【資安周報第20期】愛沙尼亞的網路居留證類似臺灣自然人憑證,20分鐘就可設立一間公司

愛沙尼亞從2015年5月開始,歡迎全世界民眾申請該國的網路居留證,只要花100歐元、4個步驟,就可以在一個月內取得類似臺灣自然人憑證的實體卡片和讀卡機,開始使用愛沙尼亞提供的各種網路服務

 

2016-04-25

【資安周報第19期】新政府準科技政委的四大挑戰

面對未來資訊應用挑戰和資安風險,新任科技政委吳政忠勢必得扛起責任,要解決資安科技中心存廢、資安管理法制定、開放資料延續與深化以及虛擬法規調適和社群及公民參與等議題

 

2016-04-18

【資安周報第18期】你知道正在跟你通信、打電話甚至見面的人,就是詐騙集團假冒的嗎?

從美國芭比娃娃公司Mattel為例,一封假冒執行長的信,就可以要求財務主管匯款給假的中國供應商,所幸詐騙款項最後追回,但這麼輕易就相信電子郵件的命令匯款,也讓人感到驚訝

 

2016-04-11

【資安周報第17期】張善政與林全會面什麼都能談,但期盼資安是兩人會談的重點項目之一

盤點政府六個經手各種不同資安工作的單位,透過組織盤點,才能更了解政府擁有的資安能量與實力高低;而儘速推動資安基本法的過關,就可以讓民間企業在資安防護上,扮演更主動積極的角色,政府也能更主動協助民間企業,解決資安問題

2016-04-05

【資安周報第16期】資安科技中心存廢成話題,彙整九大質疑,讓你一次看個夠

時代力量立院黨團協同民進黨團提案廢止資安科技中心,未來臺灣資安戰略新架構是什麼?這批臺灣國家級資安 ​​戰力人才能否留得住?人心浮動之際,有五分之一成員開始另覓生路,過往累積15年的資安能量,將如何繼續發揮?考驗立法院和行政部門的智慧

 

2016-03-29

【資安周報第15期】從物聯網安全到商用軟體安全,再度證明,安全才是產品發展唯一的路

在今年舉辦的Pwn2Own找零時差漏洞的比賽中,中國資安研究團隊拿下第一名桂冠,去年奪冠的韓國天才駭客Lokihardt獲得亞軍。不過,除了要專注商用軟體的安全性外,物聯網引發的安全議題,也讓人無法忽視安全的開發產品的重要性

2016-03-21

【資安周報第14期】臺灣資安大會今年已經打過一場美好的仗

超過三千人參與的資安盛會,許多業者也利用國外講者難得來臺的機會,一起拜訪客戶或舉辦記者會,讓原本只有兩天的活動議程,默默的延伸為一星期的資安周

 

2016-03-14

【資安周報第13期】因為產品資安漏洞而對企業帶來風險,下一波鎖定鼎新電腦

日盛證券因為SQL Injection漏洞可能造成數億筆資料外洩,起因為提供權證資訊的業者產品有安全漏洞。下一波因為資服產品不安全而對企業帶來資安風險,鎖定鼎新電腦企業簽核產品的Java反序列化漏洞

 

2016-03-06

【資安周報第12期】從華碩路由器要被美國政府稽核20年,看如何確保物聯網安全?

從智慧城市、智慧家庭甚至到整個物聯網產業的蓬勃發展,路由器都是所有架構的核心。因此,路由器產品提供對使用者安全保護則是必然的,保護使用者敏感資訊不外洩,不被未經授權的連網行為干擾等

 

2016-02-28

【資安周報第11期】蘋果槓上FBI,除了隱私和國安,還有其他考量在內嗎?

FBI為了要破解南加州槍擊案嫌犯的iPhone手機資訊,要求蘋果公司提供一個可以繞過安全機制的後門程式遭拒,包括Google等科技公司也都力挺蘋果作法

 

2016-02-20

【資安周報第10期】對資安圈而言,除了「看雪」之外還有其他的學習資源嗎?

彙整包括HITCON CTF領隊李倫銓、戴夫寇爾執行長翁浩正、HITCON CTF參賽者Jeffxx以及交大資工所博士生陳仲寬具名推薦的國內外資安學習網站

 

2016-02-13

【資安周報第9期】發生南臺灣大地震時,災區的你報平安了嗎?

面對各種災難發生時,除了確保人身安全之外,報平安往往是首要任務之一。在臺灣,臉書提供的平安通報的功能,也有官方提供留言報平安平臺

2016-02-06