| InfoSec | 人物專訪 | HITCON | 駭客年會 | Team T5 | 蔡松廷

【臺灣資安大會搶先報】HITCON總召蔡松廷:面對它、接受它,資安漏洞才有機會改善

透過一個好的漏洞通報平臺,可以讓企業以及IT廠商,願意主動面對資安漏洞

2015-03-31

| InfoSec | 人物專訪 | 威瑞特 | Verint

【臺灣資安大會搶先報】臺灣威瑞特總經理吳明蔚:臺灣今年資安戰場是行動定位與監聽、關鍵基礎設施

較於這些尚未普及的新興科技, 行動裝置的定位與監聽,以及關鍵基礎設施(包含SCADA工業控制系統),就是2015年的重點資安戰場

2015-03-31

| InfoSec | 人物專訪 | BSI | 蒲樹盛

【臺灣資安大會搶先報】臺灣BSI總經理蒲樹盛:網路攻擊、IT服務中斷及資料外洩是全球企業面臨共通風險

透過營運衝擊分析的手法,鑑別出組織中的關鍵系統和關鍵業務流程,並定義出組織可容忍的最長可中斷時間,都有助於組之友效應對營運中斷的突發狀況

2015-03-30

| 行政院 | 資通安全辦公室 | 資訊安全管理法 | 資訊基本法

政府機關資安管理將法治化,行政院下半年將制訂資訊安全管理法

今年下半年,行政院將優先制定資訊安全管理法作為政府資安管理的主要法源依據,主管機關則是科技部

2015-03-26

| InfoSec | 人物專訪 | 李相臣 | 駭客 | 警政署

【臺灣資安大會搶先報】前警政署資訊室主任李相臣:科技改變網路犯罪手法,也改變破案的方式

物聯網、行動與穿戴式裝置、雲端、第三方支付甚至無人駕駛等新興科技的運用,未來必定成為科技犯罪的目標

2015-03-26

| google | 數位憑證

Google抨擊中國濫發數位憑證,假冒的憑證可攔截加密內容

Google指中國互聯網絡信息中心(CNNIC)發給埃及MCS公司的數位憑證,被安裝在執行SSL中間人流量管理的裝置,可攔截連至Google的加密流量。

2015-03-25

| InfoSec | 人物專訪 | 戴夫寇爾 | 翁浩正 | 物聯網

【臺灣資安大會搶先報】戴夫寇爾執行長翁浩正:嵌入式系統及物聯網被駭客當成中繼站

目前設備廠商對嵌入式系統、物聯網及穿戴式裝置的安全性,無法提出保障,企業必須自求多福,要求廠商提出安全證明或自行隔離設備做測試

2015-03-25

| TreasureHunter | Mutex Value | 互斥值 | 張裕敏

惡意程式迴避防毒偵測出新招,用微軟序號動態產生識別值規避檢查

TreasureHunter惡意程式利用微軟作業系統的序號,算出一個動態的互斥值,來避開防毒軟體慣用的惡意程式檢查之一,用特定互斥值來判斷惡意程式家族的偵測規則,不過,防毒軟體業者也不是省油的燈,未來這樣手法若普及,就可以透過降低互斥值的權重,加強其他權重來判定惡意程式

2015-03-23

| BCTF 2015 | HITCON | 藍蓮花 | PPP | Geohot

技壓群雄!臺灣駭客團隊臺大217在中國駭客大賽二度奪冠,打敗世界第一駭客團隊,連天才駭客Geohot都不敵

臺灣駭客團隊臺大217繼去年以HITCON 217駭客聯軍,在中國百度盃駭客競賽奪冠之後,今年以臺大217團隊出賽,又在中國BTCF駭客大賽中,以一題之差,打敗了在CTF Time世界駭客排行榜上排名第一的駭客團隊美國卡內基美隆大學PPP,以及天才駭客Geohot自組的團隊Tomcr00se

2015-03-23

| InfoSec | 人物專訪 | FireEye | 五角大廈 | 駭客

【臺灣資安大會搶先報】前五角大廈資安官:2015年是網路巴爾幹年

前美國五角大廈資安官、FireEye副總裁Tony Cole:2015年全球網路資安戰爭白熱化,網路也將成為新型態的戰爭火藥庫。

2015-03-20

| 微軟 | Chris Cortez | Trustworthy Computing

微軟高層暨前美國海軍將軍來臺直言:政府不能想要什麼資料,就任意向科技公司索取

美國微軟為了確保使用者資料的安全性,不惜以司法訴訟的方式,跟美國政府打官司,在美國海軍服役33年的前二星少將、現為微軟全球策略計畫副總裁Chris Cortez認為,政府不能想要什麼資料,就向科技公司任意索取資料。

2015-03-18

| QR Code | 卡巴斯基 | QR Scanner | 諾頓 | Norton Snap

卡巴斯基免費QR Code掃描App幫你過濾惡意連結

透過QR Code掃描功能,再連結上該網址之前,先在病毒資料庫確認該網址是否是安全連結

2015-03-16