熱門搜尋 :
根據防毒業者的研究,2008年台灣地區最主流的資安威脅是USB隨身碟病毒與植入網頁的惡意程式,而且通常攻擊手法是一波一波連綿不絕,只要成功滲透到受害電腦中,往往就會下載更多Downloader並且竊取任何有利可圖的資料。
2009-03-30
試想,當搜尋技術引進企業IT,究竟會迸出什麼樣的火花?簡單來說,如果企業搜尋(IT Search)可以將過去需要花上好幾天才能完成的疑難排解(Troubleshooting),縮短至二、三分鐘內就能處理完成,相信這項進步將會大大開啟網管技術的另一個里程碑。
2009-03-05
網路應用和聯繫越來越複雜,網路服務供應商提供的底層網路,是支撐運作其上的網路應用的基礎架構,網路經濟發展跟電信基礎設施有極大的關聯,使用者需求越來越大,必須倚賴網路服務供應商提供可靠高效率的基礎網路服務,相對的,網路服務供應商則需要將與使用者間的倚賴關係以及用戶流量,轉變為可觀的獲利,構成循環成長的網路經濟。
上一期我們談到了風險管理的基本概念和過程,藉由識別資產的價值,並進行可能存在的威脅與弱點分析,以便計算出所面臨的風險值。在了解企業現有的資安風險之後,接下來將說明應對風險的處理方法。
防毒及內容安全廠商卡巴斯基(Kaspersky)日前宣佈,由該公司所研發的對抗未知威脅的頂尖技術,已在美國取得獨家專利。藉由此項技術,對於單一病毒感染事件所帶入的所有惡意程式,可以一次全數從使用者的電腦中予以偵測並移除。
雖然全球各行各業都受到不景氣的影響,但網路犯罪的地下經濟活動卻依然蓬勃發展。
2009-02-25
隨著2008下半年的經濟景氣調整,IT部門開始肩負起縮減企業整體營運開支的重大任務,達到以少做多(Do more with less)的目標,首要之務即為進行虛擬化。
我在一家以資訊安全為主軸的軟體設計公司服務,很幸運地因為工作上的需要,讓我可以同時經歷導入ISO 27001及CMMI兩種截然不同的規範。如何讓這兩種先進的制度並存、不相衝突,實在是很不容易的事。
意外事件的發生,往往令人措手不及,如果又缺少了適當的應變方法,一團混亂的結果更會造成危機的擴大。因此,最好的做法就是在事前設想可能的風險,並採取適當的措施來將衝擊降至最低,本文用簡單的範例,來協助你了解風險管理的過程。
2009-02-09
天主教將人類的重大惡行分成7種:色慾(lust)、貪食(gluttony)、貪婪(avarice)懶惰(sloth)、暴怒(wrath)、、妒忌(envy)、傲慢(pride);美國導演大衛芬奇也曾以7原罪作為題材拍過電影。但IT人可得留意,別在IT工作犯了InfoWorld《The 7 deadly sins of IT management》提及的7原罪。
1983年一月,由蓮花軟體公司(Lotus Software)所推出的Lotus 1-2-3試算表軟體,被視為是IBM PC平台上第一套殺手級應用程式。在當年DOS還是作業系統主流的情況下,吸引了不少人的目光,也被微軟視為是一大對手。微軟在數年後推出Excel並搶回不少市佔率,也讓Lotus吃足了苦頭。雖然如今大多數人只有使用過Excel的經驗,但在二十年前,Lotus 1-2-3的確也曾經在PC軟體發展史上留下輝煌的一頁。
2008年雲端運算(Cloud Computing)的議題打得火熱,Google及微軟相繼搶攻雲端運算應用的市場,已經出現的應用相當多樣化,不少資訊安全廠商也將其服務由使用者端移到雲端,網路服務成了近期最夯的商業應用。資策會MIC在與經濟部合辦的「發現台灣建構未來產業」研討會中,發表了對雲端運算議題的報告,指出雲端運算逐漸成熟,對未來商業模式將產生不一樣的商業應用。
2009-01-22
全球IT市場預算縮減,在2008年中時,美國市場已經率先感受到變化,當時歐洲和亞洲市場還未顯現出明顯的衰減,但是在年底全球市場受到全面性的影響後,今年將會是IT供應商非常具挑戰性的一年,如果能在這波全球金融危機下生存下來,將會是更值得客戶信賴的公司。
現在無線網路漸漸在台灣各大專院校校園內普及架設,隨著Notebook及Netbook持續取代桌上型電腦成為異地求學的學子們普及使用的電腦設備,這也是各大校園相繼將無線網路架構架設更完善的因素。東海大學是有名的校園遼闊的大學,總面積達到133公頃,除了校地廣大之外,學生人數也相當多,學生加上教職員超過2萬人,這個數字也相當於校園內網路使用的人數。
筆者之前與幾位政府單位的中階主管談到導入資訊安全管理制度之後,為何仍然會發生資安事件,例如資料外洩、入侵、病毒感染、竊取、詐騙等等。在對談的過程中,筆者發現了兩個很有趣的現象,在這裡與各位讀者分享,也希望各位讀者的單位不要也犯了同樣的謬思。
春秋時,魯國的大夫季康子位在費邑,他雖然是卿大夫,但是權勢極大,甚至超出當時的國君魯哀公。季康子為了進一步鞏固自己的統治權力,想進攻併吞附近一個叫做顓臾的小國。季康子的謀臣冉有和子路向孔子求教,孔子回覆冉有說:「在自己的國家處於分崩離析的情況下,還想去用武力攻伐顓臾,我認為季康子的麻煩不在顓臾,而在蕭牆之內。」孔子意指季康子的麻煩在內部而不在外面。
2009-01-05
面對全球不景氣的年代,隨著新的一年開始,究竟資安工作該如何加以落實與推動,將是一個值得重新思考的問題,尤其是在缺錢又缺人的情況下,企業該如何維持資訊安全的水準,同時達到預先設定的目標,本文所提出的建議可作為參考。
想要成為一名合格的網管人員,熟悉CLI指令是基本功夫,但是對於初學者、新進員工或是部門剛成立時來說,圖形化介面(GUI)的網管軟體卻能讓人立即上手快速掌握公司內部的網路環境,縮短規劃時程提升工作效率。
展望2009年,產業、科技與社會的各個層面都會受到經濟情勢的影響,資訊安全也不例外。
為了與企業發展的策略目標相結合,IT必須持續向前發展以符合每個階段所需,這也就是IT現代化(Modernization)的核心精神。Unisys(台灣優利系統)金融事業群資訊服務產品行銷協理李人傑指出,IT部門必須了解公司的需求及目標,釐清要從何處與如何協助公司突破現有效能,並持續改善流程、將流程合理化並漸進調整。
2008-12-25
建立AI原生資料平台 撐起新常態工作負載
儲存設備強調分層/治理 平台化管理支撐企業應用
基礎架構升級力挺AI 實現落地先解資料瓶頸
Progress Flowmon 13:強化效能、AI 驅動資安與網路洞察力
邊緣運算促資料架構升級 企業主權AI一站打造
AgenticOps改寫維運 遙測落實AI安全護欄治理
實戰vSAN跨站儲存架構 打造高可用容錯機制
ASRC 2026第一季電子郵件安全觀察
奈米製程推進 先進材料補位
資安韌性核心在身分安全
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第243期
2026年4月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多