HTML5所帶來好的一面(3-1)

這篇文章是HTML5迷你系列中的第一篇

HTML5是讓網站運作所使用的語言的第五次改版,我們會利用三篇文章好好的看看HTML5對於網路世界跟網路犯罪份子來說,會有哪些好的一面,不好的一面,還有醜惡的一面。

首先,HTML5(以及它的相關APIs)並不像我們一般所認知的軟體升級。它其實是帶來許多的新功能,每一種都需要瀏覽器去支援它。有一篇詳細的維基百科顯示目前有哪些功能已經被實作了。對我來說,HTML5帶來許多很棒的功能,而其中有五樣是特別讚的,我認為真正能夠改變我們與網站之間的互動。

  1.  新的圖形庫:HTML5引入了Canvas和WebGL函式庫,可以讓網站變得更加豐富,到這裡可以看到很棒的展示。特別是WebGL函式庫,可以整個改變遊戲規則,只要看看這個著名的雷神之鎚II遊戲場景的畫面,而這完全是用HTML5來開發的。對我來說,這代表了新的時代,讓人可以想像未來是如何玩遊戲的。
  2. 更方便的多媒體容:如果你曾經設計過需要包含許多影音內容的網站,你就會了解那種笨重的感覺。常常需要用一堆Flash加上<object>和<embed>標籤才能獲得想要的效果。但是以後再也不用這麼麻煩了,HTML5引入了容易使用的<video>和<audio>標籤,所以要在網站上加入多媒體內容變得比以往更加容易。也因為有這樣的功能支援,所以YouTube已經開始轉移到HTML5了。
  3. 地理定位:人們越來越少從桌上型電腦,甚至筆記型電腦來使用網路了。在今天,有許多人透過手持行動設備來瀏覽網路,像是使用智慧型手機和平板電腦。這今日瀏覽網路的行動特質,加上HTML5中新的地理定位功能開創了無數新的可能性。當使用者訪問你的網站時,可以確切知道他們的位置,讓你能夠個性化內容以配合使用者的所在環境。比方說,當一個郊遊相關網站的預設畫面,會在你從都會區連結時出現行程規劃的功能。但是當你從郊區連結時,預設畫面就會出現互動式地圖的功能。

    HTML5中新的地理定位功能
    HTML5中新的地理定位功能
  4. 拖放功能:這是個細微的變動,但卻非常重要。拖放功能可以讓你將瀏覽器的內容直接拖拉到電腦上,也可以將內容從電腦拖拉到瀏覽器上。真的是很劃時代的改變,不是嗎?來看看這個展示,想想看,如果像是Facebook這樣的網站有這功能。當你度假回來,可以很容易選好你的假期照片,然後拖拉到瀏覽器,就可以馬上和你在社群網站上的朋友分享。這才是我想要跟網站互動的方式!
  5. 桌面通知(Web Notifications):桌面通知是出現在瀏覽器之外的小彈出視窗,即使在使用者沒有瀏覽網站時,也可以和網站進行互動。目前,這功能只有Google Chrome瀏覽器可以使用,你可以到這看看展示。這些通知很適合用來做電子郵件通知、社群網路更新、推特訊息,還有其他許多服務。加上拖放功能之後,就真的模糊了線上和離線應用程式之間的界線。

 

這些只是神奇的HTML5各種可能性的一小部分,在這網站上還有許多其他的展示值得一看。然而,就像超級英雄電影裡的強大能力一樣,這些功能也可能會是把雙刃劍。

在這系列的第二篇文章裡,我們將看看HTML5所帶來不好的一面 3-2

@原文出處:HTML5 – The Good 作者:Robert McArdle (資深威脅研究員)

 

◎ 歡迎加入趨勢科技社群網站

十個不虛擬化的理由 (5-4)

作者:作者:趨勢科技雲端安全副總裁 Dave Asprey

 這是五篇系列文章中的第四篇,因為我有著和大型企業還有服務運營商合作進行虛擬化超過十年的經驗,加上曾經長時間在最大的兩家虛擬技術廠商之一負責策略與規劃。我會在這系列文章中列出十種你需要考慮是否要不要去虛擬化應用程式的可能狀況。

 理由七如果你沒辦法妥善管理加密金鑰

 在實體伺服器上管理加密金鑰很容易。但是資安工作轉移到虛擬化時,為實體伺服器所設計的加密金鑰管理方式就不管用了。最簡單的解決方式 – 使用密碼或是在每個虛擬機器上存放憑證 – 並不安全。如果你想要安全的執行應用程式,就必須要有基於策略的加密金鑰管理方案。

 理由八如果你所用的是內建故障轉移的可叢集應用程式

 現在的虛擬化平台為虛擬機器提供各種方式的高可用性解決方案。不幸的是,有些應用程式,特別是比較早期或是非常關鍵的應用程式,本身也會提供高可用性功能。一個好例子就是利用微軟叢集服務加上使用共享磁碟,而這樣的設定在允許虛擬機器搬遷的私有雲內將會失效。如果你的虛擬化平台提供高可用性功能,那應用程式就不該使用,反之亦然。

 @原文出處:Blog Series Part 4 of 5: 10 Reasons Not to Virtualize

 @延伸閱讀
十個不虛擬化的理由(5-1)
十個不虛擬化的理由 系列(5-2)
十個不虛擬化的理由 系列(5-3)
當你把應用程式移到雲端….

【雲端運算】8分鐘了解Windows 8,除了安全以外
看更多…雲端運算與網路安全相關文章懶人包

 

你在社群網站公布的生日和信用卡盜刷有什麼關係?

作者:趨勢科技資深分析師Rik Ferguson

  
照片出自johnsnape的Flickr,遵循Creative Commons公用授權使用

Visa組織在2001年推出一個他們稱為3DS的安全協議,也就是3 Domain Secure的縮寫。試圖減少在網路購物時發生的信用卡詐騙事件。3DS比較被人所知的是各發卡組織實作系統時所用的名稱 – 「Visa驗證Verified by Visa)」,「MasterCard Secure Code」,「J/Secure」(JCB國際組織)和「SafeKey」(美國運通)。問題是,3DS其實並沒有任何屏障的效果,甚至對一般的詐騙者來說也是,至少在我所測試的過程看來是這樣,

在Visa所發表的常見問答集裡提到:「Visa驗證可以保護您的卡片,防止未經授權的交易,讓您在網路購物時可以完全的放心」。但同時他們也在常見問答集裡提到「如果您忘記了密碼,可以很輕鬆的重設它」,這裡就出現了問題。接下來和我所測試的發卡組織所實作的方式有關,並不一定代表全部的3DS系統。

問題出現在一個很基本的設計缺陷。如果你跟一個用這系統的商家買東西,你在付款階段會被導到 3DS 驗證頁面。你在這頁面確認交易細節,輸入密碼。然後就跟變魔術一樣,交易完成了。到目前為止都還好,商家看不到我的密碼,也就無法利用我的資料來完成任何交易,我被保護的好好的,但是…

犯罪份子會怎麼做呢?如果他們有了你的信用卡,卻沒有你的密碼?當然了,還有一個方便的「忘記我的密碼」連結。讓我們來看看這是怎樣的良好保護。

繼續閱讀

十個不虛擬化的理由 系列(5-3)

作者:作者:趨勢科技雲端安全副總裁 Dave Asprey

這是五篇系列文章中的第三篇,因為我有著和大型企業還有服務運營商合作進行虛擬化超過十年的經驗,加上曾經長時間在最大的兩家虛擬技術廠商之一負責策略與規劃。我會在這系列文章中列出十種你需要考慮是否不要去虛擬化應用程式的可能狀況。

理由五:如果你的老闆很小氣

很抱歉的是,就跟每個值得做的IT專案一樣,虛擬化需要有預算。如果你沒有足夠的預算來執行整個專案,就不要開始。只做一半的虛擬化,加上沒有到位的工具只會比原本的狀況還要糟糕。

理由六:如果你的伺服器已經負荷滿載了

在已經操到快掛的伺服器上再加一個虛擬機器管理程式(Hypervisor)對提高效能一點幫助也沒有。雖然我們在過去十年已經大量降低了虛擬機器管理程式對處理器造成的負擔,但它畢竟是處理器的額外負荷。而在這情況下,只為了虛擬機器管理程式再添購一台伺服器並不划算。這也是為什麼非常少大型網站(像是Facebook和Google)會去虛擬化他們所使用的伺服器。

 

下一篇:關於為什麼不進行虛擬化的理由七和八。

 

@原文出處:Blog Series Part 3 of 5: TenReasons Not to Virtualize

(如需有關趨勢科和針對企業虛擬化和雲端環境設計的安全性,請參考我們的網站實體/虛擬/雲端伺服器安全防護
Deep Security,Worry Free SMB雲端防護服)

私有雲實踐術:善用虛擬化讓趨勢科技機房搬家只停機
3 小時

研究報告指出:虛擬化雲端安全管理市場年成長率高達五成
趨勢科技位居市場領導地位

趨勢科技惡意程式防護閘道方案 Enterprise
Security for Gateway 榮獲 SC Magazine 五顆星推薦

@延伸閱讀

十個不虛擬化的理由(5-1)

十個不虛擬化的理由 系列(5-2)

當你把應用程式移到雲端….

【雲端運算】8分鐘了解Windows 8,除了安全以外

【雲端運算與網路安全 】加密儲存在Amazon上的資料 沒有那麼容易

雲端運算與網路安全:無代理安全防護拿到到一個A 幫你的雲端技術找到適合的防護
真的要從雲端控制潛艇?美國國防部技術研究機構DARPA說:沒錯!

雲端運算與網路安全:五個你必須問SaaS供應商的安全問題

大型加值經銷商與雲端服務,會發生什麼事

【雲端運算】8分鐘了解Windows 8,除了安全以外

【雲端運算與網路安全 】加密儲存在Amazon上的資料 沒有那麼容易

陳文茜訪張明正談雲端運算下一波 看所有影片與內容大綱

雲端運算與網路安全:無代理安全防護拿到到一個A
幫你的雲端技術找到適合的防護
真的要從雲端控制潛艇?美國國防部技術研究機構DARPA說:沒錯!

雲端運算與網路安全:五個你必須問SaaS供應商的安全問題

大型加值經銷商與雲端服務,會發生什麼事

雲端運算:嘿!你!離開iCloud

雲端運算:搜尋iCloud 假防毒軟體送上門

《雲端運算安全》網狀雲新聞:Skype通訊協定被逆向工程

《雲端運算安全》雲端和虛擬化安全現況

看更多…雲端運算與網路安全相關文章懶人包

 

 

當你把應用程式移到雲端….

你怎麼知道在酒店裡不會得到鼠疫?
鼠疫或許太罕見了,不過一般的感冒咳嗽病毒就很容易會在公共場所裡散播。當你入住飯店的時候,你有多少把握去相信一切都是安全和消毒過的?飯店會雇用清潔人員來落實清潔和衛生標準,以確保你的房間是乾淨的。但是像是門把、電梯按鈕等其他客人整天都會碰到的地方,也都是可能的感染途徑。這些都是我們日常生活中,會在公共場合所面對的風險 我們透過自身的免疫系統和個人衛生來幫助抵禦疾病和感染。

當你將應用程式移動到雲端之後,你會希望能從你的雲端服務供應商得到以下關於資料和應用程式的保證:

·         不會從另一個合租用戶的系統那被感染到病毒。

·         不會成為攻擊其他系統的途徑

·         對其他客戶的應用程式和系統來說是不可見的

·         對雲端服務供應商的管理者來說是不可見的

·         當你離開雲端服務後,一切都會被消除

而且你的雲端服務供應商應該在發生資資料外洩事件時主動通知你。最後,你的雲端服務供應商會遵守一些相關的標準,像是HIPAAPCINIST SAJCCDIACAP等等。

同時,你也有責任去保護自己的資料:

  繼續閱讀