好評價!巨匠電腦分享網路資訊安全危機!5處資訊安全問題!

錚/

1507281042590.jpg
巨匠電腦告訴你網路資訊安全危機!特斯拉Model S存在5處資訊安全問題!

特斯拉作為一款作為代表未來、顛覆現代的明星純電汽車,除了在純電技術開發上的領先之外,OTA的雲端升級汽車也被標榜為領先全行業的一個重要表現。 而最近其剛剛通過OTA的升級令P85D的0-100加速時間縮短至了3.3秒,在不改變硬體設定的情況,以軟體升級方式改善性能,這確實不同尋常。

編按:OTA(Over-the-Air Technology)指的是可以只經由網路直接更新軟體,不需要連接電腦的更新技術。

但也正是OTA的引人注目,招來了大量頂尖駭客的躍躍欲試,對特斯拉的挑戰已並不是第一次。 這一次,來自國外的駭客曝出特斯拉存在5處資訊安全漏洞。 此前,中國駭客也曾做到破解特斯拉並實現控制,但特斯拉認為是物理干預後的所謂破解,「如果對任何車輛(不僅僅是Model S)進行物理接觸,都會大大增加其被破解的可能性。 」不知道這次海外駭客做到的是純粹的遠端攻破系統嗎?

7月15日消息,據報導,在下月Defcon駭客大會開幕前夕,特斯拉Model S車型被曝仍存在5處資訊安全漏洞,而且目前這些漏洞仍未被封堵。

作為全球可能最受消費者關注的聯網汽車產品,特斯拉汽車已成為了駭客社區的關注焦點。 來自全球各地的研究人員都在試圖尋找特斯拉工程師的軟肋,他們不僅僅是想讓 Elon Musk 的汽車工程師修復漏洞、保護司機免遭任何潛在麻煩,他們還打算開啟特斯拉汽車的個人定制化服務。

在今年8月份舉行的Defcon駭客會議上,兩位著名安全專家——來自CloudFlare公司的研究主管 Marc Rogers 和Lookout公司的聯合創始人 Kevin Mahaffey 將公開特斯拉 Model S 車型上存在的5處資安漏洞。屆時,他們將在特斯拉修復這些漏洞之前公佈相關細節。

在此之前,已對 Rogers和 Mahaffey 發現的特斯拉6處漏洞其中一處進行了修復。

他們還計畫發佈一款針對特斯拉汽車的軟體工具,可以方便使用者匯出或導入分析資料。 Rogers表示,在8月6日Defcon駭客大會開幕之前他不會透露任何細節,儘管他承諾說這些內容將帶來「史詩般」震撼。 如果這些漏洞被駭客遠端利用,正如Defcon駭客大會網站所言,將出現汽車安全史上重大標誌性事件。

特斯拉暫未回應置評請求。

據悉,特斯拉將參與此次駭客大會的部分活動。Defcon駭客大會組織方指出,兩位安全研究人員 Chris Valasek 和 Charlie Miller 將在今年的駭客大會上主辦一個「汽車駭客部落」,計畫示範無線入侵一輛汽車或卡車的網路系統。 車載數位安全變得越來越重要。 駭客希望未來能夠將聯網汽車和他們的主人一塊兒從危機中拯救出來。

巨匠電腦設計了網路管理課程,內容包含多種證照如MCSE、MCSA等等,快來巨匠電腦輕鬆學!

文章與圖片出處: http://www.bnext.com.tw/ext_rss/view/id/819044

 

【網路管理課程】你知道網路管理是什麼嗎?巨匠電腦告訴你

【網路管理課程】巨匠電腦:艾訊強固型工業級千兆乙太網路防火牆平台確保遠端控制系統安全

【網路管理課程】巨匠電腦分享,出走台灣不是唯一的選擇:一個矽谷工程師的告白

【網路管理課程】巨匠電腦新資訊:思科推出新一代防火牆

巨匠電腦:網路管理防毒軟體全面網頁化支援虛擬環境

錚/

巨匠電腦網路管理分享,ESET新版企業防毒軟體管理功能全面網頁化,支援虛擬環境

以NOD32聞名,ESET企業版防毒ESET Endpoint Security(EES)最近大改版,新的版本介面開始支援高解析度螢幕與觸控操作,因應大尺寸的普及,以及筆電、平板二合一裝置應用。
1507231031380.png

ESET企業版防毒ESET Endpoint Security(EES)更新到6.x版,相較於前一代5.2版,增加支援觸控操作方式,及針對虛擬化系統改善效能,而新版管理工具ESET Remote Administrator(ERA)更具備了完整的網頁管理介面。

以往在舊版本ERA中,管理者需要在主控臺電腦,才能設定控管政策,網頁介面只提供瀏覽監控報告。而在新版本中,這兩樣工具終於合而為一,只要能以瀏覽器連接到ERA伺服器,或代理伺服器(ERA Proxy),IT人員就能在ERA Web控制介面中,查看報表,或是設定規則、管理ESET產品的授權,甚至,還能直接遠端移除群組電腦中的其他防毒軟體。


針對大尺寸與高解析度螢幕,以及二合一筆電與平板觸控操作的需要,新版ESET Endpoint Security提供調整過的介面因應。

而這個版本EES,也開始支援桌面虛擬化系統,VM在執行掃毒作業時,會將已經掃描過的安全檔案,暫存在共享資料庫中,避免重複處理,影響執行效能;而若未來需要將VM還原至特定快照狀態時,ESET資料庫與病毒碼也不需要重新下載更新。

在單機EES防毒功能中,主打僵屍網路防護以及主動防護機制,有時候我們並不曉得電腦已經被植入後門,當作僵屍電腦受遠端有心人士遙控,EES則可以在發現不正常的遠端控制命令時,能夠封鎖本地端電腦與其之間的通訊,達到保護的效果。

EES更提供多項防止攻擊的機制,例如進階的記憶體掃描功能,若有惡意程式在不正常寫入記憶體的時候,EES便會進行阻擋。針對程式的零時差安全弱點,EES也有漏洞封鎖器,監控程式的行為徵兆,封鎖可疑動作,而對於這些程式,EES也會上傳特徵碼到雲端資料庫LiveGrid進行分析,強化辨識的效率與正確率。

此外,新版EES也強化了裝置控管機制,可以依據裝置的序號、類型和廠牌,允許特定的使用者才能使用指定的裝置(如USB隨身碟),減少帶入病毒或惡意程式的可能性。假如管理者並沒有想要硬性禁止使用,EES也提供了軟性阻擋的彈性。

產品資訊

●原廠:ESET

●代理:臺灣二版(02)7722-6899

●建議售價:5個使用者1年為8,300元,3年為13,250元

●版本:6.1.33.0

●用戶端電腦作業系統需求:Windows XP SP3~8.1

●管理伺服器需求:雙核心2.0GHz處理器、4 GB 記憶體、Windows Server 2003以上或Linux系統,並使用SQL Server 2008或MySQL 5.5以上版本資料庫

巨匠電腦開設了網路管理課程,包含MCSA網路管理認證、VMware虛擬化管理認證等等,巨匠電腦讓你快速學會網路管理!

文章與圖片出處: http://www.ithome.com.tw/review/97107

 

【網路管理課程】巨匠電腦分享,你所不知道的系統工程師

【網路管理課程】巨匠電腦:艾訊強固型工業級千兆乙太網路防火牆平台確保遠端控制系統安全

【網路管理課程】巨匠電腦分享,出走台灣不是唯一的選擇:一個矽谷工程師的告白

【網路管理課程】巨匠電腦分享,雲眼Eye Cloud讓網管變得更容易

超厲害!【網路管理課程】巨匠電腦分享,強化企業資安管理 雲眼Eye Cloud讓網管變得更容易

錚/

1507071622530.jpg
↑眾至資訊股份有限公司產品經理王建忠。

巨匠電腦分享,隨著網路科技越來越發達,企業也越來越依賴網路,網路資訊安全也越來越重要,而雲眼Eye Cloud可以隨時隨地的掌握網路環境。

隨著企業對於網路的依賴性提升,員工自帶設備(Bring Your Own Device;BYOD)的趨勢成形,企業資安管理的挑戰也愈來愈嚴峻,尤其是近兩年的資安攻擊,已經從單純的入侵,演變成勒索或威脅,更讓企業在資安管理的投資一點都不能馬虎。

眾至資訊產品經理王建忠指出,企業資安除了要防止外部攻擊行為外,內部控管更是需要進行防禦,同時還要確保連網順暢。除了從閘道端加以控管外,使用者端部分,除了做好宣導工作外,透過限制使用權限或是記錄使用行為,進行稽核管制,都是企業資安可以考慮的管理執行方式。

但內部控管如果太嚴格,員工會感覺不被信任,使用也會很不方便,加上現在的科技產品推陳出新,應用方式及產品變化太快,範圍太廣,都因此形成企業IT部門的工作負擔。

事實上,光是記錄員工使用行為,就已經讓企業IT部門可能吃不消。王建忠指出,除了記錄器本身的建置成本外,需要記錄的資訊類型更新速度實在太快,對研發經費及人力有限的中小企業而言,很難時時更新紀錄技術,涵蓋所有紀錄類型。

王建忠認為,在日本已經蔚然成形的資安設備服務租賃市場,可望成為中小企業強化資安管理的最佳選擇。中小企業若將資安設備及管理,交由系統維護商來處理,不但可以降低採購設備的費用,也可藉此減輕企業內部IT人員的管理負擔。

租賃服務可解決企業IT資源有限的問題

長期致力於提供企業網路防護解決方案的眾至資訊,為了解決中小企業的資安管理困擾,於2014年1月推出眾至資訊租賃服務專案,除了可以協助客戶規劃升級網路環境架構、降低硬體投入成本、解決有限資安人力規劃外,更重要的是,可以免除每年採購新設備繁瑣流程、原設備老舊無法因應新時代網路威脅等等中小型企業所常見的網安問題。

眾至租賃服務提供的網路解決方案,首先就是幫企業免費做網路健檢,針對企業的網路運作環境,透由網路診斷服務、分析,提出適合的調整方案,讓網路運作架構有個良好的基礎。

由於網路問題的成因很多,包括病毒與駭客入侵、內部電腦成為垃圾信件發送跳板、大量下載非法影音檔案、使用者瀏覽與工作無關的網頁等,不僅可能會導致電腦設備受到傷害,其他問題如網路速度緩慢、重要機密外洩,甚至可能無意中被駭客利用而成為犯罪集團中的網絡,對於企業商譽及後續可能衍伸的法律責任,可能造成更加嚴重的傷害,因此一定要先進行網路健檢,確保網路環境健康無虞,企業才不會因此而受害。

但健檢絕對不是做過就可以高枕無憂,網路問題如影隨形,時時刻刻都會對企業網路環境造成影響。眾至資訊因此提供定期例行維護與網路監控服務,除了透過每季例行檢查、維護,進行病毒掃描或系統更新,並做好設備保養維護,確保設備運作的穩定性,同時還可透過ShareTech網路即時監控,確保企業網路運作安全,發生警訊時,可以在第一時間通知並做障礙排除,避免遭受危害攻擊時,需要花更多時間來做補救工作。

在專業資安監控方面,眾至資訊的客服人員會主動監控企業內部是否有違反安全政策的非法行為、網路濫用情況,並即時掌握內網是否有異常流量發生,一旦發現主機有疑似入侵攻擊行為,會事先通報客戶。

而在租賃的設備發生異常故障或不明原因,影響企業運作時,眾至資訊的客服人員也會在問題發生的第一時間,遠端進入客戶系統進行問題判斷與障礙排除,以降低系統故障所帶來的困擾。若客服人員判斷無法馬上可以從遠端進行問題排除時,會依合約約定,立即提供備機給客戶做為緊急備用。

雖然是租賃服務,但企業客戶仍可得到完整的系統運作資訊,透過線上服務平台,所有客戶反映的相關問題,皆能於第一時間掌握客服人員最新處理狀態,並了解本身合約維護條款內容及客服聯絡窗口。

此外,眾至資訊除了會定時進行系統資料更新外,同時也會依照客戶需求,定時提供保養維護明細、設備運作狀態報表,便於企業掌握網路運作狀況,進而制定網路策略。

雲眼Eye Cloud隨時隨地掌握網路環境

眾至資訊還特別結合雲端服務優勢,打造一套「雲眼Eye Cloud」管理平台,不但可以讓企業IT人員清楚掌握所有設備運作狀態,當企業將IT管理委外給系統維護商處理時,也能透過手機APP聯繫,加強溝通效率,眾至資訊也因此得到經濟部2014年中小企業創新研究獎。

王建忠指出,雲眼Eye Cloud可以讓系統維護商提供更多的附加價值,如以前的系統維護商的服務方式,可能要等客戶碰到問題尋求協助時,才能夠進行處理,但如果能將客戶的設備納入雲眼Eye Cloud管理平台,系統維護商就可以主動協助客戶注意各種問題,如資安事件的異常通知,可以設定不同範圍的處裡方式,必要時才需要到客戶端處理,其他問題如連線警告等,也可以提早知道那個設備出問題進行排除,或是請當地的設備維護商,立即去更換有問題的設備。

王建忠強調,企業IT部門在設備採購階段,至少要符合IT環境需求,而且要有「最便宜的,不見得就是最好」的觀念,但單純的採購設備,可能會碰到設備商倒閉,如果沒有維護商協助,採購單位就有可能變成孤兒,因此一定還要能夠要求系統維護商及產品原廠都有能力及意願提供服務。

王建忠表示,眾至資訊身為國有品牌,非常強調在地服務,不管是保固期限或是韌體版本更新,服務的態度及理念都是最優先的考量。眾至技術服務團隊具有10多年網路相關經驗,可以提供企業最專業的諮詢服務,如果企業沒有網路技術部門,眾至技術服務團隊可隨時提供企業最新資訊發展技術,並提供最適合企業之網路解決方案。

值得注意的是,眾至資訊的產品鑑賞期更多達3個月,代表眾至資訊對產品品質的信心,也讓採用眾至產品或服務的客戶,續留率高達96%以上,成為企業背後最堅強的守護者,協助企業做好網路安全防護把關。

另外,巨匠電腦也設計了網路管理課程,讓你知道網路管理的方法,巨匠電腦讓你快速上手!

文章與圖片出處: http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000430152_FZF0QXI16P4X161JI69WS

 

【網路管理課程】巨匠電腦分享,出走台灣不是唯一的選擇:一個矽谷工程師的告白

【網路管理課程】巨匠電腦:艾訊強固型工業級千兆乙太網路防火牆平台確保遠端控制系統安全

【網路管理課程】巨匠電腦分享,你所不知道的系統工程師

【網路管理課程】巨匠電腦:網路管理平台與資安解決方案將是趨勢