於資訊安全領域擁有 25 年經驗的 IBM 的全球資訊安全部門資深安全總顧問 Diana Kelley 日前就近年度受到討論及關注的物聯網與 BYOD 的資安措施發表意見。Kelley 長期與 IBM Security 產品管理團隊密切合作,並曾為 IBM X-Force 撰寫報告,於多個資安網站上發表文章。
資訊保安
相信 router 已成為近來黑客的新目前之一,繼早前 unwire.pro 曾報道指 SOHO router 被黑客集團感染成殭屍網絡,並以其發動 DDoS 攻擊。日前又再有逾 60 項 router 漏洞被資安人員揭露,影響市面上 22 款 SOHO 用產品,當中不乏 D-Link、Belkin、Zyxel、華為等用戶們耳熟能詳的品牌。
企業保安事故新聞時有發生,針對中小機構的惡意攻擊從來不少。但對 IT 資源不多的中小企而言,當然希望盡量用更少開支就能保護自己,那一套軟件就能跨平台保護全公司的電腦、伺服器、智能手機和平板電腦的全新 ESET 第六代企業防毒方案應是合理的選擇。
網絡服務越來越多,密碼亦漸漸成為用戶與服務供應商的痛症之一,在各軟、硬件廠商與科技研究人員均努力建立文字密碼以外的加密方法。而素來於相關領域貢獻良多的 Google 日前就提供另一項選擇予業界及用戶:以 micro SD 卡作為身份認證的 Project Vault。
中國最大線上旅遊及訂房網站攜程旅行網(www.ctrip.com)自今早起中斷服務至今,仍未恢復正常功能,主頁仍提示正在緊急修復。網路瘋傳攜程網的數據庫遭到刪除,備份數據庫也無法運作,但攜程網在官方微博聲明未發現數據及訂單丟失,堅稱將盡快重投服務,惟截稿至今仍未回復正常。
近年全球不少地區均極力吹捧創業,形成一般創業潮,而不少初創企業人士大多選擇於家中或共用空間工作,而共用窒內無線網絡就成為 SOHO 族不可避免的一環。而據日前一名資安研究人員發現,日前出現了一套鎖定多款品牌路由器漏洞的攻擊套件,透過挾持路由器並篡改其設定,從而竊取用戶的機密資訊。
相信各位關注資安的 unwire.pro 讀者都對早前被揭發的嚴重 SSL 漏洞 FREAK 記憶猶新;在 FREAK 仍需一段時間補各廠商修補的時候,資安業界再一次揭露一種危險程度可與之媲美的重大漏洞:「 LogJam」。
若各位 unwire.pro 讀者仍有在辦公室或家中使用傳統的鎖頭以防止放置於抽櫃中的物品被盜,大家日後可能就要多加留意了。日前一名外國知名黑客就透過 3D 打印製作了一部被名為「Combo Breaker」的暴力開鎖裝置,更可在 30 秒內就將鎖成功解開。
Cisco 剛於上星期舉行了主題是「Security Everywhere」的 Cisco Connect 2015,可見網絡保安是今年重要議題。自去年收購 ThreatGRID 後,Cisco 推出整合有關技術的進階惡意程式防護(AMP)方案組合,提供更迅速的偵及修護功能。