資安周報第15期:從物聯網安全到商用軟體安全,再度證明,安全才是產品發展唯一的路

在今年舉辦的Pwn2Own找零時差漏洞的比賽中,中國資安研究團隊拿下第一名桂冠,去年奪冠的韓國天才駭客Lokihardt獲得亞軍。不過,除了要專注商用軟體的安全性外,物聯網引發的安全議題,也讓人無法忽視安全的開發產品的重要性

2016-03-21

資安周報第14期:臺灣資安大會今年已經打過一場美好的仗

超過三千人參與的資安盛會,許多業者也利用國外講者難得來臺的機會,一起拜訪客戶或舉辦記者會,讓原本只有兩天的活動議程,默默的延伸為一星期的資安周

 

2016-03-14

資安周報第13期:因為產品資安漏洞而對企業帶來風險,下一波鎖定鼎新電腦

日盛證券因為SQL Injection漏洞可能造成數億筆資料外洩,起因為提供權證資訊的業者產品有安全漏洞。下一波因為資服產品不安全而對企業帶來資安風險,鎖定鼎新電腦企業簽核產品的Java反序列化漏洞

 

2016-03-06

資安周報第12期:從華碩路由器要被美國政府稽核20年,看如何確保物聯網安全?

從智慧城市、智慧家庭甚至到整個物聯網產業的蓬勃發展,路由器都是所有架構的核心。因此,路由器產品提供對使用者安全保護則是必然的,保護使用者敏感資訊不外洩,不被未經授權的連網行為干擾等

 

2016-02-28

資安周報第11期:蘋果槓上FBI,除了隱私和國安,還有其他考量在內嗎?

FBI為了要破解南加州槍擊案嫌犯的iPhone手機資訊,要求蘋果公司提供一個可以繞過安全機制的後門程式遭拒,包括Google等科技公司也都力挺蘋果作法

 

2016-02-20

資安周報第10期:對資安圈而言,除了「看雪」之外還有其他的學習資源嗎?

彙整包括HITCON CTF領隊李倫銓、戴夫寇爾執行長翁浩正、HITCON CTF參賽者Jeffxx以及交大資工所博士生陳仲寬具名推薦的國內外資安學習網站

 

2016-02-13

資安周報第9期:發生南臺灣大地震時,災區的你報平安了嗎?

面對各種災難發生時,除了確保人身安全之外,報平安往往是首要任務之一。在臺灣,臉書提供的平安通報的功能,也有官方提供留言報平安平臺

2016-02-06

資安周報第8期:就算沒有破解不了的密碼,你還是需要一個好的密碼管理原則!

好的密碼設定原則,除了長度至少8個字元以上,15個字元最好外,也要包括大小寫英文字母和1個以上的英文單字,也可以加入符號或空白鍵增加密碼複雜度;也可以建置雙因素認證機制,強化網站帳號密碼的安全性

 

2016-01-30

資安周報第7期:從CSI:Cyber影集中看到真實的網路犯罪威脅

以本週CSI:Cyber​​影集內容演出,有醫生假冒駭客,購買惡意程式並從醫院內部網路植入惡意程式,可以看出各種連網醫療裝置已經面臨嚴重的網路安全風險,包括電子病歷竄改導致病人使用過敏的藥物休克致死等風險,並不只存在影片中,也和真實世界的情況越來越接近。不然,美國FDA就不會在一月中旬發布了醫療裝置上市後的網路安全管理安全準則草案,以確保醫療裝置整個生命週期的安全狀態

 

2016-01-23

資安周報第6期:企業應該如何面對外界提供的漏洞通報呢?

面對各式各樣的漏洞通報資訊,受害的企業應該如何面對?國外業者對於漏洞通報已經習以為常,像是Google Project Zero通報趨勢科技產品漏洞,趨勢科技正面面對,就是一般國外業者面對漏洞通報的正常態度。但臺灣企業面對漏洞時,態度比較灰色,反而不利提升企業防護能力

2016-01-16

資安周報第5期:你已經改掉原廠使用的萬年預設密碼了嗎?

許多公司的IT人員在導入設備或系統時,包括許多關鍵基礎設施的安裝亦然,為了便利自己或廠商操作,往往會使用設備商提供的萬年預設密碼。而這帶來的風險則是,一旦駭客掌握產品設備名稱,就可以使用萬年預設密碼登堂入室,慘的是,駭客使用這樣方式登入的成功機會是很高的

2016-01-09

資安周報第4期:免費連網服務,已經是臺灣的基本人權了嗎?

不僅臉書推動Free Basics的免費上網服務,臺北市也早就在2011年開始推動免費無線上網,確認民眾享受政府提供的免費上網服務,已經是一種天賦人權

2016-01-02