 |
电子邮件认证部署不当 可能破坏系统 (2006.04.20)
美国银行(Bank of America)安全通讯主管Erik Johnson 19日在芝加哥认证高峰会上表示,邮件认证必须要部署,但若部署不当,也有可能造成危害企业信息安全。
近年来网络钓鱼以及垃圾邮件的问题层出不穷,越来越多的企业及机关团体透过部署邮件认证系统设法杜绝此一危害 |
|
甲骨文发布本季的修补程序公告 (2006.04.19)
甲骨文日前发布本季的修补程序公告,修补其多项产品的安全弱点。
甲骨文本季的修补程序更新共(Critical Patch Update)修补该公司数据库软件14项漏洞,5项协同套件弱点,1项应用服务器(application server),15项eBusines Suite and Application,2项Enterprise Manager,以及Peoplesoft Enterprise portal及1项JD Edwards软件的弱点 |
|
Fortinet成为网络安全产业联盟主要会员 (2006.04.18)
致力倡导网络安全公共政策的网络安全产业联盟(CSIA; Cyber Security Industry Alliance),宣布多重威胁安全解决方案领导厂商Fortinet正式成为CSIA主要会员(Principal member)。
在网络安全领域被公认为具备远见雄略的Fortinet创办人暨执行长谢青 |
|
Rootkit数量大幅增加 (2006.04.18)
安全防护业者McAfee日前表示,被黑客用来隐藏恶意软件的rootkits数量有大幅攀升且渐趋复杂。
McAfee 17日公布的报告指出,隐藏计算机动作的技术虽然早在1986年就出现,其数量和复杂度到最近3年才大幅上升 |
 |
赛门铁克推出中小企业级整合式安全装置 (2006.04.17)
赛门铁克14日于台湾发表 Symantec Gateway Security 1600 系列整合式安全装置。SGS 1600系列是根据规模较小据点所需可以简易使用的功能而设计,可协助客户节省建置时间及成本。
Symantec Gateway Security 1600 系列包含 Symantec Gateway Security v3.0 软件,具备八项基本安全功能,并能降低安全管理的复杂性 |
|
Juniper协助有线业者提高网络电话安全性 (2006.04.17)
Juniper Networks (瞻博网络) 11日发表一款能保护其网络电话 (VoIP) 及SIP相关服务的新方案。此一新方案能提高既有服务的安全性、减少网络中断所产生的费用,并让业者提供新的加值安全代管服务 |
|
McAfee发表McAfee Threat Center (2006.04.16)
McAfee公司发表McAfee Threat Center,这是一个专门提供信息安全相关信息、工具,及建议的资安入口网站。McAfee Threat Center针对最新出现的、现有的,以及过去的各种恶意软件、漏洞、不需要的程序(potentially unwanted programs , PUP)、网络钓鱼,以及垃圾邮件等提供了详细的分析与建议 |
|
RFID存在安全漏洞 (2006.04.14)
一份由澳洲大学所作的实验报告指出,RFID存在有安全漏洞,一但遭破坏则可能造成装置无法运作。
澳洲柏斯大学的研究人员Edith Cowan表示,第一代RFID的安全漏洞在于其数据量若超载,便无法正常作业;而新式的UHF式RFID中,也发现到该漏洞,可对关键或重大的RFID系统造成影响,就可四段速操作的「第二代RFID」也一样逃不过攻击 |
|
Firefox发布更新程序 修补安全漏洞并增加Mac支持 (2006.04.14)
Mozilla (13日)发布Firefox浏览器的更新程序,针对一些安全漏洞进行修正,同时增加对英特尔架构的麦金塔(Mac)系统做支持。
Mozilla工程部副总裁Mike Schroepfer表示:「这是我们所发布过的更新程序中最稳定的,而且采用最新型的技术,能主动解决各式已知的安全、效能及稳定性问题 |
 |
Security on the edge (2006.04.13)
Security problems can be more acute in SOHO's and smaller offices, which tend to be less strict that big corporations in enforcing virus scanning and updating their virus signature files. With smaller IT budgets and teams, they are more vulnerable because they have neither the time, money nor resources to keep out such sophisticated attacks |
|
2005年台湾信息安全市场发展现况与趋势 (2006.04.13)
2005年台湾资安市场规模达新台币98亿元,较2004年成长9.2%,预估至2008年台
湾资安市场规模将挑战新台币145亿元。就整体市场成长分析,2005年资安市场相较于过去
的高成长发展,实为成长力道薄弱的一年 |
|
微软的资安策略与市场影响 (2006.04.13)
2002年,微软董事长暨首席工程师比尔盖兹于一次重要会议上正式宣布,所有的微软产品包含Windows在内,都将全面提升安全及隐私的功能,并发表了可信任计算机运算系统(Trust worthy Computing),誓将信息安全设为首要任务 |
|
跨平台病毒可同时感染Windows和Linux (2006.04.10)
国际防毒厂商Kaspersky 7日公布一个名为「Bi.a」的概念验证病毒。该病毒是用低阶计算机程序「assembler」所写,影响范围不大,只能感染现用目录下的档案。但Kaspersky表示,该病毒能同时感染Linux和Windows两种不同文件格式 – 分别是ELF和PE |
|
微软将于11日发布重大安全公告并释放修补程序 (2006.04.07)
微软预计于11日发布五项安全公告,以修补Windows、Office及IE的漏洞。
目前确知至少有一个弱点被微软列为最危险等级(critcal)。根据微软的定义,若用户无任何防护措施就可能四处蔓延的安全威胁,就会被订为「重大」(critical) |
|
因应市场变化 McAfee重组安全产品 (2006.04.03)
国际防毒大厂McAfee将重组其商用安全产品,以因应目前多变的市场。
McAfee表示将提供四种版本的Total Protection,两种针对百台以上计算机的组织,另外两种锁定小型组织 |
|
微软延长MBSA安全扫瞄支持 (2006.03.31)
微软决定延长Windows的安全扫描支持工具Microsoft Baseline Security Analyzer 1.2版,该版本原先计划于31日终止支持,但基于用户的意见,微软决定延长支持且日期未定。
微软的程序经理Doug Neal表示,「这项决定是根据许多顾客的反应,认为此时移除支持会让微软产品的安全更新侦测出现漏洞 |
|
紧急修补漏洞 微软将提前发布IE修补程序 (2006.03.27)
安全厂商指出,微软可能提前发布一款IE修补软件,修复正被用来攻击Windows 系统的一个漏洞。
微软在上周四发表的一份安全公告中,表示将透过安全升级来修正该漏洞,但没有公布何时发布该修正程序 |
|
DNS服务器成为黑客攻击的新工具 (2006.03.27)
VeriSign上周表示,今年初该公司的系统承受到较以往规模更巨的攻击,而且来源不是被绑架的「殭尸」(bot)计算机,而是出自于域名系统(DNS)服务器。
这是一种新的分布式阻断服务(DDOS)攻击,这种攻击方式用如同因特网域名系统的服务器来发动攻击 |
|
Juniper推出SSL VPN远程访问安全控制方案 (2006.03.27)
Juniper Networks (瞻博网络)发表其 Secure Access SSL VPN 及入侵防御 (Detection and Prevention, IDP) 设备的软件整合增强版本,以便为远程的员工及合作伙伴存取作业,提供整合的威胁控制能力 |
 |
『Cisco 统合通讯系统解决方案』记者会 (2006.03.24)
随着 IT 与电信通讯技术日新月异,不同厂牌及规格的语音通讯产品充斥市面,让企业IT 人员在整合上面临极大挑战,也让市场上对统合通讯解决方案的需求日益增加。
有鉴于此 |
尽管DOS的大受欢迎,是伴随IBM个人PC的功成名就而来,不过要追溯它的起源,可要从较早期的微处理器时代开始说起。
