【業界心聲】新增資安通報義務,政府得明確要求才能配合
新聞國土安全辦公室規範的八大關鍵基礎設施服務提供者,其中就包含了緊急醫療與醫院,面對資安管理法將醫院納入資安控管的範疇,義大醫院資訊部經理莊博昭表示,許多醫院都陸續取得ISO...
View Article【學界觀點】8大關鍵產業應納入資安管理法管轄,情資分享才有預測力
新聞行政院資安處草擬資安管理法的同時,為了避免政府過度濫權,匯集各界意見後,不僅會刪除行政機關指定的產業納管條文,也以明文和提供清單方式,送交行政院核定,藉此規範究竟有哪些非公務機關,受到資安管理法規範。東吳大學法律系副教授余啟民表示,因為受規範的關鍵基礎設施的範圍雖有大分類,但更細緻的產業分類,不見得可以一眼明瞭,未來立法如何讓受到法律規範的產業清楚認知,本身已受到資安管理法規範,將是資安管理法能...
View Article【學界觀點】國家資安應由上而下推動且不可委外
新聞除行政院資安處草擬的資安管理法外,時代力量黨團也推出時力版資通安全管理法草案,協助草擬與建議該版的交大資工系教授林盈達認為,時力版與政院版最大差異點在於:時力沒有外包的設計。他表示,時力版明定行政院資安處是統一資安專責單位,包括所有資安政策制定、資安軟硬體測試審驗,定期或不定期的資安攻防演練,甚至資安人才培育等,全由資安處負責,不允許資安委外。林盈達建議,目前行政院資安處還未成為獨立機關前,仍可...
View Article產官學3方資安管理法建言大整理
新聞為了趕在今年底前能夠完成資安管理法三讀,行政院資安處8月底一完成法案初稿,就一連舉辦了6場法案座談會,不只找來政府機關資訊與資安業務相關的主管參與,也照例向法界和資訊界學者請益,還特別舉辦2場向民間意見領袖和業界資訊、資安主管請教。9月底更進一步將法案草案上網公開向全民徵求意見,行政院資安處處長簡宏偉表示,為了就是希望能匯集更多的立法修法意見,來加速立法過程。6場座談會三方(政府機關、業界、學界...
View Article搶先了解!資通安全管理法草案架構與法條
新聞行政院資安處在9月底上網公開了資通安全管理法草案時,一方面匯集各界建議,另一方面也是要向民眾說明立法緣由,資安處說明整理如下:參諸國際近年對於資通安全之保護,已逐漸以訂立專法之方式加以規範,例如:美國的聯邦資訊安全現代化法、網路安全法,日本的網路安全基本法等,歐盟近日亦甫通過網絡暨資訊系統安全指令。我國在公務機關目前已設有資通安全推動單位與相關遵行規則,包括行政院及所屬機關資訊安全管理要點、行政...
View Article線上購物夠安全嗎?研究:鍵盤側錄程式滲透上百個購物網站
新聞美國資安業者RiskIQ及以色列資安業者ClearSky近日共同發表一研究報告,揭露一名為Magecart的鍵盤側錄程式已至少影響上百個購物網站,可在消費者連至結帳頁面時紀錄信用卡資訊並傳至遠端伺服器,且災情可能已擴大至上千個網站。RiskIQ表示,駭客鎖定消費者的多數攻擊手法多數皆廣為人知,像是網釣、惡意程式或POS程式等,但有些非常隱晦,例如他們最近觀察到駭客直接把鍵盤側錄程式注入合法購物網...
View Article戴爾主流4路高階伺服器小改款亮相,鎖定企業級關鍵資料庫和高效能運算應用
新聞戴爾今年中不只因應英特爾新一代Broadwell處理器而更新旗下多款主流2路x86伺服器,還順勢推出了鎖定企業關鍵性應用的第13代4路PowerEdge伺服器產品,包括了1臺具備高效能與擴充能力的PowerEdge R930,還有採用2U機架式伺服器產品PowerEdge R830 ,以及可支援融合式基礎架構的PowerEdge FC830 和刀峰伺服器PowerEdge...
View Article前NSA工程師釋出反監控工具,可防範Mac攝影機及耳機遭監控
新聞為了個人隱私安全,你是否也像臉書創辦人祖克柏(Mark Zuckerberg)一樣在MacBook筆電上的攝影機及耳麥孔貼上了膠帶以避免遭到監控嗎?曾於美國國安局(NSA)任職的資安工程師Patrick...
View Article更新版Note 7傳多起噴煙爆燃事件,AT&T、T-Mobile停售
新聞三星(Samsung)更新版的Galaxy Note 7在美國、台灣與韓國都傳出燃燒、發出煙霧的事件,原本在周五時傳出考慮完全停售Note 7的美國電信業者AT&T,在週日正式決定全面停止更換新機服務,T-Mobile則隨即宣布跟進,可能將引起全球電信業者跟進潮。 AT&T內部本來在進行相關評估討論,是否要全面停售Note...
View Article微軟10/26可望發表明年Windows 10更新計劃及Surface AIO PC
新聞微軟於上周向媒體發出10月26日記者會邀請函,一般預料可能將發表Windows 10明年更新版功能以及Surface AIO電腦、鍵盤等硬體產品。 微軟邀請函透露訊息甚少,只表示記者會將在美東時間10月26日上午9:15(台北時間同日晚上9:15)舉行,將說明「Windows 10下一步計畫」,一般認為是指明年兩次主要更新版的功能細節,以及哪些功能將整合進Xbox遊戲機。...
View ArticleGoogle釋出支援800種語言的免費字體Noto,包含7種字體繁體中文
新聞Google上周公佈與字體開發公司Monotype免費字體專案Noto,將能支援超過800多種語言,使各種裝置都能如願顯示各種語言文字。 Noto專案是Google 2010年時發起的一項計畫,源自於Google資深副總裁Bob Jung早年在日本東京時使用一台購自美國的電腦,結果經常無法顯示英文以外的文字,而出現方形符號,稱之為「.notdef」(not...
View Article駭客攻擊美國政黨竊取選務資料,美國:都是俄羅斯搞的鬼
新聞歐巴馬政府日前正式發文,指控俄羅斯政府下令駭入美國政府系統,竊取與揭露機密信件,企圖影響美國即將到來的總統大選。 這封由美國情報總監(Director of National Intelligence)James Clapper...
View ArticleiOS 10釋出不到一個月,採用率已過半
新聞iOS 10於9月13日公開釋出後,蘋果周一公佈數據,顯示有54%的 iOS裝置已升級到最新版作業系統。 蘋果定期更新iOS版本比例資訊以作為開發人員參考。根據網頁資訊,才將近一個月iOS 10佔比已來到54%、iOS 9僅剩38%,之前版本則佔8%。 不過,去年iOS 9則僅花不到一個星期就達到這個目標。 iOS...
View Article傳富士通洽談出售PC業務給聯想
新聞日經新聞報導,聯想正在與富士通洽談,將收購富士通的PC部門。 未引述消息來源的報導指出,雙方本月就會達成收購協議,而富士通2000名員工也將轉移給聯想。協議版本之一是聯想取得該部門51%股權,富士通持股1/3,而由國營的日本發展銀行(Development Bank of Japan, DBJ)則取得剩下約10%的股權。不過聯想和富士通也可能從其他地方尋求資金。...
View ArticleNote 7引爆信心危機,三星宣佈全球停售
新聞花了1個多月還搞不定爆燃噴煙問題產品Galaxy Note 7的三星(Samsung),終於在美國兩大電信業者AT&T與T-Mobile宣布全面停售停換該手機後,正式宣布全面停售,並呼籲用戶將不管是舊版還是新版的Note...
View Article洗刷吃記憶體怪獸惡名,新版Chrome大幅優化記憶體使用
新聞Google旗下的瀏覽器Chrome一直飽受記憶體消耗龐大的批評所苦,未來新版Chrome將採用V8 JavaScript引擎,以改善記憶體消耗,洗刷惡名。新的V8引擎預計將伴隨計畫在12月釋出的Chrome...
View Article2017年DEFCON CTF首場種子賽事開打,全球駭客高手12月初齊聚臺灣較勁
新聞2017年世界駭客大賽開跑,第一場種子賽率先在臺開打。臺灣駭客年會HITCON CTF資安搶旗攻防賽剛結束第一輪的線上初賽,這是2017年全球駭客大賽DEFCON CTF的第一場種子賽事,也是臺灣連續第二年成為全球駭客競賽的種子比賽之一。前一屆(2016)全球競賽前三名駭客高手也繼續來臺參賽,像是2016年DEFCON...
View Article資安業者發現IoT殭屍網路大軍來自同一中國業者的韌體
新聞資安業者Flashpoint上周分析了癱瘓資安部落格KrebsOnSecurity與法國網站代管服務供應商OVH網路的Mirai殭屍網路,發現其中有許多遭到駭客控制的物聯網(IoT)裝置是採用同一中國製造商「雄邁」(XiongMai)所生產的機板,且內建同樣的憑證。位於中國杭州的雄邁主要生產與銷售白牌的DVR/NVR監視器及網路攝影機(IP...
View Article