| COIR | 新加坡 | HITCON Pacific 2018 | Cloud Security Alliance

政府應為雲端服務建立相關規範!雲端安全聯盟促使新加坡當局制訂COIR指南

現今的企業相當依賴雲端服務,若是這類服務出現故障,衍生的影響層面可能相當廣泛,然而,業者卻沒有向用戶公開整個事件的情況,對於這種現象,雲端安全聯盟(Cloud Security Alliance)亞太區副總裁Hing-Yan LEE認為,政府應該建立相關的規則,要求業者提供較為完整的資訊,讓用戶能進一步因應。

2018-12-19

| HITCON Pacific 2018 | HITCON | Ensign | 新加坡

及早防患於未然,國家資安防護範圍以ISP網路為前線

面臨來勢洶洶的網路攻擊,新加坡建立了區域性的資安聯防,統合了ISP網路、企業網路,以及端點電腦層面的威脅情資平臺,建置該系統的安信資訊安全(Ensign InfoSecurity)集團執行副總裁林有立便以此為題,在HITCON Pacific 2018說明這套系統的重要性。

2018-12-19

| HITCON ZeroDay | 漏洞通報 | Bug Bounty | HITCON Pacific 2018

【面對漏洞通報,企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫

在12月的HITCON Pacific 2018大會上,多項超夯議題與活動之外,現場也公布HITCON ZeroDay漏洞通報計畫的2018年度報告,現場並呼籲,要讓漏洞通報能促成正向資安環境發展,企業與通報者的互信很重要。

2018-12-18

| Gnome | HITCON Pacific 2018 | HITCON

讓用戶自然而然操作才是正道,GNOME資安團隊從軟體開發強化作業系統安全

藉由向使用者確認,避免不當操作行為造成作業系統的損害,是再也理所當然不過的保護措施,不過,GNOME資安團隊認為剛好相反,大多使用者只想讓應用程式執行,並不會確實理解警示資訊的內容,因此他們認為,作業系統的安全措施必須建構在不會造成用戶困擾的前提下運作。

2018-12-14

| HITCON Pacific 2018 | F-ISAC | 金融資安聯防

臺灣金融資安聯防剛起步,日本F-ISAC在臺分享近年實務經驗

面對國家金融產業的資安防護,近年各國紛紛設立了金融資安情資分享分析中心(F-ISAC),在本月13日舉行的HITCON 2018 Pacific大會現場,日本F-ISAC専務理事鎌田敬介在臺分享了他們的運作經驗。

2018-12-13