資安周報第38期:驚!駭客潛伏臺灣企業5百天

根據趨勢統計,臺灣企業平均遭駭客入侵潛伏的時間長達598天,甚至發現有高科技公司遭駭客入侵了11年而無人發現

2016-09-01

【資安周報第37期】資安處的新挑戰:資安管理法年底三讀過關,臺灣資安管理法制化的第一步

行政院科技政委吳政忠要求,在八月一日成立的行政院資通安全處,成立後最重要的任務之一就是,要在今年年底前,完成資安管理法的立法院三讀程序。資安處預計在八月底會先有一份草案出爐,之後也會召開相關座談會彙整意見後,才推出行政院版法案送交立法院

2016-08-24

【資安周報第36期】未來5年,人類找複雜資安漏洞,機器人負責規律漏洞

在CGC比賽獲得第三名的加州大學聖塔芭芭拉分校Shellphish團隊成員認為,人類和機器各有擅長,未來5年,面對複雜漏洞時,人類協同仍有其必要性。而交大資工系教授黃世昆則憂心,軟體品質的控管將是未來包括資安和軟體產業發展最重要的關鍵

2016-08-14

【資安周報第35期】一場機器人和人類的找漏洞對決,人類真的贏了嗎?

當人類遇上機器人比拼找漏洞、修補漏洞的速度時,雖然最後DEF CON CTF的比賽結果,是人類包辦前三名;但是,機器人的失誤基本上是大會造成的,根據DEF CON CTF冠軍隊伍PPP的說法,如果大會系統沒問題,機器人應該從第一天就會屌打全場

 

2016-08-10

【資安周報第34期】從烏雲升級事件看中國政府對網路的箝制

中國漏洞通報平臺烏雲及其子公司唐朝安全巡航,分別在7月20日及23日無預警宣布關站並且做升級服務,由於恢復時間遙遙無期,加上烏雲創辦人劍心連QQ都已經停用,種種跡象都可以推測,烏雲關站和中國政府脫離不了關係

2016-08-02

【資安周報第33期】學者建議資安處應將技術人員納為正式成員,現實與理想如何取得平衡是大挑戰

包括三名學者在內,對於即將在8月1日正式成立的行政院資安處多所期待,取代任務導向的資安辦是小進步,但即便法令有限制,仍應該思考,讓包括技服中心在內的技術團隊,搭配資安加給的方式,成為資安處的正式成員,變成政府真正的資安戰力

 

2016-07-27

【資安周報第32期】駭客從一銀倫敦分行作為入侵內網ATM跳板的異常場景啟示

經過調查局的鑑識發現,第一銀行的ATM盜領事件,其實是駭客入侵資安防護比較薄弱的分行系統後,再滲透進入總行內網,並以派送ATM軟體更新的方式,將惡意程式派送到ATM設備上

2016-07-19

【資安周報第31期】車馬衣裘可與親友共,唯密碼不行

不論是臉書、Google甚至是推特執行長的社交網站服務,都因為遭到駭客團體使用2012年外洩的LinkedIn帳號密碼,登入其他的社交網站服務,導致相關的帳號被入侵。這些資安議題關鍵在於使用老舊的共用密碼,一處網站資料外洩,處處網站資料可順利登入

 

2016-07-11

【資安周報第30期】臺灣資安女力站出來

從事IT的女性只有十分之一,而從事資安的女性,甚至只有1%~2%。這些資安女力人數或許不多,不一定要具備專業的資安技術技能,熱情、正義感、堅持做對的事情、願意全心投入等等,才更是資安女力可以在資安圈優遊自在的關鍵因素

 

2016-07-06

【資安周報第29期】勒索軟體橫行之怪現象,連金融業也淪陷

臺灣最重視資安的金融業,也難逃勒索軟體的威脅;而許多傳統公司老闆的電腦使用習慣不佳,結果就是,老闆一人電腦被勒索、全公司受害;另外,已經有高科技製造業全面禁用IE瀏覽器對外連網,大幅提高使用者連網安全性

 

2016-06-29

【資安周報第28期】近日會公布資安處長人選,推動資安管理法是當務之急

行政院將成立正式的組織資安處來取代任務編組的資安辦,讓政府資安有正式的專責單位,即使面對重大的資安事件時,終於有資安專責主管機關。行政院資安處相關的人事正在確認中,之後的當務之急,則是如何儘速將延宕已久的資安管理法,儘速提交立法院審查,讓政府與民間機構未來對於落實資安,都有法源依據

 

2016-06-21

【資安周報第27期】行政院將成立正式組織資安處,取代任務編組的資安辦

新政府上任後,有誠意面對複雜的資安議題,不同的政策搭配,在投手丘上,目前已經投出兩好球、三壞球的成績,在這場資安的球賽中,投手投出的下一球,究竟會三振打者,還是保送打者上一壘,讓我們繼續看下去

 

2016-06-14