提供KeyPro,抗反組譯,程式碼保護,逆向工程防護,雲端服務與應用,USB加密鎖,Dongle,程式邏輯,雲端驗證,程式邏輯,軟體鎖,軟體保護鎖,硬體鎖,保護鎖,軟體加密鎖,網路身分認證,OTP動態密碼鎖,軟體授權保護, IKEY,eToken,加密狗,Flash加密,Flash保護,資訊安全,軟體加密,磁碟保密,文件保密,智慧卡,影片加密,keylock,影片加密,mp3保護,程式加密,動態密碼安全卡,動態密碼產生器,動態密碼卡,GlobalSign憑證,HSM,PKI技術,Malwarebytes,勒索威脅防護,硬體安全模組等資安服務。 主要銷售產品: 數位著作權管理解決方案:SENTINEL軟體授權保護鎖系列,HASP軟體授權保護鎖系列,加密狗保護鎖系列 行動資訊管理解決方案 :SSL VPN,IPSEC VPN 企業資訊安全解決方案 :電腦開機認證, 程式碼簽章, 磁碟保密及PDF, HTML文件保密方案 多因素數位身分認證解決方案 :IKEY, eToken, RFID, OTP , 智慧卡, 生物辨識, 多功能晶片卡 逆向工程防護方案:Sentinel LDK 硬體加密
正新電腦
2013年12月17日 星期二
網路銀行SMS認證機制不安全
安全研究機構NSS Labs在最新十二月份的安全報告中指出,隨著駭客發展更先進的惡意軟體,網路銀行透過SMS簡訊傳送認證碼的認證機制也變得不可靠了,因為有許多手機病毒會與電腦病毒聯合互通,以破解這種一次性的密碼,所以網路銀行不能再依賴這種基於SMS的認證。
2013年12月15日 星期日
SafeNet 資訊安全保護鎖系列加密技術
第三代 Sentinel 加密技術的增強特性包括: ‧ 增強的 32 位和 64 位架構的安全保護 防止受保護的程式代碼被駭客通過記憶體的方式進行重組。 ‧ 基於白盒的安全通信通道 利用供應商特定的組件,確保不能從受保護文件動態或靜態提取安全通道加密密鑰。 這是該業界中首款的解決方案。 ‧ 導入地址表格的混淆處理和控制 移除導入位址表格(IAT)並打散外殼代碼中包括原始輸入點 (OEP) 在內的訊息。也會通過對所有已知系統 DLL 導入控制來重定向對導入系統功能的調用。 |
2013年12月11日 星期三
研究:PDF、Flash與Java是最危險的三種檔案格式
AV-TEST分析了前25大攻擊行動,發現Adobe Reader是最容易受到感染的軟體,總計有接近3.7萬種攻擊程式,而Java也不遑多讓,有超過3.1萬種攻擊程式,Flash也有超過2萬種攻擊程式。然而,若從駭客的數量來看,有超過8.2萬個駭客鎖定各種不同版本的Java,使Java成為安全風險最高的軟體。
AV-TEST發表一份報告指出,PDF、Flash與Java是Windows平台上最危險的三種檔案格式,在Windows平台被惡意程式攻陷的漏洞中,上述三種格式便佔了66%。
2013年12月9日 星期一
PKI 身份驗證令牌 iKey 2032
SafeNet 的 iKey 2032 USB 令牌是一個便攜式基於 USB 的 PKI 身份驗證令牌,帶 32KB 存儲容量的保護設備,用於生成和存儲私鑰和數字證書。設備很小,可掛在鑰匙鏈上。其小體積防篡改的構造方便用戶輕鬆攜帶數字 ID。
高保障的安全
SafeNet iKey 2032 USB 令牌為需要可靠的安全保護的應用程序提供雙因素驗證。與依賴弱保護的、易被猜中的密碼的常規密碼驗證不同,iKey2032 需要結合物理令牌(包含用戶私人 PKI 密鑰的 iKey 本身)和用戶 PIN 才能完成身份驗證。
2013年12月8日 星期日
實體時鐘型態軟體加密鎖
The Sentinel HL Time 是基於時間授權選擇的一個理想的解決方案,(從第一次使用到屆滿日期) 可能要
Sentinel HL Time 是基於靈活的時間銷售和授權軟體保護的最佳解決方案。
歸功於其內建的防篡改實時時鐘。
Sentinel HL Time 包含一個高度精確的實時時鐘(RTC),提供基於時間的(到期日 & 第一天使用日)和防篡改到期日授權的管理方案。
2013年12月3日 星期二
政府公開資安稽核是好的開始
現今與資安有關的可不只是資訊部門管理的資訊系統而已,更大的安全風險是業務流程上的問題。
日前行政院做了一件罕見的事,政務委員張善政在一個公開演講場合,說明行政院今年度的資安稽核結果,首度指出「行政院陷入高度的資安風險」。
行政院在每年9月、10月都會針對重點機關實施資安稽核,但過去未曾對外公開談論稽核的結果。正所謂家醜不外揚,更何況是資訊安全這等內容敏感的問題。然而,資安專家時常引述孫子兵法「知己知彼,百戰不殆。」的心法,來說明資安意識的重要性;若對自己的情況不甚了解,是不可能在資安攻防戰獲勝,況且,在多數的攻擊事件中,發動攻勢的駭客早已占盡優勢,使得攻防局面一開始就處於不對等的狀態。倘若我們再不面對問題,甚至還隱匿問題,使得訊息不通透,那麼就只是讓駭客繼續得逞罷了。
2013年12月2日 星期一
PG美人網疑個資外流,三週內128位客戶被騙
* 你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 你擔心假期個資遭駭客入侵嗎?
刑事警察局統計發現,11月1日到21日三週內共有128位民眾報案接到自稱PG美人網銷售人員來電詐騙,損失金額高達531萬元。
國內知名女性網購業者PG美人網疑似客戶個資外流,刑事警察局警告三週內已接獲128位消費者報案遭詐騙,損失金額達531萬元。
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 你擔心假期個資遭駭客入侵嗎?
刑事警察局統計發現,11月1日到21日三週內共有128位民眾報案接到自稱PG美人網銷售人員來電詐騙,損失金額高達531萬元。
國內知名女性網購業者PG美人網疑似客戶個資外流,刑事警察局警告三週內已接獲128位消費者報案遭詐騙,損失金額達531萬元。
2013年12月1日 星期日
eToken 3200雙因子強式驗證解決方案-挑戰反應身分驗證
SafeNet 的 eToken 3200雙因子強式驗證解決方案在保護身份和安全的訪問,提供 PIN 碼保護和面臨挑戰回應安全高效雙因素 OTP 驗證者。確保員工、合作夥伴和客戶都能獲得容易且安全的強式驗證能力,並且可以防護涵蓋遠端存取到先進的憑證式解決方案等全方位的安全需求。
使用簡單,並附加提供超出常規的一次性密碼的安全層,eToken 3200是用來啟動個人識別碼(PIN),提示身份驗證者提供一次性的動態密碼。然後,用戶輸入此密碼到網路或應用程式中來驗證自己的身份。
2013年11月27日 星期三
雙因認證
SafeNet eToken 3500採用一種光纖感測器從Web瀏覽器讀取金融交易數據,產生一個獨特的電子簽名,對每一次交易進行驗證,從而減少瀏覽器中間人攻擊(Man-in-the-Browser,或MitB)和中間人(Man-in-the-Middle,或MitM)等威脅,否則駭客在交易的過程中可能會盜取合法的用戶身份並改變資金轉移的方向。此外,該設備的光纖功能可自動對交易數據進行掃描,因此無須手工輸入,從而簡化了用戶電子簽名流程,同時減少了差錯。
2013年11月26日 星期二
點開「聚餐照片」詐騙簡訊, 男被盜個資刷5千
警方呼籲,除了別輕易點選不知名的應用程式或網頁外,也可連繫電信業者把自己手機訂購產品付費方式的功能停止。
小心打開手機簡訊或Line也會被詐騙!台南一名陳先生日前收到10月份手機帳單,發現明細裡多了3筆用手機購買網路遊戲點數和網路數位產品共5000元的消費紀錄,一頭霧水的陳先生趕緊打電話詢問電信業者詢問,確實有這3筆消費紀錄,業者請陳先生先向台南警方報案再協助後續處理。2013年11月25日 星期一
讀寫記憶體和唯讀記憶體的保護
為其中少量產品功能需要的組件授權,提供理想的解決方案。
Sentinel HL Pro 是一個全面的軟體保護解決方案為各種用途包括讀寫記憶體和唯讀記憶體的保護。
一個單一的 Sentinel HL Pro 允許用戶建立最多 39 組金鑰進行授權管理。為其中少量產品功能需要的組件授權,提供理想的解決方案。
2013年11月24日 星期日
2013年11月22日 星期五
2013年11月20日 星期三
電子交易簽名與OTP身份認證
eToken 3500使客戶能夠
• 產生一個交易電子簽名,從而保證其誠信
• 減少MitM及MitB等威脅滋生的金融詐騙
• 自動掃描保護交易數據詳情,防止打字錯誤
• 保障安全遠程訪問網絡、應用及Web服務
SafeNet身份認證副總裁Andrew Young表示:“前瞻性的金融服務機構看待身份認證的方式需要超越僅僅驗證用戶身份,因為用戶身份可以偽造。為了應對詐騙和控制風險,客戶需要交易保護及簽名解決方案,以保證交易本身是經過驗證的。
2013年11月19日 星期二
SafeNet eToken 5100 驗證器
[ 用於安全遠端登入控制的雙因素驗證 ]
SafeNet eToken 5100 是整合了高級智慧卡技術的便攜式雙因素USB 驗證器。它利用證書技術產生私鑰、密碼、數位證書等用戶憑證,並將這些憑證存儲在受保護的智慧卡晶片內。
進行身份驗證時,用戶必須使用自己的SafeNet 驗證器並輸入密碼,為高價值的商業數據提供了密碼以外的更高級別的保護。
集中管理控制,方便未來擴展與升級集中管理控制,方便未來擴展與升級。
2013年11月17日 星期日
驗證器-金融交易和訪問機密資訊的高度安全驗證解決方案
eToken 3200 雙因子強式驗證解決方案在保護身份和安全的訪問,提供 PIN 碼保護和面臨挑戰回應安全高效雙因素 OTP 驗證者。確保員工、合作夥伴和客戶都能獲得容易且安全的強式驗證能力,並且可以防護涵蓋遠端存取到先進的憑證式解決方案等全方位的安全需求。
2013年11月11日 星期一
千呼萬喚始出來 金融業個資檔案安全辦法正式公告
暨人力仲介業、不動產經紀業、多層次傳銷業與票據交換所之後,金管會也已於11/8正式公告「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」,並於公佈日起施行。舉凡金控、銀行、證券、期貨、保險、電子票證、金融服務業、金管會主管之財團法人等受金管會管轄不同規模之非公務機關,均一體適用。
自從去(2012)年個資法上路後,許多企業便遲遲等待所屬主管機關發布個資管理辦法以便下一步因應動作,金管會的個資檔案安全維護計畫尤其備受矚目。從一開始銀行、證券、保險各自訂定個資檔案安全維護計畫(草案),經過一年多歷經多次版本修訂,到最後此一最終版本涵蓋所有金融業。其中幾項於後期版本新增的條文,值得特別注意:
2013年11月10日 星期日
買個資招生 補習班主任緩起訴
檢方查出,36歲的陳姓主任取得個資後,委請工讀生去電到告訴人黃男家中,詢問黃男的女兒是否有興趣參加補習班數學測驗等,藉此行銷補習班課程;黃男不滿遭補習班騷擾,提告陳男涉嫌違反個人資料保護法。
被告在檢方偵訊時坦承犯行,檢察官審酌他無前科且坦承犯行,並願支付緩起訴處分金,予以陳男緩起訴,並需支付國庫20萬元。
(中央社記者王朝鈺新北市4日電)陳姓補習班主任涉嫌購買新北市蘆洲區一帶國中生的個人資料後,去電推銷課程,遭控違反個資法。檢方偵查後予以緩起訴。
新北地檢署今天公布的緩起訴處分書指出,新北市蘆洲區中正路一家補習班陳姓主任,涉嫌在去年9月、10月間,以每年級新台幣數千元代價,向不明人士購買蘆洲地區國中生的個人資料。
2013年11月6日 星期三
2013年11月4日 星期一
資料庫代管業者被入侵
美國資料庫代管服務業者MongoHQ日前遭駭客入侵,導致客戶的相關資訊,包括資料庫名單、email信箱,以及經過bcrypt加密後的使用者憑證遭到存取。
MongoHQ於10/28對外表示,駭客透過感染某個個人帳號並取得密碼後,進入其內部員工支援系統,存取了客戶的相關資訊。駭客除了透過網路使用介面瀏覽客戶資料庫的管理資訊外,另外,也透過模擬帳號直接造訪MongoHQ的帳號資料庫,這些造訪紀錄約從10/27開始。
MongoHQ偵測到不法登入後,除了暫時關閉員工支援應用程式,也隨即鎖住每個員工的帳號,包括電子郵件、網路裝置,以及內部應用程式。
2013年11月3日 星期日
機密資料保護對高科技產業來說一直是首要任務
* 你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 你擔心假期個資遭駭客入侵嗎?
* 資訊安全專家–正新電腦將提供給您資訊保安的產品和服務
營業祕密保護重點在舉證 管理面、工具面缺一不可
機密資料保護對高科技產業來說一直是首要任務,尤其在2008年,經濟不景氣,科技園區興起跳槽風,更引發企業對離職員工帶走資料問題的重視。因此高科技廠商對加密、文件管理系統、防制資料外洩等相關解決方案的需求很早就開始。但儘管如此,這些知名大廠卻還是接連傳出資料外洩的事件。於是除了工具產品外,他們開始思考從機密資料管理機制的建立,更全面、完善的做資料保護。
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 你擔心假期個資遭駭客入侵嗎?
* 資訊安全專家–正新電腦將提供給您資訊保安的產品和服務
營業祕密保護重點在舉證 管理面、工具面缺一不可
機密資料保護對高科技產業來說一直是首要任務,尤其在2008年,經濟不景氣,科技園區興起跳槽風,更引發企業對離職員工帶走資料問題的重視。因此高科技廠商對加密、文件管理系統、防制資料外洩等相關解決方案的需求很早就開始。但儘管如此,這些知名大廠卻還是接連傳出資料外洩的事件。於是除了工具產品外,他們開始思考從機密資料管理機制的建立,更全面、完善的做資料保護。
2013年10月29日 星期二
2014十大策略技術 行動、雲端引領四力匯流新契機
研究調查機構Gartner日前發表2014十大策略性技術與趨勢,其中與行動技術、雲端運算相關就佔了7項。這十大策略性技術分別是:行動裝置多元化與管理、行動App成長與傳統應用程式萎縮、混合雲與IT as Service Broker、軟體定義一切、雲端/用戶端架構、個人雲時代、網路規模IT,以及為萬物聯網做準備、智慧機器、3-D列印等。
以下摘要三項:
2013年10月28日 星期一
PHP.net遭植入惡意病毒 駭客意圖攻擊PHP開發者
PHP.net 網站日前遭 PHP.net 網站於10/23被列入Google 安全網頁中的黑名單,當Chrome 和 Firefox 的使用者要造訪 PHP.net 網頁時就會接到警告通知。PHP.net 雖然一度回應是Google安全瀏覽的偵測有誤,但不久之後就公開證實該網站確實遭駭客入侵,並被植入了名為 userprefs.js 的惡意 JavaScript 檔案,若使用者造訪該網頁,會先掃瞄其電腦以尋找可攻擊的漏洞。根據目前證據顯示,很可能是利用 Adobe Flash Player 中的漏洞。
2013年10月27日 星期日
硬體保護加密解決方案 (十)
【Sentinel HL MAX-ExpressCard Form Factor】 | |
|
2013年10月23日 星期三
印尼超越中國成為最大網路攻擊來源
根據網路服務供應商Akamai於10/16發布的「2013年第二季網際網路現狀報告」顯示,來自印尼的網路攻擊流量在第二季幾乎以倍數成長,占整體網路攻擊流量的比例,從第一季的21%大幅增加到38%,也首度擠下中國成為網路攻擊的最大來源國。中國則從第一季的34%略為下滑至33%。
對於此調查結果,Akamai表示,網路攻擊來源是根據其IP網址來源所分析,因此無法代表駭客真正隸屬的國家,即攻擊者可能透過其他國家的網路資源發動攻擊。
2013年10月22日 星期二
複製保護和授權分配與大容量存儲設備的便利性(九)
Sentinel HL Drive 結合了強大的複製保護和Sentinel HL Max的授權功能與大容量存儲設備的便利性。
所有的軟體保護功能都可用在這個 USB 隨身碟,因此你可以保護、授權和分配您的軟體在單一個的硬體元素上。
2013年10月21日 星期一
網路授權,在網路環境中運行時同時地限制同一時間上線的人數和應用程式(八)
Sentinel HL NetTime 可以讓你在網路環境中運行時,同時地限制同一時間上線的人數和應用程式。
提供靈活的選擇,滿足您的業務需求,Sentinel HL NetTime 在履行過程中是完全配置的,並且允許您設置最大的10、50 和 250 + 個授權。
網路認證鎖,保護企業軟體設計,軟體執行的強大解決方案(七)
Sentinel HL Net 為了保護企業軟體設計在網路環境中運行,提供的一個強大的解決方案。
使用Sentinel HL Net 安全鎖,開發人員可以把同時上線人數限制在一定的數量,此外,開發用戶可以從一個安全的程式,提供給網路共享授權選項的支援。
2013年10月16日 星期三
保護和授權到嵌入式系統的理想解決方案(六)
Sentinel HL Max是保護和授權軟體運行到嵌入式系統上的理想解決方案。
授權保護和實施成為產品設計不可分割的一部分,肉眼是完全看不到的。
2013年10月15日 星期二
網路認證鎖,應用程式保護和授權軟體保護的最佳解決(五)
Sentinel HL Time 包含一個高度精確的實體時鐘(RTC),提供基於時間的(到期日 & 第一天使用日)和防篡改到期日授權的管理方案。
Sentinel HL Time 是基於靈活的時間銷售和授權軟體保護的最佳解決方案。
2013年10月14日 星期一
軟體加密,加密金鑰 - 健全的保護和靈活的許可授權(四)
Sentinel HL Max這個豪華的新設計,提供強大健全的保護和靈活的許可授權 - 使得它幾乎是看不見的,並且減少了可能發生的意外或是蓄意被破壞的可能性。
理想的解決方案,將竄改和被蓄意破害的情況降到最低,包括筆記電腦的使用、嵌入式系統、醫療設備、機械控制和其他固定式的許可金鑰設備。
2013年10月8日 星期二
維護個資的正確性 都是資安部門的責任?
不知在稽核的訓練課程中是否有這樣一個章節,要在受查單位最忙亂的時候進行查核,每次稽核來進行查核的時間,都是手邊工作量最大的時候。今年還碰到內部稽核和會計師事務所選在相同的時間來查核。個資法當然是今年的重點,雖然相關的工作不是我們在執行,但後面的解決方案幾乎都算是資安的工作,稽核們有時就抓著一個人從頭問到底,往往覺得回應稽核的問題比執行專案還要麻煩。
2013年10月7日 星期一
2013年10月6日 星期日
讀寫記憶體和唯讀記憶體的保護(二)
Sentinel HL Pro 是一個全面的軟體保護解決方案為各種用途包括讀寫記憶體和唯讀記憶體的保護。 一個單一的 Sentinel HL Pro 允許用戶建立最多 39 組金鑰進行授權管理。 |
2013年10月2日 星期三
電信業以及各項應用服務業者仍應強化消費者個人資料管控
看好行動商機,近期包括中華電信、復興航空、高鐵紛紛推出各項行動服務,包括QR Code信用卡行動支付、行動支付買機票、手機快速訂票通關等便捷服務。然而根據調查指出,74%民眾在上網時最擔心個資外洩,並且有68.8%的上網民眾因為「網站要求輸入個人資料而放棄使用上網服務」的經驗,同時也因考量資訊安全因素,而減少使用網路購物、網路金融服務、網路社群、以及需登入個資的服務。
2013年10月1日 星期二
簡單而有效的保護軟體的解決方案(一)
[Sentinel HL Basic] |
Sentinel HL Basic 是一個簡單而有效的保護軟體的解決方案。這個保護鎖有沒有內部記憶體,無需編寫程式或資料,可立即交付給客戶作為被保護軟體的執行要件。
Sentinel HL Basic允許保護大量的軟體授權,不需要持續管理和維護,真正提供 ”即開即用”。
|
2013年9月25日 星期三
LINE 防駭教戰守則
●定期以手機掃毒軟體掃毒,但切記要用安全軟體,因為許多中國免費掃毒軟體「本身就是毒」。
●LINE帳戶設定時,儘量勿選擇「自其他裝置登入」或「臉書同步」,以免遭駭客從其他管道駭入。
●經常變更LINE與臉書密碼,因為駭客會利用電腦版LINE或臉書進入LINE系統,再盜用帳戶發出訊息。建議電腦版與手機版LINE擇一使用較安全,臉書亦同。
友善連結 : http://www.libertytimes.com.tw/2013/new/sep/9/today-so3-2.htm?Slots=So
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正 新 電 腦 TEL : 04-2473-8309
※ 您也可以加入我們的 Twitter (資安專家-正新電腦) 隨時獲得最新訊息哦!https://twitter.com/keypro_pronew
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正 新 電 腦 TEL : 04-2473-8309
※ 您也可以加入我們的 Twitter (資安專家-正新電腦) 隨時獲得最新訊息哦!https://twitter.com/keypro_pronew
2013年9月24日 星期二
處理個資外洩 不是水果禮盒可以解決
年度的主管會議,原以為又是例行性的大拜拜,但一進會場,就看到總經理一臉怒氣坐在那。心裡暗想不妙,不知是誰又得罪他了,看來接下來的會議皮要繃緊些。果不其然,總經理手裡拿著一疊紙,劈頭第一句話就開罵:
「之前就和你們講個資法很重要,你們都不聽,現在居然有人寫存證信函,說我們違反個資法,還有提出相關的事證,這種事傳出去真是把我的臉都丟光了。那個業務副總,這是你們業務部的事,趕快處理一下,不要把事情弄大了,到時候沒完沒了。」
正好坐在旁邊的業務副總,只能一臉尷尬的站起來,迅速的拿回那疊紙回到座位,很快的翻了一下,拿起手機就撥了出去。
2013年9月23日 星期一
資料安全與法規遵循 企業進行雲端資料管理最大挑戰
隨著警政雲、食品雲、醫療雲等,政府越來越多雲服務逐漸上線,而這些雲上有大量的影像畫面、個資等,要做到更進一步的加值利用,勢必要進行巨量資料分析。不只政府,民間企業也是,越來越多企業逐漸重視社群媒體行銷,開始希望對消費者透過社群媒體所留下的訊息進行資料蒐集與分析,然而該如何合法、安全的使用這些來自社交媒體的使用者/消費者聲音,成為現今企業的首要挑戰,尤其是對電信、金融、醫療等產業而言。
根據資策會與研究機構IDC共同進行的調查顯示,企業現今在資料管理上所面臨的挑戰,落實資料保護與安全措施就佔30%,不違反法規(如個資法)的前提下管理與使用資料亦佔27.6%。
2013年9月22日 星期日
刑事局:23%詐欺事件起於個資外洩
根據165防詐騙統計,2013年上半年,光是個資外洩所產生的假冒機構詐財事件,占所有詐欺事件5分之1
根據刑事局165防詐騙統計,在2013年上半年所有詐欺數據,光是B2C和C2C個資外洩所產生假冒機構的詐財事件,就占了全體詐欺案件中的23%。刑事警察局科技犯罪防制中心組長莊明雄表示,從這些統計數據來看,臺灣許多具有客戶規模的中小型電子商務業者,其所掌握的客戶個人資料,已經成為駭客覬覦的對象。
2013年9月16日 星期一
資安防禦重點- 落實AP安全與端點管理
資安威脅越來越難以捉摸,資安解決方案的種類也越來越多,當最基礎的網路安全設備如:防火牆、入侵偵測(IPS)…等都已經具備了,下一步該怎麼做?該採購哪些資安解決方案,是IT/資安人員最關注的課題,以下將分別就政府與學校來探討其應注意的資安防禦重點。
政府資安防禦重點:避免資料外洩
政府部門擁有國家機密與民眾資料,一直是駭客/網軍攻擊的頭號目標,如何避免這些機密資料因為外部攻擊或內部公務員疏失而外洩,自然成為政府資安維運的主要目的。從前述文章中可以看出,政府資料外洩有很大一部份的原因在於,AP程式不安全,像今(2013)年5月底發生的電子公文事件,便是因為駭客取得了程式碼,再利用一句話木馬技術,將偽裝成更新程式的惡意程式,直接push到使用者電腦中。
落實AP安全與端點管理
落實AP安全與端點管理
其實,許多政府部門的資訊系統都存在歷史包袱,少數有預算的重點單位可以打掉重做,重新做好原始碼保存管理,但大多數的單位只能繼續使用這些早期開發且找不到維運廠商的AP。
零售業個資保護注意事項草案 僅針對資本額1千萬以上
個人資料保護法及施行細則自去(2012)年10月1日上路後,目前僅有4個主管機關已公佈個資檔案安全維護計畫。
包括管轄範圍大的經濟部或管轄重要產業的金管會都尚未公佈最後正式版本,主要原因是主管機關為免對產業造成過大衝擊,因此持續進行協調中。然而據指出,目前針對零售業,主管機關經濟部商業司已制訂「零售業個資保護注意事項草案」,此份「注意事項」將適用於登記資本額新台幣1000萬元以上者。
經濟部商業司持續推廣個資保護管理制度TPIPAS,日前在說明會中,資策會科法所說明最新零售業個資保護注意事項草案的內容。科法所法律研究員蕭崴仁指出,目前此份注意事項僅適用無店面零售業及採會員制的其他綜合零售業,不含行動或電視購物業者,且針對資本額新台幣1000萬元以上才需符合。
標籤:
一次性密碼,
正新電腦,
企業認證,
身分認證,
個人資料/重要資料外洩,
個資保護,
雲端運算,
駭客入侵,
雙因素認證,
KeyPro,程式碼加密,SafeNet,軟體鎖
2013年9月13日 星期五
DNS攻擊 紐約時報和Twitter也中槍
敘利亞電子軍(Syrian Electronic Army,SEA)在八月份相當活躍,繼8/15攻擊美國有線電視新聞網(CNN)、時代雜誌(Time)及華盛頓郵報(Washington Post)旗下網站後,又於8/27再度發動DNS攻擊,入侵紐約時報(New York Times)和Twitter。
紐約時報網站在8/27下午發生斷斷續續的網路故障問題並持續了數個小時,雖然紐約時報一開始表示是因為技術性的問題,不過不久後就對外證實是遭受SEA駭客組織的DNS攻擊所致,紐約時報並同時呼籲其員工在這段時間內避免發送敏感郵件。此外,Twitter也在當天證實遭到駭客入侵,且DNS記錄被竄改。
紐約時報網站在8/27下午發生斷斷續續的網路故障問題並持續了數個小時,雖然紐約時報一開始表示是因為技術性的問題,不過不久後就對外證實是遭受SEA駭客組織的DNS攻擊所致,紐約時報並同時呼籲其員工在這段時間內避免發送敏感郵件。此外,Twitter也在當天證實遭到駭客入侵,且DNS記錄被竄改。
2013年9月9日 星期一
員工外洩資料重點在於有沒有足夠的安控措施
對電子製造業來說,研發資料是公司生存命脈,也是在市場上取得競爭利基的關鍵,因此,同業挖角、離職員工將資料帶去新公司的事件層出不窮地發生。
日前,手機大廠hTC便傳出高層主管外洩研發資料的事情,發現內部3名員工疑似下載拷貝資料庫檔案,因此控告其違反營業祕密法。
日前,手機大廠hTC便傳出高層主管外洩研發資料的事情,發現內部3名員工疑似下載拷貝資料庫檔案,因此控告其違反營業祕密法。
過往此類案件不是裁罰很輕,就是原告(即資料被外洩的公司)勝訴比例低,導致類似情況重複在不同企業上演。根據政大智財所研究,截至2012年11月,國內一審法院就營業祕密所做出的判決總共只有155件,而原告的勝訴率只有26%,因此,立法院在2013年1月修正營業祕密法並公佈實施,增加刑事責任、域外加重處罰、刑事罰併同處罰…等規定,希望能藉此嚇阻員工不法行為,或是競爭同業藉由挖角來竊取商業機密的歪風。
2013年9月5日 星期四
保健 App 個資恐外洩
當你用智慧手機的應用程式(App),查詢偏頭痛症狀或起士漢堡熱量時,這些資訊可能已外洩給保險和製藥業者。
金融時報引用網路分析和隱私保護業者Evidon的數據報導,包括MapMyFitness、WebMD Health和iPeriod等最熱門的20個健康和保健App,把用戶資訊外洩給多達70個第三方業者。
這些第三方業者以廣告和分析公司為大宗,透過收集用戶查詢疾病、飲食、自行車騎乘里程數,甚至是女性生理期等資訊,打造個人資料或製作個人化顯示廣告。
2013年9月4日 星期三
程式碼加密安全 - 自動化代碼植入,讓高強度的軟體保護變得簡單
全球軟體貨幣化領導者 SafeNet 宣佈,其廣受殊榮的 Sentinel軟體許可解決方案推出增強的Sentinel封包技術。該項技術最新的亮點是自動化演算法植入(AppOnChip)功能的推出。通過該功能,軟體商可以快速地將受保護的軟體應用與 Sentinel硬體鎖綁定在一起,通過硬體鎖來驗證使用者的使用授權並執行軟體代碼。
2013年9月2日 星期一
密碼再長都不夠用 - 身份認證(etoken, OTP)動態密碼雙因數方案做為解決方案
密碼再長都不夠用 最新密碼破解器成功破解55個字元密碼長度
今後即便我們選擇再複雜難解的密碼,來保護我們的帳號,恐怕都不足夠。
不可否認,當談到選擇一個難以猜解密碼的問題時,我們常常不會認真看待它,同時我們也經常忘記定期變更密碼。
雲端身分驗證機制 - SAS 系統
SAS驗證合法登入,最有效防止非法登入的雲端解決方案
【為什麼公司需要這個呢 】
∙ 帳號非法登入比你想像中還容易發生
以下任何一種常見的行為都可能讓你的帳號密碼失竊
1.使用的電腦中毒或有木馬軟體
2.多個網站用相同的密碼
3.按下E-mail中的危險連結
※透過雙因素驗證,可以有效解決不肖人士的不當登入
2013年8月27日 星期二
高強度程式碼加密保護 / 程式碼隱藏保護工具 (9)
【Sentinel HL Drive】
結合了靈活授權與一個大容量存儲設備
Sentinel HL Drive 保護鎖 擁有強大的複製保護和授權功能,最大關鍵點就是有大容量存儲設備的便利性。所有的軟體保護功能金鑰,在USB Flash drive 即可受到保護,授權和分配軟體在一個單一的硬件元素。有效保護軟體核心知識產權免受盜版、竊用或逆向工程的侵害,並可提供非常豐富的許可模式,包括永久性許可、基於功能的許可、按使用付費的許可,還可以按照客戶需求定制許可。
Sentinel LDK外殼保護工具均提供一個新的當代設計,同時保持完全向後兼容現有Sentinel HASP HL和Sentinel SuperPro的實現。此外,還可充分利用下一代軟體授權解決方案 – Sentinel LDK的向前兼容性。使用Sentinel LDK 升級成無驅動的配置,消除最終用戶端的需要安裝設備驅動程序。
高強度程式碼加密保護 / 程式碼隱藏保護工具 (8)
【Sentinel HL NetTime】
結合時間控管與網路金鑰特性最佳選擇
Sentinel HL NetTime保護鎖 允許您同時限制網路同時使用人數和結合的時間金鑰授權的功能,可彈性選擇10,50和250+授權認證結構,能有效保護軟體核心知識產權免受盜版、竊用或逆向工程的侵害,並可提供非常豐富的許可模式,包括永久性許可、基於功能的許可、按使用付費的許可,還可以按照客戶需求定制許可。
高強度程式碼加密保護 / 程式碼隱藏保護工具 (7)
提供防篡改實體時鐘作使用時間的許可選項最佳方案
Sentinel HL Time保護鎖 包含一個高度精確的實體時鐘(RTC),提供基於時間的(到期日與天從第一次使用)和防篡改到期日許可證管理的解決方案,是最好的靈活的基於時間的銷售和授權保護的軟體解決方案,能有效保護軟體核心知識產權免受盜版、竊用或逆向工程的侵害,並可提供非常豐富的許可模式,包括永久性許可、基於功能的許可、按使用付費的許可,還可以按照客戶需求定制許可。
高強度程式碼加密保護 / 程式碼隱藏保護工具 (6)
【Sentinel HL Net】
提供網路控管與許可上作授權方案
Sentinel HL Net 保護鎖 非常適合企業軟體系統運用在作網路管控與授權的一個安全方案,對可同時上線人數加以管制,可以有效保護軟體核心知識產權免受盜版、竊用或逆向工程的侵害,並可提供非常豐富的許可模式,包括永久性許可、基於功能的許可、按使用付費的許可,還可以按照客戶需求定制許可。
訂閱:
文章 (Atom)