針對Windows作業系統　透過特製卡進行控制
木馬植入提款機　竊取帳戶密碼

盜取使用者金融卡密碼的木馬程式，居然直接被安裝在銀行的自動櫃員機中！資安業者Trustwave在東歐地區某些安裝Windows XP作業系統的提款機裡，發現了犯罪集團植入的惡意軟體，會從交易處理程式中擷取磁條資料與密碼，甚至操縱提款機。

掌握趨勢變遷 策劃升級技能
十大夕陽IT技術

在人的一生當中，很多事物永遠不會過時，例如待人有禮的態度。相反地，不同的服裝風格則隨著潮流起伏，原本被視為過氣的款式，也可能在一夕間重新風靡全球。至於各種IT技術，則是有可能隨著市場需求而過時，而且一旦從舞台上離開，往往就很難東山再起。

資訊安全管理導入實務（一）
ISO 27001資訊安全管理系統簡介

消弭中小企業資安落差

根據賽門鐵克今年初針對全球及台灣地區中小企業進行資訊安全調查的報告指出，台灣中小企業認知到今日所面臨的安全威脅與風險，有72%表示極度重視資訊與伺服器的防護，70%極度重視網路防護；而76%的台灣中小企業更將病毒攻擊列為最主要的資訊安全考量問題。雖然這表示台灣中小企業已開始了解到不注重資訊安全將會對營運帶來重大影響，但中小企業仍缺乏正確的基本步驟，以加強企業的安全防護。

ESET系統分析軟體SysInspector
免費做好系統的風險管理

一個健康的電腦系統，原則上只須做好系統及軟體的安全性更新或修補即可，其他的風險，絕大多數都是因為使用者的錯誤操作所造成，包括了安裝個人慣用的軟體（P2P）、錯誤的操作行為（胡亂下載、執行）等等，甚至軟體間的共享行為，都有可能會造成安全性的疑慮。

從殭屍網路到鬼網間諜
防範網路大軍的惡意入侵

資安的防禦工作和攻擊手法比較起來，事實上難度更高，也很難全面地加以兼顧。在網路攻擊氾濫的今天，網管人員只要稍有鬆懈，很容易就會受到來自四面八方的惡意入侵，一旦使用者電腦或服務主機受到操控成為跳板，隨之而來的就是更多令人頭痛的問題。

防毒軟體走向雲端
擺脫行銷噱頭　雲端防毒加速發展

雖然「雲端」這個字眼堪稱IT領域2009年度最熱門口號，但雲端防毒產品的想法也並不全然是噱頭。姑且不論純粹主機型的防毒機制是否已經面臨瓶頸，廠商會想把病毒偵測等功能移到雲端上，也絕對有其合理性。

雲端服務　安全問題待解決
面對服務業者　企業用戶宜要求更多保障

全面協調企業內部安全防護系統

長久以來，我們的安全防護系統都各自獨立作業，把自有的資訊藏起來，彼此間互不分享。比方說，入侵偵測系統發現奇怪的行為時，只會記錄下來；而虛擬私有網路（VPN）閘道認證了某位使用者，但也不會把該使用者的身分傳給其他系統。我們應該要想辦法解決這種混亂。因為任何安全防護系統如果要達到成功又要符合經濟效益，就必須做到協調與合作。

UTM的虛擬化趨勢

打擊垃圾郵件有助減緩地球暖化

日前NCC提出的「濫發商業電子郵件管理條例」草案，由於部份內容仍未能與各界達成共識，遭到立法院交通委員會決議退回。從行政及立法機關的角度來看，垃圾郵件不僅損害民眾個人權益，也影響到社會公益，包括佔用電信資源甚至影響國家形象，不過立院諸公們恐怕沒有想到，垃圾郵件除了討人厭之外，還有損於政府當前強調節能減碳的施政目標。

雲端運算　提供服務的第一步

自2008年以來，雲端運算（Cloud Computing）已經成為IT界的熱門話題。雖然全球金融危機使得企業內部IT預算投資緊縮而呈現下降，但IDC認為，與雲端運算相關的IT支出，將受惠於金融危機而逆向增長。

在危機中創造價值

公司面對全球衰退的自然反應就是採取封閉政策遠離風暴。然而，自然反應未必都是最好的。

水能載舟，亦能覆舟
即時通訊的安全管理

即時通訊軟體對愛用網路的現代人而言，已是除了手機之外最常用來和親朋好友溝通的工具，隨著即時通訊的功能愈來愈強，資安問題就更加不能忽略，在用與不用之間該如何取捨？

保護企業網站　為網路信譽加分

根據台灣網路中心今年初的調查顯示，台灣上網人數已突破1,500萬人，幾乎65%的台灣民眾在近半年內都曾上網過。其中，使用搜尋引擎仍相對達60%，瀏覽資訊、網頁的相對百分比則為48%，另外網路遊戲33%、網路購物13%，金融服務則為5%。這意味著，除了電子郵件、即時通訊以及檔案下載，幾乎大部份的網路行為，已和網站息息相關。

滿足企業分支機構網路需
五大評估準則　兼顧安全與效益

基於工作需求，傳統上分支機構員工須透過廣域網路（WAN）存取集中存放於企業總部的商業應用。後來，企業改以成本較低的Internet-based VPN取代Frame Relay等廣為採用的WAN技術。不論使用哪一種方式，使用者都經常使用同一連結，將訊務傳輸到（或回傳到）Internet中的其他節點。

不只存取　更要有智慧
動態基礎架構　落實每個角落的服務

智慧地球（Smarter Planet）是IBM今年針對企業IT願景所提出的新策略，涵蓋了四項重要概念，包括動態基礎架構（Dynamic Infrastructure）、嶄新洞見（New Intelligence）、綠化未來（Green & Beyond）以及聰明工作（Smart Work）。其中，動態基礎架構的作法主要是運用快速的方式來協助企業以及IT發揮更好的成效。

駭客對防毒業發動DDoS？
惡意程式、帶原網站激增　挑戰資安業者應變力

國外研究報告發現，自去年底開始，散播犯罪軟體的網站以及假防毒軟體（常用於電子犯罪）的數量雙雙激增，顯示電子犯罪集團已積極投入自動化運作，以便更快竊取更多的個人及企業資料。

大型資料中心現地測試
機房節能措施TOP 10

許多企業都提出過改善資料中心能源效率的措施。這些措施覆蓋面很廣，但多數的情況是企業仍然缺乏連貫性以及從整體上降低資料中心能耗的方法。該採用何種措施才能讓資料中心的能耗徹底有效地降低？日前Emerson Network Power分析了現有的節能措施，並且提出前十名最有效的措施。<br> 這些措施都曾經實際應用在一個5000平方呎（約140坪）的資料中心中，這項實驗完全基於現實技術和運行參數而設計。透過這個案例，能夠量化每個措施可節約的費用，並且確定部分系統（例如伺服器系統）能耗的減少，對支援系統（比如供電，冷卻系統）的能耗影響。<br> 事實證明，IT主設備降低能耗對整體能耗影響最大，因為IT主設備節省的每一瓦電能都會對上游支援設備產生連鎖效應，而涉及到的是能源邏輯的概念，而且可以作為降低能耗的指標。<br>

Web 2.0時代　資安漏洞門戶大開

資訊安全產業是否有受到去年延燒到今年的經濟衰退的影響？答案是肯定的，但是需求是否有減少呢？似乎就是個值得商榷的議題。只要隨著資訊產業不斷的發展，照理來說資訊安全就會不斷產生越來越高的需求性，最主要的原因應該就屬於地下經濟的崛起，駭客入侵早已成為組織型的犯罪方式。