無伺服器運算平台對資安的意義為何?

容器為企業帶來了各種很棒的效益:輕量化、彈性、擴充性,以及不同平台之間的一致性。

容器的特性之一就是,它們是在指定的命名空間與分開獨立的資源上執行。如果採用一般通用的作業系統來執行容器,會讓人有殺雞用牛刀的感覺,因為這類作業系統的許多功能和介面都將無用武之地。

網路資安一個很重要的原則就是要盡量減少暴露在外的介面,然後再套用最嚴格的組態設定,僅執行絕對必要的功能來強化平台的安全性。

                                                                                                                                           開發人員若要在受限制的平台上部署容器 (例如在 AWS Fargate 上部署「無伺服器」容器),就應採取不同的資安思維,除了向上溯源、超前部署,還要環顧雲端四周,尋找各種契機來妥善保護雲端原生應用程式。喔,還有別忘了要往外看…

繼續閱讀

【防毒軟體推薦】PC-cillin 除了掃描病毒之外,還能掃出電腦的安全漏洞

【PC-cillin 使用心得】作者推薦的是電腦優化功能,PC-cillin 執行電腦健檢時,除了掃描病毒之外,還能掃出電腦的安全漏洞,他覺得相當實用。👍

使用電腦的基本概念,簡言之就是軟體與硬體,而軟體除了作業系統之外,還需要搭配各種應用程式,才能讓使用者實際利用屬於個人電腦的強大、便利性。

除了”會”使用電腦之外,每個使用者懂得保護自己的財產實體安全之外,資安也是需要強化和確立的一環,家中網路環境或許用不到實體防火牆,但是防毒軟體及防火牆就是不可少的應用程式。


繼續閱讀

《資安新聞周報》FBI 警告駭客給的勒索軟體 ProLock解密工具有臭蟲/歐洲超級電腦被植入挖礦程式/七成五家長讓幼兒看YouTube 19%受到不良影響

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

FBI警告駭客給的勒索軟體ProLock解密工具有臭蟲,付贖金不一定能救回檔案        iThome

歐洲超級電腦被植入挖礦程式,數國研究機構遭殃        iThome

你的臉書帳號安全嗎?這樣開啟雙步驟驗證和備份粉專教學        INSIDE

486先生粉專88萬粉消失 本人急澄清將先立新粉專     新頭殼

三度遭勒索軟體攻擊,德州政府依然不向駭客低頭,拒絕支付贖金    iThome

羅馬尼亞警方逮捕準備攻擊醫院的駭客組織    iThome

七成五家長讓幼兒看YouTube 19%受到不良影響    中時電子報網

美國大型醫療照護業者Magellan Health也淪為勒索軟體受害者   iThome

挪威國家投資基金遭BEC詐騙,被盜走1千萬美元        iThome

易捷航空900萬乘客資料遭駭 中國駭客疑涉案      中央通訊社

繼續閱讀

比較後,防毒軟體我選擇 PC-cillin 價格合理且介面清楚,不像他牌介面複雜又沒用

【PC-cillin 使用心得】使用過其他防毒軟體的煒銘,為何選擇了 PC-cillin?

以前在網路上找防毒的時候,湊巧看到了這個產品,價格合理且介面清楚,不會像其他防毒軟體的介面複雜又沒用,簡潔的介面及多樣的功能是這項產品的最大特色。

年輕世代挑防毒軟體肯定會選擇這款,這也是我選擇這款防毒軟體的原因,以前嘗試用過 McAfee,但我覺得這個防毒很控制電腦,很多自訂義的東西趁我不注意就刪除掉了,導致軟件不完整整個壞掉,多自訂義的東西趁我不注意就刪除掉了,導致軟件不完整整個壞掉,Avast我覺得也並不事很好用,當時是用免費版過多訊息,而且介面相當不靈活,找個東西要找很久。

最終,我找到了趨勢科技的 PC-cillin,介面一目了然,功能也齊全,甚至還多了「 安心pay 」,我覺得這個防毒軟體是我至今用過最好的。

繼續閱讀

Loki資料竊取病毒偽裝成銀行付款通知,透過LZH檔散播

趨勢科技之前看過會用CAB格式檔案散播資料竊取病毒Loki的垃圾郵件樣本。最近我們補抓到另一份提供相同惡意軟體的樣本,不過這次是透過LZH壓縮檔。我們將此附件檔和植入器偵測為TrojanSpy.Win32.LOKI.TIOIBYTU。

LZH檔(在日本比較常見的壓縮格式)也會被用來散播像Negasteal和Ave Maria等惡意軟體。

這次的惡意LZH附件檔來自偽裝成銀行付款通知的電子郵件。使用附件名稱payment confirmation.lzh。

繼續閱讀