Author: Sean Chang Background If you would like to join different systems and combine wireless accounts in your current non-Microsoft Active Directory environment by a single auth server, the low-priced easiest way surely is using open source projects to setup your own LDAP Directory service. The most popular open source LDAP Directory server proj…
顯示全文
微軟 MICROSOFT 知名瀏覽器 INTERNET EXPLORER (IE) 驚爆重大安全漏洞, 美國及英國政府資安當局罕見地聯手呼籲民眾應立即停用該瀏覽器。 率先發現這個資安漏洞的資安公司 FireEye 指出,駭客可經由 IE 的安全漏洞銜接 Flash 技術進行零時差攻擊(zero-day exploit),雖然目前僅發現駭客利用 IE9、IE10 及 IE11 對美國國防及金融機構進行零時攻擊,然而這個安全漏洞自 IE6 版以上就已存在。 根據《CNET》報導,美國國家安全部轄下的電腦緊急應變小組 (US-CERT) 及英國政府對等單位雖然定期會發布網路瀏覽器安全性建議,但像這次聯手呼籲民眾停用特定瀏覽器,則非常罕見。 一般民眾要怎麼自我保護? 永磐科技提供您下列兩種建議:…
顯示全文
2014年4月7日 OPENSSL 發布了一個重大資安漏洞發現 弱點編號:CVE-2014-0160,代號「HEARTBLEED」。 OpenSSL針對此弱點說明如下: OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read overrun (CVE-2014-0160) ========================================== A missing bounds check in the handling of the TLS heartbeat extension can be used to reveal u…
顯示全文
Author: Jerry Chen Cisco最近推出一些新款的無線AP與無線網路解決方案,其中最特殊的是新型態的雲端無線網路架構:Cisco Meraki,以下簡單說明: CISCO MERAKI的無線網路解決方案 Meraki 雲端無線網路架構 Meraki無線控制器是雲端平臺架構(Cloud-based Wireless Controller), IT單位可透過網頁瀏覽器進入雲端後臺,集中管理企業所部署的Wi-Fi網路環境,節省控制器佈建成本。 企業採購時需購買AP設備和控制器軟體授權,其中控制器軟體的授權費用採維護服務方式,以年為單位銷售。 多據點的無線網路管理。在部署上,管理者可從單一系統管理各分據點的無線網路,管理方式較為簡易。 即使是雲端服務斷線,Meraki AP本身…
顯示全文
昨晚(2013/10/08)一個名為KDMS Team的巴勒斯坦駭客組織一夜之間連續置換了Whatsapp、Alexa及知名防毒公司 AVG、Avira官方網站,令人激賞!(誤) 據Softpedia報導指出,這項攻擊其實並非確實攻破防毒廠商的資訊安全網路,而是透過「DNS綁架 (DNS hijack)」,將使用者導向錯誤的伺服器主機,讓使用者誤以為伺服器遭駭。 DNS hijack手法大多用來架設「釣魚網頁」,駭客組織會在假的伺服器上架設看起來與實際網站一模一樣的內容,騙取使用者輸入帳號、密碼、及信用卡資訊等個人資料。這個手法在使用者建立連接時便將使用者誤導到錯誤網站,使用者完全不會連到原始的公司網路,因此各公司內部的資訊安全防禦措施完全沒有用武之地。 各公司要如何保護好自己的DNS不被…
顯示全文
本公司於2013年9月16日成功通過 Information Security Management Systems (ISO 27001:2005) ISMS資訊安全管理系統國際驗證,提供客戶更優質的服務! …
顯示全文