| 資安 | 軟體開發 | 應用程式 | 漏洞

應用程式安全性漏洞已成軟體應用大威脅

軟體沒有十全十美,有Bug在所難免,未必能及時趕在上線前發布修正,若因此產生安全性漏洞,將使系統執行面臨重大危機。

2014-07-22

| 資安

報告:2014年上半年DDoS大型攻擊更頻繁

2014年第二季超過100Gbps流量的攻擊規模共發生111次,今年上半年超過20Gbps流量的攻擊次數多達5733次,為2013年全年2573次的兩倍。

2014-07-18

| 資安

消保處點名三星、HTC、Sony三款手機具資安風險:資料以明碼儲存、權限控管寬鬆

行政院消保處委託資策會資安所依國際資安研究單位標準檢測 HTC New One、Samsung Galaxy Note3 及 Sony Xperia Z 三款手機,發現存在13項可能的潛在資安風險,較多的風險為手機以明碼儲存資料,權限控管不夠嚴謹。

2014-07-07

| Heartbleed | 資安 | OpenSSL

政府資安的發條鬆了

在4月9日Heartbleed漏洞被揭露之後,政府的資安通報不僅發送時間慢了,通報內容跟其他國家的比較,也是令人汗顏。不只是安全通報比別人慢、內容點到為止,就連接下來掌握政府機關受影響的狀況,也都慢了好幾拍。

2014-04-28

| 資安

小孩的視野就是與大人不同!5歲男童破解Xbox Live

美國加州聖地牙哥市一男童Kristoffer Von Hassel,年僅5歲講話還有些不太清晰,竟然與多位資安專家一起名列微軟3月份資安通報有功的研究員,因為他發現了躲避Xbox Live帳號檢查的方法。目前微軟已經修補了這個程式漏洞。

2014-04-05

| 資安 | 個資法

面對新版個資法規範,遊戲橘子從個資盤點和業務流程調整下手

遊戲橘子會員個資超過1,400萬筆,透過玩家分級制度,降低玩家個資可直接辨識度,並從系統端做個資遮罩;客服人員的紙本個資,則將傳真電子化以利權限控管

2012-11-22

| 資安 | 個資法 | BS 10012

合作金庫2階段導BS 10012,推廣個資銷毀觀念

因BS 10012個資保護標準和新版個資法內容相近,並具備個資保護與驗證的流程標準,合作金庫高層決定取得BS 10012個資保護驗證,來凝聚合作金庫對個資保護意識的共識

2012-11-22

| 資安 | 個資法

醫療業委外契約納入個資防護,聘用住院律師強化法規意

除盤點個資與告知病患外,醫療業面對個資,委外契約更要建立防護,以及增加住院律師來強化對個資法規的意識

2012-11-22

| 資安 | 個資法 | BS 10012

彰化銀行個資分級控管,管理程序納入稽核制度

為了因應個資法,彰化銀行特別成立專責小組,由資訊處處長擔任召集人,計畫取得英國個資保護認證BS10012,從資料生命周期角度分級控管個資,在個人資料保護管理程序增加稽核制度

2012-11-22

| 資安 | 個資法 | BS 10012

元富證券建立內部個資制度,成立常態性管理組織

元富證券因應個資法的兩大原則,就是法令明文規定的項目優先做,以及核心必要業務相關的項目一定做,預計2012年底擬定個資管理制度後,旗下51個營業據點同步落實

2012-11-22

| 好書 | 書評 | 資安

IT人必看的資訊安全類好書

進修方式非常多,讀書是其中一種,但要尋找一本好書並不容易。所以我們邀請了IT界中各領域的高手,透過他們的推薦,精選出可以幫助IT人提升自我價值的書籍

2012-09-07

| 資安 | 個資法

個資因應小組的必要性

隨著新版個資法施行時間在即,組織單位若要因應個資法,單打獨鬥效果不佳,若能先成立具有高階主管授權的個資因應小組,透過團隊合作的方式,可以加快因應的腳步

2012-08-17