雙因認證

 SafeNet eToken 3500採用一種光纖感測器從Web瀏覽器讀取金融交易數據，產生一個獨特的電子簽名，對每一次交易進行驗證，從而減少瀏覽器中間人攻擊（Man-in-the-Browser，或MitB）和中間人（Man-in-the-Middle，或MitM）等威脅，否則駭客在交易的過程中可能會盜取合法的用戶身份並改變資金轉移的方向。此外，該設備的光纖功能可自動對交易數據進行掃描，因此無須手工輸入，從而簡化了用戶電子簽名流程，同時減少了差錯。

點開「聚餐照片」詐騙簡訊, 男被盜個資刷5千

警方呼籲，除了別輕易點選不知名的應用程式或網頁外，也可連繫電信業者把自己手機訂購產品付費方式的功能停止。

小心打開手機簡訊或Line也會被詐騙！台南一名陳先生日前收到10月份手機帳單，發現明細裡多了3筆用手機購買網路遊戲點數和網路數位產品共5000元的消費紀錄，一頭霧水的陳先生趕緊打電話詢問電信業者詢問，確實有這3筆消費紀錄，業者請陳先生先向台南警方報案再協助後續處理。

讀寫記憶體和唯讀記憶體的保護

為其中少量產品功能需要的組件授權，提供理想的解決方案。

Sentinel HL Pro 是一個全面的軟體保護解決方案為各種用途包括讀寫記憶體和唯讀記憶體的保護。

一個單一的 Sentinel HL Pro 允許用戶建立最多 39 組金鑰進行授權管理。為其中少量產品功能需要的組件授權，提供理想的解決方案。

嵌入式系統-許可金鑰設備

Sentinel HL MaxMicro 這個豪華的新設計，提供強大健全的保護和靈活的許可授權 - 使得它幾乎是看不見的，並且減少了可能發生的意外或是蓄意被破壞的可能性。

大量應用程式加密工具

Sentinel HL Max是保護大量應用程式或功能的理想解決方案。

Sentinel HL Max包含唯一的32位元ID，可以保護每個應用程式的獨特的副本，同時完全掌控安全的軟體更新機制。

電子交易簽名與OTP身份認證

 eToken 3500使客戶能夠

• 產生一個交易電子簽名，從而保證其誠信
• 減少MitM及MitB等威脅滋生的金融詐騙
• 自動掃描保護交易數據詳情，防止打字錯誤
• 保障安全遠程訪問網絡、應用及Web服務


SafeNet身份認證副總裁Andrew Young表示：“前瞻性的金融服務機構看待身份認證的方式需要超越僅僅驗證用戶身份，因為用戶身份可以偽造。為了應對詐騙和控制風險，客戶需要交易保護及簽名解決方案，以保證交易本身是經過驗證的。

SafeNet eToken 5100 驗證器

[ 用於安全遠端登入控制的雙因素驗證 ]

SafeNet eToken 5100 是整合了高級智慧卡技術的便攜式雙因素USB 驗證器。它利用證書技術產生私鑰、密碼、數位證書等用戶憑證，並將這些憑證存儲在受保護的智慧卡晶片內。


進行身份驗證時，用戶必須使用自己的SafeNet 驗證器並輸入密碼，為高價值的商業數據提供了密碼以外的更高級別的保護。

集中管理控制，方便未來擴展與升級集中管理控制，方便未來擴展與升級。

驗證器-金融交易和訪問機密資訊的高度安全驗證解決方案

eToken 3200 雙因子強式驗證解決方案在保護身份和安全的訪問，提供 PIN 碼保護和面臨挑戰回應安全高效雙因素 OTP 驗證者。確保員工、合作夥伴和客戶都能獲得容易且安全的強式驗證能力，並且可以防護涵蓋遠端存取到先進的憑證式解決方案等全方位的安全需求。

千呼萬喚始出來 金融業個資檔案安全辦法正式公告

暨人力仲介業、不動產經紀業、多層次傳銷業與票據交換所之後，金管會也已於11/8正式公告「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」，並於公佈日起施行。舉凡金控、銀行、證券、期貨、保險、電子票證、金融服務業、金管會主管之財團法人等受金管會管轄不同規模之非公務機關，均一體適用。

自從去(2012)年個資法上路後，許多企業便遲遲等待所屬主管機關發布個資管理辦法以便下一步因應動作，金管會的個資檔案安全維護計畫尤其備受矚目。從一開始銀行、證券、保險各自訂定個資檔案安全維護計畫(草案)，經過一年多歷經多次版本修訂，到最後此一最終版本涵蓋所有金融業。其中幾項於後期版本新增的條文，值得特別注意：

買個資招生 補習班主任緩起訴

檢方查出，36歲的陳姓主任取得個資後，委請工讀生去電到告訴人黃男家中，詢問黃男的女兒是否有興趣參加補習班數學測驗等，藉此行銷補習班課程；黃男不滿遭補習班騷擾，提告陳男涉嫌違反個人資料保護法。

被告在檢方偵訊時坦承犯行，檢察官審酌他無前科且坦承犯行，並願支付緩起訴處分金，予以陳男緩起訴，並需支付國庫20萬元。

（中央社記者王朝鈺新北市4日電）陳姓補習班主任涉嫌購買新北市蘆洲區一帶國中生的個人資料後，去電推銷課程，遭控違反個資法。檢方偵查後予以緩起訴。

新北地檢署今天公布的緩起訴處分書指出，新北市蘆洲區中正路一家補習班陳姓主任，涉嫌在去年9月、10月間，以每年級新台幣數千元代價，向不明人士購買蘆洲地區國中生的個人資料。

外殼保護技術 - 知識產權保護

軟體貨幣化領先企業 SafeNet 公司最近發佈其第三代 Sentinel 外殼保護技術，該技術可以幫助軟體開發商保護代碼完整性，且更快、更方便地實現高強度軟體保護。

資料庫代管業者被入侵

美國資料庫代管服務業者MongoHQ日前遭駭客入侵，導致客戶的相關資訊，包括資料庫名單、email信箱，以及經過bcrypt加密後的使用者憑證遭到存取。

MongoHQ於10/28對外表示，駭客透過感染某個個人帳號並取得密碼後，進入其內部員工支援系統，存取了客戶的相關資訊。駭客除了透過網路使用介面瀏覽客戶資料庫的管理資訊外，另外，也透過模擬帳號直接造訪MongoHQ的帳號資料庫，這些造訪紀錄約從10/27開始。

MongoHQ偵測到不法登入後，除了暫時關閉員工支援應用程式，也隨即鎖住每個員工的帳號，包括電子郵件、網路裝置，以及內部應用程式。
 

機密資料保護對高科技產業來說一直是首要任務

* 你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 你擔心假期個資遭駭客入侵嗎?
* 資訊安全專家–正新電腦將提供給您資訊保安的產品和服務


營業祕密保護重點在舉證 管理面、工具面缺一不可

機密資料保護對高科技產業來說一直是首要任務，尤其在2008年，經濟不景氣，科技園區興起跳槽風，更引發企業對離職員工帶走資料問題的重視。因此高科技廠商對加密、文件管理系統、防制資料外洩等相關解決方案的需求很早就開始。但儘管如此，這些知名大廠卻還是接連傳出資料外洩的事件。於是除了工具產品外，他們開始思考從機密資料管理機制的建立，更全面、完善的做資料保護。