資安

安全研究人員指出IIS 6.0中的WebDAV含有一個緩衝區溢位漏洞，駭客可自遠端執行任意程式或阻斷服務，去年7、8月已被駭客開採。儘管微軟已知道該漏洞，但因為Windows Server 2003已終止支援，修補的可能性不大。

FTP常用於伺服器與客戶端傳遞檔案，但也容易被忽視其資安防護的重要性。FBI警告已有駭客開始鎖定健康照護或牙科領域，攻擊允許匿名存取的FTP伺服器，竊取病患資料進行恐嚇、騷擾與勒索。

LastPass上周才修補兩個由Google Project Zero安全團隊人員所揭露的瀏覽器擴充程式漏洞，本周LastPass揭露再收到同一安全人員的通報，指瀏覽器擴充程式還有漏洞，目前正在積極搶修中。

VMware NSX for vSphere今年初出6.3新版，主要針對安全性、自動化，以及應用系統的持續運作等層面，提供新增與強化的功能

上周倫敦國會大廈外發生恐怖攻擊，英國內政大臣Amber Rudd接受BBC專訪呼籲應該國家情報組織有能力存取WhatsApp等加密通訊軟體，以確保加密通訊服務不會淪為恐怖份子祕密通訊工具。

加密專家Vincent Lynch指出全球網路正從HTTP轉到HTTPS，Let's Encrypt提供的免費及自動化憑證服務雖然加速了此一趨勢發展，但相對地所發行的憑證加密了所有網站的傳輸，其中也包含惡意網站在內。

從資安威脅來看，現在可說是資安最糟的年代；不過從防護的角度來看，現在也是資安最好的年代。唯有提升整個國家、企業的資安意識，整合資源與加強合作協防，啟動全面的資安防護，才能無懼於黑色勢力的威脅

資安防護已經成為臺灣發展自我經濟，甚至是推動整體經濟轉型必要的基礎。因此，「資安就是國安」成了新政府積極推動的施政重點之一