eToken 3500使客戶能夠:
• 產生一個交易電子簽名,從而保證其誠信
• 減少MitM及MitB等威脅滋生的金融詐騙
• 自動掃描保護交易數據詳情,防打字錯誤
• 保障安全遠程訪問網絡、應用及Web服務
2013年1月30日 星期三
身份認證 - 一次性密碼OTP驗證
eToken 3500使客戶能夠:
• 產生一個交易電子簽名,從而保證其誠信
• 減少MitM及MitB等威脅滋生的金融詐騙
• 自動掃描保護交易數據詳情,防打字錯誤
• 保障安全遠程訪問網絡、應用及Web服務
2013年1月29日 星期二
個資法主管機關定案,各產業管理辦法3月底前應出爐
個資法要求產業主管機關要制定個資管理辦法,但目前僅中央銀行完成訂定。為了催生這些個資法配套辦法,法務部法律事務司公布了主管機關訂定個資法管理辦法 的參考指南,作為各產業主管機關訂定辦法的參考底稿。根據行政程序法的規範,相關配套措施,至少應該在今年3月底前完成。
2013年1月28日 星期一
目標式釣魚網站攻擊 榜上有名的人才能看到
網路釣魚新手法bouncer list phishing,只有被列為攻擊目標的人才能看到釣魚網站。傳統網路釣魚攻擊是吸引大量網友進入惡意網站從而竊取個資,因此沒有限定攻擊目標,越多人進入,駭客就能獲取越多的個資,bouncer list phishing卻顛覆這樣的攻擊模式,鎖定攻擊目標並限制只有這些人才能連上惡意網站。
2013年1月27日 星期日
2013年1月23日 星期三
攻擊工業控制系統 USB隨身碟是最佳工具
USB隨身碟病毒不是新的資安議題,但是用來攻擊嵌入式系統卻相當有效,日前,美國國土安全部工業控制系統網路緊急應變小組(Industrial Control Systems Cyber Emergency Response Team,ICS-CERT)發布最新一季報告並指出,過去3個月內,有2家美國電廠的系統因為USB隨身碟而遭受病毒感染。
2013年1月21日 星期一
網路銀行、網路遊戲與網路購物 - OTP動態密碼鎖身分驗證與交易簽章
認證機制應用剖析
我們將從目前的網路銀行、網路遊戲與網路購物,這3個主要的數位身分驗證使用產業中,剖析業者所提供的安全機制是否足以符合目前的資訊環境應用,除了說明每一個機制的運作外,也將透過跨產品機制的評比,讓大家能清楚了解目前所使用的認證機制安全性。
2013年1月20日 星期日
身份認證 - OTP動態密碼鎖
eToken 3500使客戶能夠:
• 產生一個交易電子簽名,從而保證其誠信
• 減少MitM及MitB等威脅滋生的金融詐騙
• 自動掃描保護交易數據詳情,防止打字錯誤
• 保障安全遠程訪問網絡、應用及Web服務
2013年1月15日 星期二
整併個資/資安/服務3項管理制度 從盤點營運流程開始
個資法上路後,許多企業為了做好法規遵循,選擇導入個資保護相關管理制度,然而每多引進一項制度就會多一份維運工作,如何將個資管理制度與現有制度整併,降低維運成本,成為企業最關心的課題。
2013年1月14日 星期一
許多雲端服務和網路託管服務系統已經感染了一種稱之為Itsoknoproblembro的複雜病毒
美國金融機構自2012 年9月開始陸續遭受DDoS攻擊,導致網路銀行服務受到影響,近日安全公司又偵測到新一波的 DDoS攻擊正在展開,為數家銀行調查攻擊事件的Radware公司Radware副總裁Carl Herberger表示,這波攻擊的規模、範圍、效率、影響的金融機構都是前所未有的。
2013年1月13日 星期日
2013年第一波 微軟發佈7個安全更新程式
微軟於1/8發布7個安全更新程式,共修補Windows、Office以及伺服器等產品上的12個漏洞,在所有更新中,MS13-002和MS13-001被資安專家點名為首要的處理問題。
2013年1月11日 星期五
2012年十大資安威脅回顧
回顧2012十大威脅 洞察2013趨勢變化
2012年,從社群網路、雲端服務,到行動裝置,是不同平台快速成長同時必須面臨整合挑戰的一年。隨著智慧型手機迅速普及,應用程式的開發也更加蓬勃,業者們試圖讓這些應用與人們的生活越來越緊密,並讓服務在不同平台之間的連結和整合度越來越高。這樣的趨勢伴隨攜帶個人裝置(Bring Your Own Device,BYOD)的發展,同時也開始衝擊企業環境,當更多的行動裝置進入企業網路環境中,如何有效控管便是一大難題。
2012年,從社群網路、雲端服務,到行動裝置,是不同平台快速成長同時必須面臨整合挑戰的一年。隨著智慧型手機迅速普及,應用程式的開發也更加蓬勃,業者們試圖讓這些應用與人們的生活越來越緊密,並讓服務在不同平台之間的連結和整合度越來越高。這樣的趨勢伴隨攜帶個人裝置(Bring Your Own Device,BYOD)的發展,同時也開始衝擊企業環境,當更多的行動裝置進入企業網路環境中,如何有效控管便是一大難題。
2013年1月9日 星期三
變調個資法:告知條款內含共同行銷 想不同意都難
個資法正式上路後,一般民眾的感覺是行銷電話變少了、要簽名授權的地方變多了,反正台灣的老百姓很善良,企業隨便說這是與個資法有關的規定,民眾多半就能接受,即便不太清楚對自身會有怎樣的影響,也很少有人會去追根究底。
2013年1月8日 星期二
屏東縣府個資外洩非故意?公務機關應找出法源、從流程思考
日前媒體報導,屏東縣政府的縣立殯葬專區開發計畫環境影響說明書,附件含有100多人的身分證字號、電話、地址等個資,未經去識別化就上傳到環保署網站供人查詢瀏覽。
2013年1月6日 星期日
2013年1月3日 星期四
網路勒索新手法:不付錢就刪除你的硬碟資料
網路勒索又有了新花招,勒索軟體不僅會威脅你要付款才能解開鎖定的電腦,還會宣稱如果你不付款的話,它就會將你的硬碟中的資料刪除。不過安全公司指出,千萬 不要上當,因為該病毒根本不具有刪除資料的功能,它只是利用人們的弱點,讓受害者處於壓力和恐懼的情況下,以達到詐騙金額的目的。
2013年1月1日 星期二
最新病毒Dexter瞄準POS系統 橫掃全球40個國家
安全公司Seculert日前發現一款新的病毒Dexter,鎖定感染Point-Of-Sale (POS)系統,以竊取使用者的信用卡資料,該病毒已經擴散到40個國家,並感染至少上百台的POS系統。
訂閱:
文章 (Atom)