- Feb 16 Fri 2007 09:21
大陸駭客發功 Vista破功
- Feb 13 Tue 2007 19:48
「BS7799」國際資訊安全稽核規範
「BS7799」:國際資訊安全稽核規範,全名是 BS7799 Code of Practice for Information Security,由英國標準協會 British Standards Institution 在 1995 年提出、修訂,為目前國際上最知名的安全規範,而且已被 ISO (International Organization for Standardization) 接納成為國際標準。
BS7799 內容大致上分成兩個部分:
The code of practice for information security systems:
- Feb 13 Tue 2007 19:45
「HIPAA」(Health Insurance Portability and Accountability聯邦健康保險法案
「HIPAA」:(Health Insurance Portability and Accountability,聯邦健康保險法案,又稱健康保險可攜性和責任法案),是美國於2000年頒布,規範醫療資訊應用及病患隱私權的法案。所有 醫療體系中的機構,包括保險業者、醫療提供者、雇主、健康計畫機構等等都必須遵守相關規範,影響層面既深且廣。該法案是專門針對電子化的醫療資訊而訂定, 對於醫療資訊的應用、交換機制及保護規範的非常詳盡,已經成為世界各國訂定相關法規參考的重要標準。
HIPAA的六項規範「一般規定」、「個人授權的使用與揭露」、「未經個人授權同意的使用與揭露」、「個人權利」、「管理需求」及「政策與程序之發展與文件化」
- Feb 13 Tue 2007 19:42
「CVSS」:(Common Vulnerability Scoring System) 共通弱點評估系統
- Feb 10 Sat 2007 12:10
駭客入侵十多家投顧公司 竊取上萬筆個資【2007/2/9】
|
據估計台灣資安環境投資最多的就是金融體系,但是還是可以常常看到這類的新聞發生;每間公司買了一堆設備如防火牆.防毒牆.IDS.IPS等等就真的安全了嗎??這些問題真的值得我們多去思考.... |
- Feb 09 Fri 2007 18:17
「網路資訊」失落的微軟修補
不會有恐龍跑出來,
本文件只是在說微軟可能記憶力不好,老是東忘西忘,又忘了作修補程式
------------------------------------------------------------------------------------------------------
- Feb 09 Fri 2007 18:13
TrendMicro產品出現緩衝區溢位弱點
Last Updated: 2007-02-08 10:03:52 UTC
- Feb 03 Sat 2007 16:51
黑客兵器:選擇好你的漏洞掃瞄工具 (1)
對於一個複雜的多層結構的系統和網絡安全規划來說,隱患掃瞄是一項重要的組成元素。隱患掃瞄能夠模擬黑客的行為,對系統設置進行攻擊測試,以幫助管理員在黑客攻擊之前,找出網絡中存在的漏洞。這樣的工具可以遠程評估你的網絡的安全級別,並生成評估報告,提供相應的整改措施。目前,市場上有很多隱患掃瞄工具,按照不同的技術(基於網絡的、基於主機的、基於代理的、C/S的)、不同的特徵、不同的報告方法,以及不同的監聽模式,可以分成好幾類。不同的產品之間,漏洞檢測的準確性差別較大,這就決定了生成的報告的有效性上也有很大區別。
- Feb 03 Sat 2007 15:27
「CVE」國際安全組織(Common Vulnerability and Exposure)
中華龍網 Jasonlin 2007/4/9
但是……. 發現在某些Windows XP Service Pack 2版本,會在Rthdcpl.exe(The Realtek HD Audio Control Panel)發生啟動異常,雖然微軟已在公布後追加「不適用項目說明」,但影響使用ElsterFormular、TUGZip、CD-Tag 一部份用戶運作,建議使用相關服務用戶暫不更新。其他無影響用戶可使用Windows Update ( WU) 、的Microsoft Update (MU) 、的Automatic Updates ( AU)發佈之修補檔 進行更新。
…………………………………………………………………………………………
