Clik here to view.
緊急處理加密勒索軟體威脅7原則
當使用者察覺到被勒索病毒感染時,斷開網路線、通知IT相關人員,是一般使用者應該都能做到的事,雖然還不知道被加密的程度,但至少先將主機隔離,等待處理。當然,有線網路之外,無線網路的連線中斷也別忘記。(圖片來源/iThome)現階段,大多數的加密勒索軟體都是透過釣魚郵件入侵,若使用者風險意識不夠,就很可能受害,導致檔案無法存取。從大多數的加密勒索病毒的執行過程來看,一般都是會向遠端遙控C&C主機...
View ArticleClik here to view.
面對加密勒索軟體,中小企業應提升資安4大心法
iThome雖然加密勒索軟體非常可怕,使用者的重要文件可能就此付之一炬,不過,與實際的人質勒贖相當不同的是,由於標的物是檔案,可輕易複製與備份,只要有留存備份檔案,若駭客並沒有將檔案取走,無需考量資料外洩的前提之下,便可忽略檔案加密的威脅。使用者上網的行為,若能夠提高警覺,不點選來路不明的連結,以及避免開啟電子郵件中可疑的附件,其實也能大幅減少受到加密勒索軟體攻擊的機會。不過,如何建立與維持使用者的...
View Article資安周報第2期:成立資安科技中心及個資法修法,都將影響未來政府資安發展
新聞這週呈現一個立法院法案大清倉的狀態。原本立法院第八屆第八會期的集會時間,應該是從9月1日~12月31日截止,但是,為了明年1月16日的總統暨立委選舉,各黨立委為了把握為時不多的選前衝刺黃金時間,便提前將立法院的休會時間提前到12月21日。也因此,為了對選民有交代,如同過往一樣,各黨紛紛趕在休會前,將朝野協商有共識的法案,趕緊送交立法院三讀通過。本週有兩個法案和資安有直接相關,第一條就是通過「國家...
View ArticleClik here to view.
一周大事
新聞個資法修正案最快明年3月實施個資法自從2012年10月1日正式實施3年後,首度在今年12月15日立法院院會中完成修法,此次修法主要目的是為了修正原先窒礙難行的法條規範,為了與個資法施行細則定義一致,確認病歷為敏感個資;原本針對間接蒐集個資必須在施行1年內告知義務,則放寬為使用前告知即可;而現行強制所有同意都必須書面表示,修法則放寬其他同意表達方式皆可。法務部政務次長陳明堂表示「法務部期望最快20...
View ArticleHadoop專家實戰經驗大公開,揭露企業導入大資料的關鍵4階段
新聞姑且不論大資料到底是退燒了,還是已經進入企業落實階段,對大資料感興趣的企業到底該怎麼評估需求、又該從哪裡下手,在眾多大資料技術中做選擇,這些問題讓不少企業卻步,臺灣Hadoop社群發起人王耀聰近日在Big Data Conference...
View ArticleClik here to view.
專訪Rancher Labs創辦人梁勝:為何Container比vSphere更適合打造企業私雲
新聞2013年Pycon中,一場展示Docker Container 5分鐘的閃電秀,引起了全球IT業界的漣漪,IT大廠如紅帽、VMware及微軟紛紛向其靠攏。而為運作Container而生的輕量級OS也紛紛出籠,如VMware的Photon、微軟的Nano Server。其中,又以Rancher Labs推出了只有22MB大小的Rancher...
View Article微軟收購大資料分析新創公司Metanautix
新聞微軟宣佈收購由前Google員工創立的新創業者Metanautix,協助企業以更簡單方式統整分析儲存於分散各處的資料。 微軟資料事業群企業副總裁Joseph...
View Article三星、蘋果紛與銀聯合作,搶攻中國行動支付市場
新聞行動通訊裝置兩大巨頭蘋果與三星電子分別與中國支付卡與跨行清算網路公司銀聯達成合作協議,新一波的行動支付大戰將於2016年在中國市場正式開打。 銀聯公司在18日同步宣布與蘋果、三星達成合作協議,旗下銀聯卡整合Apple Pay與Samsung Pay系統,讓持卡人能夠透過兩大行動支付系統進行支付。...
View ArticleGoogle Chrome 將於2016年1月1日停止支援新SHA-1憑證
新聞2015年進入尾聲,Google再次提醒Chrome將自2016年1月1日起分階段停止支援SHA-1憑證的計畫,並將在2017年1月1日起、甚至可能更早完全棄守SHA-1憑證。SHA-1是一種加密演算法,可用於產生160-bit的雜湊值。然而在運算技術提升及服務普及的趨勢下,駭客破解SHA-1的成本大為降低。例如新加坡南陽科技大學、法國Inria大學的研究顯示,租用Amazon...
View Article美國網路安全法案CISA闖關成功!
新聞美國國會在上周五(12/18)通過了1.1兆美元的預算法案,該法案當中夾帶了新的網路安全法案,而美國總統歐巴馬(Barack Obama)也在當天簽署了該法案,讓美國網路安全法案CISA闖關成功。美國參議院在今年10月通過的網路安全資訊分享法案(Cybersecurity Information Sharing...
View Article行動支付夯,Walmart之後,Target明年也將推出自家服務!?
新聞路透社上周引述消息來源報導,美國知名連鎖零售品牌Target正著手開發自家的行動支付機制,可望繼Walmart之後,成為美國市場第二家推出專屬行動支付服務的零售業者。根據報導,Target的行動支付機制將允許消費者利用手機上的行動程式消費,不過,目前仍在早期開發階段,尚未展開測試,最快會在明年問世。全美最大實體連鎖零售商店Walmart已在12月上旬推出Walmart...
View Article俄羅斯打造國家支付系統,第一張國家支付卡正式發行
新聞俄羅斯因政治關係受到西方國家制裁,近年又因為吞併了克里米亞半島後,該地區的200萬人口面臨銀行系統問題,當地商店也因國際發卡組織Visa、MasterCard的業務終止,而無法接收國際銀行卡的支付,讓俄羅斯政府面臨更迫切的需求,要開發一套支付系統,擺脫Visa、MasterCard的牽制。俄羅斯中央銀行在去年7月成立一家國家支付卡系統公司(National System of Payment...
View Article臉書擴大影片直播功能,經認證粉絲頁也可在iOS App上直播
新聞全球最大社交網站Facebook(臉書)逐步擴大該站的直播服務,上周宣布將允許通過認證的粉絲頁藉由Facebook for iOS程式分享直播影片。臉書品牌暨影音廣告產品負責人Ted Zagat曾於今年9月的一場公開會議上指出,影片在兩年內將會成為臉書上最主要的內容。臉書以多管齊下的方式推廣該站影片直播服務,包括在今年8月更新專為名人設計的Facebook...
View ArticleIDC: 2016年全球行動網路用戶將突破20億
新聞IDC預測,2016年全球網際網路用戶數將達全球人口的44%,即32億人,而當中有超過20億人將透過行動裝置上網。 全球網路人口的主要增長來自中國、印度與印尼,包辦未來5年新增網路用戶的半數以上。而行動網路用戶人數預計將在未來15年以每年2%的速度增長。但若是透過行動裝置上網的人口,將在未來5年增長25%以上。...
View Article未來上網碰到錯誤代碼451,你瀏覽的網頁被封鎖了!
新聞上網時如果點選的網頁內容不存在,就會出現代碼404的錯誤訊息。現在將多一個代碼451的訊息,告訴你想點選的網頁內容遭到政府過濾或封鎖。近日網際網路工程任務編組(IETF)下的網際網路工程指導小組(Internet Engineering Steering Group, IESG)核准通過以451的HTTP狀態代碼的標準,用以說明「網站資源因法律要求而遭拒絕存取」。IETF...
View Article蘋果執行長庫克上60分鐘節目,不只談產品也捍衛使用者隱私
新聞美國知名新聞雜誌節目「60分鐘」(60 Minutes)在本周日(12/20)播出的節目中專訪了蘋果執行長Tim...
View Article核二廠遭駭怎麼辦?國家級資安攻防演練首度納入核電廠
新聞行政院每年都會針對政府部會重要機關進行資安攻防演練,隨著國際恐怖攻擊的風險增加,今年負責攻防演練的行政院資通安全辦公室,在情境演練部分則鎖定核二廠等4個重要能源與交通關鍵基礎設施;實兵演練則以行政院二級機關包含三、四級機關共用系統為主。行政院副院長張善政表示,許多恐怖攻擊都以癱瘓國家重要關鍵基礎建設為主,政府首度透過情境演練,找出核二廠封閉機組系統沒發現到的盲點與解法;實兵演練則發現58個具有遠...
View Article甲骨文認了,謊稱Java更新安全無虞,願釋工具移除不安全的舊版
新聞美國聯邦貿易委員會(FTC)指控甲骨文(Oracle)公司多年來欺瞞用戶其Java SE的安全性更新安全無虞,但事實上卻是存在重大缺失;甲骨文決定與FTC和解,並加強告知用戶其產品的安全性問題。FTC在21日發表聲明指出,甲骨文自從2010年取得Java平台產品後,一直都知道Java...
View Article