當越來越多平板電腦與智慧型手機湧入企業，會為資安帶來哪些風險？

globe0968

當前，我們的生活與工作周遭到處充斥著各種可以無線上網的終端設備，例如：筆記型電腦、智慧型手機、以及近來最熱門的平板電腦裝置。許多人都會擁有一部、或多部無線上網終端裝置，以便迅速、方便地連接到無線網路、存取所需要的資源。

當這些裝置湧入企業辦公環境，對企業IT管理者而言，是否意味著需要更重視無線網路的安全管理問題？！

innoing123

FireEye揭露進階網路攻擊來源的幕後重要線索 中國駭客集團 Comment Crew 攻擊戰術分析

【台北訊，2013 年 6月 28 日】最新型網路攻擊防護領導廠商FireEye® 公司，今天發布《數位麵包屑：揪出進階網路攻擊幕後藏鏡人的七大線索》(Digital Bread Crumbs: Seven Clues To Identifying Who’s Behind Advanced Cyber Attacks)報告，內容詳載最常見的網路攻擊特性，以協助安全專家識別威脅來源，並提升企業組織對未來進階網路攻擊的防禦能力。該報告也分析與中國解放軍有關的Comment Crew駭客集團所用的攻擊策略，該組織曾鎖定美國政府發動攻擊。
) d/ o: o3 L- a& q1 C
: m5 P; z9 O7 Y( r) \: X& d: {' s「在今日的網路威脅環境中，找出敵人是防禦計畫的重要條件，」FireEye CTO暨創辦人Ashar Aziz表示。「面對進階網路攻擊時，找出攻擊者、攻擊方式與攻擊目的，對於保護資料與智慧財產權是相當重要的。」
6 P0 N, y8 J. M
《數位麵包屑》這份報告透過分析進階攻擊，找出數位攻擊軌跡中的攻擊模式、行為與技巧。該報告提出七大特殊攻擊特性，例如攻擊行為、惡意軟體中繼資料或鍵盤組合等。這些資訊對於追溯攻擊來源國家或地區非常有用。例如，該報告分析了最近的惡意軟體中繼資料，以識別中國Comment Crew駭客集團先前所用的攻擊策略。惡名昭彰的該駭客集團曾於今年初針對美國政府發動一連串的攻擊。

「從惡意軟體程式碼、網路釣魚郵件、命令與控制(CnC)伺服器，甚至一般攻擊行為中都可以發現攻擊者的蛛絲馬跡，」Aziz表示。「正如同指紋、DNA與纖維一樣，在科學鑑定辦案過程中是極其重要，將網路攻擊的各個細節串聯起來，將有助於調查人員找出複雜的威脅來源，但前提是必須知道從何下手。」
. S  r" `7 T. t4 a
執行《數位麵包屑》這份報告所提供的方法，將有助於安全專家即早識別威脅來源，並讓企業組織更有效地防禦進階網路攻擊。如需閱讀完整的《數位麵包屑：揪出進階網路攻擊幕後藏鏡人的七大線索》(Digital Bread Crumbs: Seven Clues To Identifying Who’s Behind Advanced Cyber Attacks)報告，請至：http://www.fireeye.com/resources/pdfs/digital-bread-crumbs.pdf

chip123

Facebook帳號密碼再度成為竊取資料首選，這次詐騙者選擇的管道是知名人氣軟體LINE。有心人士透過LINE廣為散佈「我朋友在參加攝影比賽！幫忙投票」為由的釣魚網址，網址中更有「yahoorear」的字樣，意圖讓使用者認為是與Yahoo有關的網頁，點選後將會看到一個名為「Yahoo攝影會」的假攝影比賽網頁，要求使用者點選網頁右下方按鍵以登入Facebook進行投票。
. A& y5 F# J$ z* ^3 ?1 F
- Q: Q3 `- S; Z, G# [點選該按鍵後將會跳出一個幾可亂真的Facebook登入視窗，一旦填完帳號密碼等資訊並按下送出鍵，該視窗隨即關閉並且不會跳出任何的「攝影比賽」投票網頁，攝影比賽是假的，詐騙Facebook帳號密碼才是真的。

+ F) o; w1 w& t6 T! ~+ I: |! y此回詐騙手法雷同於去年發現的Facebook假拉票真詐騙事件。由於許多網站的登入機制都是結合Facebook帳密，一旦帳密遭有心人士掌握，民眾於多個網站的身分可能同時被盜用。趨勢科技資深顧問簡勝財表示：「這是一個非常典型的網路釣魚手法，Facebook的高黏著性，以及可以透過這組帳密登入其他網站的便利性，讓Facebook帳密成為詐騙者眼中首選。由於此類攻擊通常會以幾可亂真的登入頁面以取信使用者，因此很難防範，民眾除了在輸入帳密前停看聽以尋找任何可疑的蛛絲馬跡外，選取具有過濾網頁功能的資訊軟體也可有效防範此類攻擊。」
: q7 Q) T/ F  \; i) d3 }  m3 A
趨勢科技網頁信譽評等服務 (Web reputation Service)可協助過濾此類詐騙連結，除了內建此服務的PC-cillin 2013雲端版可協助使用者避免被此類詐騙攻擊，針對Android行動裝置的趨勢科技行動安全防護軟體也可偵測和刪除惡意軟體或潛藏危險的網頁 。

chip123

假攝影比賽投票  真詐騙又來了！LINE與 Facebook 一家親 帳號密碼全都露
' x* W% s1 e4 p: R
' O' j1 _, b* G2 s% @; f. s【2013年5月23日 台北訊】透過LINE上的網址幫朋友的朋友投票？小心成為網路釣魚受害者。日前LINE上散佈以「我的朋友參加攝影比賽，請幫忙投票」為由的釣魚網址，全球資訊安全領導廠商趨勢科技(TSE:4704)發現，民眾一旦點入此網址後將會看到名為「Yahoo攝影會」的網頁，該網頁右下方有假Facebook登入按鍵，點選後跳出幾可亂真的Facebook登入視窗，要求使用者輸入帳號密碼等資訊，輸入後按下送出鍵，該頁面隨即關閉，也不會有任何投票的畫面出現，但使用者的帳號密碼卻恐已外洩。


圖一、釣魚網頁自創「Yahoo攝影會」，以舉辦攝影比賽為由，騙取民眾輸入Facebook帳密等資訊。

mister_liu

以下方式可以協助你對抗行動裝置的威脅：
0 C+ \3 {4 w' \" @* K5 P: W$ o
+ J) r% o' `; \7 O·         使用特別針對行動裝置的防毒產品，如趨勢科技行動安全防護
·         定期更新智慧型手機作業系統和資安軟體
·         針對員工進行關於最新資安威脅、病毒感染徵狀及行動裝置防護的教育訓練
# U1 V- |6 y) ^* t! A) Y# M·         啟動手機資安防護功能
·         行動裝置如同小型電腦，電腦所需的資安防護，行動裝置亦不可少
0 T# |& _8 v, P+ M4 Q4 C2 @·         若主要操作的電腦與手機同步後運作速度明顯趨緩，則立即尋求IT人員的協助。
9 d; [6 K/ l- G5 C' Z% O
* n$ A6 X! a) _2 ?行動資安威脅參考資料
; n$ ~5 {' `. u: J; Y" k1 X主要來源：2011數位市場年鑑
http://www.admaxnetwork.com/imag ... g-Yearbook-2011.pdf
5 o- a/ a- s9 j- x, T8 |  t
台灣
•        行動網路服務使用者多為管理者和專業工作者。有71%的管理者和68%的專業工作者使用行動網路。 (來源：RDEC)
•        24%的台灣消費者使用手機支付產品/服務費用或對在未來使用手機付費感到很有興趣。 (來源：The Nielsen Company)
: P$ n% I- O( X% P•        五分之一的台灣消費者期望在購物時使用手機進行調查；16%表示它們會使用手機進行消費。 (來源：The Nielsen Company)
  @. C7 N0 U) ^
中國
1 J! i7 T1 `0 F) P9 U/ X•        手機遊戲是重要的消遣；40%的使用者使用手機玩遊戲。(來源：Boston Consulting Group)
•        熱門行動網路活動：即時通訊(61.5%)、搜尋(48.4%)、網路音樂(45.3%)、 網路文學(43.3%)、 社群服務(35.5%)、遊戲、(21.1%)、影片(20.4%)、收發E-mail(16.0%)、網路付費(6.1%)。 (source: CNNIC)
7 {; n( E: N3 k  F  v: r8 N' f•        54%的行動裝置用戶使用行動裝置收發E-mail、玩網路遊戲或是播放音樂。(來源：Nielsen)
•        38% 的中國行動裝置用戶使用行動裝置的網路上網。 (來源：The Nielsen Company)
•        在2010年，使用手機進行網路購物成為熱潮。淘寶在一天內吸引一千七百萬不同的使用者並在一天內創造五百五十八萬美元的營收。 (來源：Alibaba)

mister_liu

利用個人裝置存取公司資料的情況越來越普遍，但IT管理單位卻無法有效控管這些裝置，在沒有安全機制的防護下，資料外洩事件便屢見不鮮。根據InformationWeek雜誌所做的「2012行動裝置安全調查」(2012 Mobile Security Survey)，86%的企業支持或打算支持BYOD，但卻只有20%的調查對象表示其公司具備資安系統能偵測裝置平台中的惡意程式。
! v$ \* d( G" q1 Q* c
亞太地區對BYOD議題持開放態度，但卻缺乏惡意程式偵測系統，因而飽受行動裝置惡意程式之擾。根據電信公司BT針對IT主管所做的調查訪問，90%的中國受訪者、91%的新加坡受訪者和86%的印度受訪者表示目前或將在未來兩年採行BYOD政策。因為多數地區的用戶在行動裝置中最常進行需鍵入敏感資料的操作，比如說使用網路銀行或是網路購物。因此在實行BYOD前的當務之急是加強行動裝置安全性。

儘管多數的行動裝置威脅來自各式惡意程式，但趨勢科技認為網路罪犯會利用合法應用程式為掩護，透過資安弱點或是錯誤程式碼發動攻擊，竊取用戶資料。而趨勢科技也注意到，目前幾乎沒有應用程式開發商具備成熟技術可因應資安弱點，或是進行相關善後處理。

3 e: f. j" A, [7 |1 C7 {行動裝置威脅的主要來源是木馬程式和蠕蟲，目的是希望透過用戶作為散佈的手段。有些間諜程式，可以暗自記錄電話號碼和對話，如此一來，員工的隱私不但受到侵犯，還會面臨身分可能被盜竊的風險，更有可能因此造成公司機密資料外洩，危及公司的智慧財產權。

mister_liu

資料安全威脅是行動世代的最大隱憂 針對android行動惡意程式數量持續飆升  擁抱BYOD 資安防護不可少
2 Q8 f" o' `8 x* {
5 @' r- @4 B+ F6 P! {【2012 年 7月4日 台北訊】全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704)警告Android手機遭惡意程式攻擊的事件層出不窮。越來越多企業因為BYOD( Bring Your Own Device)盛行而暴露在資訊安全威脅中。如果未做好防範措施，則行動裝置可能成為不肖人士取得消費者和企業重要資訊的首選管道。
# D$ }5 i: p$ u% _
根據IDC調查報告顯示，今年全球手機出貨總量將達到近18億支，高於2011年的17億支，且預計在2016年之前，出貨至通路的手機數量將達到23億。IDC亦預測未來五年中，Android仍將是出貨量最高的智慧手機作業系統，而其市占率會在今年達到頂峰。

  P4 V2 Q+ ^) r( C: W6 M  {+ k趨勢科技TrendLabs行銷溝通總監Myla Pilao表示：「隨著Android裝置越來越普及，Android平台也就常成為歹徒的犯罪工具。Android 應用程式流通模式的開放性讓該平台成為最熱門的攻擊目標，我們相信這類攻擊事件的數量今年仍會攀升。事實上，我們偵測到的針對行動裝置的惡意程式已在短短一個月中增加一倍，比我們之前所預估的還要多。RuFraud9 和DroidDreamLight10這兩個惡名昭障Android變種惡意程式，讓數百萬名用戶遭受資料外洩和金錢損失。」
) o. b1 J9 K6 q% @/ }1 f
, H! Z- M$ N% U: N* W2 P此外，趨勢科技也公布十大惡意程式排行，其中偽應用程式以30%榮登第一；接著依序為資料竊取軟體(21%)、廣告軟體(18%)、高價服務濫用(14%)、遠端控制木馬程式(Rooter/RAT)(13%)和惡意下載軟體(4%)。

amatom

為協助企業有效應用PKI暨電子認證解決個資保護問題，本論壇邀請各實務業者分享成功導入PKI/電子認證經驗，並就PKI在此中所能扮演的功能探討及提出建議，敬請踴躍出席! 名額有限，請盡早報名，以免向隅。
6 u" q! d7 m6 o& E. t  d
個資法自99年5月通過後，擴大適用範圍至各行各業，目前正積極研擬施行細則。且近年來智慧行動裝置的熱銷、雲端應用服務內容日益多樣化，使得應用於智慧行動裝置與雲端的資訊安全技術/服務成為焦點。
0 }4 a* h* c, K+ h9 x& m, `, r* j
有鑑於此，為協助企業有效應用PKI暨電子認證解決個資保護問題，本論壇邀請各實務業者分享成功導入PKI/電子認證經驗，並就PKI在此中所能扮演的功能探討及提出建議，敬請踴躍出席! 名額有限，請盡早報名，以免向隅。
+ O2 ~1 `- `* Y' {3 y
' B, O. x" B4 P- S/ P8 D/ o0 q* Y% }•活動時間 : 101年7月24日(二) 13:00-17:00
•活動地點 : 國立台灣師範大學進修推廣學院演講堂（台北市大安區和平東路一段129號1樓）交通資訊
•邀請對象 : 國內各大企業、服務業、電信業、醫療業、金融業…等
8 B3 y; ^( H9 D* L7 Y) y' p•報名費用 : 全額免費，並提供講義
) A( C, A" c/ [6 S' p  w0 A; z•報名方式 : 於7月17(二)前完成線上報名(http://seminars.tca.org.tw/D15e00720.aspx)
活動議程
13：00~13：30 報到
13：30~13：40 主席致詞
7 s% t! Q$ W# V' {2 q13：40~14：30 【專題演講 I】我國實施「個人資料保護法」後，企業如何應用PKI提高資安防護？
; g+ _, |* y: U14：30~15：00 【專題演講 II】雲端時代下，企業應用PKI進行資安防護新契機
15：00~15：10 休息
15：10~16：10 【案例分享 】企業應用PKI成功經驗分享
# x- Q( _) r0 b. s. j, f16：10~17：00 【資安高峰座談】 討論主題-個資法下結合PKI機制之行動安全防護

/ J) ]& k  w1 z  V9 V$ f) \主辦單位:經濟部商業司 | 承辦單位:財團法人工業技術研究院 | 執行單位:台北市電腦公會

mister_liu

FBI 關閉DNS竄改殭屍網域伺服器 關鍵倒數最後6天
估計影響全球400萬台電腦上網功能 趨勢科技呼籲用戶應即刻檢視電腦

7 y$ D4 i7 s& [8 [【2012 年 7月2日 台北訊】美國聯邦調查局 (FBI) 即將於6天後，也就是美國時間7月9號，關閉全球最大DNS 竄改殭屍網路相關網域伺服器，全球雲端資訊安全大廠趨勢科技(東京證券交易所股票代碼：4704)呼籲用戶立即檢查自身電腦是否遭DNS 竄改木馬程式感染，以免伺服器關閉電腦無法上網。自2007年起，由一間位於愛沙尼亞的IT公司 “Rove Digital”於幕後操控DNS 竄改木馬程式 。去年11月美國FBI在趨勢科技協助下一舉破獲此全球殭屍網路犯罪集團，估計受害者遍及全球100個國家，總犯罪獲利高達1400萬美元。

趨勢科技資深技術顧問簡勝財表示：「網路已經是犯罪集團牟利的最佳管道，而透過Botnet網路犯罪所影響的受害範圍更是廣大，散播速度極為快速。此次DNS 竄改木馬程式的主要為透過使用者造訪特定網站或下載線上影片觀看軟體感染，電腦一旦感染DNS 竄改木馬程式，其DNS伺服器設定將遭到修改，指向犯罪集團Rove Digital所建立的網域伺服器。由於該犯罪集團已於2011年11月遭FBI破獲，FBI將於美國時間7月9日關閉 DNS竄改木馬程式的殭屍網域伺服器，屆時估計將有超過4百萬台電腦將有可能無法執行網路連線功能。趨勢科技建議用戶先確認自身電腦是否有被Rove Digital DNS竄改木馬程式入侵。如果確認已遭感染，我們呼籲用戶應盡快執行清除動作，以保障自身上網權益。」
' P6 _1 T5 Z0 h9 }  V/ W' S: g; z9 n
: f% J9 B, P) u/ C趨勢科技建議用戶根據下列的步驟，確認是否已遭受感染，並進一步清除DNS 竄改木馬程式 相關檔案，如需更進一步關於Rove Digital DNS竄改木馬程式的詳細資訊，請參考：http://tw.trendmicro.com/tw/prod ... ountdown/index.html

tk02561

隨著亞洲BYOD(Bring Your Own Device)的情況越來越普遍，行動裝置的使用也帶來更大的資安隱憂。如同其他地方，進階持續性滲透攻擊 (Advanced Persistent Threat，APT)也緊跟亞洲地區不放。「如同先前所預測，不肖份子持續鎖定亞洲數個產業發動APT攻擊。我們觀察到其攻擊手法有些改變，本來惡意ISP業者透過操控命令與控制 (command and control ，C&C) 伺服器進行攻擊，但不法之徒現在卻是直接入侵攻擊目標的主機並操控這些主機成為駭客的C&C伺服器，如此一來便愈不容易過濾及偵測APT攻擊」Pilao說道。
, Z6 G( L, {  u. O; c
4 M8 y5 }2 t# k再者，利用社交媒體及資安漏洞散播威脅的情況仍持續中，此類社交工程陷阱將讓個資暴露在危險中。比如說，惠妮休士頓的死訊以及其他知名的社會政治事件都為不肖之徒提供了最佳社交工程陷阱的題材。而特別值得注意的是，就是眾所皆知的社交工程事件都可能持續運作好一段時間，這些攻擊事件的背後藏鏡人會不斷使用變種的惡意程式持續展開新的攻擊，同時繼續發掘可用以誘騙潛在受害者的新聞素材。
1 p  x0 D( Q; H" V
7 w( F+ s0 C' hPilao表示：「一般說來，這一季我們在亞太區所觀察到的資安危脅狀況與前一季的差別並不大。但是在這三大威脅中，行動裝置使用的增加確實為資安威脅開啟一扇大門。儘管很多公司還不太能接受資訊科技消費化(consumerization)的概念，但截至目前所發生的資安及資料外洩事件卻讓他們不得不正視BYOD的議題」。
9 Y0 h9 }+ a. {  x
在第一季中，趨勢科技透過主動式雲端截毒技術Smart Protection Network成功為用戶攔截了153億封垃圾郵件、338,400個惡意檔案以及13億個惡意URL。「在今年，我們會看到更多肇因於惡意程式感染或電腦入侵的重大資料外洩事件，而網路罪犯永遠能找出能夠巧妙躲避執法單位追緝的方式。趨勢科技Deep Security以及Deep Discovery兩大產品能個別針對虛擬網路環境及APT攻擊提供最佳防護。透過主動式雲端截毒技術Smart Protection Network，我們能為用戶提供下世代的防護機制，無論他們身處何處，只要連結上網，便能隨時掌握最新、最快的安全防護」Pilao說。

tk02561

趨勢科技公布亞太地區資安威脅三大元凶:垃圾郵件、行動裝置及APT攻擊
7 b; k/ I8 l( g. P
【2012 年 5 月 28日 台北訊】全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704)今天發表2012年第一季亞太地區資安威脅報告，點名垃圾郵件、行動裝置及APT攻擊為亞太區三大資安威脅。此外，社群網站及資安弱點仍是入侵程式及惡意程式的主要攻擊來源。報告指出，過去網路罪犯所偏好的「打帶跑」攻擊手法已轉變為利用社交工程及惡意軟體，長期且持續地針對某特定對象進行攻擊。

7 c: S& P  D: ~  U/ w4 F% I趨勢科技病毒防治中心TrendLabs行銷總監Myla Pilao表示：「亞洲是世界第一大的垃圾郵件來源，這讓該地區易於暴露在資安威脅中。在第一季，我們偵測到透過手法精細的垃圾郵件進行計畫性的黑洞(black hole)漏洞攻擊。」趨勢科技調查發現許多利用Facebook、全美航空(US Airways)、美國郵政(USPS)、CareerBuilder等知名網站名義所發送的垃圾郵件，當用戶受騙點選連結後，將被導引到一個遭受黑洞漏洞攻擊的登陸頁面(landing page)。此外，[1]網路罪犯也經常利用常見的Adobe、Java、Windows等軟體的安全弱點植入惡意程式或竊取個人資料。

在行動裝置威脅部分，亞洲地區的行動裝置威脅板塊與垃圾郵件的發展方向一致。Pilao 進一步說明「光是第一季，我們就偵測到近5,000種針對Android平台的新型惡意程式。網路罪犯的伎倆越來越高明，從以往分散的打帶跑攻擊，演變成更具侵略性的資料竊取。」

手機上網日漸普及，且Android 系統的使用者數量不斷成長， Android成為熱門的攻擊目標並不令人感到意外。此外，有越來越多的資安弱點隱身在合法的行動應用程式中，讓網路罪犯更能肆意取得用戶資料。例如，在Google Play上肆虐的17大惡意程式中，熱門間諜程式位居其一，至今已被下載超過70萬次。

globe0968

不論公司是否建立正式的BYOD政策，行動裝置的成長突顯未來數年園區LAN流量可能出現大幅度的增加。為因應此趨勢及其他將衝擊園區LAN效能的IT發展，Brocade公開其新的無憂網路(The Effortless Network™)觀點。

這項觀點是以新的Brocade® HyperEdge™技術為基礎，而HyperEdge的設計目標是要在園區LAN生命週期提供新層級的自動化和簡化，包括顯著的成本節省和投資保障。Brocade也推出Brocade ICX™交換器系列的二款新產品，支援其園區LAN技術發展。

Brocade的120位IT決策人員意見調查是藉由Zoomerang在2012年2月28日到2012年3月5日期間進行。請點選這裡閱覽完整調查摘要和下載完整報告。

; K& s' b# ~. L' s6 x1 E5 W* ~參考資源
" p6 m. S. S- ~; |0 S1 g
! F( Y8 ~2 I) v1 ]新聞：Brocade Survey: iPad 3 to Boost Traffic, Stressing Networks and BYOD Policies Alike
) d/ j( K) r0 Qhttp://newsroom.brocade.com

globe0968

台灣，台北 – 2012年3月15日 – 在Apple藉由新iPad的推出，而進一步重新定義個人與企業運算之時，Brocade (NASDAQ: BRCD)公佈一項以120位IT決策人員為對象的調查結果，其中很多受訪者預期新iPad及其他行動裝置將直接衝擊他們的園區LAN。重要調查結果包括：

l        無論是否有BYOD政策，行動裝置潮流已成事實：達40%受訪者表示不論組織是否建立正式的員工攜帶自有裝置(Bring-Your-Own-Device; BYOD)政策，他們的員工都會使用行動裝置存取園區LAN。
; i; r' a5 z/ M" m. Tl        新iPad的立即衝擊：超過30%決策人員預期新iPad將直接造成他們網路流量的增加。
6 ?) y8 b3 J. _1 _l        長期投資行動運算：65%受訪者表示從2009即已投資園區LAN，以因應平板電腦和智慧型電話的使用需求。
8 w$ `# o" W8 r1 R$ A& Tl        多重廠商策略規則：60%受訪者表示他們的組織仰賴多重廠商網路方案以達成需求目標。

tk02561

英特爾通訊基礎架構部總經理Rose Schooler表示：「由於每天連網的智慧型裝置數量不斷增加，因此對提升網路效能的需求也不斷成長。加上熱門社群網路與其他高頻寬服務，像是上傳/下載影片與相片、互動視訊、眾播(crowdcasting)與線上遊戲，服務供應商面臨的挑戰是有效率地供應足夠的上傳頻寬，以及管理高峰時段的網路流量。」

5 T! C) X0 f6 `) M英特爾的新一代通訊平台Crystal Forest可提供Layer 3封包轉送作業高達每秒1.6億個封包的處理速度，因此能在每個網路節點傳送數千部高解析度影片。過去只有ASIC或特殊處理器才能在每秒送出超過一億個封包。Intel® Data Plane開發套件包含一套軟體函式庫與演算法，能改善英特爾架構平台效能與封包的吞吐量，效能可比前一世代的英特爾平台提升五倍以上。

/ O# p5 n( E: KCrystal Forest平台還將採用Intel® QuickAssist技術，它能夠在標準英特爾平台上處理和加快執行特殊封包作業：包括譯密、壓縮、以及深層封包檢測。運用這項技術，在平台上執行安全網路交易的速度可提高到100Gbps，服務供應商能處理更多的安全交易，而且不需特殊解決方案的成本。此外相對於現今一些挑選過的應用或網路金融交易採用的選擇性連結模式，網路也能夠發展至「永遠連線(always-on)」的安全網路連結。
9 @7 X( E" [  c9 U3 O4 h
跟網路一起成長的設計
Crystal Forest平台將讓設備製造商能設計出更富彈性的平台，包括從中小型企業專用的防火牆一直到高階路由器。服務供應商也能藉由佈建更少的複雜平台以節省開支，也使其網路更容易管理與維護。英特爾的平台藍圖將在未來數年提供每年新的效能方案，因此設備製造商與服務供應商將能擴充與更新自己的設計，藉以因應未來網路的需求。此外，Crystal Forest平台將採用通用的軟體編程介面與驅動程式，因此業者能在更短的時間內建置多項設計案，而且研發成本也能大幅降低。
1 ?9 h& u/ C, a- s& ^7 a& Y
0 O* }* U8 m, F1 V, r0 r) z) FCrystal Forest平台的全系統模擬
) J# w# I0 @; a6 h, w; j1 B開發者可利用Wind River Simics*為Crystal Forest平台提供的模擬模型，加快軟體的研發、測試、以及整合等工作。透過Simics，使用者可模擬任何Crystal Forest平台的目標組態，然後在該模型中執行未經修改的目標軟體。Wind River Simics讓開發者能更有效率地進行BIOS開發、作業系統最佳化、以及應用軟體研發。

tk02561

英特爾新一代通訊平台是加速網路服務發展的關鍵 即將登場的平台將增進安全網路的效能 因應未來需求進行擴充
" Q2 M3 t) }) [" }7 W: ~
新聞焦點
新的通訊平台將整合封包、應用程式、以及控制處理至英特爾架構中，不但能更有效率處理多媒體內容，而且不影響其安全性。
可擴充平台能讓設備製造商加快產品上市時程，並降低研發成本，為服務供應商帶來更高的網路效率。新平台將擴充為英特爾網路基礎架構的產品陣容。

英特爾公司今日公布新一代通訊平台(代號為「Crystal Forest」)的多項重要特色。新平台以英特爾在通訊基礎架構的堅強實力為基礎，能更有效率且安全地處理網路上傳遞的資料，而且還能滿足處理雲端連線以及內容處理等特殊需求。
1 {/ r/ \1 m) i% U+ T0 n
每天每一分鐘都有30個小時的影片上傳網路，而在2015年之前，預計每一秒鐘所上傳到網路的影片，必須花五年的時間才能看完。1隨著上傳資料量持續攀升，設備製造商與服務供應商的負擔也隨之加重，他們必須推出具備成本效益，並可管理快速增加的傳輸流量，而且還須維持效能與安全性的平台解決方案。
7 s, ~# |5 j1 ]
目前，當設備製造商為了可擴充網路而打造平台時，他們必須將各種高度專業化的矽晶協同處理器(silicon co-processor)與不同的軟體編程模型結合，以便處理多種通訊作業，這樣的流程不僅複雜而且所費不貲。透過Crystal Forest，設備製造商將能三項通訊作業：應用、控制以及封包處理，匯整到多核心的英特爾架構處理器，協助提供更高的效能，並且加快上市時程。他們也可以按照多種英特爾處理器開發可擴充的產品線，針對未來效能提升的需要做好因應的準備。

ranica

台灣微軟營運暨行銷事業群前端平台事業部副總經理葉怡君強調：「企業並非抗拒行動裝置的導入，當工作與生活一分為二的界線隨之模糊，為企業所帶來的風險性也越高。如何做好完整的佈署規畫，扣緊每個環節，讓企業在追求工作彈性的同時，不會帶來意料之外的風險，才是真正的『工作自由式』，同時，也是影響企業導入行動裝置的重要關鍵之一。」
/ ]& H8 E9 M! G) |5 I
IDC大中華區市場研究副總裁霍錦潔表示，從企業的高度來看，「工作自由」就代表著要付出一定的風險，面對多樣的行動裝置，最終還是要回歸到成本、效能、以及安全三方共構的專業佈署評估，才能真正落實系統整合，以及極大化行動裝置的運用效能。
9 a9 X+ ]7 D, Q3 G/ Z& S- J' V
" s, x/ Q- y( p- Q6 Q4 r5 o, u若聚焦於多樣化行動裝置的安全，微軟可以協助企業輕鬆做好安全控管的每一個環節。企業都有採購機器的需求，同時也會在訂定相關的機器使用年限，以利透過資產盤點進行階段性的汰換升級工作，我們可視之為行動裝置的「生命週期」。
5 R  Y/ }3 s# j, e4 m5 r
5 Y4 M# R8 u% F2 r% r) ~" A3 m4 u. Z透過機器「生命週期」的規劃，可協助企業隨時掌握不同行動裝置的新增/移除、設備資產彙整管理、以及因應行動裝置遺失的三階段狀況，進行管理與安全確保的示範。第一，企業可透過微軟即將發表的新世代管理工具Microsoft System Center 2012，將各式的行動裝置依業務需求，輕鬆加入或移出公司網域；並同時將強制要求行動裝置新增一組安全密碼，以確保公司機密資料不易外洩。第二，企業IT部門就可以藉此掌握公司內部的軟硬體相關資訊，以利高階主管進行研判分析，並採取進一步行動維持行動裝置運作順暢，包含：硬體規格、作業系統及應用程式版本等。第三，若萬一行動裝置不小心遺失，透過Exchange搭配System Center的遠端抹除功能，即可輕鬆清除遠端行動裝置上的企業機密資料，以防有心人士的竊取。
" X8 b$ g9 |# }7 Y* l+ M9 G
; o3 t: q; \9 c+ T9 z) u微軟Windows行動裝置提供企業高度整合與完整的資訊安全管理，協助企業打造最佳的行動生產力，實現企業「隨時隨地 ‧ 工作自由式」的願景！

ranica

微軟Windows行動裝置  協助企業打造最佳行動生產力

  T& ], t7 T! A根據IDC調查報告指出，企業在導入平板電腦時，最關注的問題是「相容性」，有超過七成（77.6%）的企業在導入平板電腦時，優先考量採用微軟Windows作業系統，以減少不同裝置之間平台轉換的高成本，並能快速與現有的電腦作業系統連結。

8 o+ B1 a7 \: u( V$ oIDC大中華區市場研究副總裁霍錦潔認為：「微軟長年協助產業佈署裝置需求，並協助完成企業機動化的最後一哩路，這些不斷累積的專業實務經驗讓微軟備受市場肯定。」

6 I2 e4 M0 U4 E在微軟Windows行動裝置中，Windows Phone強大的行動生產力與高資安維護的特色受到企業肯定與仰賴。Windows Phone內建Microsoft Outlook Mobile，對使用Outlook的企業及用戶來說，是最直覺及熟悉的郵件工具，使用者在撥動手機畫面的同時，馬上能清楚瀏覽全部、未讀取、已標幟、緊急郵件，分類清楚且一目瞭然！Windows Phone支援將各種不同平台的郵件帳號整合為單一介面，不需分別登入開啟，在同一頁面就能輕鬆瀏覽及管理各種郵件。而行事曆同樣可以整合各種平台帳戶的不同行程，在單一入口便可以檢視所有行程，以不同顏色區隔工作、私人及其他行程，清楚掌握所有行程。

完整規劃行動裝置生命週期  協助企業做好安全控管滴水不漏

" c9 n! b, P* G- X8 x' l7 B除了「相容性」之外，「安全性」也是企業相當關注的問題，有超過五成（52.4%）的企業主擔心「資料攜出所衍生的風險管理與問題」；有近三成的企業則擔心要如何做好「使用者身分及權限控制管理」。

ranica

IDC大中華區市場研究副總裁霍錦潔認為，微軟長年協助產業佈署裝置需求，並協助完成企業機動化的最後一哩路，這些不斷累積的專業實務經驗讓微軟備受市場肯定。
! ~4 D3 s4 {" Z! h
近八成的企業認為，導入平板電腦可協助產業的特殊需求，加速其作業效率，例如：
* I! h+ y( q- ?' J
·醫療業：醫師可利用平板電腦隨時檢視X光片、打病歷，將更多時間有效運用在病人身上。此外，在查房前可透過平板電腦事先了解病情，並隨時給予病人衛生教育。若病人有異常狀況時，還能迅速透過平板給予其他醫生警告訊息，迅速會診，減少病人等待的痛苦。
( k5 B, _4 n( U9 ?7 m! s
' G% t' b8 v8 g% g% h, x·教育業：老師可透過平板電腦，隨時查閱教學進度與學生的學習表現，進而進行個別加強教學。在進行一對一或是小規模的教學時，可利用平板電腦隨時與學生進行互動，提高學生的學習意願。
" z* `# |4 C" b6 y  h7 e: ~  j  I
% X( o0 {. M/ u·金融業：業務人員可利用平板電腦隨時調閱資料，進行客戶分析；管理人員可隨時利用平板電腦簽核文件，加快作業流程。

ranica

微軟Windows行動裝置以高生產力與完善的資安維護 協助企業實現「工作自由式」
$ s1 U! p9 K! q2 R% ?& C+ U
微軟Windows行動裝置提供企業高度整合與完整的資訊安全管理，協助企業打造最佳的行動生產力，實現企業「隨時隨地‧工作自由式」的願景！
# e8 n& F$ z% |1 V" R  |
智慧型手機、平板電腦、電子書…你擁有幾項？隨著所持有的行動裝置越來越多，人們渴望有更自由的工作彈性，無論何時、何地，只要拿起手中的裝置就能辦公事！這股IT消費者化(IT Consumerlization)的趨勢，讓企業意識到「彈性工作型態（Flexible Workstyle）」不僅可提供員工更自由的工作模式，還能帶來更高的生產力與競爭力，紛紛開始導入平板電腦等行動裝置。根據IDC調查報告顯示，行動裝置需求大幅提升，尤其是平板電腦；考量到相容性及安全性問題，有近八成的企業在導入平板電腦時，首選的作業系統為微軟Windows作業系統。
& a  h& P  \8 @4 [% i# _
3 ]) P$ @6 ]/ b' n企業導入行動裝置  「工作自由式」讓生產力再升級
' p' K( A$ X- i/ I# y
) U$ F; c+ k# p1 C' g1 A台灣微軟與知名調查機構IDC合作，針對國內302家企業導入平板電腦的狀況進行調查，結果發現，企業對於行動裝置的導入開始出現顯著需求。「全球平板電腦的需求快速成長，從2010年開始複合年成長率達50%，預估到2015年，全球平板電腦的出貨量將達1億3千5百萬台。」IDC大中華區市場研究副總裁霍錦潔說：「台灣市場的爆發潛能更大，複合年成長率高達75.98%。有近九成（88.9%）台灣企業對於導入平板電腦持正面態度，認為可提升員工的生產力與競爭力。」

mister_liu

相反的，2011 年的垃圾郵件數量反而下降。根據負責追蹤由代表網域（representative domains） 所收到垃圾郵件數量變化的「M86 Security Labs 垃圾郵件數量索引」（M86 Security Labs Spam Volume Index）指出，垃圾郵件的數量已從「M86 Security Labs 2H2010」報告中所報告的原先數量減少 1/3。
; B9 k  {: @9 ^) @2 l
, {" x) r1 O  r  Y! o3 i1 R‧精緻型態的網路釣魚攻擊逐漸增加
6 @/ s7 A0 J" O1 N# e網路罪犯已發掘出許多新方法避開偵測，提高網路釣魚攻擊的成功率。而在 M86 Security Labs 報告中所指出的其中一種方法，即是將 HTML 版本的金融網站附加至電子郵件上，而不是將可能的受害者連結到偽造的金融網站。由於用戶會就地經由其系統存取這些 HTML 檔案，因此其中的威脅便不會經由瀏覽器內建的防網路釣魚機制標示。

‧組合式攻擊數量持續攀升
在 2011 的上半年中，M86 Security Labs 發現使用 Microsoft Excel 檔案結合嵌入式Flash（.swf）檔案開闢漏洞的目標式攻擊增加。此種針對 RSA 所使用的目標式攻擊方法，正由於該兩種元件必須分開進行分析，因此防毒機制和其他安全解決方案不易偵測。
$ k9 r$ K; d5 L( w! q
‧社群網路垃圾郵件達到全新的層次量
4 z: m8 n) R8 W5 e+ z1 |- A如同之前的 M86 Security Labs 報告中所指出，Facebook 和 Twitter 等知名社群網站均已成為網路詐騙經常攻擊的目標。現在，除了經由調查方式迫使用戶洩露個資賺取網路騙徒的佣金外，垃圾郵件更讓用戶暴露於惡意軟體的攻擊之下。例如：數千名 Facebook 用戶淪為惡意軟體活動的受害者，因採信其對紐約飯店女服務生性侵的傳言，上了國際貨幣基金組織 （IMF） 前主席卡恩 （Dominique Strauss-Kahn）性愛錄影帶假連結的當。此一惡意軟體活動整整 持續了72 小時才結束。
2 u1 Z" n* v, s1 @. ?
‧如欲下載 M86 Security Labs 最新的資安威脅報告，請上網站：http://www.m86security.com/labs/

- |. N6 P( V; ~  |" d1 d訊息來源：美商八易六科技股份有限公司台灣分公司