無伺服器運算平台對資安的意義為何?

容器為企業帶來了各種很棒的效益:輕量化、彈性、擴充性,以及不同平台之間的一致性。

容器的特性之一就是,它們是在指定的命名空間與分開獨立的資源上執行。如果採用一般通用的作業系統來執行容器,會讓人有殺雞用牛刀的感覺,因為這類作業系統的許多功能和介面都將無用武之地。

網路資安一個很重要的原則就是要盡量減少暴露在外的介面,然後再套用最嚴格的組態設定,僅執行絕對必要的功能來強化平台的安全性。

                                                                                                                                           開發人員若要在受限制的平台上部署容器 (例如在 AWS Fargate 上部署「無伺服器」容器),就應採取不同的資安思維,除了向上溯源、超前部署,還要環顧雲端四周,尋找各種契機來妥善保護雲端原生應用程式。喔,還有別忘了要往外看…

繼續閱讀

【防毒軟體推薦】PC-cillin 除了掃描病毒之外,還能掃出電腦的安全漏洞

【PC-cillin 使用心得】作者推薦的是電腦優化功能,PC-cillin 執行電腦健檢時,除了掃描病毒之外,還能掃出電腦的安全漏洞,他覺得相當實用。👍

使用電腦的基本概念,簡言之就是軟體與硬體,而軟體除了作業系統之外,還需要搭配各種應用程式,才能讓使用者實際利用屬於個人電腦的強大、便利性。

除了”會”使用電腦之外,每個使用者懂得保護自己的財產實體安全之外,資安也是需要強化和確立的一環,家中網路環境或許用不到實體防火牆,但是防毒軟體及防火牆就是不可少的應用程式。


繼續閱讀

台灣之光-最好用的防毒軟體 PC-cillin

【PC-cillin 使用心得】使用過其他防毒軟體的煒銘,為何選擇了 PC-cillin?

以前在網路上找防毒的時候,湊巧看到了這個產品,價格合理且介面清楚,不會像其他防毒軟體的介面複雜又沒用,簡潔的介面及多樣的功能是這項產品的最大特色。

年輕世代挑防毒軟體肯定會選擇這款,這也是我選擇這款防毒軟體的原因,以前嘗試用過 McAfee,但我覺得這個防毒很控制電腦,很多自訂義的東西趁我不注意就刪除掉了,導致軟件不完整整個壞掉,多自訂義的東西趁我不注意就刪除掉了,導致軟件不完整整個壞掉,Avast我覺得也並不事很好用,當時是用免費版過多訊息,而且介面相當不靈活,找個東西要找很久。

最終,我找到了趨勢科技的 PC-cillin,介面一目了然,功能也齊全,甚至還多了「 安心pay 」,我覺得這個防毒軟體是我至今用過最好的。

繼續閱讀

Loki資料竊取病毒偽裝成銀行付款通知,透過LZH檔散播

趨勢科技之前看過會用CAB格式檔案散播資料竊取病毒Loki的垃圾郵件樣本。最近我們補抓到另一份提供相同惡意軟體的樣本,不過這次是透過LZH壓縮檔。我們將此附件檔和植入器偵測為TrojanSpy.Win32.LOKI.TIOIBYTU。

LZH檔(在日本比較常見的壓縮格式)也會被用來散播像Negasteal和Ave Maria等惡意軟體。

這次的惡意LZH附件檔來自偽裝成銀行付款通知的電子郵件。使用附件名稱payment confirmation.lzh。

繼續閱讀

【防毒軟體 PC-cillin 推薦】 「安心Pay」、 「密碼管理通」對喜歡購物又常忘記密碼的人真的很實用又安全~

用了一段時間的PC-cillin,我覺得它給我的防護就是很安心的感覺。

我的其中一台電腦(我是買雲端分享版)在中了間諜軟體之後, PC-cillin馬上就幫我找出來並且提示我需要注意;另外一台在登入作業系統的時候會有奇怪的視窗跳出,在裝了 PC-cillin 之後這個問題也是馬上就沒有了。

【防毒軟體 PC-cillin 推薦】 「安心Pay」、 「密碼管理通」對喜歡購物又常忘記密碼的人真的很實用又安全~

我覺得就算windows 10標榜它有內建防毒,可是這麼大的一個平台我不相信駭客不會針對它來做攻擊,所以最好還是要另外再安裝防毒軟體才比較安心;而mac的使用者其實也是一樣。而我在選擇防毒軟體時除了一些比較基本的功能之外也會對防毒軟體一些額外的功能去做比較,像是PC-cillin就有安心Pay、密碼管理通之類,這些都是不錯的功能。

繼續閱讀