LINE 防駭教戰守則

●定期以手機掃毒軟體掃毒，但切記要用安全軟體，因為許多中國免費掃毒軟體「本身就是毒」。

 

●「隱私設定」儘量勿選擇「公開」。

●LINE帳戶設定時，儘量勿選擇「自其他裝置登入」或「臉書同步」，以免遭駭客從其他管道駭入。

●經常變更LINE與臉書密碼，因為駭客會利用電腦版LINE或臉書進入LINE系統，再盜用帳戶發出訊息。建議電腦版與手機版LINE擇一使用較安全，臉書亦同。

友善連結 : http://www.libertytimes.com.tw/2013/new/sep/9/today-so3-2.htm?Slots=So

SafeNet 資訊安全保護鎖系列  , 歡迎來電借測 ! 

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者，歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : www.pronew.com.tw
正 新 電 腦  TEL : 04-2473-8309 

※ 您也可以加入我們的 Twitter  (資安專家-正新電腦)  隨時獲得最新訊息哦！https://twitter.com/keypro_pronew

pronew 數位認證 的標籤: 雲端服務與應用，雲端驗證，網路身分認證，SafeNet，OTP動態密碼鎖，動態密碼安全卡，動態密碼產生器，動態密碼卡，資訊安全，ikey，eToken，智慧卡，網路認證鎖，smart card，safeword，正新電腦，金鑰管理，sas，sam，Authentication，雙因數驗證，一次性密碼

處理個資外洩 不是水果禮盒可以解決

年度的主管會議，原以為又是例行性的大拜拜，但一進會場，就看到總經理一臉怒氣坐在那。心裡暗想不妙，不知是誰又得罪他了，看來接下來的會議皮要繃緊些。果不其然，總經理手裡拿著一疊紙，劈頭第一句話就開罵：

「之前就和你們講個資法很重要，你們都不聽，現在居然有人寫存證信函，說我們違反個資法，還有提出相關的事證，這種事傳出去真是把我的臉都丟光了。那個業務副總，這是你們業務部的事，趕快處理一下，不要把事情弄大了，到時候沒完沒了。」

正好坐在旁邊的業務副總，只能一臉尷尬的站起來，迅速的拿回那疊紙回到座位，很快的翻了一下，拿起手機就撥了出去。

資料安全與法規遵循 企業進行雲端資料管理最大挑戰

隨著警政雲、食品雲、醫療雲等，政府越來越多雲服務逐漸上線，而這些雲上有大量的影像畫面、個資等，要做到更進一步的加值利用，勢必要進行巨量資料分析。不只政府，民間企業也是，越來越多企業逐漸重視社群媒體行銷，開始希望對消費者透過社群媒體所留下的訊息進行資料蒐集與分析，然而該如何合法、安全的使用這些來自社交媒體的使用者/消費者聲音，成為現今企業的首要挑戰，尤其是對電信、金融、醫療等產業而言。

根據資策會與研究機構IDC共同進行的調查顯示，企業現今在資料管理上所面臨的挑戰，落實資料保護與安全措施就佔30%，不違反法規（如個資法）的前提下管理與使用資料亦佔27.6%。

刑事局：23％詐欺事件起於個資外洩

根據165防詐騙統計，2013年上半年，光是個資外洩所產生的假冒機構詐財事件，占所有詐欺事件5分之1 

根據刑事局165防詐騙統計，在2013年上半年所有詐欺數據，光是B2C和C2C個資外洩所產生假冒機構的詐財事件，就占了全體詐欺案件中的23％。刑事警察局科技犯罪防制中心組長莊明雄表示，從這些統計數據來看，臺灣許多具有客戶規模的中小型電子商務業者，其所掌握的客戶個人資料，已經成為駭客覬覦的對象。 

資安防禦重點- 落實AP安全與端點管理

資安威脅越來越難以捉摸，資安解決方案的種類也越來越多，當最基礎的網路安全設備如：防火牆、入侵偵測(IPS)…等都已經具備了，下一步該怎麼做？該採購哪些資安解決方案，是IT/資安人員最關注的課題，以下將分別就政府與學校來探討其應注意的資安防禦重點。

政府資安防禦重點：避免資料外洩

政府部門擁有國家機密與民眾資料，一直是駭客/網軍攻擊的頭號目標，如何避免這些機密資料因為外部攻擊或內部公務員疏失而外洩，自然成為政府資安維運的主要目的。從前述文章中可以看出，政府資料外洩有很大一部份的原因在於，AP程式不安全，像今(2013)年5月底發生的電子公文事件，便是因為駭客取得了程式碼，再利用一句話木馬技術，將偽裝成更新程式的惡意程式，直接push到使用者電腦中。

落實AP安全與端點管理

其實，許多政府部門的資訊系統都存在歷史包袱，少數有預算的重點單位可以打掉重做，重新做好原始碼保存管理，但大多數的單位只能繼續使用這些早期開發且找不到維運廠商的AP。

零售業個資保護注意事項草案 僅針對資本額1千萬以上

個人資料保護法及施行細則自去(2012)年10月1日上路後，目前僅有4個主管機關已公佈個資檔案安全維護計畫。

 

包括管轄範圍大的經濟部或管轄重要產業的金管會都尚未公佈最後正式版本，主要原因是主管機關為免對產業造成過大衝擊，因此持續進行協調中。然而據指出，目前針對零售業，主管機關經濟部商業司已制訂「零售業個資保護注意事項草案」，此份「注意事項」將適用於登記資本額新台幣1000萬元以上者。

 

經濟部商業司持續推廣個資保護管理制度TPIPAS，日前在說明會中，資策會科法所說明最新零售業個資保護注意事項草案的內容。科法所法律研究員蕭崴仁指出，目前此份注意事項僅適用無店面零售業及採會員制的其他綜合零售業，不含行動或電視購物業者，且針對資本額新台幣1000萬元以上才需符合。

DNS攻擊 紐約時報和Twitter也中槍

敘利亞電子軍(Syrian Electronic Army，SEA)在八月份相當活躍，繼8/15攻擊美國有線電視新聞網(CNN)、時代雜誌(Time)及華盛頓郵報(Washington Post)旗下網站後，又於8/27再度發動DNS攻擊，入侵紐約時報(New York Times)和Twitter。


紐約時報網站在8/27下午發生斷斷續續的網路故障問題並持續了數個小時，雖然紐約時報一開始表示是因為技術性的問題，不過不久後就對外證實是遭受SEA駭客組織的DNS攻擊所致，紐約時報並同時呼籲其員工在這段時間內避免發送敏感郵件。此外，Twitter也在當天證實遭到駭客入侵，且DNS記錄被竄改。

員工外洩資料重點在於有沒有足夠的安控措施

對電子製造業來說，研發資料是公司生存命脈，也是在市場上取得競爭利基的關鍵，因此，同業挖角、離職員工將資料帶去新公司的事件層出不窮地發生。

日前，手機大廠hTC便傳出高層主管外洩研發資料的事情，發現內部3名員工疑似下載拷貝資料庫檔案，因此控告其違反營業祕密法。

 

過往此類案件不是裁罰很輕，就是原告（即資料被外洩的公司）勝訴比例低，導致類似情況重複在不同企業上演。根據政大智財所研究，截至2012年11月，國內一審法院就營業祕密所做出的判決總共只有155件，而原告的勝訴率只有26%，因此，立法院在2013年1月修正營業祕密法並公佈實施，增加刑事責任、域外加重處罰、刑事罰併同處罰…等規定，希望能藉此嚇阻員工不法行為，或是競爭同業藉由挖角來竊取商業機密的歪風。

保健 App 個資恐外洩

當你用智慧手機的應用程式（App），查詢偏頭痛症狀或起士漢堡熱量時，這些資訊可能已外洩給保險和製藥業者。  
 
金融時報引用網路分析和隱私保護業者Evidon的數據報導，包括MapMyFitness、WebMD Health和iPeriod等最熱門的20個健康和保健App，把用戶資訊外洩給多達70個第三方業者。 
 
這些第三方業者以廣告和分析公司為大宗，透過收集用戶查詢疾病、飲食、自行車騎乘里程數，甚至是女性生理期等資訊，打造個人資料或製作個人化顯示廣告。 
 

程式碼加密安全 - 自動化代碼植入，讓高強度的軟體保護變得簡單

全球軟體貨幣化領導者 SafeNet 宣佈，其廣受殊榮的 Sentinel軟體許可解決方案推出增強的Sentinel封包技術。該項技術最新的亮點是自動化演算法植入（AppOnChip）功能的推出。通過該功能，軟體商可以快速地將受保護的軟體應用與 Sentinel硬體鎖綁定在一起，通過硬體鎖來驗證使用者的使用授權並執行軟體代碼。

密碼再長都不夠用 - 身份認證（etoken, OTP）動態密碼雙因數方案做為解決方案

密碼再長都不夠用 最新密碼破解器成功破解55個字元密碼長度

今後即便我們選擇再複雜難解的密碼，來保護我們的帳號，恐怕都不足夠。

不可否認，當談到選擇一個難以猜解密碼的問題時，我們常常不會認真看待它，同時我們也經常忘記定期變更密碼。

雲端身分驗證機制 - SAS 系統

 

SAS驗證合法登入，最有效防止非法登入的雲端解決方案

【為什麼公司需要這個呢 】

∙ 帳號非法登入比你想像中還容易發生

以下任何一種常見的行為都可能讓你的帳號密碼失竊

1.使用的電腦中毒或有木馬軟體

2.多個網站用相同的密碼

3.按下E-mail中的危險連結

※透過雙因素驗證，可以有效解決不肖人士的不當登入