去年三月,我曾談過雙身分認證(two-factor authentication)並不能降低金融詐騙或身分竊取的問題,反而讓罪犯改變其犯罪手法。先讓我們回顧一下我當時的看法:
"非常不幸的,在經過二十年之後,攻擊的本質在二十年後已經有所改變。早期所有的安全威脅都是被動的,例如:竊聽與離線猜測密碼;如今,安全威脅已變得更積極主動,如:網路釣魚(Phishing)與特洛伊木馬程式(Trojan horses)。 (閱讀全文)
安全包含心理層面與現實層面,但這兩層面卻截然不同:簡單來說,你可能感到十分安全,其實並不然;另一種情況卻可能是實際上環境十分安全,但你內心反而極度不安。所以安全(Security)這個字彙,在這裡恐怕難以十分貼切的加以詮釋以上兩種情況,這正是造成,當我們談到〝安全〞時,別人很難真正理解我們所要表達的原因吧! (閱讀全文)
相信大家都會擔心恐怖份子攻擊化學工廠所造成的影響,只是我們的政策讓我們無法處理這樣的威脅。 (閱讀全文)
上個月,海軍上將James Cartwright 告訴美國軍事委員會(the House Armed Services Committee)說:「最佳的網際防禦就是一種好的反擊作法。」
在Federal Computer Week的報告中,Cartwright 指出:「過去的歷史告訴我們,一味的採取守勢是很危險的,如果將陸海空軍事準則套用在網際領域上,可以意識到若我們有能力對抗敵人,那麼國防就會更強壯,而且必要的時候,也能阻止危害我們利益的行為」。 (閱讀全文)
成大資安論壇蒐集國內外資安相關文章,並協助翻譯其中重要的章節(翻譯皆有獲得著作人的授權);我們已投入不少人力, (閱讀全文)
