAS也頗受關注。

身份認證載具 - 結合物理令牌（包含用戶私人 PKI 密鑰的 iKey 本身）和用戶 PIN 才能完成身份驗證

概述
SafeNet 的 iKey 2032 USB 令牌是一個便攜式基於 USB 的 PKI 身份驗證令牌，帶 32KB 存儲容量的保護設備，用於生成和存儲私鑰和數字證書。設備很小，可掛在鑰匙鏈上。其小體積防篡改的構造方便用戶輕鬆攜帶數字 ID。

個資管理標準草案 - TPIPAS開放輔導權 未來有機會成為國家標準?!

TPIPAS開放輔導權 未來有機會成為國家標準?!

個資法於10月1日上路，許多顧問業者皆表示，自從個資法上路日期確認以來，市場對個資管理制度的需求就大幅增加，強調針對新版個資法量身設計的TPIPAS也頗受關注。

資料儲存安全市場 - SafeNet推出StorageSecure 跨足儲存安全市場

資料外洩威脅正以驚人的速度加速惡外，而傳統資料外洩預防措施已不足以捍衛企業組織的資料免於遭受非法存取或暴露。

全球資料保護領導廠商SafeNet將其完備的資料安全方案延伸到儲存安全市場，宣佈立即供應StorageSecure。 

微軟發布緊急安全更新 IE6~9用戶小心零時差漏洞

又有零時差漏洞(zero-day)！日前，資安公司Rapid7發現微軟IE瀏覽器存在零時差安全漏洞，為此，微軟改變了更新程式的發佈時間，原本預計在10/9發布每月定期更新，如今提前到9/21發布IE緊急安全更新，修補了該零時差漏洞以及另外4個漏洞。

雲端技術 - 機密敏感資料保護

混合雲正夯 機敏資料、長期服務請上私雲

公雲？私雲？企業該導入哪一種雲端架構？近年雲端服務廠商紛紛倡導混合雲概念。台灣HP亞太區企業服務事業群企業策略服務部總經理David Chee指出，HP在新加坡與當地SI合作，共同為新加坡政府建置G-Cloud，由於現行服務若通通放在私有雲的話，成本過於昂貴，因此G-Cloud採取混合雲架構，某些用來服務大眾的資訊，就放在公有雲上，至於比較敏感的資料則放在私雲裡。

OTP 動態密碼鎖 - SafeNet eToken 3500

SafeNet eToken 3500採用一種光纖感測器從Web瀏覽器讀取金融交易數據，產生一個獨特的電子簽名，對每一次交易進行驗證，從而減少瀏覽器中間人攻擊（Man-in-the-Browser，或MitB）和中間人（Man-in-the-Middle，或MitM）等威脅，否則駭客在交易的過程中可能會盜取合法的用戶身份並改變資金轉移的方向。

軟體保護鎖 - Sentinel Hardware Key

Sentinel Hardware Key 軟體保護鎖是防止未經授權使用或銷售軟體廠商產品的一種軟體權限管理解決方案。

Dongle 編輯工具 - SoftDog

產品特點 
SoftDog 的主要特點如下：

資料交換隨機雜訊技術：有效地對抗邏輯分析儀及各種調試工具的攻擊，完全禁止軟體模擬程式類比 Parallel port  的資料。

迷宮技術：在 RC-DL 函數入口和出口之間包含大量複雜的判斷跳轉干擾代碼，動態改變執行次序，提升 RC-DL 的抗跟蹤能力。

雲端技術 - 雲端開發測試平台 讓硬體採購貼近應用需求

綜觀近年來雲端運算的發展，企業最常放上雲端的莫過於測試、備援…等應用，日前，行政院科技會報與經濟部技術處共同打造雲端開發測試平台(Cloud Open Lab)，整合業界與法人機構所提供的SaaS/IaaS/PaaS資源，建構一個開放的測試環境，包括政府目前規劃中的10朵雲：警政雲、食品雲、健康雲、環資雲、農業雲、交通雲、圖資雲、防救災雲、教育雲、及文化雲，都將在此平台進行實證測試，未來也計劃開放予民間企業使用。 

身分認證 數字簽名鎖 - SafeNet eToken5200

【優勢】

無需客戶端的基於數位證書技術的身份驗證方案不佔用存儲空間、在關閉瀏覽器之後不會在用戶電腦上留下任何解決方案痕跡只要求一個USB端口和網路連接的便捷即插即用技術數字簽名功能

迷你USB加密鎖 - SafeNet MaxMicro

SafeNet 推出其最小的 Sentinel HASP硬體型軟體保護鎖為軟體開發商提供強大的授權功能及更好的用戶體驗。

軟體權限管理的領先企業SafeNet公司日前宣佈，發佈其最小的硬體型軟體保護鎖 - SafeNet MaxMicro（迷你鎖）。

網路身分認證鎖

eToken 5200 不佔用存儲空間、無需客戶端的基於數位證書技術的身份驗證方案。

資料加密保護管理 - 金鑰管理和全硬碟加密,集中化稽核與安全管理,主動防衛和維護結構化

SafeNet與儲存暨資料管理領導廠商NetApp合作開發，業界唯一高安全的NAS加密設備

資料外洩威脅正以驚人的速度加速惡外，而傳統資料外洩預防措施已不足以捍衛企業組織的資料免於遭受非法存取或暴露。全球資料保護領導廠商SafeNet將其完備的資料安全方案延伸到儲存安全市場，宣佈立即供應StorageSecure。

首款可感染VMware惡意程式 - Crisis挑戰虛擬機器安全

虛擬機器安全性遭到挑戰，日前，賽門鐵克(Symantec)偵測到一款新的木馬程式Crisis，具備攻擊Mac、Windows、Windows mobile、及VMware等平台的能力，這也是資安公司第一次發現可以感染虛擬機器的惡意程式。

資安焦點 - Java零時差漏洞衝擊加劇 Oracle發布緊急更新

無法查看此摘要。請 按這裡查看文章。

駭客攻擊 - 全球最大石油公司遭駭(75%電腦受感染)

全球最大石油公司Saudi Aramco日前被駭客攻擊，該公司約75%的電腦遭受病毒感染，歷經約兩周修復後，Saudi Aramco於8/27對外公告，該公司目前已經從攻擊中回復，受影響3萬部電腦中的病毒已經完全清除並恢復網路連結。

資安缺口 - 擋APT、防洩密 端點管控不可少

端點裝置數量龐大且類型繁多，再加上端點使用者多半不具備安全觀念，種種原因使得端點成為企業最頭痛、也是最難防守的資安缺口。

身分認證 數位簽章服務

線上服務認證方案為線上服務供應商及機構帶來商業價值，為遠端用戶 ( 客戶、夥伴廠商、內部用戶) 提供強力安全認證，易於在操作的平台上獲取網頁服務、數位簽章服務。

軟體加密與權限管理 - Flash加密,Flash保護,swf影片加密保護

軟體保護與授權

有效率的軟體授權解決方案不只能夠保護軟體免受盜版威脅，還能降低經營成本並提供可增加收益的彈性化授權方式。

網路身分認證 - 2012黑帽大會搶先看：輕忽POS漏洞 小心外洩信用卡號與PIN碼

2012年黑帽大會(Black Hat)在美國拉斯維加斯開跑，來自英國MWR InfoSecurity的兩位安全研究人員Nils與Rafael Dominguez Vega在大會中展示，如何使用端點銷售情報系統(POS, Point of Sale)存在的漏洞，竊取信用卡號碼和PIN碼。

個資法 - 上路2年後 將進行整體檢討

如果沒有意外的話，新版個資法將於10月1日正式上路，還沒開始規劃的企業請加緊腳步了。

日前，中華民國資訊軟體協會舉辦《個人資料保護研討 / 展示會》，會中，法務部常務次長陳明堂表示，除非發生特殊不可抗力之故，否則新版個資法應該會如預期維持10月1日上路，至於爭議較大的第6、54、及41條之1，則視修法進度決定上路時程，詳細內容請見《新法修正案通過審查：特種個資解禁　當事人同意便可蒐集》。

身份認證 多因素認證 - SafeNet 和 Internet 2 聯手保護各大學數位身份

身份認證領域的領先企業和先進的網路聯盟將提供PKI令牌和智慧卡，幫助各大學跨越多種平台及環境保護和訪問信息，同時極大地降低成本。

PKI 身分憑證 - 會員制行業遵循個資法 使用者身份管控是重點

新版個資法即將通過，企業內與個資處理或利用有關的資訊系統，都必須做好管控，確認每一個使用者的存取行為都是在權限範圍內，日前，由台北市電腦公會舉辦的企業資安高峰論壇，包括育冠企業（生活工廠）及旭海國際都分享利用PKI工商憑證管控個資系統的經驗。

個資加密安全保護 - 駭客將矛頭指向人力網站 5萬名求職者資料外洩

透過網路人力仲介公司找工作是目前普遍的求職管道，然而，人力仲介公司握有大量求職者的個人資料，也成為駭客的攻擊目標，一名自稱Masakaki的駭客於7/18在網路上宣佈，已成功入侵ITWallStreet.com人力網站，其乃專門媒合華爾街公司IT專業人員職缺的人力網站，並取得超過5萬筆會員帳號資料。

雲端認證服務(Blackshield Cloud服務) - SafeNet 榮獲 Frost & Sullivan 頒贈雲端認證服務創新獎

全球資料保護領導廠商SafeNet宣佈榮獲Frost & Sullivan頒贈雲端認證服務類別的歐洲新產品創新獎(New Product Innovation Award)。

SafeNet 以其 Blackshield Cloud 服務獲得這項殊榮，該服務提供一種創新、彈性且成本效益的雲端架構，支援本機端(on-premise)與認證即服務(authentication-as-a-service)方案。

個人資料安全管理 - 保單散落安全島 原因又是沒有落實資料銷毀

近日又傳出企業因為沒有做好資料銷毀動作，導致個資外洩的新聞。根據電子媒體報導，台中市中港路安全島散落一疊XX保險公司的保單，其上有保戶的個人資料、存簿帳號、滙款明細…等機密資料，經追查後發現，原來是打掃人員將保單裝入垃圾袋丟棄，卻想到垃圾袋卻破了洞，導致保單從洞中飛出散落在地上。

個資加密保護 - 掌握安全維護四大重點 妥善因應個資新法

新版個資法即將上路，如何協助企業因應新法，各目的事業主管機關都有不同作法，日前，經濟部工業局資通安全產業推動計畫舉辦「個資保護推廣說明會」，針對線上遊戲及相關產業，提供因應個資法的實務作法，並開放10個免費名額進行適法性查檢服務。 

郵件加密方案 - 雲端數據加密郵箱

SafeNet 和 Pitney Bowes 攜手推出首款雲端數據加密郵箱

SafeNet與Pitney Bowes公司日前宣佈，雙方聯合，攜手為使用Volly的消費者加強數字郵件傳遞的安全性。 Volly是Pitney Bowes公司的數據支付服務，適用於網路郵件和帳單支付服務。

個資不外洩 - 跨單位交換的保護實務

喧騰多時的個人資料保護法即將於今年10月正式上路，您準備好因應措施了嗎？

無論是個資保護主管機關、保管個資的公務或非公務機關、當事人及個資保護組織，相信沒有多少組織或當事人有100％信心說準備好了，因為要做的改變其實很多，其中如何做好個人資料跨單位交換便是組織面臨的一大議題。

資料加密是最安全的防線

絕大多數資料庫安全解決方案供應商皆認為，加密機制是把關資料庫安全的各個環節當中最後的選擇，主要原因不脫加解密可能造成資料傳輸的延遲性與系統運作效能，但深耕加解密市場的 SafeNet 卻強調，加密反而是資料庫安全最好的防線。

網路安全保護 - 駭客入侵各國銀行帳戶 至少已竊取7,500萬美元

資安業者 McAfee 和 Guardian Analytics 於日前(6/26)發出一份報告，指出一個國際駭客組織正向全球金融機構展開攻擊，並將攻擊行動命名為 Operation High Roller，至今已成功入侵 60家銀行，藉由取得具有高額存款的企業或個人帳戶的登入資訊，已經竊取至少 7500萬美元。

USB 身分認證 保護令牌 - iKey 4000

現今市場上最強大的保護令牌
iKey 4000 使用至今為止最強大的保護令牌技術，同時還配有極堅固的新式防篡改外殼。

軟體加密反逆向工程、文件加密和代碼混淆 - 時間型加密保護鎖 USB dongle keypro

HASP HL TIME 時間型保護鎖 實現強大拷貝保護、知識產權保護、基於功能基於時間的訂閱或租用授權的完美解決方案

帳號密碼安全驗證 - Gmail 用戶小心！IE漏洞可能讓你遭受「國家資助的攻擊」

Google日前偵測到Gmail遭受來自國家資助的攻擊，並已通知相關用戶，而微軟也在一周後發出安全警告，指出IE上的一個漏洞可能導致用戶電腦遭到駭客綁架，因此，相關報導與報告均指出，Gmail攻擊可能是IE漏洞所造成。

個資法議題 - 2012 趨勢發展 資安進入新的威脅紀元

隨著行動通訊普及、個資法議題逐漸發酵、APT攻擊日益受到囑目，這些新的議題與環境，再再宣告著2012年資安發展趨勢，將進入全新的威脅紀元。

2011年是一個行動平台與通訊大躍進的時代，伴隨著無所不在的網路服務，從電腦、手機、家電等裝置，到叫車、生活購物等服務，其中威脅也變得無所不在，尤其是在於大量企業端之服務逐步推廣到消費端，而原本存在於電腦網路中的威脅更快速地擴充至各孔隙，但是消費端的用戶對於威脅卻渾然不知，不對稱的威脅資訊造成更多新的受害群體。

機敏資料保護 - 做好機敏資料盤點幫資安加分

如果機敏資料未經盤點，便不知曉需要被保護的資料在哪裡？是否有遺漏與疏忽？若沒有分類與鑑價，便不清楚哪些資料的價值與重要性最高？需要特別的保護與『降低』或者『轉移』風險？便不清楚哪些資料雖有風險，但是因為價值風險不高，在資源有限狀況下，其風險可以被『接受』，這個道理如同產險一樣，價值越高的不動產其保費較高，立論簡單也合理。

個資安全 - 信用卡交易的安全與法規

新法修正案通過審查：特種個資解禁，當事人同意便可蒐集

新版個資法修正草案已於5月31日 通過行政院審查，其中，爭議較大的第6、54、及41條之1，分別增列不同修正條款，預計10月1日正式上路，但若來不及完成修法，則第6和54條將暫緩施行，待立法院完成修法後再上路，至於41條之1則讓它先上路再修法。相關修正方向如下：

1.第6條：增加特種個資的例外使用情況，以及資料去識別化的要求。

(1)除了原本法條中所列的4種例外狀況，另外增加「為增進公共利益所必要」及「取得當事人書面同意」兩種情況，可例外蒐集、處理和利用特種個資。

(2)針對新版個資法第6條第4項規定，公務機關或學術研究機構，基於醫療、衛生或犯罪預防目的，為統計或學術研究，而有必要蒐集敏感性個人資料時，修正案增列「資料去識別化」的規定，換言之，公務機關或學術研究機構必須經過去識別化處理，才能蒐集、處理或利用特種個資。否則將處5萬元以上50萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰。

雲端運算平台安全 - 雲端應用的數據安全和隱私保護的重要組成部分

在電信雲端所面臨的挑戰，雲端應用的數據安全和隱私保護是整個電信雲端運算平台安全的重要組成部分。

隨著雲端運算的逐漸成熟，電信營運商也不甘落後，在應用雲端運算技術進行自身IT支撐的同時，國內三大營運商紛紛進行雲端計算實踐，基於傳統數據中心和移動網際網路業務創新推出雲端主機、雲端存儲、雲端手機等電信雲端服務。一些企業開始嘗試將業務系統搬遷至電信雲端環境中。

身分認證 電子簽章 - SafeNet eToken 3500

         

eToken 3500

SafeNet全新eToken 3500是一種創新的電子簽名超強身份認證令牌設備，它使金融服務機構在保護電子銀行（eBanking）應用時，能夠在風險規避、成本效益以及可用性之間成功地實現適當的平衡。

資安威脅應變措施 - 建立管理制度、職能分工、權限控管、防毒防木馬

企業資安需求中小企業-落實權限管控與分工 避免員工掌握過多資料中小企業是台灣經濟的基礎，台灣將近9成以上的企業為中小企業，在人力及資源有限的情況下，這些中小企業該如何做好資安防護？

個資保護從集中化開始

零售業加盟直營大不同 個資保護從集中化開始

在新版個資法正式公告之前，最擔心的莫過於與民眾個資最直接相關的產業，包括公部門、醫院、金融、學校、零售、甚至網拍都會有所影響，截止目前為止，『資安人科技網』已針對多種產業的個資保護及措施，發表過許多文章供讀者參考，大部份讀者擔心的不外乎是，企業內部的個資受到駭客入侵或是員工所竊取，而引發出的責任問題！

資安漏洞 - 文件保密、IT人員管控

機敏資料管理要則　打好存取權限控管基本功
延續上篇的機敏資料盤點要則，談到機敏資料的分級與管理，在分級過後，接著就要透過一些實務性的做法，監控資料出入的可能管道與方法，從郵件、列印、FTP、網頁到P2P，機敏資料的控管可能包括了系統及網路（管道），在本篇我們著重談到資料本身的管理，例如運用權限管理來控管存取控制來確保分級後的機敏資料，得到確實有效的保護。

身份認證 USB TOKEN - SafeNet eToken 3500

SafeNet eToken 3500

SafeNet全新eToken 3500是一種創新的電子簽名超強身份認證令牌設備，它使金融服務機構在保護電子銀行（eBanking）應用時，能夠在風險規避、成本效益以及可用性之間成功地實現適當的平衡。 SafeNet eToken 3500採用一種光纖感測器從Web瀏覽器讀取金融交易數據，產生一個獨特的電子簽名，對每一次交易進行驗證，從而減少瀏覽器中間人攻擊（Man-in-the-Browser，或MitB）和中間人（Man-in-the-Middle，或MitM）等威脅，否則駭客在交易的過程中可能會盜取合法的用戶身份並改變資金轉移的方向。

加密鎖 - 網路型保護鎖

HASP HL NET 網路型保護鎖
實現強大拷貝保護、知識產權保護、基於功能或按使用付費授權的完美解決方案

防止軟體盜版的強大保護
·  強大的盜版保護確保軟體發展商從每一次的軟體拷貝中獲得收入：HASP SRM 採用 128 位元 AES 加密演算法，在軟體應用程式和硬體保護鎖之間建立起強大的連接。