資安周報第8期:就算沒有破解不了的密碼,你還是需要一個好的密碼管理原則!

好的密碼設定原則,除了長度至少8個字元以上,15個字元最好外,也要包括大小寫英文字母和1個以上的英文單字,也可以加入符號或空白鍵增加密碼複雜度;也可以建置雙因素認證機制,強化網站帳號密碼的安全性

 

2016-01-30

資安周報第7期:從CSI:Cyber影集中看到真實的網路犯罪威脅

以本週CSI:Cyber​​影集內容演出,有醫生假冒駭客,購買惡意程式並從醫院內部網路植入惡意程式,可以看出各種連網醫療裝置已經面臨嚴重的網路安全風險,包括電子病歷竄改導致病人使用過敏的藥物休克致死等風險,並不只存在影片中,也和真實世界的情況越來越接近。不然,美國FDA就不會在一月中旬發布了醫療裝置上市後的網路安全管理安全準則草案,以確保醫療裝置整個生命週期的安全狀態

 

2016-01-23

資安周報第6期:企業應該如何面對外界提供的漏洞通報呢?

面對各式各樣的漏洞通報資訊,受害的企業應該如何面對?國外業者對於漏洞通報已經習以為常,像是Google Project Zero通報趨勢科技產品漏洞,趨勢科技正面面對,就是一般國外業者面對漏洞通報的正常態度。但臺灣企業面對漏洞時,態度比較灰色,反而不利提升企業防護能力

2016-01-16

資安周報第5期:你已經改掉原廠使用的萬年預設密碼了嗎?

許多公司的IT人員在導入設備或系統時,包括許多關鍵基礎設施的安裝亦然,為了便利自己或廠商操作,往往會使用設備商提供的萬年預設密碼。而這帶來的風險則是,一旦駭客掌握產品設備名稱,就可以使用萬年預設密碼登堂入室,慘的是,駭客使用這樣方式登入的成功機會是很高的

2016-01-09

資安周報第4期:免費連網服務,已經是臺灣的基本人權了嗎?

不僅臉書推動Free Basics的免費上網服務,臺北市也早就在2011年開始推動免費無線上網,確認民眾享受政府提供的免費上網服務,已經是一種天賦人權

2016-01-02

資安周報第3期:跨國星級飯店頻外洩信用卡資料,POS到底有什麼潛在風險?

要確保信用卡交易安全,是需要許多環節的相互配合,例如,採用更安全的晶片信用卡,安全的POS作業系統與確認POS機更新預設的不安全密碼,以及安全的交易認證過程等

 

2015-12-26

資安周報第2期:成立資安科技中心及個資法修法,都將影響未來政府資安發展

包括將現在技服中心改為成立國家資通安全科技中心,以及個資法透過修法,將原本暫緩實施的敏感性個資條文和告知義務條文解禁,以及放寬書面同意的限制,對於未來國家資通安全的發展,以及民眾個資權益的保護和使用,都是正面進步

 

2015-12-19

資安周報第1期:一場好的資安國際競賽,將對臺灣帶來善的循環

舉辦一場好的資安國際競賽,除了可以檢視資安人才的實力,也可以讓更多人對駭客有正面印象,更可以培養更多對資安有興趣的資安人才

 

2015-12-12