資安
Leon
maintainer
19 Followers
30 Articles

金融業的資安整體趨勢

馬克解讀金融科技

受到疫情的影響,金融業開始實行遠距辦公,另外為了提供客戶更好的客戶體驗,在近兩年積極加快發展數位金融的腳步,這些數位轉型的措施也讓金控內部資料有機會和外界接觸。金融業背後龐大的金流也成為駭客眼裡的肥羊,金管會推動金融資安行動方案八大重點,希望在該準則下幫助金融業提供更安全的服務。

FIDO 身份認證重點一把抓

馬克解讀金融科技

在金融科技發展的過程中,「身份認證」是非常重要的環節,銀行該如何在網路的另一端確認客戶的身份,又如何確保客戶在使用網路服務時是安全無虞的,這是銀行端難以避免的課題。在歷經幾次針對傳統密碼的網路攻擊後,銀行業開始反思在數位化的浪潮下,如何讓網銀的服務可以兼具安全與便利性。

網路資安壓力測試v.s弱點掃描,要怎麼選擇?

Silna

面對層出不窮的駭客攻擊,要如何做好資訊安全防護?

網路CDN是什麼?這也是內容傳遞的一種方式嗎?

Silna

中小企業資安要導入CDN的方式嗎?又適合嗎?

Back to All

網路公有雲是什麼?適合一般中小企業使用嗎?

Silna

雲端服務的網路公有雲,適合中小企業做使用嗎?

未開卡的信用卡還能刷?銀行,這樣對嗎?

小白紙

今天發現,原來信用卡未開卡仍可以刷!這樣對嗎?故事是這樣的: 收到包裹被退回 email,說要支付 2.36 TWD,一看就知道是詐騙(圖一)。點進去,果然是偽網頁。沒在怕,填個警察局的訊息吧:填假卡號,網頁真的會檢查耶:於是填個已過期的舊卡號和假 CVV 看看...

Coalition:防範未然的網路保險

馬克解讀金融科技

網路犯罪跟資安議題日漸重要,遠距工作跟全球局勢變動使網路犯罪更加猖狂,營利企業跟組織在此趨勢也不得不重新審視自身公司的防範措施。網路損失每年讓全球經濟損失超過1.5兆美元,但大多數的商業都處在保險不足、準備不足的處境,無法處理日漸數位化的風險。

結果出爐|夏日慶之冷錢包巡禮:Web3 資安徵文比賽

Matty

「夏日之慶 Web3 徵文比賽」完滿結束,感謝創作者們參與。

2

從零開始的工程師寫作之路 - 新人報到!

資安小薯的學習雜記

Success is not final; failure is not fatal. It is the courage to continue that counts.

3

Web3 資安徵文:魚目混珠的假網址

小小斜槓工程師

「假」的跟「真」的一樣,您找到哪裡不一樣了嗎?

2

Web3 資安徵文:失去 1.23 ETH 的慘痛教訓

自由精靈|多比

中招不可恥,只要把經驗分享給更多人,減少受害者。路遙遠~~ 我們一起走~~

7

區塊鏈數據分析公司 - Chainalysis

馬克解讀金融科技

區塊鏈技術是一種進階資料庫機制,允許在業務網路中分享透明的資訊,區塊鏈資料庫會將資料存放在連結於同一鏈的區塊中,資料在時間順序上具有一致性,因為在無網路共識的情況下,任何人皆不能刪除或修改此鏈。在區塊鏈的世界,每分每秒都是瞬息萬變。你真的了解區塊鏈有哪些特性嗎?

2

《兩岸電子支付的資安疑慮》元明笑話集

mountos

在大陸,你需要為了開通支付寶或是微信,將寶貴的個人資料上傳驗證。在台灣,你需要為了雜七雜八推陳出新花招百出的多元電子支付,不斷地將寶貴的個人資料上傳給不同廠商進行驗證。我們不信任大陸的資安,卻對台灣的資安抱有無限信任。即使媒體告訴你,政府的個人資料遭駭客入侵大量外洩,你第一懷疑...

夏日慶之冷錢包巡禮:Web3 資安徵文比賽

Matty

炎炎夏日,我有冷錢包,你有故事嗎?

3

資安防護下的數位身份識別與管理 - Okta

馬克解讀金融科技

新冠疫情爆發後,為了防疫,部分公司開始實施遠端工作,員工可以透過更多設備、網路和程式連接工作,也促使公司更新資訊軟體,採取更靈活的資安軟體。不只一般公司,與資產相關、重視資安的金融業,也在科技日新月異的發展下推動無密碼與多因子認證登入。隨著企業資安意識提升,身分識別與管理 的軟體...

1

國家數位發展領航者 - 數位發展部

馬克解讀金融科技

去年12 月底立法院三讀通過,將在行政院下新增新部門─數位發展部,預計在八月底掛牌。數位發展部專責規劃國家的數位發展政策,將從資訊、資安、電信、網絡、傳播五大領域中各挪動部分業務給數位發展部執行,以「國家數位發展領航者」之姿與各部門合作。此舉不只是現行政府組織的一大變革,也透露政府對數位經濟的重視與期盼。

「資訊安全」不等於「個資安全」

YJ On-Line~

從事個人資料保護工作一段時間了,最常被詢問的是ISO 27001做好,不就等於把個資保護好了嗎?其實差異還蠻大的!!不論是在法源依據、認證組織與施行方式等全都不同,更重要的是法遵的問題。先說明一下,以現行中華民國的法律而言,假如資訊安全沒有做好,公司也不是「資通安全法」中所定義的機關組織,那最多就是洩漏了營業祕密。

為何改變了電郵位置?

朱熹

主因是一些供應商表現不佳甚至做法太霸道所致

科技發展!中國網站加速的CDN實務!

May

面對科技發展迅速的時代,你準備好了嗎?

在USB手指安裝Chrome OS|更安全地存放加密貨幣和做買賣

Kathy小妹投資記錄

這個迷你版Chromebook只會用於加密貨幣的交易及儲存,完全和平日使用的電腦分開,以提高安全性。

1

Keplr安全使用注意事項

VC

MetaMask這類擴充功能有些安全上的問題需要注意,同理,Keplr使用時,也要小心。

數百個弱點在WiFi Router上被發現

Jeseh

研究人員發現226個弱點在九個WiFi Router上

三十二、黎明曙光

都說

為了讓車上的李中尉有多一點時間進行網路攻擊,顏組長一邊在想著如何拖延時間,一邊往櫃台的方向走去。「不好意思,等下我要報告時,需要有台投影機,不知道公司這邊有沒有投影設備可以提供?」顏組長說。「喔!我先看一下。」櫃台人員翻了下器材使用的登記表。

三十一、如履薄冰

都說

隔日、終於來到最後一家,『達克科技』的滲透測試。在開前往目的地的路程中,車內,顏組長說,「李中尉、你還好嗎?昨天在測試現場,我看你遭受的打擊好像蠻大的。其實往好處想,廠商通過滲透測試,代表他們的網路安全保護成功。也代表以後若是他們勝出,我們的『資料中心』會得到最好的保護。

布萊德彼特是被我們自己放進來的-社交工程

接關花的不是錢是體悟

社交工程 Social Engineering 名詞,定義一、根據人在社會中的位置和功能管理人:應用社會科學。定義二:用於獲取個人或機密訊息並且加以利用的社交方法(如網路釣魚)-Merriam Webster

我的Evernote被盜了!!!筆記軟體的資安疑慮

接關花的不是錢是體悟

昨天才寫要做資安教育,今天就受到了資安教訓...想不到最值錢能夠被攻擊的竟然是筆記軟體...

資訊世代的人們,懂得維護內容傳遞網路的重要嗎?

Bobo

網路世代下,資訊變得越來越紛雜,該如何優游於網路世代之下?

如何好好利用閒置在家的舊手機📱

Kathy小妹投資記錄

讓我們賦與舊手機一個新任務吧~~

科技使真偽難以辨認之Deepfake

YL初商科技

Deepfake、Telegram躍上檯面,變成犯罪利器,但真的這麼糟嗎?任何發明都是好壞伴隨,科技錢進永遠是趨勢,但當科技變成了犯法工具,政府、企業理當站出來,讓科技前進外,也要讓民眾免於受到科技的傷害,當然,資安是今年的趨勢,但法律真的跟得上科技進步所帶來的後果嗎?

2

Plesk / Cloudflare / Lightsail 混合架構的安全規劃

Leon

本文描述 Plesk / Cloudflare / Lightsail 混合架構下的一些好像很安全,令人感到安心的安全規劃。