熱門搜尋 :
國外研究報告發現,自去年底開始,散播犯罪軟體的網站以及假防毒軟體(常用於電子犯罪)的數量雙雙激增,顯示電子犯罪集團已積極投入自動化運作,以便更快竊取更多的個人及企業資料。
2009-04-03
許多企業都提出過改善資料中心能源效率的措施。這些措施覆蓋面很廣,但多數的情況是企業仍然缺乏連貫性以及從整體上降低資料中心能耗的方法。該採用何種措施才能讓資料中心的能耗徹底有效地降低?日前Emerson Network Power分析了現有的節能措施,並且提出前十名最有效的措施。<br> 這些措施都曾經實際應用在一個5000平方呎(約140坪)的資料中心中,這項實驗完全基於現實技術和運行參數而設計。透過這個案例,能夠量化每個措施可節約的費用,並且確定部分系統(例如伺服器系統)能耗的減少,對支援系統(比如供電,冷卻系統)的能耗影響。<br> 事實證明,IT主設備降低能耗對整體能耗影響最大,因為IT主設備節省的每一瓦電能都會對上游支援設備產生連鎖效應,而涉及到的是能源邏輯的概念,而且可以作為降低能耗的指標。<br>
資訊安全產業是否有受到去年延燒到今年的經濟衰退的影響?答案是肯定的,但是需求是否有減少呢?似乎就是個值得商榷的議題。只要隨著資訊產業不斷的發展,照理來說資訊安全就會不斷產生越來越高的需求性,最主要的原因應該就屬於地下經濟的崛起,駭客入侵早已成為組織型的犯罪方式。
2009-03-30
根據防毒業者的研究,2008年台灣地區最主流的資安威脅是USB隨身碟病毒與植入網頁的惡意程式,而且通常攻擊手法是一波一波連綿不絕,只要成功滲透到受害電腦中,往往就會下載更多Downloader並且竊取任何有利可圖的資料。
試想,當搜尋技術引進企業IT,究竟會迸出什麼樣的火花?簡單來說,如果企業搜尋(IT Search)可以將過去需要花上好幾天才能完成的疑難排解(Troubleshooting),縮短至二、三分鐘內就能處理完成,相信這項進步將會大大開啟網管技術的另一個里程碑。
2009-03-05
網路應用和聯繫越來越複雜,網路服務供應商提供的底層網路,是支撐運作其上的網路應用的基礎架構,網路經濟發展跟電信基礎設施有極大的關聯,使用者需求越來越大,必須倚賴網路服務供應商提供可靠高效率的基礎網路服務,相對的,網路服務供應商則需要將與使用者間的倚賴關係以及用戶流量,轉變為可觀的獲利,構成循環成長的網路經濟。
上一期我們談到了風險管理的基本概念和過程,藉由識別資產的價值,並進行可能存在的威脅與弱點分析,以便計算出所面臨的風險值。在了解企業現有的資安風險之後,接下來將說明應對風險的處理方法。
防毒及內容安全廠商卡巴斯基(Kaspersky)日前宣佈,由該公司所研發的對抗未知威脅的頂尖技術,已在美國取得獨家專利。藉由此項技術,對於單一病毒感染事件所帶入的所有惡意程式,可以一次全數從使用者的電腦中予以偵測並移除。
雖然全球各行各業都受到不景氣的影響,但網路犯罪的地下經濟活動卻依然蓬勃發展。
2009-02-25
隨著2008下半年的經濟景氣調整,IT部門開始肩負起縮減企業整體營運開支的重大任務,達到以少做多(Do more with less)的目標,首要之務即為進行虛擬化。
我在一家以資訊安全為主軸的軟體設計公司服務,很幸運地因為工作上的需要,讓我可以同時經歷導入ISO 27001及CMMI兩種截然不同的規範。如何讓這兩種先進的制度並存、不相衝突,實在是很不容易的事。
意外事件的發生,往往令人措手不及,如果又缺少了適當的應變方法,一團混亂的結果更會造成危機的擴大。因此,最好的做法就是在事前設想可能的風險,並採取適當的措施來將衝擊降至最低,本文用簡單的範例,來協助你了解風險管理的過程。
2009-02-09
天主教將人類的重大惡行分成7種:色慾(lust)、貪食(gluttony)、貪婪(avarice)懶惰(sloth)、暴怒(wrath)、、妒忌(envy)、傲慢(pride);美國導演大衛芬奇也曾以7原罪作為題材拍過電影。但IT人可得留意,別在IT工作犯了InfoWorld《The 7 deadly sins of IT management》提及的7原罪。
1983年一月,由蓮花軟體公司(Lotus Software)所推出的Lotus 1-2-3試算表軟體,被視為是IBM PC平台上第一套殺手級應用程式。在當年DOS還是作業系統主流的情況下,吸引了不少人的目光,也被微軟視為是一大對手。微軟在數年後推出Excel並搶回不少市佔率,也讓Lotus吃足了苦頭。雖然如今大多數人只有使用過Excel的經驗,但在二十年前,Lotus 1-2-3的確也曾經在PC軟體發展史上留下輝煌的一頁。
2008年雲端運算(Cloud Computing)的議題打得火熱,Google及微軟相繼搶攻雲端運算應用的市場,已經出現的應用相當多樣化,不少資訊安全廠商也將其服務由使用者端移到雲端,網路服務成了近期最夯的商業應用。資策會MIC在與經濟部合辦的「發現台灣建構未來產業」研討會中,發表了對雲端運算議題的報告,指出雲端運算逐漸成熟,對未來商業模式將產生不一樣的商業應用。
2009-01-22
全球IT市場預算縮減,在2008年中時,美國市場已經率先感受到變化,當時歐洲和亞洲市場還未顯現出明顯的衰減,但是在年底全球市場受到全面性的影響後,今年將會是IT供應商非常具挑戰性的一年,如果能在這波全球金融危機下生存下來,將會是更值得客戶信賴的公司。
現在無線網路漸漸在台灣各大專院校校園內普及架設,隨著Notebook及Netbook持續取代桌上型電腦成為異地求學的學子們普及使用的電腦設備,這也是各大校園相繼將無線網路架構架設更完善的因素。東海大學是有名的校園遼闊的大學,總面積達到133公頃,除了校地廣大之外,學生人數也相當多,學生加上教職員超過2萬人,這個數字也相當於校園內網路使用的人數。
筆者之前與幾位政府單位的中階主管談到導入資訊安全管理制度之後,為何仍然會發生資安事件,例如資料外洩、入侵、病毒感染、竊取、詐騙等等。在對談的過程中,筆者發現了兩個很有趣的現象,在這裡與各位讀者分享,也希望各位讀者的單位不要也犯了同樣的謬思。
春秋時,魯國的大夫季康子位在費邑,他雖然是卿大夫,但是權勢極大,甚至超出當時的國君魯哀公。季康子為了進一步鞏固自己的統治權力,想進攻併吞附近一個叫做顓臾的小國。季康子的謀臣冉有和子路向孔子求教,孔子回覆冉有說:「在自己的國家處於分崩離析的情況下,還想去用武力攻伐顓臾,我認為季康子的麻煩不在顓臾,而在蕭牆之內。」孔子意指季康子的麻煩在內部而不在外面。
2009-01-05
面對全球不景氣的年代,隨著新的一年開始,究竟資安工作該如何加以落實與推動,將是一個值得重新思考的問題,尤其是在缺錢又缺人的情況下,企業該如何維持資訊安全的水準,同時達到預先設定的目標,本文所提出的建議可作為參考。
不受控AI來襲如何備戰 御三家看待AI風險可參考
Suricata配NFQUEUE 打造即時阻擋攻擊IPS
NEXCOM 第二代自主移動機器人 NexMOV-2
整合跨技術平台資源 AI代理決策控風險
神隊友加入SOC服務 AI助力即時控管風險
vSphere 8 U3亮點速寫 實戰新版RDU更新機制
三大省思重振IT投資策略
SOC自主開發SRM平台 為中小企業增添防護力
Intel雙軌併行力挺AI 鎖定RAG打造融合橋樑
代理式AI崛起隱含挑戰 智慧科技須防「變壞」
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第228期
2025年1月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多