| 思科 | Cisco | 零信任 | 零信任架構 | 零信任原則 | 信任供應鏈 | 透明度 | 資料治理 | 隱私 | 驗證 | The New Trust Standard | 中小企業網路安全報告

Cisco提出新信任標準,不只是強調零信任架構,供應鏈與資料治理的信任也要重新思考

近年網路威脅的演變,已不斷打破過去信任關係,除了網路安全開始朝向零信任架構發展,思科近日更是提出一個新信任標準(The New Trust Standard)的框架,具備5大要素,不僅包含零信任,對於供應鏈安全與資料治理的信任關係,標準同樣要提升,並強調透明度對於信任的重要性,以及需要驗證來確保信任的承諾

2021-10-19

| 臺北市立聯合醫院 | 資安 | ISMS | 驗證 | IT | oT

北市聯醫資安治理再升級,ISMS資安驗證範圍今年要擴大到所有核心系統

臺北市立聯合醫院是臺灣少數設有資安管理中心的醫療機構,資安長許世欣日前在臺灣資安大會上分享資安治理目標,今年要達到資安治理成熟度Level 2,還要擴大ISMS資訊安全管理制度的驗證範圍,將所有核心資通系統都納入

2020-09-16

| 身分驗證 | 驗證協定 | OpenID Connect | OAuth2 | 驗證 | 授權 | 程式開發 | 林信良 | 程式人

驗證與授權

關於使用者身分的驗證與授權,因現今的應用程式框架會隱藏許多細節,而很難區隔出兩者的差異。其實,我們可以試著從規範來理解整體流程的運作,更能了解不同安全機制的使用時機

2019-11-24

| USB Type-C | 驗證

USB組織推出USB Type-C驗證方案,防止惡意USB裝置搞鬼

USB-IF周三發表USB Type-C Authentication驗證方案,除了驗證資料傳輸、電源供應外,亦參考國際加密技術,採用128位元安全加密、以DigiCert作為PKI及憑證管理服務,以降低遭惡意USB Type-C裝置攻擊的風險。

2019-01-03

| google | Android | App | 驗證

Google更新Android安全機制,離線也能驗證程式真偽

未來經由Google Play許可的散布管道所獲得的程式,即使是在裝置離線時也能驗證程式的真偽,將這些分享而來的程式加進使用者的Play Library中,也會在裝置連線時管理程式的更新活動。

2018-06-21

| google | 驗證 | reCAPTCHA

Google發表隱形reCAPTCHA技術,不用再證明你不是機器人了!

Google發表隱形reCAPTCHA技術,上周正式上線,在最新驗證機制中,大部份使用者不會再看到「 我不是機器人」的選單,只有可疑程式及機器人需通過考驗。 

2017-03-13