微軟 MICROSOFT 知名瀏覽器 INTERNET EXPLORER (IE) 驚爆重大安全漏洞, 美國及英國政府資安當局罕見地聯手呼籲民眾應立即停用該瀏覽器。 率先發現這個資安漏洞的資安公司 FireEye 指出,駭客可經由 IE 的安全漏洞銜接 Flash 技術進行零時差攻擊(zero-day exploit),雖然目前僅發現駭客利用 IE9、IE10 及 IE11 對美國國防及金融機構進行零時攻擊,然而這個安全漏洞自 IE6 版以上就已存在。 根據《CNET》報導,美國國家安全部轄下的電腦緊急應變小組 (US-CERT) 及英國政府對等單位雖然定期會發布網路瀏覽器安全性建議,但像這次聯手呼籲民眾停用特定瀏覽器,則非常罕見。 一般民眾要怎麼自我保護? 永磐科技提供您下列兩種建議:…
顯示全文
2014年4月7日 OPENSSL 發布了一個重大資安漏洞發現 弱點編號:CVE-2014-0160,代號「HEARTBLEED」。 OpenSSL針對此弱點說明如下: OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read overrun (CVE-2014-0160) ========================================== A missing bounds check in the handling of the TLS heartbeat extension can be used to reveal u…
顯示全文
Author: Jerry Chen Cisco最近推出一些新款的無線AP與無線網路解決方案,其中最特殊的是新型態的雲端無線網路架構:Cisco Meraki,以下簡單說明: CISCO MERAKI的無線網路解決方案 Meraki 雲端無線網路架構 Meraki無線控制器是雲端平臺架構(Cloud-based Wireless Controller), IT單位可透過網頁瀏覽器進入雲端後臺,集中管理企業所部署的Wi-Fi網路環境,節省控制器佈建成本。 企業採購時需購買AP設備和控制器軟體授權,其中控制器軟體的授權費用採維護服務方式,以年為單位銷售。 多據點的無線網路管理。在部署上,管理者可從單一系統管理各分據點的無線網路,管理方式較為簡易。 即使是雲端服務斷線,Meraki AP本身…
顯示全文
昨晚(2013/10/08)一個名為KDMS Team的巴勒斯坦駭客組織一夜之間連續置換了Whatsapp、Alexa及知名防毒公司 AVG、Avira官方網站,令人激賞!(誤) 據Softpedia報導指出,這項攻擊其實並非確實攻破防毒廠商的資訊安全網路,而是透過「DNS綁架 (DNS hijack)」,將使用者導向錯誤的伺服器主機,讓使用者誤以為伺服器遭駭。 DNS hijack手法大多用來架設「釣魚網頁」,駭客組織會在假的伺服器上架設看起來與實際網站一模一樣的內容,騙取使用者輸入帳號、密碼、及信用卡資訊等個人資料。這個手法在使用者建立連接時便將使用者誤導到錯誤網站,使用者完全不會連到原始的公司網路,因此各公司內部的資訊安全防禦措施完全沒有用武之地。 各公司要如何保護好自己的DNS不被…
顯示全文
本公司於2013年9月16日成功通過 Information Security Management Systems (ISO 27001:2005) ISMS資訊安全管理系統國際驗證,提供客戶更優質的服務! …
顯示全文
Author: Jerry Chen Cisco 今年六月底推出了兩款新的 Nexus 7700 交換器,有 7710 與 7718 兩個型號,以下做簡單介紹。 Nexus 7700系列產品定位 Nexus 7710有10個擴充插槽,7718有18個擴充插槽,這二款定位為資料中心(Data Center)的核心交換器,提供High Throughput、High Density的需求。 是目前業界40/100GE Port Density最高的交換器 已可接受訂單囉。 Nexus 7700 I/O 模組 Nexus 7700提供的 I/O 模組有 F2E 系列與 F3系列,F3系列要等到2013年年底,需注意Nexus 7000與7700的模組不可混用。 Nexus 7700 F2…
顯示全文