2009年12月9日 星期三

OfficeScan 7.3 終止技術服務通知

反應: 
趨勢科技股份有限公司為了因應新型態病毒的威脅,趨勢科技持續開發新的防毒技術以提供最佳防護效果。目前最新OfficeScan 的版本為OfficeScan 10.0+10.0 Service Pack 1,以及繼續支援的版本OfficeScan 8.0 + SP1,若您的企業仍在使用OfficeScan 7.3,請您注意此版本將於2009/12/31 終止相關的技術服務,我們建議您應儘快升級至OfficeScan 8.0 + SP1以上或10.0 + SP1版本。

OfficeScan 8.0 + SP1新增功能:

  1. 支援安裝在Windows? Vista? 平台(32 位元和 64 位元)。
  2. 新增IntelliTrap掃描
  3. 新增GeneriClean掃描
  4. 新增網路信譽評等服務功能,可以檢查用戶端連結的URL是否含有惡意程式
  5. 增強防火牆,包括記錄允許的傳輸與傳送防火牆記錄
  6. 增強間諜程式防護
  7. 新增元件複製 (Smart Duplicate),使下載病毒碼檔案時能節省頻寬。
  8. 新增 Plug-in Manager

OfficeScan 10.0 + SP1新增功能:

  1. 支援安裝在Windows Server? 2008 和虛擬應用程式上,例如:VMware?
  2. 支援安裝在 Windows? 7? 平台 (需安裝至Service Pack 1)
  3. 新增雲端截毒掃瞄 (使用此功能前需要新增加雲端掃描伺服器)
  4. 新增 Active Directory 整合
  5. 新增以角色為基礎的管理
  6. 新增行為監控 (需安裝至Service Pack 1)
  7. 新增效能控制: 可讓您在掃瞄期間執行下列動作來有效地使用 CPU 資源
  8. 預約掃瞄加強功能
  9. 更細微的網頁信譽評等設定

OfficeScan 7.3 版本升級至8.0 + SP1建議及注意事項:

請先確認您目前所使用的系統是否有符合軟硬體需求,升級安裝步驟以及升級完畢後的功能設定,請參考 OfficeScan 8.0安裝手冊

OfficeScan 7.3 版本升級至 10.0 + SP1建議及注意事項:

請先確認您目前所使用的系統是否有符合軟硬體需求,升級安裝步驟以及升級完畢後的功能設定,請參考 OfficeScan 10.0安裝手冊

OfficeScan 8.0相關檔案下載連結:

OfficeScan 10.0相關檔案下載連結:

2009年11月5日 星期四

新效率‧決勝力

反應: 

Because its everybody's business

IT 專案

促進溝通與協同合作
讓您的員工、合作夥伴與客戶之間不再有隔閡,使溝通與協同合作更有效率、更加安全、更好管理,並且落實成本控管。
瞭解更多資訊

整合與虛擬化
伺服器、桌面系統與應用程式的整合與虛擬化可帶來顯著的企業成效。例如,硬體、設施與用電成本都會下降,管理與支援作業也會簡化。
瞭解更多資訊

桌面作業系統標準化
進一步瞭解如何增加生產力、強化保護力、簡化管理作業,並且讓來自四面八方的遠端存取更為安全。
瞭解更多資訊

伺服器更新
不再任意擴增伺服器,縮減硬體與用電成本,並且改善 IT 可靠性、安全性、可用性與延展性。
瞭解更多資訊

促進溝通與協同合作

使溝通與協同合作更有效率、更加安全、更節省成本且更易於管理。
採用 Microsoft 的溝通與協同合作平台。Microsoft Exchange Server 2010 和 Microsoft Office Communications Server 2007 R2 這類的整合通訊技術,能將電子郵件、電話和會議功能集中成為一套整合的系統。收件匣不但可以收取電子郵件,也能一併處理語音郵件和傳真,進而減少通訊成本。Windows Server 2008 R2 讓遠端使用者無需建立 VPN 即可取得資訊。Microsoft SharePoint 讓您立即享有高效率的文件共用與協同合作。Microsoft Forefront 以身分識別為基準的安全性有利於資安保護,可保障資訊存取安全,若再加上 Microsoft System Center,您便能透過單一窗口掌控全局,管理也能更得心應手。

整合通訊
使電話和電腦合而為一、集中管理,提供高效率的整合式通訊。
瞭解更多資訊

SharePoint
強化協同合作,完美銜接整合通訊、CRM 與 SAP,讓您不必再為功能重複的解決方案多花冤枉錢,還可簡化管理作業。
瞭解更多資訊

Forefront
Forefront 提供企業級的安全性,可妥善管理風險,並賦予員工充分的授權,進而帶來穩定的業務成長。Forefront 能維護資訊安全,同時可讓員工隨時隨地取得所需的資訊。
瞭解更多資訊

Windows Server 2008 R2
以獲獎肯定的 Windows Server 2008 為基礎,不需建立 VPN 即可連結遠端使用者,並且支援虛擬機器線上即時移轉功能。
瞭解更多資訊

System Center
System Center 不但可以完整管理您的實體與虛擬 IT 系統,熟悉的 Microsoft 應用程式設計更能協助使用人員快速上手,降低訓練成本。
瞭解更多資訊

整合與虛擬化

提高效率、降低成本、輕鬆操作。
虛擬化及整合網路上的伺服器與應用程式之後,可帶來顯著的企業成效。例如,硬體、設施與用電成本都會下降,管理與支援作業也會簡化,還能達到節能減碳的效果。Windows Server 2008 R2 內建 Hyper-V,無需購買協力廠商軟體即可使系統資源虛擬化。您可以運用 Microsoft SQL Server 2008 整合資料庫伺服器,建立虛擬資料中心,並且協助縮減硬體與系統管理支出。同時,Microsoft System Center 能跨作業系統 (如 Linux 與 UNIX) 處理虛擬和實體環境,讓您透過單一窗口掌控全局。

Windows Server 2008 R2
Windows Server 2008 R2 的伺服器整合與虛擬化功能採用線上即時移轉方式,可以降低成本,並且在移動虛擬機器時不需停機。
瞭解更多資訊

SQL Server 2008
SQL Server 2008 Enterprise Edition 支援的虛擬環境不限數目,可協助提升效率並節省成本。
瞭解更多資訊

System Center
System Center 不但可以完整管理您的實體與虛擬 IT 系統,熟悉的 Microsoft 應用程式設計更能協助使用人員快速上手,降低訓練成本。
瞭解更多資訊

桌面作業系統標準化

桌面標準化 = 激發使用者創意 + IT 人員樂翻天
若 Microsoft Windows Server 2008 R2 搭配 Microsoft Windows 7,生產力將因此提升。使用者無論是在辦公室、遠端或現場作業時,都可以完成更多工作。諸如 DirectAccess、分支快取與群組原則等各項威力強大的功能,都可協助他們安全地直接連線到位在內部網路中的資源和資訊。即使在 35,000 英尺高空飛行的飛機中,只要有無線連線,就可以像坐在辦公室裡一般,輕鬆快速取得資訊,而且無需建立 VPN。Microsoft System Center 協助部署及管理用戶端基礎架構,Microsoft Forefront 以身份識別為基礎的安全性則可協助防範新興威脅與資訊遺失,並讓您從絕大多數的裝置上進行安全存取。因此,您可以使桌面最佳化,同時安全地控制應用程式資料在網路中的儲存與存取方式。

Windows Server 2008 R2
以獲獎肯定的 Windows Server 2008 為基礎,不需建立 VPN 即可連線遠端使用者,還可透過分支快取提供更快速的資訊存取功能。
瞭解更多資訊

Forefront
Forefront 提供企業級的安全性,可妥善管理風險,並賦予員工充分的授權,進而帶來穩定的業務成長。Forefront 能維護資訊安全,同時可讓員工隨時隨地取得所需的資訊。
瞭解更多資訊

System Center
System Center 不但可以完整管理您的實體與虛擬 IT 系統,熟悉的 Microsoft 應用程式設計更能協助使用人員快速上手,降低訓練成本。
瞭解更多資訊

Windows 7
有史以來最為先進且易於使用的 Windows 版本。與 Windows Server 2008 R2 無縫接軌,可瞬間連線並加快遠端存取。
進一步瞭解 Windows 7

Microsoft Desktop Optimization Pack
掌控桌面。將軟體轉換成中央控管的服務,加快部署速度、輕鬆進行管理。
請上 Windows 網站瞭解詳情

伺服器更新

不再任意擴增伺服器,提高基礎架構效率。
以下是伺服器基礎架構升級為您帶來的優勢。首先,您的硬體和用電成本會下降,系統可靠性、可用性和延展性會提升,管理作業得以簡化,對地球環境的傷害也將減輕。Windows Server 2008 R2 內建 Hyper-V,無需協力廠商軟體即可使系統資源虛擬化,虛擬機器線上即時移轉功能讓您揮別停機惡夢,DirectAccess 可連結遠端使用者,不需另行建立 VPN。Microsoft Forefront 可以提供保護,讓您安全存取伺服器基礎架構。此外,Microsoft System Center 能夠跨作業系統 (如 Windows、Linux 與 UNIX) 處理虛擬和實體環境,讓您透過單一窗口掌控全局。

Windows Server 2008 R2
Windows Server 2008 R2 的伺服器整合與虛擬化功能採用線上即時移轉方式,可以降低成本,並且在移動虛擬機器時不需停機。
瞭解更多資訊

System Center
System Center 不但可以完整管理您的實體與虛擬 IT 系統,熟悉的 Microsoft 應用程式設計更能協助使用人員快速上手,降低訓練成本。
瞭解更多資訊

Forefront
Forefront 提供企業級的安全性,可妥善管理風險,並賦予員工充分的授權,進而帶來穩定的業務成長。Forefront 能維護資訊安全,同時可讓員工隨時隨地取得所需的資訊。
瞭解更多資訊

Microsoft ForefrontMicrosoft SharePointMicrosoft SQL Server 2008Microsoft System CenterMicrosoft 整合通訊解決方案Windows Server 2008 R2

2009年10月29日 星期四

一點通文章 - Windows 7

反應: 
  • 一點通 - 巧用 Windows 7 鍵盤快捷鍵,讓您工作更輕鬆
    本文教您如何使用 Windows 7 中,特有的鍵盤快捷鍵!
  • 一點通 - 如何在 Windows 7 中設定 UAC,讓系統出現通知但桌面不變暗
    Windows 7 提供了四個等級的使用者帳戶設定(UAC),在預設情況下,當您對您的電腦進行需要系統管理員等級權限的變更前,UAC 會先通知您,並且將桌面變暗,變暗的桌面稱為「安全桌面」,這時其他程式都無法執行,雖然這樣保證了電腦安全性,但對於需要經常更改設定以及安裝軟體的使用者來說,可能會覺得有點麻煩。 現在我就來告訴大家,怎麼樣能讓不取消 UAC 通知,又不讓桌面變暗!
  • 一點通 - 爲什麽裝好 Windows 7 ,Aero Peek 卻無法使用?
    本文教您如何開啟 Aero Peek 功能。
  • 一點通 - 在 Windows 7 中,當我插入晶片智慧卡於讀卡機後,Windows 出現[找不到驅動程式]的訊息
    本文教您如何解決在 Windows 7 中,使用晶片讀卡器卻出現找不到驅動程式的問題。
  • 一點通 - 如何在 Windows 7 中建立系統修復光碟
    本文教您如何建立 Windows 7 系統修復光碟,讓您在系統出現錯誤時,修復您的 Windows 7。
  • 一點通 - 為何我在 Window 7 中,找不到顯示桌面的圖示呢?
    咦? 顯示桌面的按鈕跑到什麽地方了?我找來找去,都找不到,這樣好不方便哦,要看桌面的文件還要一個一個視窗最小化?這也太麻煩了吧...
  • 一點通 - 如何在 Windows 7 中,變更按下電源按鈕時的執行選項呢?
    本文教你如何設定主機上的電源按鈕,讓您使用起來更輕鬆,更方便。
  • 一點通 - 如何在 Windows 7 中,將隱藏的小圖示顯示至通知區域
    本文教您如何在 Windows 7 中,顯示以及隱藏通知區域的小圖示。
  • 一點通 - 如何在 Windows 7 中,讓 Windows Live Messenger 不要顯示在工作列
    本文教您如何設置 Windows Live Messenger,在關閉視窗時,不出現在工作列中。
  • 一點通 - 如何在 Windows 7 中,快速切換投影裝置及監視器
    本文教您如何在 Windows 7 中,快速的切換投影裝置以及監視器。
  • 一點通 - 如何在 Windows 7 中,使用相容模式來執行某些無法執行的程式
    本文教您如何使用 Windows 7 中的相容模式,來執行某些在 Windows 7 中無法順利執行的程式。
  • 一點通 - 如何在 Windows 7 中更改“我的文件、我的圖片、我的最愛”...等的目的位置 (MVP 撰寫)
    本文將教你您如何找到正確的[我的文件]、[我的圖片]等資料夾,並更改其目的位置。
  • 一點通 - 如何在 Windows 7 安裝 Vista 顯示卡驅動程式
    本文教您如何在 Windows 7 中,安裝 Vista 顯示卡驅動程式。
  • 一點通 - 有歷程記錄的 Windows 7 小算盤 (MVP 撰寫)
    本文教你如何使用 Windows 7 小算盤的新功能,讓您使用小算盤計算變的更輕鬆容易。
  • 一點通 - 可以單位轉換的 Windows 7 小算盤 (MVP 撰寫)
    想知道如何使用 Windows 7 小算盤來進行單位轉換嗎? 那麼看這裡就對了。
  • 一點通 - 誰說安全與方便不能並存?Windows 7 的 Bitlocker 讓 USB 隨身碟安全加密,輕鬆存取!(MVP 撰寫)
    擔心隨身碟中的資料洩露嗎?本文教你如何使用 Windows 7 中的 Bitlocker 功能,輕鬆對您的隨身碟加密。
  • 一點通 - 如何從 Windows 7 RC 升級到 RTM (MVP 撰寫)
    Windows 7也可以從 RC 升級到 RTM 版本?! 不知道了吧。本文教您如何將您的 Windows 7 RC 直接升級到 RTM。
  • 一點通 - 如何用 Windows Mobile 手機,透過藍芽與 Windows 7 進行同步 (MVP 撰寫)
    本文教你如何透過藍芽讓手機跟電腦/筆記本輕易連線,擺脫線材糾纏。
  • 一點通 - Windows 7 新功能,桌面背景輪播設定
    本篇文章將教你如何使用 Windows 7 中的新功能,讓你不用手動的變更自己喜歡的桌面背景。
  • 一點通 - 如何在 Windows 7 中動態調整硬碟空間 (MVP 撰寫)
    想知道如何在 Windows 7 中,動態調整您的硬碟空間嗎?那麼就快點看這裡吧。
  • 一點通 - 如何使用 Windows 7 的問題步驟收錄程式輕鬆紀錄問題發生狀況
    本文教您如何使用 Windows 7 內的新功能[問題步驟收錄程式],讓您更方便和電腦愛好者交流問題以及解決方案。
  • 一點通 - Windows 7 的多國語系的安裝與設定 (MVP 撰寫)
    本文教您如何輕鬆的切換 Windows 7 的多國語言使用介面。

  • 2009年10月28日 星期三

    NSS Labs評比:趨勢科技惡意程式偵測率第一名!

    反應: 
    NSS Labs

    NSS Labs 評測:趨勢科技惡意程式偵測率 No. 1

    每2秒就有一隻新型變種病毒來自網際網路,過去在未連結至網際網路的PCs / 端點機器的封閉環境中所作的惡意程式偵測率評比測試是不合理且不符合用戶的現實環境的。

    第三公正評測單位 NSS Labs 研發出一種在真實世界(與網際網路連線的電腦環境)中測試惡意程式防護產品偵測率的方法。針對幾家資安領導廠商的端點防護產品作了一個獨立的測試,評測報告指出:趨勢科技消費性產品及企業產品的惡意程式偵測率皆獲得第一名。

     

    閱讀報告

    產品試用

     

    [台灣微軟] 2009 年 十月份資訊安全電子報

    反應: 

    重點新聞

    保護 Microsoft 雲端基礎結構 (英文)
    藉由建立與用來管理 Microsoft 軟體開發和作業環境之風險相同的安全性原則,Microsoft 的「線上服務安全性和符合性 (OSSC)」團隊已建立一線上「資訊安全性程式」,可用來持續提升 Microsoft 雲端運算環境的安全性。立即瞭解 Microsoft 雲端運算所代表的意義。

    政府對安全性雲端的需求 (英文)
    瞭解美國政府對雲端運算的願景就從 Apps.gov 開始:它是一個線上市場,聯邦機構可在此找到並購買以雲端為主的 IT 服務。

    更新的《支付卡產業資料安全標準遵循規劃指南》已發行 (英文)
    瞭解如何使用標準的 Microsoft 產品和技術來符合「支付卡產業資料安全標準」(PCI DSS) 的需求。

    安全性指引

    BinScope Binary Analyzer (英文)
    這個 Microsoft 驗證工具可分析整個專案的二進位檔案,以確保這些二進位檔案已內建並遵循「Microsoft 安全性開發生命週期」(SDL) 的需求和建議。

    MiniFuzz File Fuzzer (英文)
    MiniFuzz 是簡易的模糊器,設計目的是讓非安全性人員能夠輕鬆進行模糊測試,這些非安全性人員不熟悉、或未曾在目前軟體開發過程中使用過檔案模糊工具。

    本月的安全性秘訣:使用 BinScope Binary Analyzer 改善程式碼的安全性 (英文)
    由於軟體變得更容易受到攻擊,因此您的團隊必須備有這些工具,以有效協助撰寫更安全的程式碼。瞭解如何使用 BinScope,快速且輕鬆地確認您的程式碼是否符合 Microsoft SDL 的需求。

    Channel 9 影片:開發及部署您的第一個 Windows Azure Service (英文)
    使用平台 SDK 來建立並執行簡單的服務以參與 Microsoft 雲端平台的功能導覽。這個著重示範的影片強調平台的一些功能,包括服務管理、儲存和整合的開發人員體驗。

    Windows Azure Blob:Programming Blob Storage (英文)
    Windows Azure Storage 針對雲算提供耐久、可擴展、可用、安全和高效能的儲存服務,且只需透過熟悉又簡單易用的程式設計介面就能做到。Windows Azure Blob 提供簡易介面以儲存具名的檔案及檔案的中繼資料。瞭解 Windows Azure Blob 程式設計介面和進階的 Blob 概念。

    我該如何:在雲端運算應用程式使用智慧加密技術?(英文)
    熟悉雲端應用程式的加密演算法以及用於建立密碼編譯架構的實例。瞭解對稱和不對稱加密演算法的詳細資訊、SHA256 雜湊加密演算法以及如何使用簡單的應用程式將其實作。

    Windows Azure 平台訓練套件 - 10 月更新 (英文)
    這套完整的技術內容組合包括實作實驗室、簡報和示範,設計的目的在於幫助您瞭解如何使用和開發 Windows Azure 平台 (包含 Windows Azure、SQL Azure 和 .NET Services)。

    雲端運算的設計考量:安全防護 .NET Service Bus (英文)
    探索安全防護 .NET Services Bus 的方法,以及瞭解協助程式類別和公用程式以自動化許多細節。

    本月的安全性公告

    重大更新:

    MS09-050:SMBv2 存在可讓遠端程式碼執行的漏洞 (975517) (英文)
    MS09-051:Windows Media Runtime 存在可讓遠端程式碼執行的漏洞 (975682) (英文)
    MS09-052:Windows Media Player 存在可讓遠端程式碼執行的漏洞 (974112) (英文)
    MS09-054:Internet Explorer 的累積安全性更新 (974455) (英文)
    MS09-055:ActiveX 刪除位元的累積安全性更新 (973525) (英文)
    MS09-060:Microsoft Office 的 Microsoft Active Template Library (ATL) ActiveX 控制項存在可讓遠端程式碼執行的漏洞 (973965) (英文)
    MS09-061:Microsoft .NET Common Language Runtime 存在可讓遠端程式碼執行的漏洞 (974378) (英文)
    MS09-062:GDI+ 存在可讓遠端程式碼執行的漏洞 (957488) (英文)

    重要更新:

    MS09-053:Internet Information Services 的 FTP Service 存在可讓遠端程式碼執行的漏洞 (975254) (英文)
    MS09-056:Windows CryptoAPI 存在可能造成詐騙的漏洞 (974571) (英文)
    MS09-057:索引服務存在可讓遠端程式碼執行的漏洞 (969059) (英文)
    MS09-058:Windows Kernel 存在可讓權限升級的漏洞 (971486) (英文)
    MS09-059:「本地安全性授權」+子系統服務存在會導致拒絕服務的漏洞 (975467) (英文)

    2009 年 10 月份的安全性公告概觀

    Microsoft 安全性回應中心 (MSRC) 部落格文章 (英文)
    Windows Media 視訊 (WMV)
    Windows Media 音訊 (WMA)
    iPod 視訊 (MP4)
    MP3 音訊
    高品質 WMV (2.5 Mbps)
    Zune 視訊 (WMV)

    企業安全性

    當我雇用的 IT 安全性人員時我需要注意什麼 (英文)
    作者:德意志銀行 (Deutsche Bank) IT 經理及風險、遵循和安全性專業人員 Andreas Wuchner
    在現今的 IT 安全性市場中,有越來越多人競爭角逐同一個職位。公司尋求的技能是什麼?您如何提升自己的機會,讓自己脫穎而出?從證照到溝通技巧,IT 經理 Andreas Wuchner 分享他超過十年雇用 IT 安全性和風險專業人員經驗所得的心得感想。

    Microsoft 產品生命週期資訊

    您可以在Microsoft 產品生命週期網站上,尋找有關您特定產品的資訊。
    請參閱支援 Service Pack 清單: Microsoft 會免費提供所有支援的 Service Pack 的安全性和非安全性問題軟體更新。

    安全性活動和訓練

    安全性學習途徑:計畫將安全性納入您的雲端策略中 (英文)
    雲端中的安全性必須將對外網站 (連絡、客戶互動) 的功能與組織的對內需求 (資料保留、安全性、員工產能) 結合。使用此學習途徑,瞭解如何在內部、雲端或兩者之中,靈活部署應用程式的方法,並瞭解如何協助企業達到靈活性、實用性和安全性的目標。

    新效率 (英文)
    透過免費的即時活動「新效能」,以及安全傳訊、安全共同作業、資訊防護和識別及存取管理的講習會和示範,瞭解 Windows 7 核心平台安全性的改善內容。

    近期的安全性網路廣播

    互動式安全性網路廣播節目表 (英文)
    使用這個動態且互動式的格式來尋找近期的安全性網路廣播。

    專為 IT 專業人員提供:

    TechNet 網路廣播:發佈 Data Protection Manager 2010 Beta (技術等級 300) (英文)
    太平洋時間 10 月 21 日星期三上午 10:00

    TechNet 網路廣播:改善 Microsoft 的無線網路基礎結構 (技術等級 300) (英文)
    太平洋時間 11 月 10 日星期二上午 9:30

    TechNet 網路廣播:Microsoft 安全共同作業解決方案 (技術等級 200) (英文)
    太平洋時間 10 月 27 日星期二下午 1:00

    TechNet 網路廣播:即時放送!資料管理的技術結構 (技術等級 200) (英文)
    太平洋時間 10 月 28 日星期三上午 9:00

    TechNet 網路廣播:識別與存取管理解決方案 (技術等級 200) (英文)
    太平洋時間 10 月 29 日星期四下午 1:00

    TechNet 網路廣播:Microsoft 資訊保護解決方案 (技術等級 200) (英文)
    太平洋時間 11 月 3 日星期二下午 1:00

    TechNet 網路廣播:技術概觀:System Center Configuration Manager 2007 SP2 和 R3 (技術等級 200) (英文)
    太平洋時間 11 月 3 日星期二中午 12:00

    TechNet 網路廣播:Microsoft 安全傳訊解決方案 (技術等級 200) (英文)
    太平洋時間 11 月 5 日星期四下午 1:00

    TechNet 網路廣播:Microsoft 安全端點解決方案 (技術等級 200) (英文)
    太平洋時間 11 月 10 日星期二中午 12:00

    TechNet 網路廣播:關於 Microsoft 十一月安全性公告的資訊 (技術等級 200) (英文)
    太平洋時間 11 月 11 日星期三上午 11:00

    專為開發人員提供:

    MSDN 網路廣播:.NET Service Bus 支援的通訊模式概觀 (技術等級 200) (英文)
    太平洋時間 10 月 20 日星期二上午 11:00

    立即隨選:

    TechNet 網路廣播:保護虛擬環境的安全 (技術等級 300) (英文)
    瞭解如何使離線虛擬伺服器保持最新狀態,避免遭到攻擊。

    2009年10月24日 星期六

    最多人使用的密碼居然是"123456" (以Hotmail 外洩密碼事件統計)

    反應: 

    上週發生的 Hotmail帳號密碼外洩 事件,上萬密碼被公布在網站上,在這篇文章中,這名作者做了一些有趣的統計,讓你看看大多數人是怎麼設定密碼的。包含最長的密碼是30個字元,最短的密碼只有1個字元;約四成的人僅用小寫字母作為密碼,約2成的人僅用數字組合作為密碼;我覺得最令我驚訝的是排名第一名的密碼居然是 123456。由此可見,多數人還是慣用不傷腦筋的傻瓜密碼(包含自己的生日、身份證字號、電話號碼也算此列),這些安全強度經不起考驗的密碼,也意味著遭破解的機率極高。

    以下是前20名常用的密碼:

    1. 123456 – 64
    2. 123456789 – 18
    3. alejandra – 11
    4. 111111 – 10
    5. alberto – 9
    6. tequiero – 9
    7. alejandro – 9
    8. 12345678 – 9
    9. 1234567 – 8
    10. estrella – 7
    11. iloveyou  - 7
    12. daniel  - 7
    13. 000000  - 7
    14. roberto  - 7
    15. 654321  - 6
    16. bonita  - 6
    17. sebastian  - 6
    18. beatriz  - 6
    19. mariposa  - 5
    20. america  - 5

    看到沒,前10名有一半是用阿拉伯數字,就是所謂的傻瓜密碼。其他看不懂意思的組合,據推測應該這些被攻擊的帳戶,是來自拉丁語系。

    有研究報告顯示,61%的人在不同的網站上使用相同的密碼(61% of people use the same password for multiple sites),這也使得類似這樣的入侵事件層出不窮:SQL injection vulnerability at gamespot.com (8百萬名「遊戲基地」gamespot.com個人資料在資料隱碼漏洞攻擊中曝光)。

    以下提供幾個小訣竅來保護線上密碼的安全。

    一、選擇3個容易記不容易猜的複雜的密碼,混合使用數字,大小寫字母和特殊符號,例如!£$@&。( 編按:前述被偷的密碼統計分析,僅有6%的人符合這原則)

    二、在大多數需要使用密碼登入的網站上使用第一個密碼。第二個密碼只用在你的電子郵件帳戶上。

    第三個密碼則是使用在任何和金融財務相關的網站上,如線上銀行交易或付款等。

    最後還是老話一句密碼就像牙刷,要經常更替,且不要與人共用。

     

    部落格精選

     

    引用來源:
    最多人使用的密碼居然是123456 (以Hotmail 外洩密碼事件統計) - Trend Micro Taiwan

    2009年10月7日 星期三

    Infrastructure Planning and Design Guides—Release Announcement

    反應: 

    Windows Deployment Services
    System Center Operations Manager

    The Infrastructure Planning and Design team has released two updated guides for deployment and operations: Windows Deployment Services and System Center Operations Manager.

    These guides, updated to reflect the features and functionalities of Windows Server® 2008 R2 and System Center Operations Manager 2007 R2, outline the critical infrastructure design elements that are crucial to a successful implementation of these deployment and operations products.

    The Infrastructure Planning and Design Guide for Windows® Deployment Services guides the reader through the process of designing a Windows Deployment Services infrastructure in a logical, sequential order. Following the six steps in this guide will result in a design that is sized, configured, and appropriately placed to enable rapid deployment of Windows operating systems, while also considering the performance, capacity, and fault tolerance of the system.

    The Infrastructure Planning and Design Guide for Microsoft® System Center Operations Manager outlines the critical infrastructure design elements that are crucial to a successful implementation of Microsoft System Center Operations Manager. The guide takes the reader step-by-step through the process of designing components, layout, and connectivity in a logical, sequential order. Identification and design of the required management groups is presented in simple, easy-to-follow steps, helping the reader to design and optimize management infrastructure.

     

    Download the IPD Guides for Windows Deployment Services and System Center Operations Manager at http://technet.microsoft.com/en-us/solutionaccelerators/ee382254.aspx.

     

    Infrastructure Planning and Design streamlines the planning process by:

    • Defining the technical decision flow through the planning process.

    • Listing the decisions to be made and the commonly available options and considerations.

    • Relating the decisions and options to the business in terms of cost, complexity, and other characteristics.

    • Framing decisions in terms of additional questions to the business to ensure a comprehensive alignment with the appropriate business landscape.

    Tell your peers about IPD guides! Please forward this mail to anyone who wants to learn more about Infrastructure Planning and Design guides.

    Join the Beta
    Additional Infrastructure Planning and Design guides are available as beta releases on the Connect Web site. They are open beta downloads. If you are not already a member of the IPD beta program, and would like to join, follow these steps:

    1. Go here to join the IPD beta program: https://connect.microsoft.com/InvitationUse.aspx?ProgramID=1587&InvitationID=IPDM-QX6H-7TTV&SiteID=14 If the link does not work for you, copy and paste it into the Web browser address bar.

    2. Sign in using a valid Windows Live ID.

    3. Enter your registration informat ion.

    4. Continue to the IPD beta program page.

    Already a member of the IPD beta program? Go here to get the latest IPD beta downloads: https://connect.microsoft.com/content/content.aspx?ContentID=6556&SiteID=14

    Related Resources
    Check out all the Infrastructure Planning and Design team has to offer! Visit the IPD page on TechNet, http://www.microsoft.com/IPD, for additional information, including our most recent guides.
    We appreciate your comments and feedback; please send mail to IPDfdbk@microsoft.com.

    2009年10月6日 星期二

    NSS Labs評測:趨勢科技偵測率第一名!

    反應: 

    趨勢科技今日發佈其Smart Protection Network主動式雲端截毒技術榮獲 NSS Labs利用一項新的第三方惡意程式防護測試方法肯定,這項技術比一些無法測試網際網路最新威脅的古老測試技巧更能反映網路世界中惡意威脅的真實狀況。更多資訊

    完整評測報告http://nsslabs.com/reprints/9b/EndpointProtection-3Q2009

     

    WorryFree 6.0版
    趨勢科技Worry-Free中小企業防護包提供了更安全、更聰明、更簡單的方式來保護您的企業資產。
    Worry-Free中小企業防護包與其他防毒、垃圾郵件防護解決方案不同之處在於有趨勢科技Smart Protection Network主動式雲端截毒技術做為後盾。這種新一代的安全防護架構採用獨特的方法在病毒、間諜程式、垃圾郵件與網頁威脅進入您的企業網路之前予以攔截,就像擁有全球守望相助聯防一樣。

    如需詳細Worry-Free中小企業防護包資訊,請參閱:
    http://tw.trendmicro.com/tw/products/sb/worry-free-business-security/

     

    如何在 InterScan Messaging Security Suite (IMSS) 7.0 的允許或阻擋寄件者清單中使用萬用字元?
    請參閱 → 解決方案

    2009年9月17日 星期四

    趨勢科技IMSS 7.0及最新修正程式說明(Service Pack 1)

    反應: 

    趨勢科技提醒您,隨著駭客病毒攻擊模式的日新月異,已公開發表一段時間的IMSS 7.0及Service Pack 1(SP1)修正程式,提供最佳的病毒防護效果,因此我們建議您,除應隨時更新病毒碼外,應儘快更新至IMSS 7.0 SP1以上版本。 IMSS 5.7 預計於 2009/12/31 停止技術支援。

    IMSS 7.0 及Service Pack 1新增功能及主要修正事項:

    1. 新增IP Filtering功能, 包含IP Profiling 與 Network Reputation Services (NRS)
    2. 支援多個 IMSS 7.0 WEB登入管理者帳號
    3. 新增 Web_base 的 EUQ (End User Quarantine)
    4. 新增圖形化以及表格化介面的統計圖表在Summary 頁面的 Statistics 項目裡
      其餘相關說明可?考IMSS 7.0 Readme

    IMSS 5.X 版本升級至IMSS 7.0 SP1建議及注意事項:
    確認系統是否有符合需求,升級步驟以及升級完畢後的功能設定,請參考 IMSS 7.0 升級手冊,以及IMSS 7.0升級錄音教學檔。

    相關檔案下載連結:

     

    IMSS7.0 安裝與升級常見問題集

    1. 我能安裝多個資料庫在目標主機?
    Ans: 不行,假設在目標主機已存在資料庫,請您使用它安裝 IMSS 資料庫 或 EUQ 資料庫,您也可移除已存在的資料庫,並使用 IMSS 安裝元件,安裝一個新的 MSDE 資料庫

    2. 我能安裝多少個 Scanners?
    Ans: 您可安裝任何數量的 Scanners

    3. 我能安裝多少個 EUQ services and EUQ databases?
    Ans: 您可以安裝最多 8 個 EUQ 服務 和 EUQ 資料庫

    4. 我是否應該在每一個 EUQ service 安裝一個 EUQ database?
    Ans: 不用,多個 EUQ 服務能共用一個 EUQ 資料庫,但 EUQ 服務至少要有一個 EUQ 資料庫

    5. 在解除安裝時,IMSS EUQ database 會被刪除嗎?
    Ans: 不會,當解除安裝時,IMSS EUQ 資料庫只會從資料庫中解註冊,您可透過管理主控台重新註冊

    6. 在安裝時,舊的 IMSS database 會被移除嗎?
    Ans: 不會,因為當安裝程式嘗試去移除資料庫時,會有一個應用程式正連結至資料。移除所有舊資料庫的連結,卸載資料庫,建立一個新資料庫

    7. 安裝 IMSS 是否一定要安裝在預設路徑?
    Ans: 不用,您可指定安裝路徑,例如:X:\Program Files(x86),X 表示系統磁碟,這個資料夾是保留給 64 位元的程式

    8. 為什麼在目標主機的網頁主控台的捷徑無法作用?
    Ans: 若目標主機平台是 Windows 2003,請增加這個捷徑位置至瀏覽器的信任區域
    若資料庫程序是不在執行中,請啟動資料庫服務並重啟 web console service
    若資料庫程序是在執行中,假如 web console 啟動是在資料庫啟動之前,請重新啟動 web console service

    9. IMSS 是否能使用網域帳號去登入資料庫?
    Ans: 不能,IMSS 不支援 Windows 認證

    10. 資料庫伺服器是否能指定主機名稱?
    Ans: 可以,您可以指定 "IP\Instance" 或 "Hostname\Instance"

    2009年9月8日 星期二

    TechNet Flash 資訊技術人快訊

    反應: 

    虛擬實驗室

    使用新技術管理 Windows Server 2008
    建立一個高度可用的基礎設施
    分公司使用者帳戶的安全性
    在 Windows Server 2008 的 Beta 3 版本上管理終端伺服器閘道與遠端服務
    協同應用 AD RMS 與 AD FS 保障企業資訊安全
    使用 NAP 保護您的企業網路
    在 IIS 7 上的 ASP、ASP.Net、PHP/FastCGI 應用

     

    網路廣播

    Windows Server 2008 R2 與 SCVMM 2008 R2 虛擬化預覽
    利用 SCOM 2007 R2 同時管理企業內部 Windows 與 Linux 系統
    Windows 7 的虛擬化 (App-V、XP-Mode、MED-V) 與 Windows 7 的部署與管理
    如何利用 Service Manager 實做 ITIL 流程

     

    當期快訊

    開始以 MAP Toolkit 4.0 規劃 Windows 7 及 Windows Server 2008 R2
    你準備好 Windows 7 和 Windows Server 2008 R2 的硬體升級了嗎?Hyper-V 虛擬化規劃得如何?下載並使用最近釋出的 MAP Toolkit 4.0,就可以讓你瞭解桌面和伺服器的基礎架構,硬體裝置的相容性需求是否符合。

    Windows Server 2008 R2 最佳的基礎結構設計流程
    更新的指南包含 Active Directory 網域服務、IIS 7.5、檔案服務、列印服務。個別下載這些指南或整份 IPD Guide Series,有助於 Windows Server 2008 R2 基礎結構設計流程的最佳化。

    馬上取得 Windows Server 2008 R2 的免費規劃及部署工具
    這些解決方案加速器裡的指南和自動化工具,可簡化 Windows Server 2008 R2 的規劃與部署,並評估你的硬體、部署、安全性在 Windows Server 2008 R2 的運作情況。
    ‧Infrastructure Planning and Design Guides
    ‧Microsoft Assessment and Planning (MAP) Toolkit 4.0
    ‧Microsoft Deployment Toolkit (MDT) 2010
    ‧Service Level Dashboard 2.0 for System Center Operations Manager 2007 R2
    ‧Offline Virtual Machine Servicing Tool
    ‧Microsoft Operations Framework (MOF)

    為你的商業需求規劃正確的桌面基礎結構
    已更新到 Windows 7 的 Windows Optimized Desktop Scenarios,有助於簡化桌面使用者需求的蒐集,以及桌面技術選擇的自動化,提供你所需要的 IT 管理能力,並將使用者所需要的威力和彈性帶給他們。

     

    TechNet 部落格精選

    [Exchange Server] 業務搶單大作戰,IT 人員的最佳出手時機
    微軟 Forefront 連續九次獲 VB100 獎項!
    [防毒軟體] Microsoft Forefront 防駭 183,下載試用抽筆電!
    The Virtualization platform vs. the Operating System
    The Case of the Temporary Registry Profiles

     

    支援與疑難排解

    一點通文章
    更新成 IE8 後出現錯誤訊息:已關閉此網頁以協助保護您的電腦
    如何在 Windows Vista 內將 Windows Mail 設定為預設的電子郵件程式
    為什麼開啟 Picture Manager 2007 時會出現要求啟用註冊
    如何解決 Media Player 無法下載安全性元件升級
    為什麼我的 Vista 每次開機後都會自動開啟放大鏡

    知識庫文章
    如何修正 HP Smart Web Printing 和 Internet Explorer 8 的不相容問題
    安裝 Service Pack 1 前應該了解的事項
    如何疑難排解 Windows XP 的硬體和軟體驅動程式問題
    PC 對話 – 如何在 Office 2007 儲存檔案格式為 PDF 格式案
    說明可以在安裝 Windows Internet Explorer 7 時安裝的更新
    如何在 Windows XP 中重新安裝或修復 Internet Explorer

    參訪 Microsoft 技術支援服務網站,或查詢更多伺服器相關的知識庫文章。
    RSS Feed 產品索引

     

    下載資源

    Windows Server 2008 R2 試用版
    Windows 7 企業版 90 天試用版開放下載
    Hyper-V Server 2008 R2 正式版
    Exchange Server 2010 RC
    SCVMM 2008 R2 RTM
    SQL Server StreamInsight 及 SQL Azure Database CTP

     

    c 2008 Microsoft Corporation.著作權所有,並保留一切權利。Microsoft、MSDN、Outlook、SharePoint、Visio、Windows、Windows Media、Windows Vista 及 Windows Server 為 Microsoft Corporation 在美國及/或其他國家的註冊商標或商標。本文提到的其他實際的公司和產品名稱可能是其各自擁有者的商標。

    © 2009 Microsoft Corporation. 著作權所有,並保留一切權利。 使用規定 | 商標 | 隱私權聲明

    2009年9月4日 星期五

    [台灣微軟] 2009 年八月份資訊安全電子報

    反應: 

    重點新聞

    Windows 7 企業版 90 天試用版開放下載
    由 Springboard 系列提供的 90 天試用版已開放下載,讓您測試並評估已進入量產 (RTM) 的Windows 7 企業版。90 天試用版是專為 IT 專業人員所設計,目前提供英文、西班牙文、法文、德文及日文版本。

    微軟Forefront連續九次獲VB100獎項!
    微軟Microsoft Forefront又得獎了! 連續九次通過全球知名專業病毒測試中心—病毒公報(Virus Bulletin)的嚴格測試,獲頒長期被奉為防毒軟體業界圭臬的VB100獎項。在35套受測試的防毒軟體中,只有12件通過VB測試,且許多國內外知名防毒軟體友商無法通過VB100的考驗。

    微軟年度最大技術盛會 Microsoft Tech.Days Taiwan 2009 (原 Tech.Ed) 再次隆重豋場
    9/1 ~ 9/16 開放選課選餐服務!94 堂課程、11 種套餐任你選,趕緊選課選餐去!

    立即下載 Microsoft® Hyper-V™ Server 2008 R2
    Hyper-V™ Server 2008 R2 提供經過最佳化且運作可靠的虛擬化解決方案,讓組織能提高伺服器的使用效能,且同時降低成本。目前已提供繁體中文版,請立即下載。

    現已開放下載!SCAP 的系統中心組態管理員延伸模組 (英文)
    有了「SCAP 的系統中心組態管理員延伸模組」,組態管理員可以使用安全性內容自動化通訊協定 (SCAP) 資料流、評估系統相容性,以及產生 SCAP 格式的報表。

    簡介可靠計算的安全性及隱私權部落格彙總 (英文)
    與 Microsoft 可靠計算的的頂尖部落客,一同保持最新狀態。閱讀不同語言的發表文章、依關鍵字搜尋項目,和其他更多。

    透過資訊共用,打造更安全的網際網路 (英文)
    在這份報告中,Microsoft 安全性回應中心摘要說明了三個與安全性相關之程式 Microsoft Active Protections Program、Microsoft Exploitability Index 及 Microsoft Vulnerability Research 的進度,這可讓您更深入地瞭解較有效率的對策和其他資訊,以協助您更妥善地評估風險。

    保護 Microsoft 雲端基礎結構 (英文)
    透過「線上服務安全性和符合性」團隊 (負責管理 Microsoft 雲端基礎結構之安全性的全球基礎服務部門),瞭解今日 Microsoft 的雲端運算所代表的意義,以及公司如何利用這份白皮書提供可靠的雲端運算基礎結構。

     

    安全性指引

    常見的 SQL Server 安全性問題及解決方案
    您是否曾發現自己無意間負責 SQL Server 資料庫,但您不知道保護其安全的所有最佳實務?取得快速概觀,瞭解您應注意的 10 大安全性區域、常見問題及解決方案。

    保護 SQL Server 的安全
    「保護 SQL Server 的安」可視為一連串的步驟,包括四個區域:平台、驗證、物件 (包括資料) 及存取系統的應用程式。取得詳盡的逐步指南,以瞭解如何建立和實作有效的安全性計劃。

    安全性與保護 (複寫)
    取得指南,協助您保護在 SQL Server 2008 部署的複寫情況,以免受到惡意攻擊,並提升您資料的安全性。

    我該如何:防禦截斷型的 SQL 插入攻擊?
    這段影片會示範攻擊者如何使用這個截斷屬性來規避上述防護,進而造成 SQL 插入攻擊。也會說明修正 SQL 插入問題的各種選項。

    SQL 插入的 Microsoft 原始程式碼分析器 (英文)
    這個靜態程式碼分析工具主要用於在 ASP 程式碼中尋找 SQL 插入漏洞,會掃描 ASP 原始程式碼,並產生與第一級和第二級 SQL 插入漏洞相關的警告。也會提供註解支援,讓您用於改良程式碼分析。

    調整 Client Security 資料庫元件
    Microsoft Forefront Client Security 使用 SQL Server 來收集和報告資料庫。當您選擇 SQL Server 版本以及在其上執行的硬體時,請將本文章中討論的主題列入考量。

    Microsoft 安全性更新指南 (英文)
    對 Microsoft 安全性發行資訊、流程、通訊及工具,以及如何管理組織風險和開發可重複且有效的部署機制以進行安全性更新,有更好的瞭解。

    Microsoft Operations Framework 4.0 (英文)
    Microsoft Operations Framework (MOF) 設計目的是協助 IT 專業人員快速存取實用且相關的資訊,瞭解如何將服務管理原則落實到日常 IT 工作及活動中,以及確保 IT 與業務彼此並行不悖。隨附於 MOF 4.0 中的指南說明如何使用架構達到 COBIT 及 Val IT 管理架構中所定義的管理、風險及合規性目標。

     

    本月的安全性公告

    重大更新:
    MS09-043:Microsoft Office Web 元件存在可讓遠端程式碼執行的漏洞 (957638) (英文)
    MS09-044:遠端桌面連線存在可讓遠端程式碼執行的漏洞 (970927) (英文)
    MS09-039:WINS 存在可讓遠端程式碼執行的漏洞 (969883) (英文)
    MS09-038:Windows Media 檔案處理存在可讓遠端程式碼執行的漏洞 (971557) (英文)
    MS09-037:Microsoft Active Template Library (ATL) 存在可讓遠端程式碼執行的漏洞 (973908) (英文)

    重要更新:
    MS09-041:工作站服務存在可讓權限升級的漏洞 (971657) (英文)
    MS09-040:訊息佇列的存在可讓權限升級的漏洞 (971032) (英文)
    MS09-036:Microsoft Windows 中的 ASP.NET 存在會導致拒絕服務的漏洞 (970957) (英文)
    MS09-042:Telnet 存在可讓遠端程式碼執行的漏洞 (960859) (英文)

     

    安全性活動和訓練

    學習途徑:使用 SQL Server 2008 來改善資料庫安全性 (英文)
    使用這項學習途徑來瞭解 SQL 2008 中的新工具和安全性功能,以便協助讓您的資料庫更加安全。例如,學習如何建立能定義所需介面區設定的政策、在您的 SQL Server 帳戶上強制執行 Windows 密碼政策,以及啟動 Web Service 端點驗證。

    學習途徑:為不斷演進的 IT 基礎結構提供安全性 (英文)
    使用此學習途徑中的資源,以進一步瞭解如何解決安全性問題,例如取消網路週邊、從虛擬化及不斷演進的 Web 平台等新技術來中斷安全性模型。

    Microsoft 安全性開發生命週期範本:對開發人員有何意義 (英文)
    深入瞭解 Microsoft Visual Studio Team Syste 的新流程範本,該範本是為方便採用 Microsoft 安全性開發生命週期 (SDL) 而設計,詳細內容請見 Channel 9 與 Microsoft SDL 計畫經理 Jeremy Dallman 的訪談。

    2009年8月27日 星期四

    頭號嘉賓活動,助中小企業效能升級宣傳升級

    反應: 

    未演先轟動,升級 Windows 7 早已令眾多企業列為首要工作,但系統升級就像搬家一樣麻煩,微軟力挺中小企業跳脫資源有限的陰霾,搶先完成 IT 升級!

    「中小企業 Windows 7 頭號嘉賓」活動,支持中小企業發光發熱!首先,協助中小企業內部部署 Windows 7,節省人力與系統遷移成本;並且,為公司的專業投資撰寫成功故事登上微軟網站,甚至還有機會隨著產品上市廣告刊登全台媒體,讓知名度深入大街小巷!報名要快,9/7 就截止。

    http://www.microsoft.com/business/smb/common/zh-tw/promo/7rdp/?WT.mc_id=ms_LocalNews

    2009年8月3日 星期一

    全球研究調查指出亞太暨日本地區中小企業的「資訊安全落差」

    反應: 
    我們將其稱之為「中小企業的資訊安全落差」。 image

    由賽門鐵克一項最新的研究 (註1) 發現,雖然中小型企業已敏銳地認知到今日的資訊安全風險,然
    而大多數仍舊只是採取最基本的必要步驟來保護自己。此外,該研究也顯示,簡易的保護措施就
    能避免這些企業所提報的許多資訊安全漏洞。

    根據該研究在 2009 年第 1 季對整個亞太與日本地區的 600 家中小企業 (在此中小企業定義為擁
    有 10 - 500 名員工的公司) 所進行的調查指出,缺乏專屬 IT 人員和吃緊的預算,是他們行動力不
    足的主要原因。受訪者也指出,員工技能的不足是資訊安全的最大障礙。

    該研究發現,亞太暨日本地區的中小企業對今日的風險並沒有幻覺。當他們被問到他們對各種資
    訊安全問題的擔憂程度如何時,受訪者均一致回答他們「非常」或「有點」擔心。

    那麼為什麼說中小企業只採取了基本步驟來保護自己?根據該研究指出:

    • 56% 的受訪者表示,他們沒有端點保護解決方案 (也就是結合了防毒與進階威脅防護技術的軟
      體,如桌面防火牆和筆記型電腦、桌上型電腦與伺服器適用的入侵預防)。
    • 53% 的受訪者沒有備份其桌上型個人電腦,讓他們的重要資訊曝露於風險之中。
    • 35% 的受訪者甚至沒有基本的防毒保護。

    這些中小企業曾經歷過資訊安全漏洞的主因為何?受訪者最常指出的原因如下:

    • 系統故障
    • 筆記型電腦、智慧型手機或個人數位助理 (PDA) 遺失或遭竊
    • 人為錯誤
    • 內含敏感資料的備份磁帶或裝置遺失或遭竊
    • 使用不當或資訊安全解決方案已過時

    展望未來,半數的受訪者表示,即使在經濟困難的情況下,他們仍計劃在未來 12 個月內增加 IT
    安全和儲存設備開支,而 27% 的受訪者則表示他們的預算仍將維持一樣。

    縮短資訊安全落差

    由於安全威脅愈來愈複雜,且目標鎖定重要的企業資訊,例如:機密文件和客戶資料,中小企業
    也愈來愈需要更高等級的保護。防毒安全產品已不足夠。當今的中小企業必須能防禦新型態的間
    諜程式、惡意程式與垃圾郵件。

    此外,中小企業也必須詢問自己,他們備份重要資訊的方式是否足以防止系統故障、中斷與資料
    外洩。Rubicon Consulting 近來對中小企業的一項調查發現,這些遺失資料的企業當中,大約有
    30% 會因此損失業務、20% 損失了客戶、而 25% 則聲稱遺失的資料造成了企業運作嚴重的中
    斷。這份調查中也發現,大約有 20% 受訪的中小企業並沒有執行任何的伺服器備份。

    那麼,中小企業該如何縮短或拉近今日的資訊安全落差呢?賽門鐵克建議中小企業可採取以下步
    驟:

    • 隨時獲得最新資訊。
      讓您隨時熟悉有關資訊安全態勢已公佈的威脅報告。賽門鐵克網路安全威脅研究報告就是讓您隨時獲得目前與未來趨勢和威脅最新資訊的好方法。您可不妨參考資料中心現況研究報告地下經濟報告
    • 當需要專業知識時,善加利用值得信賴的顧問。
      值得信賴的顧問如 IT 顧問或經銷商,可協助企業利用適當的解決方案對應其 IT 需求。當企業有人力縮編的問題時,這一點尤其重要。
    • 採用層級式安全性。
      採取縱深防禦策略以避免任何一種特定技術或保護方式的單一故障點。
      包括:部署防毒與防垃圾郵件軟體、防火牆、入侵預防技術、裝置與應用程式控管、以及安
      全修補程式更新等。
    • 端對端的保護。
      中小企業必須主動保護所有的端點,包括:筆記型電腦、桌上型電腦、訊息
      傳遞伺服器和行動裝置,避免未知威脅。
    • 備份資料。
      IT 系統可能因各種原因停機,包括:天然災害、人為錯誤、硬體故障等等。定期
      備份資料,並將額外的資料備份複本存放於異地是非常重要的事。而將這些備份儲存資料加
      密,也能增加一層額外的保護。
    • 從內部著手保護。
      保護貴公司免於資料外洩、隨機偷竊、惡意破壞或懷恨在心的員工破壞。
      備妥政策與控管機制,自動捍衛企業資料,並預防敏感資訊由公司網路外洩。
    • 別忘了還有實體安全。
      中小企業也可以利用以下應用實務來強化其企業安全,例如:在離開
      電腦時使用畫面鎖定功能、下班回家時將電腦關機、將筆記型電腦加上鎖鍊、不要將密碼寫
      在黏在電腦旁邊的便利貼上。

    賽門鐵克在安全性和備份與復原領域擁有 25 年以上的豐富經驗,可提供先進的安全性與可用性
    技術。賽門鐵克最新的資訊安全產品:Symantec Protection Suite 是當今市場上唯一針對筆記型
    電腦、伺服器、訊息傳遞安全和備份與復原,結合了全方位安全性的套裝軟體。賽門鐵克的整合
    式解決方案可為企業資訊與電腦提供通過考驗的保護,協助防禦處心積慮的最新惡意程式與垃圾
    郵件攻擊,並且在發生問題時備份與迅速復原電腦和資訊。

    總結

    當今的中小型企業顯然已深知資訊風險的重要性。不過,在許多例子中,我們卻發現這些中小企
    業並沒有主動地保護自己。由於連基本的防禦都沒有,因此也令資訊處於風險之中。
    Symantec Protection Suite 針對資訊的備份與復原結合了領先業界的安全解決方案,以保障中小
    企業的系統,並妥善地備份其資料。利用 Symantec Protection Suite,中小企業就能充滿信心地
    經營業務,因為他們確知他們的資訊已受到保護。

    註1 關於賽門鐵克 2009 年全球中小企業安全性與儲存調查 (Symantec 2009 Global SMB Security and Storage Survey)
    賽門鐵克針對中小企業的儲存與安全性調查是由 Applied Research 於 2009 年 2 月所進行。該研
    究調查主要鎖定位於全球 17 個國家的 1,425 家中小型企業 (員工人數 10 - 500 人者)。在亞太暨
    日本地區共有 600 位受訪者,涵蓋 10 個國家,包括了:日本、韓國、印度、澳洲、紐西蘭、中
    國、台灣、香港、新加坡和馬來西亞。

    參考資料

    中小企業的資訊安全落差讓中小企業曝露在風險之中
    賽門鐵克網路安全威脅研究報告
    資料中心現況研究報告
    地下經濟報告

    2009年7月30日 星期四

    避免攻擊鎖定ActiveX 台灣微軟發佈緊急MS09-034、MS09-035 安全更新

    反應: 

    台灣微軟今(29)日發佈兩個緊急安全更新補充程式編號 MS09-034(重大)、MS09-035 (中度)與安全性摘要報告973882,並強烈呼籲所有用戶應立即啟動「Windows Update自動更新」,或到以下網址下載安全更新補充程式,讓電腦資訊安全獲得保護。

    為什麼要發佈這項緊急性更新
    在過去的數周內Microsoft 已經發現一起利用ATL 風險取得 msvidctl.dll 控制權的攻擊行為;雖然先前釋出的 MS09-032 已經有效將遏止相關的攻擊行為,但是Microsoft 決定更進一步主動的將所調查發現其他可能針對 ATL 相關的可能風險進行發布與修正;以協助客戶降低可能遭遇相關的風險。一般使用者可以透過線上進行更新 MS09-034 以避免使用IE存取網站時遭遇相對應的風險,至於開發人員則需要額外針對透過 MS09-035 更新所使用的開發工具,並對開發的元件與控制項進行檢測,以避免因為使用具風險的元件進行開發而導致的安全性事件產生。

    安全性摘要報告 973882 - 概觀
    Microsoft ATL 是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。透過這個安全性摘要報告和 Microsoft 資訊安全公告 MS09-035 中所述的安全性風險所建立的元件和控制項,可能會因為 ATL 的使用方式或 ATL 程式碼本身的問題,進一步造成資訊洩漏或遠端執行程式碼攻擊的發生。這個摘要報告提供了指引,引導開發人員採取必要措施,確保已建立的控制項和元件不會輕易發生 ATL 問題。
    http://www.microsoft.com/taiwan/technet/security/advisory
    /973882.mspx

    Microsoft 發行下列二個新的安全性公告,解決最近發現的弱點:
    安全性公告編號:MS09-034 嚴重性等級:重大
    公告標題:Internet Explorer 的積存安全性更新 (972260)
    安全性風險的影響:遠端執行程式碼
    重新開機需求:需要重新開機
    受影響的軟體:Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上所有支援的 Internet Explorer 版本。

    安全性公告編號:MS09-035 嚴重性等級:中度
    公告標題:Visual Studio Active Template Library 的安全性風險可能會允許遠端執行程式碼 (969706)
    安全性風險的影響:遠端執行程式碼
    重新開機需求:需要重新開機
    受影響的軟體:Microsoft Visual Studio .NET 2003、Microsoft Visual Studio 2005、Microsoft Visual Studio 2008、Microsoft Visual C++ 2005 和 Microsoft Visual C++ 2008。

    下列網頁將提供新發行之公告的摘要資訊:
    2009 年 7 月份 Microsoft 安全性公告摘要 (中文版)
    2009 年 7 月份 Microsoft 安全性公告摘要 (英文版)

    下列一個為新發行新之 Microsoft 安全性摘要報告 :
    Microsoft 安全性摘要報告 973882 – Microsoft Active Template Library (ATL) 的安全性風險可能會允許遠端執行程式碼:

    Microsoft 即將舉辦一場網路廣播,為客戶解答有關這些公告的問題:
    標題:
    Microsoft 在 2009 年 7 月非例行性發行之資訊安全公告的相關資訊
    日期:
    2009 年 7 月 28 日星期二 1:00 P.M. 太平洋時間 (美國和加拿大)
    網址:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032422339

    標題:Microsoft 在 2009 年 7 月非例行性發行之資訊安全公告的相關資訊
    日期:
    2009 年 7 月 28 日星期二 4:00 P.M. 太平洋時間 (美國和加拿大)
    網址:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032422341

    請瀏覽 http://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。

    關於本頁所列和本安全性公告中的受影響軟體:
    本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含安全性更新支援,同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期

    關於資訊一致性:
    我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 資訊安全佈告欄內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式資訊安全佈告欄的資訊若發生不一致情形,Microsoft 網頁式資訊安全佈告欄內容為已授權的資訊。

    請瀏覽 此頁 以取得有關這些警示的最新訊息。

    2009年7月21日 星期二

    為何選擇 Microsoft 而不是 VMware

    反應: 

    「Microsoft 虛擬化技術讓我們驚豔不已,我們打算要將一切東西虛擬化,並逐步淘汰 VMware。」 —Ingersoll Rand
    閱讀成功案例
    閱讀所有成功案例

    Microsoft 虛擬化解決方案就是比 VMware 更好用。原因如下:

    Microsoft 是您熟悉的平台

    VMware 需要增加額外的一層平台。目前全世界將近有 90% 的工作量是在 Windows 上執行,Windows Server 2008 加 Hyper-V 是 IT 管理員原本就已經熟悉的平台。但是當您使用 VMware 時,您必須學習一整套新的技術。
    請參閱這裡,即可了解當您整合現有基礎架構時,為何虛擬化技術是更好的選擇

    Microsoft 的成本低於 VMware

    Microsoft 為客戶提供的虛擬化和管理解決方案不但成本較低,而且具有更高的價值。Microsoft 的伺服器解決方案所花的成本,大約只有功能類似的 VMware 解決方案成本的三分之一*。
    請參閱這裡,了解為何 Microsoft 的成本低於 VMware

    端對端管理

    客戶總是不斷地說,他們不想要使用只著重於虛擬管理而且既複雜又高成本的多種產品,就像 VMware 提供的解決方案一樣。他們真正需要的是整合式實體與虛擬管理解決方案,同時能夠管理多個 Hypervisor,這正好就是 Microsoft 所提供的解決方案。
    請參閱這裡,了解為何端對端管理是更好的選擇

    逐項功能比較

    Microsoft 提供的許多功能都是 VMware 所沒有且無法提供的。

    下表比較 VMware Enterprise 核心功能與 Microsoft Windows Server 2008 Hyper-V 及 System Center Management 核心功能。如您所見,Microsoft 從強固的桌面到資料中心虛擬化和管理解決方案等多個方面,都是處於領先地位。

    *根據 Windows Server® 2008 Enterprise (含 Hyper-V™ 和 Microsoft® System Center Server Management Suite Enterprise) 以及 VMware 的 VMware Infrastructure Enterprise (含 VMware vCenter Server) 的比較。兩者都包含 2 年的支援成本。根據 Microsoft 預估零售價格以及 https://www.vmware.com/vmwarestore 在 02/04/2009 公佈的 VMware 價格。實際的轉售商價格可能會有些不同。

    Windows Server 2008 平台介面熟悉、內建虛擬化技術。

    Microsoft 認為虛擬化技術是 IT 基礎架構中不可缺少的一部分,所以我們將 Hyper-V 內建到 Windows Server 2008 上。這表示,您可以輕鬆將它整合到現有的基礎架構和管理工具。由於 Hyper-V 就在您熟悉的 Windows 中,所以可以使用您原本已經具備的內部專業技術。事實上,如果您熟悉 Windows 的話,也會熟悉虛擬化技術。

    使用 VMware ESX 時,會在您的基礎架構中增加另外一層,而且您也必須學習另外一套技術和訓練,但是使用 Microsoft 就簡單多了,您不必將寶貴的資源和時間花在學習新技術上面。也不需要指派專門的 IT 員工來管理 Hypervisor。

    VMware 虛擬化技術的成本是 Microsoft 虛擬化技術成本的六倍。

    每一個人都想要尋找有形且實質的利益,相信您也不例外,Microsoft 的伺服器虛擬化解決方案就是正確的選擇。功能類似的 VMware 解決方案所花的成本是 Microsoft 解決方案成本的六倍,而且 Microsoft 還提供了 VMware 所沒有的實體和客體作業系統管理功能*。VMware 本身的計算並不合情理,它大部分的價格比較都是使用 vSphere Essentials SKU,但是所有特色比較則是使用 vSphere Enterprise 功能。

    即使當您考量移轉功能,Microsoft 解決方案還是佔優勢。Windows Server 2008 R2 有隨附不需要額外付費的即時移轉 (Live Migration) ,VMware 組織則必須購買 vSphere Advanced 或更高版本才能取得相同的功能。事實上,您可以使用免費的 Microsoft Hyper-V Server 2008 R2 Hypervisor,其中包含了免費提供的高可用性和即時移轉。

    不論您從哪一個層面來看,Microsoft 比起 VMware 都會以更低的成本來提供更高的價值。

    下表比較幾個訂價案例,並說明為何 Microsoft 的成本遠低於 VMware。這是根據五部伺服器、兩個處理器的系統,而且有管理伺服器成本 (vCenter for VMware、Server Management Suite Enterprise 及 Microsoft 適用的關聯管理伺服器),而沒有維護或作業系統成本 (Microsoft 客戶可以使用免費的 Hyper-V Server Hypervisor 或是現有的 Windows Server 2008 R2 版本)。

    WMware vSphere 與 Windows Server 2008 R2/System Center Server Management Suite Enterprise 的比較

     

    這個表說明針對小型到中型企業所提供的解決方案。如您所見,Microsoft 虛擬化和管理解決方案的成本遠低於 VMware。Microsoft 提供的虛擬化和管理解決方案也隨附了免費的即時移轉和叢集功能,但是當您使用 VMware 時,您就必須移到更高層的 vSphere Advanced 版本才能取得即時移轉和叢集功能,而且您還得花上一筆可觀的費用。訂價是根據五部伺服器、兩個處理器的系統,而且有管理伺服器成本 (vSphere SKU for VMware 中的 vCenter、Virtual Machine Manager 2008 Workgroup Edition for Microsoft),而沒有維護或作業系統成本。

    WMware SMB vSphere 與 Windows Server 2008 R2/System Center Server Management Suite Enterprise 的比較

    *根據 Windows Server® 2008 R2 Enterprise (含 Hyper-V™ 和 Microsoft® System Center Server Management Suite Enterprise) 以及 VMware 的 VMware vSphere Enterprise (含 VMware vCenter Server) 的比較。根據 Microsoft 預估零售價格以及 https://www.vmware.com/vmwarestore 在 06/04/2009 公佈的 VMware 價格。實際的轉售商價格可能會有些不同。

    比 VMware 擁有更全面性的解決方案、更高的價值及更低的成本。

    當您進行越多虛擬化工作,您的環境就會變得越複雜,而啟用具成本效益的動態基礎架構管理工作也會變得越重要。Microsoft System Center Management Suite Enterprise (SMSE) 為您的實體和虛擬環境提供了各種不同的整合式管理功能,這也是可讓您管理 Hyper-V 和 VMware 的唯一解決方案,而且都是透過單一窗口來進行。

    Microsoft 可讓您管理虛擬和實體環境,並在這兩種環境中使用共同的部署、佈建、監視和備份方法。VMware 的管理方式是使用 Virtual Infrastructure Enterprise 和 Virtual Center,但是這樣的組合還是有缺點:您仍然無法管理多個 Hypervisor、實體資源或應用程式。

    引用來源

    2009年7月7日 星期二

    微軟零時差攻擊爆發, 透過弱點植入KILLAV惡意程式

    反應: 

    微軟零時差攻擊爆發, 透過Microsoft Video streaming ActiveX control弱點植入KILLAV惡意程式

    詳細資訊:
    趨勢科技今日針對最新一波針對Microsoft Video streaming ActiveX control(MsVidCtl)的零時差弱點攻擊提出警訊,根據趨勢科技病毒防治中心TrendLabs報告指出,此波攻擊自7月6日開始散播,至目前為止已發現有967個大陸網站含有惡意指令碼,使用者若連結點選受感染的網站將會被轉址下載一個名為JS_DLOADER.BD的惡意程式,其為含有弱點程式碼的JPG檔案,一旦成功執行,此惡意指令碼會下載另外一隻名為WORM_KILLAV.AI的惡意程式,該惡意程式會停用及關閉防毒軟體的處理程序,並在受感染的電腦系統中下載其他惡意程式,以方便執行其它如遠端搖控受感染電腦、竊取個人資料等不法行為。

    受影響的軟體:

    • Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-based Systems

    建議解決方案:

    1. 趨勢科技用戶請更新病毒碼6.253.00以上版本即可偵測此病毒
    2. 微軟提供預防方式可暫時避免此類型的弱點攻擊,請參考微軟KB:
      http://support.microsoft.com/kb/972890
      在未安裝修正程式前,建議先執行該解決方案
    3. 使用可過濾有害網址的防護軟體WTP Add-On,可協助封鎖可疑網址。免費 WTP Add-On下載免費網頁過濾工具免費試用
      http://www.trendmicro.com.tw/wtp/micro/index.asp

    弱點相關資訊:

    病毒相關資訊:

    2009年5月19日 星期二

    趨勢科技 ScanMail™ for Microsoft™ Exchange 連續三年榮獲防毒類別 MSExchange.org 讀者精選獎

    反應: 

    領先業界的 Microsoft Exchange Server 網站 MSExchange.org 今天宣佈,趨勢科技 ScanMail for Microsoft Exchange 今年第三度蟬聯電子郵件防毒類別的 MSExchange.org 讀者精選獎 (Readers’ Choice Award)。

    MSExchange.org 主管 Sean Buttigieg 表示:「讀者精選獎的產生方式,是由網站的讀者自由票選心目中各類別的最佳產品。MSExchange.org 的讀者都是各領域中專門解決 Exchange Server 工作環境問題的專業人員,因此投票結果在相當程度上等於讀者各自推薦自己覺得優良的產品。」

    ScanMail for Microsoft Exchange 是趨勢科技企業端安全解決方案的一員,這項產品能針對所有 Exchange 版本提供最佳化調校,因此能夠降低對伺服器的影響與 IT 成本,並且進一步整合 Microsoft 平台與管理工具,讓管理得以簡化,達成最低的整體持有成本。根據獨立研究機構 Osterman Research 的調查,在眾多領導性解決方案當中,趨勢科技的郵件伺服器安全防護能為企業節省最多的時間與成本。 完整的 Osterman Research 報告請參考。

    ScanMail 同時也是趨勢科技 Communication & Collaboration Security (通訊與協同作業安全) 產品系列的一員,該系列的成員包括:趨勢科技 IM Security、趨勢科技 ScanMail™ for Microsoft Exchange、趨勢科技 PortalProtect™ for Microsoft™ SharePoint 以及趨勢科技 Control Manager™。所有解決方案都有趨勢科技雲端截毒技術 Smart Protection Network 為後盾,提供分秒必爭、即時更新的交叉關聯情報。讓客戶的 Microsoft™ Exchange、SharePoint 以及 Office Communications Server (OCS) 等環境都能獲得立即防護。

    有關該獎項的進一步資訊,請參閱:http://www.msexchange.org/news/general/MSExchange-Readers-Choice-Award-Exchange-Anti-Virus-Trend-Micro-ScanMail-Mar09.html

    關於 MSExchange.org

    MSExchange.org (http://www.msexchange.org) 是一個專門提供 Microsoft Exchange Server 2007/2003/2000 相關資源的網站。這是一個領導性的 Exchange 網站,每個月皆吸引 350,000 人次以上的 Exchange 管理員與專業人員造訪。該網站提供有關 Microsoft Exchange Server 的最新消息、文章以及知名 Exchange 專家的教學內容,此外也提供訊息板、軟體清單以及產品評鑑。

    MSExchange.org 隸屬 TechGenix Ltd. 旗下經營的網站之一,其他網站包括:提供完整 Windows 網路相關資源的 http://www.windowsnetworking.com 網站、提供 Microsoft ISA Server 相關資源的 http://www.isaserver.org 網站、提供 Windows 安全資源的 http://www.windowsecurity.com 網站以及提供伺服器式運算 (Server Based Computing) 相關資源的 http://www.virtualizationadmin.com 網站。

    MSExchange.org 會定期舉辦網路調查來發掘 Exchange 系統管理員所喜愛的各類 Microsoft Exchange Server 協力廠商產品。該項年度讀者精選獎在每一類別都吸引了大量的回應,而產品的獲獎與否也完全取決於讀者的票選結果。MSExchange.org 目前所進行的讀者精選獎票選活動在網站左側的導覽列內。

    關於趨勢科技:

    趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 進一步瞭解各種資安威脅的詳細資訊,網址為:www.trendmicro.com/go/trendwatch 。本公司彈性化的解決方案有多種型態可供選擇,並有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技總部位於東京,透過業務合作夥伴將備受信賴的安全解決方案行銷全球。請造訪 www.trendmicro.com

    2009年5月12日 星期二

    West Coast Labs測試報告出爐 趨勢科技中小企業方案獲最高防護與效能評價

    反應: 

    趨勢科技 Worry-Free™ Business Security Advanced 中小企業防護包產品在一項中小企業端點產品評比當中打敗 McAfee 與 Symantec,獲得整體測試與整體功能最高評價。

    該項測試由 Haymarket Media Group 的 West Coast Labs 在 2008 年 10 月至 2009 年 1 月之間進行,該實驗室是全球領先的獨立測試機構之一,專門測試資訊安全產品與服務,該測試利用一套既定的方法與特定的功能集,比較最新版 Worry-Free Business Security Advanced (WFBS-A)、McAfee Total Protection Advanced 以及 Symantec Endpoint Protection 的功能與效能。

    West Coast Labs 資深測試工程師 Richard Thomas 說:「在一些能夠比較並測試的技術當中,Worry-Free Business Security Advanced 獲得最高的分數。」

    趨勢科技解決方案在整體測試當中共獲得 39 顆星,而 Symantec 與 McAfee 則分別獲得 28 與 22 顆星。在整體功能評分方面,West Coast Labs 針對測試過程當中所觀察到的功能集評分,趨勢科技獲得 45 顆星 (滿分 50 顆星),而 Symantec 與 McAfee 則分別獲得 34 與 28 顆星。

    West Coast Labs 認為,Worry-Free Business Security Advanced 不僅能解決今日的資訊安全威脅,而且在網頁威脅防護、檔案防護、邊界防護、資料保護、病毒事件爆發防護以及記憶體消耗量類別當中獲得最高的綜合評分。此外,Worry-Free Business Security Advanced 中的Wi-Fi Advisor、QuickBooks 防護、即時通訊與外送電子郵件內容過濾、病毒事件爆發防禦、內建弱點評估功能,以及真正的損害清除等獨家功能,使產品整體效能遠勝於Symantec 與 McAfee。

    Thomas 的結論是:「Worry-Free Business Security Advanced 並非只是一套惡意程式防護、垃圾郵件防護以及防火牆產品而已,而是一套完整的資訊安全解決方案,為中小企業提供最優異的安全防護與最高的效率。」

    惡意程式爆炸性成長

    今日的惡意程式越來越隱匿也越來越高明,不但攻擊頻繁、目標明確,而且來自四面八方、遍及全球。根據 AVTest.org 的估計,截至 2008 年第一季為止,全球惡意程式檔案總數約達到 1 千 2 百萬個。光是該年第一季增加的檔案就達到 4 百萬個,這樣的成長速度未來還會繼續下去。惡意程式的數量與類型驚人成長,已經對資訊安全解決方案的運作效率造成嚴重的挑戰。

    趨勢科技中小企業行銷總監 Dan Woodward 表示:「面對今日的惡意程式威脅,趨勢科技已經有了解答,Worry-Free Business Security Advanced 具備優異的防護能力,透過 URL 攔截技術,任何惡意內容在下載到使用者電腦之前都會預先遭到攔截。根據測試顯示,趨勢科技的惡意程式防護能力,以及疫情爆發防禦、損害清除功能等等,能有效防止來自 HTTP、FTP、SMTP 以及 IM (即時通訊) 等各式管道的攻擊,攔截各種類型的惡意程式。」

    Worry-Free Business Security 是趨勢科技的中小企業旗艦產品,設計上比競爭對手的產品更安全、更聰明、更簡單,而且能夠輕易配合小型企業快速變化的需求,因應當前複雜的威脅情勢。 Worry-Free Business Security 採用代管式技術,利用雲端作業來攔截威脅,預先防止威脅進入企業,不必等到事件發生之後再來修復。

    輕鬆部署、使用容易的 Worry-Free Business Security 讓我們通路合作夥伴只需透過單一主控台 (Worry-Free™ Remote Manager) 就能管理。如此,客戶不用自己管理 Worry-Free Business Security,完全由解決方案合作夥伴代勞。

    如需 West Coast Labs 的完整報告,請至:http://us.trendmicro.com/us/products/sb/worry-free-business-security/reviews-and-awards/west-coast-labs-report/

    關於 West Coast Labs

    West Coast Labs 是 Haymarket Media Group 旗下的一個實驗室,為資訊安全產品與服務的技術研究、測試以及 Checkmark Certification 認證的全球領導機構。West Coast Labs 擁有市場領先的技術,並且在英國、美國及印度都設有通過 ISO17025 認證的測試單位,全球領導品牌廠商皆使用其服務與 Checkmark Certification  認證系統來創造市場優勢,而大型企業也藉此系統來獲得有關產品效能的重要技術指標。

    關於趨勢科技:

    趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 進一步瞭解各種資安威脅的詳細資訊,網址為:www.trendmicro.com/go/trendwatch 。本公司彈性化的解決方案有多種型態可供選擇,並有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技總部位於東京,透過業務合作夥伴將備受信賴的安全解決方案行銷全球。請造訪 www.trendmicro.com

    2009年4月21日 星期二

    微軟授權十大守則 - Do & Don't

    反應: 

    Top 5 - DO

    1. 舊電腦買授權不能採購隨機版! 隨機版軟體也不能只跟隨電腦周邊元件 (滑鼠、鍵盤等) 來進行採購。隨機版軟體必須跟隨完整的電腦系統 (至少包含一個中央處理器、主機板、硬碟、電源與機殼之電腦系統) 同時出貨。
    2. 所有微軟隨機版產品 (包含 Windows、Office 等)皆必須隨電腦新機器一起採購。
    3. 擁有五台電腦以上企業,建議考慮透過 Open 大量授權方案取得微軟產品授權。因為 Open 授權方案除了折扣優勢外,還提供降級權、跨語言權等等諸多好處。
    4. 想讓企業持續使用微軟最新版本的軟體,在採購產品授權後加購「軟體保證 (SA)」,就能在合約期間隨時免費升級到最新版本。
    5. 認明隨機正版產品!真品證明標籤 (COA)、安裝光碟、使用手冊 - 三合一缺一不可 (只有 Office 2007 隨機版,銷售時已完成隨機安裝,並不提供給客戶安裝光碟)。

    Top 5 – DON’T

    1. 舊電腦買授權不能採購隨機版! 隨機版軟體也不能只跟隨電腦周邊元件 (滑鼠、鍵盤等) 來進行採購。隨機版軟體必須跟隨完整的電腦系統 (至少包含一個中央處理器、主機板、硬碟、電源與機殼之電腦系統) 同時出貨。
    2. Office 隨機版並不提供降級權 (ex. 採購 Office 2007 隨機版,無法降級安裝使用 Office 2003。) 客戶若有降級使用需求,建議選擇大量授權方式採購軟體,因為所有大量授權方案都提供降級權。
    3. 企業用戶不能安裝使用教育及家用版本-由於家用版及教育版的使用者授權合約上都有明定符合該方案的背景資格條件,若企業在不符合其資格條件的狀況下使用家用版或教育版,即使花錢採購,卻仍沒有該軟體的合法使用權。
    4. 只採購伺服器軟體,未搭配採購「用戶端存取使用權 CAL」(Client Access License; CAL),則連結到伺服器存取使用的電腦裝置或使用者,將不具有伺服器軟體合法使用權!
    5. 少一套就不合法!企業軟體建置,合法授權一套都不能少。中華民國著作權法明示軟體侵權每套百萬元罰則,建議企業客戶做好軟體資產管理,避免侵權觸法。

    授權十大守則 - Do & Don't

    GGWA「舊機合法」取得 Windows 完整授權

    反應: 

    微軟新推出的 GGWA ( Get Genuine Windows Agreement ) 專案,幫助您以優惠價格一次取得公司內所有電腦的 Windows Vista Business 完整授權。

    企業必買GGWA「舊機合法」專案的理由:

    狀況1:想要補買適當的授權
    企業有購買 "Open Program" 採購軟體授權,但卻發現授權未完全符合微軟授權規範,如何補買適當的授權呢?

    狀況2:Server 無法啟動 AD 服務
    企業近日內開始計劃架設 AD,才發現前年採購的電腦都是 Windows XP Home 版本, 此版本卻無法架設 AD,也無法透過微軟大量授權方案升級到 Vista Business, 該怎麼辦呢?

    狀況3:企業隨機版序號遺失
    企業是否有隨機版光碟片或序號遺失不見的狀況?

    GGWA「舊機合法」專案內容:

    銷 售 對 象

    產 品 名 稱

    建 議 售 價 (含稅)

    最低採購門檻

    中小企業客戶

    66J-07148
    Windows Vista Business
    GGWA - SMO

    NT$ 6,185 元

    第一次採購下單至少5套,之後即可依該合約重複下單。

    GGWA「舊機合法」專案的好處:

    image

    活動期間:

    2009/4/1 ~ 2009/6/30 ( 以授權合約 Issue Date 為準 )
    中小企業客戶 ,台灣微軟保有審核權利。

    注意事項:
    SA 軟體保證可以在 GGWA 訂單完成後的九十天內另行加購。
    【 下載合約中文譯本】 (供參考):Windows Vista 使用

     

    中小型企業專家如何申請 GGWA 「舊機合法」專案:

    群兆資訊-微軟認證的中小企業專家,能夠協助您解決所有的技術需求。

    電話洽詢:(02)23018002轉100
    E-mail 聯絡:service@megapower.asia

    2009年4月20日 星期一

    趨勢科技宣佈支援 Windows 7

    反應: 

    全球網際網路內容安全領導廠商趨勢科技今天在 RSA 上宣佈該公司的主力消費性、中小企業與企業級解決方案全面支援 Windows 7,趨勢科技解決方案採用 Smart Protection Network 技術來防止網頁威脅,透過雲端用戶端安全基礎架構讓客戶享受立即的防護,避免客戶遭到威脅攻擊。

    趨勢科技研究總監 Dale Liao 指出:「隨著資安威脅情勢逐漸轉向鎖定特定目標的攻擊,我們很高興能與 Microsoft 共同合作,確保趨勢科技的 Internet Security 消費型產品、Worry-Free™ Business Security 中小企業解決方案以及 OfficeScan 企業級解決方案都能支援最新的 Windows 平台,提供優異的安全防護。趨勢科技多年來值得信賴的資訊安全專業能力讓 Windows 7 的客戶擁有系統防護能力,就像我們 20 年來為 Windows 用戶端作業系統使用者提供防護一樣。」

    Microsoft Corp. 的 Windows 規劃與 PC 生態系統總經理 Michael Angiulo 說:「我們很高興能獲得趨勢科技這樣的安全領導廠商支持,提供 Windows 7 使用者所需的安全防護。我們正與趨勢科技密切合作,目的就是希望確保不論何時何地 Windows 7 都能提供使用者發揮生產力所需的安全工具。」

    關於趨勢科技:
    趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 進一步瞭解各種資安威脅的詳細資訊,網址為:www.trendmicro.com/go/trendwatch 。本公司彈性化的解決方案有多種型態可供選擇,並有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技總部位於東京,透過業務合作夥伴將備受信賴的安全解決方案行銷全球。請造訪 www.trendmicro.com

    2009年4月15日 星期三

    2009 年 4 月份例行性資訊安全公告

    反應: 

    image

    這個通告為您簡介 2009 年 4 月 15 日發行的新資訊安全公告。資訊安全公告每個月都會發行,以解決問題的重大弱點。

    Microsoft 發行下列十一個新的安全性公告,解決最近發現的弱點:

    公告編號

    公告標題與提要

    最高的嚴重性等級與弱點影響

    MS09-010

    WordPad 及 Office 文字轉換程式中的弱點可能允許遠端執行程式碼 (960477)
    此安全性更新可解決 Microsoft WordPad 及 Microsoft Office 文字轉換程式中,兩項公開揭發和兩項未公開報告的弱點。 若在 WordPad 或 Microsoft Office Word 中開啟蓄意製作的檔案,這些弱點可能會允許遠端執行程式碼。 使用受影響版本的 WordPad 或 Microsoft Office Word 時,請勿開啟來自不信任來源的 Microsoft Office、RTF、Write 或 WordPerfect 檔案。

    重大
    遠端執行程式碼

    MS09-013

    Windows HTTP 服務中的弱點可能會允許遠端執行程式碼 (960803)
    這個安全性更新可解決 Microsoft Windows HTTP 服務 (WinHTTP) 中一項公開揭露和兩項未公開報告的弱點。最嚴重的弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

    重大
    遠端執行程式碼

    MS09-011

    Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (961373)
    這個安全性更新可解決 Microsoft DirectX 中一項未公開報告的弱點。 如果使用者開啟蓄意製作的 MJPEG 檔案,此弱點可能會允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

    重大
    遠端執行程式碼

    MS09-014

    Internet Explorer 積存安全性更新 (963027)
    這個安全性更新可解決 Internet Explorer 中四項未公開報告的弱點,以及兩項公開揭露的弱點。 若使用者用 Internet Explorer 檢視蓄意製作的網頁,或使用者透過 HTTP 通訊協定連線至攻擊者的伺服器時,這些弱點可能允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

    重大
    遠端執行程式碼

    MS09-009

    Microsoft Office Excel 的弱點可能會導致遠端執行程式碼 (968557)
    此安全性更新可解決一項未公開報告的弱點,以及一項已公開揭露的弱點。 如果使用者開啟蓄意製作的 Excel 檔案,此弱點可能會允許遠端執行程式碼。成功利用這類弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

    重大
    遠端執行程式碼

    MS09-012

    Windows 中的弱點可能會允許權限提高 (959454)
    這個安全性更新可解決 Microsoft Windows 中四項公開報告的弱點。 如果允許攻擊者登入系統,並執行蓄意製作的應用程式,則弱點可能會允許權限提高。攻擊者必須能夠在本機電腦執行程式碼,才能利用這項弱點。 成功利用這些弱點的攻擊者可以取得受影響系統的完整控制權。

    重要
    權限提高

    MS09-016

    Microsoft ISA Server 與 Forefront Threat Management Gateway (Medium Business Edition) 中的弱點可能導致拒絕服務 (961759)
    這個安全性更新可解決 Microsoft Internet Security and Acceleration (ISA) Server 與 Microsoft Forefront Threat Management Gateway (TMG) Medium Business Edition (MBE) 中的一個未公開報告的弱點,以及一個已公開揭露的弱點。若攻擊者將蓄意製作的網路封包傳送至受影響的系統,則這些弱點可能導致拒絕服務;若使用者按下惡意的 URL,或造訪的網站含有由攻擊者所控制的內容,則這些弱點可能導致資訊洩漏。

    重要
    拒絕服務

    MS09-015

    SearchPath 中的混合威脅弱點可能會允許權限提高 (959426)
    這個安全性更新可解決 Windows SearchPath 函式中一項公開報告的弱點:如果使用者下載蓄意製作的檔案至特定位置,之後開啟了可能在特定情況下載入該檔案的應用程式,則可能會允許權限提高。

    中度
    權限提高

     

     

    惡意程式情報

    Conficker 的確未在愚人節發作,但是從 4/9 MSRC對外公布了新的變種,有鑑於持續性的變種以及手法的更換,並且極有可能會形成全世界最大的魁儡網絡值得持續關注與追蹤;另外值得注意的是,伴隨conficker所衍生出的安全性問題,以下是目前已經知道且導致使用者受影響的事件:

    A.偽裝的流氓軟件事件攀升;有相當數量的流氓軟體號稱可以清除並預防 conficker 為訴求,欺騙使用者下載使用,導致個資外洩並遭植入惡意程序。 微軟本次釋出的安全情報報告顯示,去年下半年前二十五大惡意軟體中,就有7個屬於偽造的安全程式,而與Conficker關聯的惡意流氓軟體 Win32.SpywareProtect亦名列其中。

    B.同時間以 CONFICKER 為主題的垃圾郵件,以及伴隨垃圾郵件的惡意程式數量攀升,並且誘使使用者連線到惡意網絡,下載偽裝的清除程式請參考相關連結....

    Microsoft 安全性情報報告發佈 (2008年7月至12月)

    Microsoft 安全性情報報告Security Intelligence Report (SIR)提供針對持續變動中的惡意威脅,軟體(Microsoft 軟體及協力廠商軟體) 弱點的被利用、惡意軟體攻擊以及Microsoft 過去幾年來觀察到的潛在垃圾軟體提供深入且詳盡的分析,本次報告主要著重在 2008 年下半年 (2H08)1。報告還涵蓋在此區間中惡意軟體、瀏覽器型、常用文件格式的弱點攻擊分析以及安全性與隱私權侵犯的更新資訊。 本文摘述該報告的重要研究發現

    Microsoft Windows 惡意軟體移除工具

    Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具 (MSRT)。本月份的 MSRT 新增了名為 Win32/Koobface 的蠕蟲,這個蠕蟲專以 Facebook、MySpace 等社交網站為攻擊目標。 如需有關 Microsoft 惡意程式碼防護中心 (MMPC) 最新反惡意程式碼工作成果的詳細資訊,請參閱 MMPC 部落格,網址為:http://blogs.technet.com/mmpc/

    有關 Microsoft Windows 惡意軟體移除工具的資訊:

    2009年3月18日 星期三

    Officescan 8.0中文版及最新修正程式說明(Service Pack 1)

    反應: 

    趨勢科技股份有限公司趨勢科技提醒您,隨著駭客病毒攻擊模式的日新月異,已公開發表一段時間的Officescan 8.0中文版及Service Pack 1(SP1)修正程式,提供最佳的病毒防護效果,因此我們建議您,除應隨時更新病毒碼外,應儘快更新至OfficeScan 8.0 SP1以上版本。

    Officescan 8 及Service Pack 1新增功能及主要修正事項:

    1. Officescan 8.0 用戶端新增下列可支援平台:
      - Windows Vista Home Basic 和 Home Premium Edition Service Pack 1
      (32 位元和 64 位元版本)
      - Windows XP Home Edition Service Pack 3(32 位元版本)
      - Windows Server 2008 - Standard、Enterprise 和 Datacenter Edition
      (32 位元和 64 位元版本)
      - Windows Web Server 2008(32 位元和
    2. 64 位元版本)
    3. OfficeScan 8.0 目前與 Citrix Presentation Server Platinum Edition 4.0 和 4.5 (32 位元和 64 位元) 相容網頁信譽評等服務功能:
      - 支援 HTTP Proxy 伺服器。
      - 新增 DNS 查詢方式。
      - 位置偵測可以讓 OfficeScan 根據用戶端電腦的位置,強制施行正確的
      「網頁信譽評等服務」策略。在此版本中,可設定用戶端與 OfficeScan 伺
      服器或任何參考伺服器的連線狀態,判斷用戶端的位置。
      (強調建議啟用,啟動方式請參考Officescan 8.0 SP 1 升級手冊第四章 建議設定)
    4. POP3 郵件掃瞄:
      - 此版POP3郵件掃瞄採用新版的掃瞄模組
      - 用戶端不需做任何設定即可針對POP3郵件做掃描
    5. 掃瞄引擎效能提升
      使用新版的「間諜程式掃瞄引擎」和「病毒掃瞄引擎」使用的電腦記憶體比
      舊版引擎更少,因此能改進 OfficeScan 用戶端使用的記憶體效能。
      其餘相關說明可?考Officescan 8.0 Service Pack 1 Readme

    Officescan 7.X 版本升級至Officescan 8.0 SP1建議及注意事項:

    1. 確認系統是否有符合需求,做好升級計劃,請參考OfficeScan 8.0 SP1 升級手
      冊。
    2. 建議升級時採取分批作升級,重要伺服器主機請在許可的時間升級。
      部署方式可參考OfficeScan 8.0 SP1 升級手冊。
    3. Officescan 7.X Server更新時請下載OSCE8SP1R3_Full_Package_ZH_TW.zip進行
      升級。
    4. 用戶端更新時,如果有啟動Officescan防火牆,會因置換新的Driver而出現網
      路瞬斷情況。
    5. 升級完成後,用戶端電腦需重新啟動以完成整個升級動作,且依您的設定用戶端可能會跳出警訊提示需要重新開機。

    註:OSCE8SP1R3_Full_Package_ZH_TW.zip此安裝程式已包含Officescn 8.0 及 SP1

    相關檔案下載連結:

    Officescan 8.0 版本升級至Officescan 8.0 SP1建議及注意事項:

    1. 更新SP1前請先安裝Critical Patch Build 1257並部署至用戶端,等待一段時間
      讓用戶端更新至1257後,在更新SP1。
    2. 建議升級時採取分批作升級,重要伺服器主機請在許可的時間升級。
      部署方式可參考OfficeScan 8.0 SP1 升級手冊第三章 。
    3. 用戶端更新時,如果有啟動Officescan防火牆,會因置換新的Driver而出現網
      路瞬斷情況。
    4. 升級完成後,用戶端電腦需重新啟動以完成整個升級動作,且依您的設定用戶
      端可能會跳出警訊提示需要重新開機。

    相關檔案下載連結: