記者/陳慧綾 (2007/05/28 PM09:47)
賽門鐵克宣佈推出新版的Symantec Control Compliance Suite,透過實務準則與自動化系統稽核的整合,有效降低IT法規遵循成本及管理複雜度。
IDC資深研究分析師Vivian Tero表示,現今企業往往被要求證明自己確實遵守各項業界規範、指導方針與標準。Symantec Control Compliance Suite的解決方案不僅可協助管理與評估IT控管人員整合規劃與程序,更可降低管理成本與企業法規遵循方案的複雜度。
根據IT Policy Compliance Group研究調查報告指出,其實IT實務導入與公司業務發展、財務風險有著密切關聯。改善IT法規遵循的相關成本大多來自於重複頻繁且冗長的程序,這些程序包括政策建置導入、定義及發佈、追蹤政策例外、管理標準與授權、矯正偏離及評估程序與技術性效能。報告同時指出,僅投資於1次性的解決方案來管理程序的公司,其花費在IT法規遵循政策上的成本會遠大於利用單一解決方案的公司,因為單一的整合解決方案能夠協助企業管理多重標準、架構及法規。
各項指導方針、法規及條例標準影響企業內部多個事業單位,在處理眾多需求時,亦重複處理一些相同的需求,導致企業執行冗贅多餘的控制而使得法規遵循的成本增加。Symantec Control Compliance Suite藉由自動化政策稽核與宣傳及接受度追蹤、政策例外管理,提供IT治理、風險及法規遵循管理,透過自動化技術與程序控制與風險評估,同時遵循內外部法規政策,協助企業確保政策亦涵蓋外部命令範圍。
Monday, May 28, 2007
Friday, May 25, 2007
McAfee發表首款10GigE入侵防禦系統
記者/陳慧綾 (2007/05/25 AM12:39)
McAfee公司於25日發表McAfee IntruShield 10 Gigabit乙太網路平台,成為業界提供10 Gbps效能的網路入侵防禦系統裝置,同時也是業界中「埠密度」達到最高gigabit的產品。新款IntruShield的Multi gigabit M-Series平台設計,是為滿足當IPS進入網路核心及資料中心之後流量的爆炸性成長,以及高效能10 Gigabit乙太網路與IPv6網路的快速成長。
Infonetics Research的首席分析師Jeff Wilson表示,現在10 Gigabit乙太網路可以廣泛的部署,客戶需要能夠持續提供入侵防禦系統解決方案的裝置,但不只是關於效能的表現,他們期待的是更行動化、可整合以及高效率的網路安全解決方案。
McAfee同時宣佈推出McAfee IntruShield 4.1,在IPS之外提供網路及系統整合與協同作業。新的整合也是McAfee安全風險管理(security risk management,SRM)策略的一環,該策略結合了資安威脅防護與風險管理及法規遵循管理,以提供安全解決方案。
McAfee公司於25日發表McAfee IntruShield 10 Gigabit乙太網路平台,成為業界提供10 Gbps效能的網路入侵防禦系統裝置,同時也是業界中「埠密度」達到最高gigabit的產品。新款IntruShield的Multi gigabit M-Series平台設計,是為滿足當IPS進入網路核心及資料中心之後流量的爆炸性成長,以及高效能10 Gigabit乙太網路與IPv6網路的快速成長。
Infonetics Research的首席分析師Jeff Wilson表示,現在10 Gigabit乙太網路可以廣泛的部署,客戶需要能夠持續提供入侵防禦系統解決方案的裝置,但不只是關於效能的表現,他們期待的是更行動化、可整合以及高效率的網路安全解決方案。
McAfee同時宣佈推出McAfee IntruShield 4.1,在IPS之外提供網路及系統整合與協同作業。新的整合也是McAfee安全風險管理(security risk management,SRM)策略的一環,該策略結合了資安威脅防護與風險管理及法規遵循管理,以提供安全解決方案。
Tuesday, May 22, 2007
上網報稅 防駭第一
賽門鐵克:前50大惡意程式超過六成會竊取機密資訊
記者/陳慧綾 (2007/05/22 PM11:30)
5月是報稅季,許多民眾利用網路報稅。資案公司賽門鐵克提醒,要多留意自稱來自稅務機構的可疑電子郵件,千萬不要輕易點選其中的不明連結,同時也要做好掃毒工作,以免被駭客竊取個人資料。
根據賽門鐵克公佈最新一期的全球網路安全威脅研究報告,去年下半年,前50大惡意程式樣本中,有66%會竊取機密資訊,因此上網報稅,安全馬虎不得。
賽門鐵克個人消費性產品事業部系統工程師王世煜指出,網路報稅的確很方便,而且近年來也以晶片金融卡等方式降低被「駭」的疑慮。但是,若電腦本身已有惡意程式潛伏在內,就可能面臨身份竊取以及資料外洩的風險。
台北市國稅局指出,網路報稅都經過電子簽章和加密的安全維護,報稅網站具備防火牆和駭客掃描偵測設備;納稅人如果用自然人憑證或者金融憑證更安全。
記者/陳慧綾 (2007/05/22 PM11:30)
5月是報稅季,許多民眾利用網路報稅。資案公司賽門鐵克提醒,要多留意自稱來自稅務機構的可疑電子郵件,千萬不要輕易點選其中的不明連結,同時也要做好掃毒工作,以免被駭客竊取個人資料。
根據賽門鐵克公佈最新一期的全球網路安全威脅研究報告,去年下半年,前50大惡意程式樣本中,有66%會竊取機密資訊,因此上網報稅,安全馬虎不得。
賽門鐵克個人消費性產品事業部系統工程師王世煜指出,網路報稅的確很方便,而且近年來也以晶片金融卡等方式降低被「駭」的疑慮。但是,若電腦本身已有惡意程式潛伏在內,就可能面臨身份竊取以及資料外洩的風險。
台北市國稅局指出,網路報稅都經過電子簽章和加密的安全維護,報稅網站具備防火牆和駭客掃描偵測設備;納稅人如果用自然人憑證或者金融憑證更安全。
Sunday, May 13, 2007
駭客大鑽QuickTime、WinZip安全漏洞
記者/陳慧綾 (2007/05/13 PM11:30)
資安公司賽門鐵克發出警告,網路不肖之徒正利用QuickTime和WinZip尚未修補的安全漏洞,長驅直入他人的個人電腦。
根據賽門鐵克公司發布安全通知指出,這波攻擊的發射台,是包藏禍心的惡意網站,內含多重的駭客攻擊程式。這些網站佯裝成備受信賴的金融機構網站,但其實是仿冒,意圖在訪客的電腦中悄悄植入按鍵側錄軟體。這些網站的網址連結可能是透過垃圾郵件中的廣告信流傳。
賽門鐵克發現,原先被用來引誘駭客上鉤的1台PC,本周遭到入侵,進而追查出上述的攻擊行動。賽門鐵克表示,這種攻擊很有意思,因為這個惡意網站利用2007年1月發現的1個QuickTime安全弱點,以及2006年11月發現的1個WinZip安全弱點。在進行分析之前,沒有人知道外頭有人在大鑽這些安全漏洞。
線上歹徒通常利用各種安全弱點,試圖入侵電腦。網路上甚至有各種駭客工具,讓駭客只需點幾下滑鼠,就能輕鬆架設起惡意網站。賽門鐵克指出,這項發現凸顯出務必加快修補程式發布的步調,以及駭客的手腳愈來愈快,而且不時更新他們的攻擊策略,以提高攻擊得逞的機率。
資安公司賽門鐵克發出警告,網路不肖之徒正利用QuickTime和WinZip尚未修補的安全漏洞,長驅直入他人的個人電腦。
根據賽門鐵克公司發布安全通知指出,這波攻擊的發射台,是包藏禍心的惡意網站,內含多重的駭客攻擊程式。這些網站佯裝成備受信賴的金融機構網站,但其實是仿冒,意圖在訪客的電腦中悄悄植入按鍵側錄軟體。這些網站的網址連結可能是透過垃圾郵件中的廣告信流傳。
賽門鐵克發現,原先被用來引誘駭客上鉤的1台PC,本周遭到入侵,進而追查出上述的攻擊行動。賽門鐵克表示,這種攻擊很有意思,因為這個惡意網站利用2007年1月發現的1個QuickTime安全弱點,以及2006年11月發現的1個WinZip安全弱點。在進行分析之前,沒有人知道外頭有人在大鑽這些安全漏洞。
線上歹徒通常利用各種安全弱點,試圖入侵電腦。網路上甚至有各種駭客工具,讓駭客只需點幾下滑鼠,就能輕鬆架設起惡意網站。賽門鐵克指出,這項發現凸顯出務必加快修補程式發布的步調,以及駭客的手腳愈來愈快,而且不時更新他們的攻擊策略,以提高攻擊得逞的機率。
Tuesday, May 8, 2007
【專題】Window Vista安全漏洞 防毒公司做防範
記者/葉慧麗、陳慧綾、王雅亭、林珍妮、陳郁涵、黃威哲、莫榮歡、王秋 (2007/05/08 PM09:24)
微軟新推出的Windows Vista定位為強化的安全性系統,正式於 2007年1月30日發行。然而關於安全性增強議題,真實性卻遠在測試版本供人下載前,便受到電腦社群不斷質疑。其實Windows Vista也擁有本身所設定的安全性功能,其中包括User Account Control(使用者帳號控制,即限制使用者的權限)、PatchGuard(專用於保護核心的系統)、Internet Explorer 7安全防護功能等。同時,防毒軟體也根據Windows Vista安全性議題,紛紛推出各種不同的防護措施。
防毒軟體卡巴斯基總經理張義淵表示,Windows Vista中最革命性的安全性功能包括使用者帳號控制(User Account Control )、Vista Kernel Protection(Vista核心防護)、PatchGuard、強制核心模式與驅動程式簽署及IE7安全防護功能。
◎Windows Vista安全性功能
使用者帳號控制(User Account Control )主要是限制使用者的權限,功能是根據3個原則作為標準。任何登入系統的使用者,包括系統管理員,將擁有最低權限,提供給「標準使用者」權限。這項權限與舊版Windows使用者相比,「標準使用者」帳號權限較廣。如果使用者或是由使用者啟動的應用程式,嘗試執行非「標準使用者」帳號權限,若使用者以「系統管理員」的身分登入,系統將要求使用者確認此動作。然而,非「標準使用者」權限包括應用程式及安裝驅動程式、在系統目錄中建立檔案、修改系統設定等。
張義淵指出,由於很少病毒會攔截防火牆或其他關於可疑行為的安全性解決方案警告,所以這些惡意程式會「點擊」適當按鈕,導致安全性解決方案允許這些動作。然而,相關視窗會在畫面上快速閃過,令使用者沒有時間注意。Microsoft已藉由 Secure Desktop(安全桌面)形式,納入抵禦這些威脅的保護能力,並要求增加權限視窗,只接受使用者輸入的密碼,作為允許和確認這些動作。
Vista核心(僅限64位元平台)擁有防修改保護功能。這證明了核心模式隱藏程序(rootkit)愈來愈普遍。核心模式隱藏程序是1種惡意程式,可修改核心資料並隱身在系統中,或修改公用程式集合,使惡意程式能夠藏身在其他程式中。另一方面,PatchGuard功能可監控服務表及修改核心描述元表。但是PatchGuard內主要弱點在於結構,確保防護程式碼執行層級,並保護和防禦程式碼的執行層級相同。這個防護所擁有的權限與潛在攻擊者相同,而且很容易逃避或停用。
PatchGuard除了無法提供絕對防禦修改核心隱藏程序能力外,仍有其他類型隱藏程序,是這類型安全防護所無法防禦的。PatchGuard可監控具有已知內容(SST、IDT和GDT)的核心靜態結構,但它無法保護動態結構,即核心層級以外的所有項目。PatchGuard的根本弱點在於它的作用層級與所要保護之內容的層級相同。如果惡意程式成功載入其驅動程式,它便可以停用PatchGuard。然而,防止對核心進行修改,才是使合法軟體不能以修改核心為目標的有效方法。 這將對穩定性與系統的整體安全性具有正面的影響。
Windows Vista 64位元平台核心安全性第2個元件,就是核心層級中任何模組或驅動程式的強制數位特徵碼。停用特徵碼檢查的已知方法目的在於簡化驅動程式開發及測試過程。停用特徵碼檢查已知方法有3種,其中包括連接系統偵錯工具、從不控制∕監控驅動程式的開機功能表中選擇模式 (包括修改boot.ini)、為安全性設定中的測試特徵碼啟用支援 提供建立測試特徵碼的公用程式。雖然停用特徵碼檢查可保護作業系統抵抗惡意程式碼,但卻不像開發廠商宣稱的那麼有效。
◎賽門鐵克對Windows Vista的防護措施
隨著微軟消費端作業系統Vista公開發行,諾頓網路安全大師、諾頓防毒以及諾頓網路交易安全大師可與Vista相容。賽門鐵克提供SONAR「隨時保護」技術讓諾頓網路安全大師以及諾頓防毒,讓使用者擁有惡意軟體檢測能力。賽門鐵克公司宣佈諾頓網路安全大師以及諾頓防毒註冊用戶將可享有開創性的技術升級。沿用賽門鐵克所併購的WholeSecurity公司技術,賽門鐵克前瞻回應線上網絡(SONAR;Symantec Online Network for Advanced Responce)將提升惡意軟體的檢測能力。
賽門鐵克消費性產品事業部副總裁Rowan Trollope指出,SONAR是1種行為偵測技術,可在建立病毒定義檔及間諜軟體偵測定義檔前,阻止惡意程式碼侵入。這些新興與未知的惡意程式碼會透過木馬程式、蠕蟲、大眾郵件病毒、間諜軟體或者下載軟體病毒的形式進行攻擊與破壞。當許多產品僅使用1組有限的啟發式法則時,SONAR可以透過廣泛與異質應用行為數據,大幅提升防護能力,將誤判率降至最低。對消費者而言,將可以不需透過繁瑣的確認提示,即能達到零時差防護效果。SONAR技術不需受用戶既有經驗限制,以及額外系統資源,就可保護消費者免除新興威脅影響。因此,當客戶使用SONAR進行防護時,不需要客戶進行交互作用。
另外,賽門鐵克也提供Symantec AntiVirus及Symantec AntiVirus Enterprise供Windows Vista使用者作為電腦網路防護措施。Symantec AntiVirus Corporate Edition 10.2 提供對病毒及間諜程式或廣告軟體自動防禦及回應,同時支援Microsoft Windows Vista系統。這個版本除了可提供各網路層級的惡意程式保護外,不僅容易整合部署,還新增針對Vista平台防毒及間諜程式用戶端的支援。擁有Symantec Client Security 3.1的Symantec AntiVirus Enterprise 版本,不僅提供企業工作站及網路伺服器的廣告軟體及防間諜程式產品,同時也針對單一主控平台上透過整合式防毒、防間諜程式、防火牆及入侵偵測技術主動提供用戶端保護,以避免複雜攻擊。Symantec AntiVirus Enterprise Edition 同時也針對Internet閘道、Domino及Exchange環境提供內容篩選及垃圾郵件過濾。
◎趨勢科技對Windows Vista的防護措施
通過Windows Vista認證的網路安全服務業者,Trend Micro Internet Security 2007 (PC-cillin 2007)已取得Windows Vista認證,可同時支援Windows Vista、XP和2000等作業系統。新一代PC-cillin2007產品不但可偵測與移除病毒、蠕蟲、特洛伊木馬等程式,保護用戶電腦免受感染。並可封鎖與移除惡意間諜軟體、隱藏rootkit程式與廣告軟體,保護用戶個人隱私,同時提供最新更新程式自動下載,讓用戶依需求自行調配所需要的防護功能等級。
趨勢科技提供TrendSecure是新一代線上安全服務,使用者可透過PC-cillin 2007主畫面使用這項服務,或直接至TrendSecure網站上進行操作,讓使用者在使用公共電腦上進行線上交易、購物前,可上網先掃除電腦裡的病毒、惡意程式。另外,間諜程式防護功能採最新間諜程式掃瞄引擎,不但可偵測並移除暗藏在電腦裡的間諜程式、廣告軟體、首頁綁架、Rookit 和Cookie等惡意程式,還可即時監控、阻擋入侵中的間諜程式和可疑軟體,避免個人隱私被竊,讓使用者可安心進行線上交易、購物和網路銀行等服務。
趨勢科技的「無線上網與家庭網路管理」可嚴密監控並自動封鎖無線網路內的不明連線入侵用戶電腦。在相同網域內,還可讓用戶透過網路同時管理家裡其他成員的電腦,以進行更新和功能設定。而「網路釣魚詐騙防護功能」目的是避免用戶受到偽裝成金融機構假網站所詐騙,PC-cillin 2007創新智慧型網路詐騙偵測技術,能自動封鎖已知或未知的詐騙網站,防止銀行或信用卡帳號外流,保護個人重要資料。
◎Window Vista安全嗎?
雖然Windows Vista比Microsoft舊版作業系統更安全,而設定為除了存取指定網站外,將所有權限加以封鎖的系統,當然可視為絕對安全。但大多數的使用者將發現無法接受有效消毒系統後,對於動作上造成的顯著限制,正如不斷要求確認,或對系統定義為「具有潛在危險」的動作輸入密碼。 然後就此而言,「幾乎完全安全」的系統變成了「更容易遭受攻擊」的系統。安全性建立在除了公開之外的任何原則上,一直是一體兩面的情況。圍繞著限制而建立的安全性將永遠具有負面影響;而限制本身可能會造成系統實際上無法使用。
微軟新推出的Windows Vista定位為強化的安全性系統,正式於 2007年1月30日發行。然而關於安全性增強議題,真實性卻遠在測試版本供人下載前,便受到電腦社群不斷質疑。其實Windows Vista也擁有本身所設定的安全性功能,其中包括User Account Control(使用者帳號控制,即限制使用者的權限)、PatchGuard(專用於保護核心的系統)、Internet Explorer 7安全防護功能等。同時,防毒軟體也根據Windows Vista安全性議題,紛紛推出各種不同的防護措施。
防毒軟體卡巴斯基總經理張義淵表示,Windows Vista中最革命性的安全性功能包括使用者帳號控制(User Account Control )、Vista Kernel Protection(Vista核心防護)、PatchGuard、強制核心模式與驅動程式簽署及IE7安全防護功能。
◎Windows Vista安全性功能
使用者帳號控制(User Account Control )主要是限制使用者的權限,功能是根據3個原則作為標準。任何登入系統的使用者,包括系統管理員,將擁有最低權限,提供給「標準使用者」權限。這項權限與舊版Windows使用者相比,「標準使用者」帳號權限較廣。如果使用者或是由使用者啟動的應用程式,嘗試執行非「標準使用者」帳號權限,若使用者以「系統管理員」的身分登入,系統將要求使用者確認此動作。然而,非「標準使用者」權限包括應用程式及安裝驅動程式、在系統目錄中建立檔案、修改系統設定等。
張義淵指出,由於很少病毒會攔截防火牆或其他關於可疑行為的安全性解決方案警告,所以這些惡意程式會「點擊」適當按鈕,導致安全性解決方案允許這些動作。然而,相關視窗會在畫面上快速閃過,令使用者沒有時間注意。Microsoft已藉由 Secure Desktop(安全桌面)形式,納入抵禦這些威脅的保護能力,並要求增加權限視窗,只接受使用者輸入的密碼,作為允許和確認這些動作。
Vista核心(僅限64位元平台)擁有防修改保護功能。這證明了核心模式隱藏程序(rootkit)愈來愈普遍。核心模式隱藏程序是1種惡意程式,可修改核心資料並隱身在系統中,或修改公用程式集合,使惡意程式能夠藏身在其他程式中。另一方面,PatchGuard功能可監控服務表及修改核心描述元表。但是PatchGuard內主要弱點在於結構,確保防護程式碼執行層級,並保護和防禦程式碼的執行層級相同。這個防護所擁有的權限與潛在攻擊者相同,而且很容易逃避或停用。
PatchGuard除了無法提供絕對防禦修改核心隱藏程序能力外,仍有其他類型隱藏程序,是這類型安全防護所無法防禦的。PatchGuard可監控具有已知內容(SST、IDT和GDT)的核心靜態結構,但它無法保護動態結構,即核心層級以外的所有項目。PatchGuard的根本弱點在於它的作用層級與所要保護之內容的層級相同。如果惡意程式成功載入其驅動程式,它便可以停用PatchGuard。然而,防止對核心進行修改,才是使合法軟體不能以修改核心為目標的有效方法。 這將對穩定性與系統的整體安全性具有正面的影響。
Windows Vista 64位元平台核心安全性第2個元件,就是核心層級中任何模組或驅動程式的強制數位特徵碼。停用特徵碼檢查的已知方法目的在於簡化驅動程式開發及測試過程。停用特徵碼檢查已知方法有3種,其中包括連接系統偵錯工具、從不控制∕監控驅動程式的開機功能表中選擇模式 (包括修改boot.ini)、為安全性設定中的測試特徵碼啟用支援 提供建立測試特徵碼的公用程式。雖然停用特徵碼檢查可保護作業系統抵抗惡意程式碼,但卻不像開發廠商宣稱的那麼有效。
◎賽門鐵克對Windows Vista的防護措施
隨著微軟消費端作業系統Vista公開發行,諾頓網路安全大師、諾頓防毒以及諾頓網路交易安全大師可與Vista相容。賽門鐵克提供SONAR「隨時保護」技術讓諾頓網路安全大師以及諾頓防毒,讓使用者擁有惡意軟體檢測能力。賽門鐵克公司宣佈諾頓網路安全大師以及諾頓防毒註冊用戶將可享有開創性的技術升級。沿用賽門鐵克所併購的WholeSecurity公司技術,賽門鐵克前瞻回應線上網絡(SONAR;Symantec Online Network for Advanced Responce)將提升惡意軟體的檢測能力。
賽門鐵克消費性產品事業部副總裁Rowan Trollope指出,SONAR是1種行為偵測技術,可在建立病毒定義檔及間諜軟體偵測定義檔前,阻止惡意程式碼侵入。這些新興與未知的惡意程式碼會透過木馬程式、蠕蟲、大眾郵件病毒、間諜軟體或者下載軟體病毒的形式進行攻擊與破壞。當許多產品僅使用1組有限的啟發式法則時,SONAR可以透過廣泛與異質應用行為數據,大幅提升防護能力,將誤判率降至最低。對消費者而言,將可以不需透過繁瑣的確認提示,即能達到零時差防護效果。SONAR技術不需受用戶既有經驗限制,以及額外系統資源,就可保護消費者免除新興威脅影響。因此,當客戶使用SONAR進行防護時,不需要客戶進行交互作用。
另外,賽門鐵克也提供Symantec AntiVirus及Symantec AntiVirus Enterprise供Windows Vista使用者作為電腦網路防護措施。Symantec AntiVirus Corporate Edition 10.2 提供對病毒及間諜程式或廣告軟體自動防禦及回應,同時支援Microsoft Windows Vista系統。這個版本除了可提供各網路層級的惡意程式保護外,不僅容易整合部署,還新增針對Vista平台防毒及間諜程式用戶端的支援。擁有Symantec Client Security 3.1的Symantec AntiVirus Enterprise 版本,不僅提供企業工作站及網路伺服器的廣告軟體及防間諜程式產品,同時也針對單一主控平台上透過整合式防毒、防間諜程式、防火牆及入侵偵測技術主動提供用戶端保護,以避免複雜攻擊。Symantec AntiVirus Enterprise Edition 同時也針對Internet閘道、Domino及Exchange環境提供內容篩選及垃圾郵件過濾。
◎趨勢科技對Windows Vista的防護措施
通過Windows Vista認證的網路安全服務業者,Trend Micro Internet Security 2007 (PC-cillin 2007)已取得Windows Vista認證,可同時支援Windows Vista、XP和2000等作業系統。新一代PC-cillin2007產品不但可偵測與移除病毒、蠕蟲、特洛伊木馬等程式,保護用戶電腦免受感染。並可封鎖與移除惡意間諜軟體、隱藏rootkit程式與廣告軟體,保護用戶個人隱私,同時提供最新更新程式自動下載,讓用戶依需求自行調配所需要的防護功能等級。
趨勢科技提供TrendSecure是新一代線上安全服務,使用者可透過PC-cillin 2007主畫面使用這項服務,或直接至TrendSecure網站上進行操作,讓使用者在使用公共電腦上進行線上交易、購物前,可上網先掃除電腦裡的病毒、惡意程式。另外,間諜程式防護功能採最新間諜程式掃瞄引擎,不但可偵測並移除暗藏在電腦裡的間諜程式、廣告軟體、首頁綁架、Rookit 和Cookie等惡意程式,還可即時監控、阻擋入侵中的間諜程式和可疑軟體,避免個人隱私被竊,讓使用者可安心進行線上交易、購物和網路銀行等服務。
趨勢科技的「無線上網與家庭網路管理」可嚴密監控並自動封鎖無線網路內的不明連線入侵用戶電腦。在相同網域內,還可讓用戶透過網路同時管理家裡其他成員的電腦,以進行更新和功能設定。而「網路釣魚詐騙防護功能」目的是避免用戶受到偽裝成金融機構假網站所詐騙,PC-cillin 2007創新智慧型網路詐騙偵測技術,能自動封鎖已知或未知的詐騙網站,防止銀行或信用卡帳號外流,保護個人重要資料。
◎Window Vista安全嗎?
雖然Windows Vista比Microsoft舊版作業系統更安全,而設定為除了存取指定網站外,將所有權限加以封鎖的系統,當然可視為絕對安全。但大多數的使用者將發現無法接受有效消毒系統後,對於動作上造成的顯著限制,正如不斷要求確認,或對系統定義為「具有潛在危險」的動作輸入密碼。 然後就此而言,「幾乎完全安全」的系統變成了「更容易遭受攻擊」的系統。安全性建立在除了公開之外的任何原則上,一直是一體兩面的情況。圍繞著限制而建立的安全性將永遠具有負面影響;而限制本身可能會造成系統實際上無法使用。
賽門鐵克任命許淑菁為個人消費性產品事業部協理
記者/陳慧綾 (2007/05/08 PM04:39)
基礎架構軟體供應商賽門鐵克,宣佈任命許淑菁為台灣賽門鐵克個人消費性產品事業部協理。
新的職務賦予後,許淑菁將負責管理賽門鐵克台灣地區消費性產品之零售實體通路業務並致力於推廣諾頓系列產品。向賽門鐵克亞太暨日本地區消費端產品與服務資深總監David Freer會報,並和台灣的通路夥伴一同共創佳績。此人事命令於4月16日起正式生效。
接任此職務前,許淑菁曾擔任賽門鐵克亞太區整合行銷服務總監等高階職位。她畢業於台灣政治大學歷史系並於美國紐約大學取得傳播科技碩士學位。
基礎架構軟體供應商賽門鐵克,宣佈任命許淑菁為台灣賽門鐵克個人消費性產品事業部協理。
新的職務賦予後,許淑菁將負責管理賽門鐵克台灣地區消費性產品之零售實體通路業務並致力於推廣諾頓系列產品。向賽門鐵克亞太暨日本地區消費端產品與服務資深總監David Freer會報,並和台灣的通路夥伴一同共創佳績。此人事命令於4月16日起正式生效。
接任此職務前,許淑菁曾擔任賽門鐵克亞太區整合行銷服務總監等高階職位。她畢業於台灣政治大學歷史系並於美國紐約大學取得傳播科技碩士學位。
Sunday, May 6, 2007
McAfee發布美國搜索引擎安全調查報告
記者/陳慧綾 (2007/06/05 AM10:36)
McAfee發佈最新的搜索引擎安全狀況報告顯示,儘管搜索引擎用戶的整體安全風險下降了1個百分點,但是贊助商搜索結果(由廣告商支付費)依然比非贊助商搜索結果具有更多的風險。McAfee預計美國消費者每月約進行總計2.76億次可能連接到削弱在線安全性的網站搜索。
McAfee對Google、Yahoo!、MSN、美國在線(AOL)、Ask這美國5大主要搜索引擎進行了調查。這5大搜索引擎的使用率占所有搜索引擎的93%。為進行這項調查,McAfee對使用每個搜索引擎對2300個流行關鍵詞進行搜索的出的前50條搜索結果進行分析。
這些關鍵詞選自業界諸如Google Zeitgeist和Yahoo! Buzz等其它搜索引擎的列表。每條搜索結果都與McAfee的具有820萬種網站安全等級的McAfee SiteAdvisor 網絡安全數據庫進行比較。那些提供廣告軟件、間諜軟件、病毒、漏洞、垃圾郵件、過量彈出窗口或者與其他紅色等級網站有著密切關繫的網站被列為紅色等級。
那些在使用前會發出警告的網站被歸為黃色等級。本次調查的數據是2007年5月份分析統計的。這項調查是由著名的反間諜軟件研究者Ben Edelman和 McAfee SiteAdvisor的1個顧問聯合進行的。
McAfee發佈最新的搜索引擎安全狀況報告顯示,儘管搜索引擎用戶的整體安全風險下降了1個百分點,但是贊助商搜索結果(由廣告商支付費)依然比非贊助商搜索結果具有更多的風險。McAfee預計美國消費者每月約進行總計2.76億次可能連接到削弱在線安全性的網站搜索。
McAfee對Google、Yahoo!、MSN、美國在線(AOL)、Ask這美國5大主要搜索引擎進行了調查。這5大搜索引擎的使用率占所有搜索引擎的93%。為進行這項調查,McAfee對使用每個搜索引擎對2300個流行關鍵詞進行搜索的出的前50條搜索結果進行分析。
這些關鍵詞選自業界諸如Google Zeitgeist和Yahoo! Buzz等其它搜索引擎的列表。每條搜索結果都與McAfee的具有820萬種網站安全等級的McAfee SiteAdvisor 網絡安全數據庫進行比較。那些提供廣告軟件、間諜軟件、病毒、漏洞、垃圾郵件、過量彈出窗口或者與其他紅色等級網站有著密切關繫的網站被列為紅色等級。
那些在使用前會發出警告的網站被歸為黃色等級。本次調查的數據是2007年5月份分析統計的。這項調查是由著名的反間諜軟件研究者Ben Edelman和 McAfee SiteAdvisor的1個顧問聯合進行的。
Saturday, May 5, 2007
賽門鐵克公佈2007會計年度財報
記者/陳慧綾 (2007/05/05 PM09:30)
基礎架構軟體供應商賽門鐵克公佈2007會計年度暨2007第4季會計年度(至2007年3月30日止)財報。依據國際公認會計原則(GAAP)認列之2007會計年度第4季營收為13.57億美元,而非依據國際公認會計原則(Non-GAAP)認列之營收為13.65億美元。在Non-GAAP原則的認列基礎下,賽門鐵克公佈的第4季營收與去年同期相比,呈現5%的成長。
據賽門鐵克會計年度財報指出,GAAP所認列之2007年會計年度總營收為52億美元,而Non-GAAP所計算之總營收為52.5億美元。依據Non-GAAP原則的認列基礎下,賽門鐵克公佈的總營收與2006年之總營收50億美金相比,成長了5%。
賽門鐵克在2007會計年度第4季採用了「職工會計公告第108號」(Staff Accounting Bulletin 108;SAB 108)準則,以GAAP與Non-GAAP計算2007會計年度以及2007年第4季會計年度的營收數字,皆參照「職工會計公告第108號」的基準。而先前公佈的報告數字是不會受到此計算方法的影響而有變化。
依據GAAP原則認列之2007會計年度第4季遞延收入為27.5億美元,依據Non-GAAP原則認列之遞延營收為27.7億美元,相較去年同期的遞延營收23.2億美元(根據「職工會計公告第108」號的修正後),成長了19%。
基礎架構軟體供應商賽門鐵克公佈2007會計年度暨2007第4季會計年度(至2007年3月30日止)財報。依據國際公認會計原則(GAAP)認列之2007會計年度第4季營收為13.57億美元,而非依據國際公認會計原則(Non-GAAP)認列之營收為13.65億美元。在Non-GAAP原則的認列基礎下,賽門鐵克公佈的第4季營收與去年同期相比,呈現5%的成長。
據賽門鐵克會計年度財報指出,GAAP所認列之2007年會計年度總營收為52億美元,而Non-GAAP所計算之總營收為52.5億美元。依據Non-GAAP原則的認列基礎下,賽門鐵克公佈的總營收與2006年之總營收50億美金相比,成長了5%。
賽門鐵克在2007會計年度第4季採用了「職工會計公告第108號」(Staff Accounting Bulletin 108;SAB 108)準則,以GAAP與Non-GAAP計算2007會計年度以及2007年第4季會計年度的營收數字,皆參照「職工會計公告第108號」的基準。而先前公佈的報告數字是不會受到此計算方法的影響而有變化。
依據GAAP原則認列之2007會計年度第4季遞延收入為27.5億美元,依據Non-GAAP原則認列之遞延營收為27.7億美元,相較去年同期的遞延營收23.2億美元(根據「職工會計公告第108」號的修正後),成長了19%。
Subscribe to:
Posts (Atom)
