你在社群網站公布的生日和信用卡盜刷有什麼關係?

作者:趨勢科技資深分析師 Rik Ferguson

  
照片出自johnsnape的Flickr,遵循Creative Commons公用授權使用

Visa組織在2001年推出一個他們稱為3DS的安全協議,也就是3 Domain Secure的縮寫。試圖減少在網路購物時發生的信用卡詐騙事件。3DS比較被人所知的是各發卡組織實作系統時所用的名稱 – 「Visa驗證Verified by Visa)」,「MasterCard Secure Code」,「J/Secure」(JCB國際組織)和「SafeKey」(美國運通)。問題是,3DS其實並沒有任何屏障的效果,甚至對一般的詐騙者來說也是,至少在我所測試的過程看來是這樣,

在Visa所發表的常見問答集裡提到:「Visa驗證可以保護您的卡片,防止未經授權的交易,讓您在網路購物時可以完全的放心」。但同時他們也在常見問答集裡提到「如果您忘記了密碼,可以很輕鬆的重設它」,這裡就出現了問題。接下來和我所測試的發卡組織所實作的方式有關,並不一定代表全部的3DS系統。

問題出現在一個很基本的設計缺陷。如果你跟一個用這系統的商家買東西,你在付款階段會被導到 3DS 驗證頁面。你在這頁面確認交易細節,輸入密碼。然後就跟變魔術一樣,交易完成了。到目前為止都還好,商家看不到我的密碼,也就無法利用我的資料來完成任何交易,我被保護的好好的,但是…

犯罪份子會怎麼做呢?如果他們有了你的信用卡,卻沒有你的密碼?當然了,還有一個方便的「忘記我的密碼」連結。讓我們來看看這是怎樣的良好保護。

繼續閱讀

十個不虛擬化的理由 系列(5-3)

作者:作者:趨勢科技雲端安全副總裁 Dave Asprey

這是五篇系列文章中的第三篇,因為我有著和大型企業還有服務運營商合作進行虛擬化超過十年的經驗,加上曾經長時間在最大的兩家虛擬技術廠商之一負責策略與規劃。我會在這系列文章中列出十種你需要考慮是否不要去虛擬化應用程式的可能狀況。

理由五:如果你的老闆很小氣

很抱歉的是,就跟每個值得做的IT專案一樣,虛擬化需要有預算。如果你沒有足夠的預算來執行整個專案,就不要開始。只做一半的虛擬化,加上沒有到位的工具只會比原本的狀況還要糟糕。

理由六:如果你的伺服器已經負荷滿載了

在已經操到快掛的伺服器上再加一個虛擬機器管理程式(Hypervisor)對提高效能一點幫助也沒有。雖然我們在過去十年已經大量降低了虛擬機器管理程式對處理器造成的負擔,但它畢竟是處理器的額外負荷。而在這情況下,只為了虛擬機器管理程式再添購一台伺服器並不划算。這也是為什麼非常少大型網站(像是Facebook和Google)會去虛擬化他們所使用的伺服器。

 

下一篇:關於為什麼不進行虛擬化的理由七和八。

 

@原文出處:Blog Series Part 3 of 5: TenReasons Not to Virtualize

(如需有關趨勢科和針對企業虛擬化和雲端環境設計的安全性,請參考我們的網站實體/虛擬/雲端伺服器安全防護
Deep Security,Worry Free SMB雲端防護服)

私有雲實踐術:善用虛擬化讓趨勢科技機房搬家只停機
3 小時

研究報告指出:虛擬化雲端安全管理市場年成長率高達五成
趨勢科技位居市場領導地位

趨勢科技惡意程式防護閘道方案 Enterprise
Security for Gateway 榮獲 SC Magazine 五顆星推薦

@延伸閱讀

十個不虛擬化的理由(5-1)

十個不虛擬化的理由 系列(5-2)

當你把應用程式移到雲端….

【雲端運算】8分鐘了解Windows 8,除了安全以外

【雲端運算與網路安全 】加密儲存在Amazon上的資料 沒有那麼容易

雲端運算與網路安全:無代理安全防護拿到到一個A 幫你的雲端技術找到適合的防護
真的要從雲端控制潛艇?美國國防部技術研究機構DARPA說:沒錯!

雲端運算與網路安全:五個你必須問SaaS供應商的安全問題

大型加值經銷商與雲端服務,會發生什麼事

【雲端運算】8分鐘了解Windows 8,除了安全以外

【雲端運算與網路安全 】加密儲存在Amazon上的資料 沒有那麼容易

陳文茜訪張明正談雲端運算下一波 看所有影片與內容大綱

雲端運算與網路安全:無代理安全防護拿到到一個A
幫你的雲端技術找到適合的防護
真的要從雲端控制潛艇?美國國防部技術研究機構DARPA說:沒錯!

雲端運算與網路安全:五個你必須問SaaS供應商的安全問題

大型加值經銷商與雲端服務,會發生什麼事

雲端運算:嘿!你!離開iCloud

雲端運算:搜尋iCloud 假防毒軟體送上門

《雲端運算安全》網狀雲新聞:Skype通訊協定被逆向工程

《雲端運算安全》雲端和虛擬化安全現況

看更多…雲端運算與網路安全相關文章懶人包

 

 

當你把應用程式移到雲端….

你怎麼知道在酒店裡不會得到鼠疫?
鼠疫或許太罕見了,不過一般的感冒咳嗽病毒就很容易會在公共場所裡散播。當你入住飯店的時候,你有多少把握去相信一切都是安全和消毒過的?飯店會雇用清潔人員來落實清潔和衛生標準,以確保你的房間是乾淨的。但是像是門把、電梯按鈕等其他客人整天都會碰到的地方,也都是可能的感染途徑。這些都是我們日常生活中,會在公共場合所面對的風險 我們透過自身的免疫系統和個人衛生來幫助抵禦疾病和感染。

當你將應用程式移動到雲端之後,你會希望能從你的雲端服務供應商得到以下關於資料和應用程式的保證:

·         不會從另一個合租用戶的系統那被感染到病毒。

·         不會成為攻擊其他系統的途徑

·         對其他客戶的應用程式和系統來說是不可見的

·         對雲端服務供應商的管理者來說是不可見的

·         當你離開雲端服務後,一切都會被消除

而且你的雲端服務供應商應該在發生資資料外洩事件時主動通知你。最後,你的雲端服務供應商會遵守一些相關的標準,像是HIPAAPCINIST SAJCCDIACAP等等。

同時,你也有責任去保護自己的資料:

  繼續閱讀

十個不虛擬化的理由 系列(5-2)

作者:趨勢科技雲端安全副總裁Dave Asprey.Dave Asprey

這是五篇系列文章的第二篇(第一篇在此),因為我有著和大型企業還有服務運營商合作進行虛擬化超過十年的經驗,加上曾經長時間的在最大的兩家虛擬技術廠商之一負責策略與規劃。我會在這系列文章中提出十種你需要考慮是否不要去虛擬化應用程式的可能狀況。

一、當它就是無法正常運作

有些應用程式會因為各種原因就是無法在虛擬環境下運作。雖然虛擬技術廠商對於這些特殊情況的支援已經越來越好了,而且一些新出現的技術像是I/O虛擬化也可以改善這種狀況。不過也請特別注意具有以下特點的應用程式:

高I/O的應用程式,像是資料庫或是其他需要經過調整以直接和底層硬體溝通的程式

  • 造成重度磁碟負荷的程式。(如果你真的需要進行虛擬化的話,請使用通透模式磁碟「Pass-Through Disk」,而不要用虛擬磁碟)
  • 使用網格運算或分散式平行運算等需要高速內部連結來進行重度運算的應用程式
  • 需要特殊介面卡卻又沒有虛擬環境下的驅動程式,或者是需要硬體鎖的應用程式
  • 重度依賴圖形運算的應用程式(特別是需要高階顯示卡的程式 )

繼續閱讀

逛資訊月到趨勢科技PC-cillin 展場打卡並上傳照片留言,抽酷炫迷你喇叭

PC-cillin 2012 雲端版資訊月史上最優惠 再送禮券+行動安全防護+吊掛式旅行包

台北資訊展-防毒軟體這裡最超值【趨勢科技 PC-cillin 展場: D420、B812、B634)】,抽酷炫迷你喇叭

資訊展這家的show girl 超正口條又好,先睹為快facebook.com/pccillin.tw
【趨勢科技PC-cillin 防毒軟體史上最優惠】瞄一下好康: https://bit.ly/t6VPiR
出門前看地圖:https://bit.ly/tdxzDF

逛資訊月到趨勢科技PC-cillin 展場打卡並上傳照片留言,抽酷炫迷你喇叭

打卡點(歡迎上傳照片):
facebook.com/pccillin.tw

台北資訊展PC-cillin展場(防毒軟體這裡最超值 趨勢科技攤位: D420、B812、B634)

PC-cillin 2012雲端版資訊月促銷,1年3機版售價1990元、2年3機版售價2990元,會員升級價分別可享1290元、2190元。上網登錄送500元 7-11禮券,現場再送趨勢科技行動安全防護1年版、吊掛式旅行包。該產品完整掃描病毒花費時間比一般省12%,記憶體最大節省度達58%。

PCC2012

台北訊】 為期九天的台北資訊月(12月3日~12月11日)即將於台北世貿展覽館盛大展開。全球網路安全領導品牌-趨勢科技早已蓄勢待發,將為廣大消費者獻上許多超值獨家優惠!在第三方公正機構及消費者市場調查兩大報告中都榮獲第一的最新PC-cillin 2012 雲端版防毒軟體,不僅在完整掃描病毒花費時間上比一般電腦最多節省12%,記憶體使用量上最大節省度更是高達58%,可說是同級產品中最快、最省時間的嚴選逸品!趨勢科技為符合資訊月「科技 觸動我心」的主題,並幫廣大消費者HOLD住自己的荷包,將推出史上最超值的各項方案,讓新購用戶與會員升級用戶都可輕鬆帶走專屬趨勢科技的獨家優惠贈品,徹底觸動消費者的心!(趨勢科技攤位號碼:世貿一館D420、B812、B634)

趨勢科技產品行銷經理朱芳薇表示:「最新PC-cillin 2012 雲端版採全球獨家主動式雲端截毒服務  Smart Protection Network』,透過雲端資料庫掃描並阻擋來自網路的各種惡意程式威脅,讓電腦隨時保持在最新的防護狀態;另外PC-cillin 2012 雲端版將原本儲存在電腦上80%的病毒碼檔案,改存至雲端截毒伺服器,進而提高電腦效能,減輕電腦負擔。最新版的PC-cillin 2012 雲端版更搭載了『社群網路安全防護』、『即時通訊防護』、『網頁安全分級』、『私密資料保全』以及『遠端檔案保險箱』等五大防毒法寶,讓消費者不論是上網聊天、分享資訊等皆不用擔心個人私密資料外洩。

另外,趨勢科技針對Android系統手機及平板電腦等行動通訊設備推出趨勢科技行動安全防護for Android中文版Trend Micro Mobile Security for Android軟體,在消費者使用行動裝置上網時能主動封鎖含有惡意程式的網頁,避免個人資料外洩,讓消費者在使用時下最 in 的雲端技術與服務時能無後顧之憂。

為讓廣大消費者的心能確實被趨勢科技所觸動,本次資訊月活動中將祭出史上絕無僅有之超值好禮。不論新購用戶或老會員升級,凡購買標準盒裝,趨勢科技現場馬上大方送行動安全防護一年版、7-11禮券以及實用吊掛式旅行包,資訊月來趨勢科技,可一次輕鬆備齊電腦與手機的萬全防護。最觸動你心的趨勢科技,將用不間斷的優惠好康,不中斷的縝密防護,讓每位消費者驚喜連連!

PC-cillin 2012 雲端版輕快上市,祭出史上最優惠方案只在台北資訊月!

活動方案

新購用戶:

  • 標準盒裝一年三機版NT$1,990
  • 標準盒裝二年三機版NT$2,990

  •  上網登錄送 NT$500 7-11禮券*
  • 現場送趨勢科技行動安全防護一年版(隨機版包裝)
  • 現場送吊掛式旅行包
  • 標準盒裝兩年一機雙享包NT$1,490