網路銀行SMS認證機制不安全

安全研究機構NSS Labs在最新十二月份的安全報告中指出，隨著駭客發展更先進的惡意軟體，網路銀行透過SMS簡訊傳送認證碼的認證機制也變得不可靠了，因為有許多手機病毒會與電腦病毒聯合互通，以破解這種一次性的密碼，所以網路銀行不能再依賴這種基於SMS的認證。

SafeNet 資訊安全保護鎖系列加密技術

第三代 Sentinel 加密技術的增強特性包括： ‧ 增強的 32 位和 64 位架構的安全保護 防止受保護的程式代碼被駭客通過記憶體的方式進行重組。 ‧ 基於白盒的安全通信通道 利用供應商特定的組件，確保不能從受保護文件動態或靜態提取安全通道加密密鑰。 這是該業界中首款的解決方案。 ‧ 導入地址表格的混淆處理和控制 移除導入位址表格(IAT)並打散外殼代碼中包括原始輸入點 (OEP) 在內的訊息。也會通過對所有已知系統 DLL 導入控制來重定向對導入系統功能的調用。

研究：PDF、Flash與Java是最危險的三種檔案格式

AV-TEST分析了前25大攻擊行動，發現Adobe Reader是最容易受到感染的軟體，總計有接近3.7萬種攻擊程式，而Java也不遑多讓，有超過3.1萬種攻擊程式，Flash也有超過2萬種攻擊程式。然而，若從駭客的數量來看，有超過8.2萬個駭客鎖定各種不同版本的Java，使Java成為安全風險最高的軟體。 

AV-TEST發表一份報告指出，PDF、Flash與Java是Windows平台上最危險的三種檔案格式，在Windows平台被惡意程式攻陷的漏洞中，上述三種格式便佔了66%。

PKI 身份驗證令牌 iKey 2032

SafeNet 的 iKey 2032 USB 令牌是一個便攜式基於 USB 的 PKI 身份驗證令牌，帶 32KB 存儲容量的保護設備，用於生成和存儲私鑰和數字證書。設備很小，可掛在鑰匙鏈上。其小體積防篡改的構造方便用戶輕鬆攜帶數字 ID。

高保障的安全
SafeNet iKey 2032 USB 令牌為需要可靠的安全保護的應用程序提供雙因素驗證。與依賴弱保護的、易被猜中的密碼的常規密碼驗證不同，iKey2032 需要結合物理令牌（包含用戶私人 PKI 密鑰的 iKey 本身）和用戶 PIN 才能完成身份驗證。

實體時鐘型態軟體加密鎖

The Sentinel HL Time 是基於時間授權選擇的一個理想的解決方案，(從第一次使用到屆滿日期) 可能要

Sentinel HL Time 是基於靈活的時間銷售和授權軟體保護的最佳解決方案。

歸功於其內建的防篡改實時時鐘。

Sentinel HL Time 包含一個高度精確的實時時鐘（RTC），提供基於時間的（到期日 & 第一天使用日）和防篡改到期日授權的管理方案。

政府公開資安稽核是好的開始

現今與資安有關的可不只是資訊部門管理的資訊系統而已，更大的安全風險是業務流程上的問題。 

日前行政院做了一件罕見的事，政務委員張善政在一個公開演講場合，說明行政院今年度的資安稽核結果，首度指出「行政院陷入高度的資安風險」。 

行政院在每年9月、10月都會針對重點機關實施資安稽核，但過去未曾對外公開談論稽核的結果。正所謂家醜不外揚，更何況是資訊安全這等內容敏感的問題。然而，資安專家時常引述孫子兵法「知己知彼，百戰不殆。」的心法，來說明資安意識的重要性；若對自己的情況不甚了解，是不可能在資安攻防戰獲勝，況且，在多數的攻擊事件中，發動攻勢的駭客早已占盡優勢，使得攻防局面一開始就處於不對等的狀態。倘若我們再不面對問題，甚至還隱匿問題，使得訊息不通透，那麼就只是讓駭客繼續得逞罷了。 

PG美人網疑個資外流，三週內128位客戶被騙

* 你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 你擔心假期個資遭駭客入侵嗎?
 
刑事警察局統計發現，11月1日到21日三週內共有128位民眾報案接到自稱PG美人網銷售人員來電詐騙，損失金額高達531萬元。

國內知名女性網購業者PG美人網疑似客戶個資外流，刑事警察局警告三週內已接獲128位消費者報案遭詐騙，損失金額達531萬元。

eToken 3200雙因子強式驗證解決方案-挑戰反應身分驗證

SafeNet 的 eToken 3200雙因子強式驗證解決方案在保護身份和安全的訪問，提供 PIN 碼保護和面臨挑戰回應安全高效雙因素 OTP 驗證者。確保員工、合作夥伴和客戶都能獲得容易且安全的強式驗證能力，並且可以防護涵蓋遠端存取到先進的憑證式解決方案等全方位的安全需求。

使用簡單，並附加提供超出常規的一次性密碼的安全層，eToken 3200是用來啟動個人識別碼（PIN），提示身份驗證者提供一次性的動態密碼。然後，用戶輸入此密碼到網路或應用程式中來驗證自己的身份。