雲端技術 - 雲端上的應用程式安全

雲端上的應用程式安全
資訊科技改變了世界，影響了所有人的生活，藉由資訊科技所提供的各項資訊服務，使得企業的經營運作更加地便利。

密碼被駭 - 動態密碼鎖,保護密碼,密碼管理

2012最糟糕密碼調查 password依舊是NO.1

你知道哪些密碼最常被使用嗎？

移動裝置安全 - 資安公司、企業、行動裝置製造商必須共同教育市場

調查：男性、倫敦客、年輕人容易遺失行動裝置 但也保護得比較好

智慧型手機、平板電腦等行動裝置普及，帶動企業BYOD(Bring Your Own Device)應用風潮，然而行動裝置可以隨身帶著走，使用者不小心遺失的風險也相對增加，自然也會影響到企業資訊安全。

個資風險管理 - 面對個資外洩民事責任的風險管理

企業發生個資外洩事件可能肇因於欠缺管理、駭客入侵、員工失職或其他原因。新版個資法規定的民事賠償責任擴及於所有企業及個人，在具體個案中，企業可能還得依法為員工、董事或其他外包廠商的行為負責，應重視風險管理以及透過保險機制分散風險。個資外洩事件層出不窮，去年經媒體披露信義房屋因為員工的失誤，不慎外洩約5千名求職者的履歷資料。

虛擬機器和雲端資料安全方案 - SafeNet ProtectV取得VMware Ready認證資格

全球資料保護廠商SafeNet宣佈其ProtectV雲端安全方案已達到VMware Ready最高等級。這項認證代表ProtectV（1.0.1）經詳細的驗證程序已達到VMware最高等級的肯定，並名列VMware Solution Exchange（VSX）清單中。

個資管理解決方案

【個資法鳴槍起跑，你落後了嗎？】

剖析安全維護計畫 　如何採購個資解決方案？

新版個資法立法的重要精神就是，促進個資的合理利用，要做到這一點，企業除了按照法條所規範的程序蒐集/處理/利用個資，也要做好個資安全防護，以免個資外洩造成當事人的損害，而在日前公告的個資法施行細則中，也明確指出企業該做哪些安全維護措施。

駭客入侵 - 銀行帳戶的資訊遭遇阻斷式攻擊

美國伯靈頓市府系統遭駭 市民與員工個資外洩

美國伯靈頓(Burlington)市的市府付費系統驚傳駭客入侵，竊走該市府於美國銀行的帳戶資料，及至少40萬美元的存款，雖然，美國銀行已經將該帳戶凍結，但駭客很可能拿被竊走的資料做進一步運用。

HASP HL 軟體加密鎖與權限管理 - protect key

權限管理
由於網路的發展及光碟燒錄器的普及，拷貝軟體及數位媒體比以前更簡單方便。權限管理可以管理整個流通及授權程序，以確保應用程式開發商及軟體內容出版商，可以控制存取他們所開發配銷的產品，並獲得合理補償。

• 避免盜拷以增進利潤：權限管理解決方案可以彈性授權及啟動，讓內容出版商能避免盜拷而增進利潤

軟體加密鎖防護方案，支援C#、Labview等多種程式語言和平台

• Sentinel HASP HL-世界上最安全、可靠的軟體保護鎖 
• Sentinel HASP SL-靈活的、基於軟體的產品激活和授權解決方案

• Sentinel HASP Business Studio-功能強大、基於角色的軟體授權和管理工具

• Sentinel HASP Reporting Module-完全集成的報告和數據分析工具

• Sentinel HASP Trialware-創建安全、可控制演示版軟體的理想工具

個資表單或機密研發文件的管理

金融業在流程新增紙本個資表單掃描工作

新版個資法上路，不再只限於電腦處理的個人資料，包括所有含有個資的紙本文件都需做好保護。首當其衝的是在營運流程中會用紙本來蒐集個資的企業，例如民眾會去各分行開戶的銀行業、電信業等。已有業者看好紙本文件安控管理的商機，推出產品加服務的解決方案。

個人身分資訊遭竊取 - 駭客攻擊,竊取個人基本資料,銀行帳號,財務資訊,個資

美大學遭駭客入侵 30萬筆師生資料外洩

西北佛羅里達州立學院(NWFSC , Northwest Florida State College)日前證實，將近30萬筆學生、教職員的資料遭到駭客竊取，被竊資料除了個人基本資料外，也包含銀行與帳號等財務資訊。

個資管理 - TPIPAS開放輔導權 未來有機會成為國家標準?!

個資法於10月1日上路，許多顧問業者皆表示，自從個資法上路日期確認以來，市場對個資管理制度的需求就大幅增加，強調針對新版個資法量身設計的TPIPAS也頗受關注。

身份認證載具 - 結合物理令牌（包含用戶私人 PKI 密鑰的 iKey 本身）和用戶 PIN 才能完成身份驗證

概述
SafeNet 的 iKey 2032 USB 令牌是一個便攜式基於 USB 的 PKI 身份驗證令牌，帶 32KB 存儲容量的保護設備，用於生成和存儲私鑰和數字證書。設備很小，可掛在鑰匙鏈上。其小體積防篡改的構造方便用戶輕鬆攜帶數字 ID。

個資管理標準草案 - TPIPAS開放輔導權 未來有機會成為國家標準?!

TPIPAS開放輔導權 未來有機會成為國家標準?!

個資法於10月1日上路，許多顧問業者皆表示，自從個資法上路日期確認以來，市場對個資管理制度的需求就大幅增加，強調針對新版個資法量身設計的TPIPAS也頗受關注。

資料儲存安全市場 - SafeNet推出StorageSecure 跨足儲存安全市場

資料外洩威脅正以驚人的速度加速惡外，而傳統資料外洩預防措施已不足以捍衛企業組織的資料免於遭受非法存取或暴露。

全球資料保護領導廠商SafeNet將其完備的資料安全方案延伸到儲存安全市場，宣佈立即供應StorageSecure。 

微軟發布緊急安全更新 IE6~9用戶小心零時差漏洞

又有零時差漏洞(zero-day)！日前，資安公司Rapid7發現微軟IE瀏覽器存在零時差安全漏洞，為此，微軟改變了更新程式的發佈時間，原本預計在10/9發布每月定期更新，如今提前到9/21發布IE緊急安全更新，修補了該零時差漏洞以及另外4個漏洞。

雲端技術 - 機密敏感資料保護

混合雲正夯 機敏資料、長期服務請上私雲

公雲？私雲？企業該導入哪一種雲端架構？近年雲端服務廠商紛紛倡導混合雲概念。台灣HP亞太區企業服務事業群企業策略服務部總經理David Chee指出，HP在新加坡與當地SI合作，共同為新加坡政府建置G-Cloud，由於現行服務若通通放在私有雲的話，成本過於昂貴，因此G-Cloud採取混合雲架構，某些用來服務大眾的資訊，就放在公有雲上，至於比較敏感的資料則放在私雲裡。