CTIMES - 資訊安全

賽門鐵克偵測到針對Word漏洞攻擊的病毒 (2006.05.22)
賽門鐵克安全機制應變中心22日公布偵測到一隻專門針對微軟Word 2003進行零時攻擊行為（zero-day exploit）的病毒。根據賽門鐵克的定義，所謂零時攻擊指的是針對系統廠商尚未公布修補程式的弱點所進行的攻擊

賽門鐵克控告微軟Vista侵權 (2006.05.19)
據CNET的消息指出，賽門鐵克18日向美國華盛頓州西區地方法院提出對微軟的侵權控告，要求禁止微軟在其產品中使用賽門鐵克的科技，包括即將上市的Windows Vista系統，和Longhorn伺服器作業系統，並要求賠償

Juniper Networks發表應用加速策略 (2006.05.18)
Juniper Networks （瞻博網路）17 日發表了解決應用效能問題的應用加速策略。該公司運用其在應用加速與安全技術方面的核心能力，以及企業 Infranet 架構，推出一套完備、實用、系統化，能加速更多應用、擴增範圍及延展性並善用可見度及報表功能的應用加速策略

賽門鐵克針對電腦犯罪提供防毒及防間諜軟體解決方案 (2006.05.18)
賽門鐵克日前宣佈推出Symantec Client Security 3.1版及 Symantec AntiVirus Corporate Edition 10.1版，強化間諜軟體的即時偵測和新的企業級報告資源，防止個人及企業遭受間諜程式的威脅

看好網路加速市場，網安商推出應用效能加速策略 (2006.05.18)
由於網路的使用環境日益複雜，及全球性的行動工作者數量增多，大量的商業應用和人際互動皆透過網路來進行，造成企業面臨網路頻寬不足、應用效能降低、以及安全管理不易等問題

報告﹕企業遭植入間諜程式的情況嚴重 (2006.05.17)
網路安全公司WebSense 前天（16日）公佈一份年度網路調查報告，報告顯示， 17％的百人以上企業，被植入鍵盤側錄等間諜軟體。該公司經理Joel Camissar表示：「企業回報的鍵盤側錄案例，將近成長了50％

賽門鐵克執行長提倡多買蘋果電腦以分擔安全風險 (2006.05.16)
賽門鐵克（Symantec）執行長John Thompson週一（15日）於Future in Review大會時表示，人們應該多買蘋果電腦，因為Windows系統的電腦已經被駭客鎖定，遭受攻擊的風險很高。然而Thompson也指出，若更多人購買Mac，也可能讓駭客改變目標

微軟發佈五月安全公告修正Exchange及Flash漏洞 (2006.05.10)
微軟於10日公佈五月份資訊安全性更新，發佈三項新安全性修補程式，編號MS06-018、MS06-019、MS06-020。這些程式是修正Microsoft Windows、Microsoft Exchange的產品弱點，避免導致遠端程式碼的執行及拒絕服務等問題

Fortinet﹕出現專竊MSN帳號的網釣陷阱 (2006.05.09)
整合式資訊安全防護商Fortinet於四月的病毒報告中指出，網路釣魚的陷阱已開始逐漸轉移至MSN和MySpace.com上。 Fortinet安全通報團隊在四月發現可能是全球第一個MSN網路釣魚網站，宣稱使用者只要輸入帳號及密碼，便可以查詢誰將你從連絡人清單中刪除

McAfee推出針對Mac的防護產品 (2006.05.08)
防毒軟體廠商McAfee五日推出款一款針對Mac OSX的防護產品--「McAfee VirusScan for Mactel」。用以防護日益升高的蘋果系統病毒威脅。 McAfee表示，雖然目前Mac電腦尚沒有「重大風險」，但隨著iPod及Intel-based 的Mac大受歡迎，OS X的使用者也會愈來愈多，則蘋果電腦也將成為罪犯下手的目標

Fortinet推出FortiGate-5000系列10 Gigabit網路模組 (2006.05.01)
Fortinet針對其全球首款符合AdvancedTCA (ATCA)標準的FortiGate-5000系列，推出新的網路交換與負載平衡模組FortiController-5208。適合電信業者、安全委外服務供應商 (MSSP; managed security service providers)與大型企業的此款模組，同時搭配新的FortiGate-5005加強型刀鋒系統，能為Fortinet的FortiGate-5000系列提昇效能與延展性

IBM於英國測試安全Linux (2006.04.28)
英國內閣正與IBM合作測試一種公、民營單位皆可使用的安全開放原始碼環境。英國中央資訊保證中心（Central Sponsor for Information Assurance，CSIA）表示，這項行動是為了向公、民營單位確保Linux能夠在複雜的環境中提供安全保障

微軟將關閉Vista防火牆外傳限制功能 (2006.04.28)
微軟表示，新版作業系統Windows Vista上市時，預設的防火牆保護功能將會關閉一半，這個決定是因為企業客戶的要求。預計明年初推出的Windows Vista，其新版的防火牆將可檢查內傳和外送的資料，比目前Windows XP service pack 2版的防火牆只能監看內傳資料的功能更進步

Fortinet創辦人、總裁暨執行長謝青抵台 (2006.04.27)
整合式網路安全防護系統（UTM）商Fortinet的創辦人謝青日前抵台，除了為新款的高階網安產品作宣傳外，同時也來台尋找新的合作夥伴，為未來的營運計畫作佈局。 1963年於中國出生的謝青

微軟將對少數人提供永久免費的OneCare服務 (2006.04.26)
微軟25日邀請曾經參與測試OneCare的使用者加入「永久測試」計畫，這些使用者將可永久免費使用OneCare服務。微軟產品經理Brooke Richardson表示：「他們不必付費使用此服務，但我們會要求他們提供意見回饋

賽門鐵克與英特爾攜手改變安全運算模式 (2006.04.25)
賽門鐵克26日宣布與英特爾進行合作，推出一種名為Intel vPro的安全解決方案，可針對作業系統之外的安全威脅進行防護。這個方案是藉由英特爾 vPro技術內建在電腦裡的新虛擬功能

Mac又被發現安全漏洞 (2006.04.24)
加州Mission Viejo安全研究員Tom Ferris 於20日表示，蘋果的作業系統內有七項安全漏洞，可能讓使用者遭受網路攻擊，甚至可能被放置惡意程式，產生資訊安全隱憂。 Ferris指出的七項安全漏洞中，有五項與Mac OS處理BMP、TIFF和GIF等圖形檔的方式有關

電子郵件認證部署不當可能破壞系統 (2006.04.20)
美國銀行(Bank of America)安全通訊主管Erik Johnson 19日在芝加哥認證高峰會上表示，郵件認證必須要部署，但若部署不當，也有可能造成危害企業資訊安全。近年來網路釣魚以及垃圾郵件的問題層出不窮，越來越多的企業及機關團體透過部署郵件認證系統設法杜絕此一危害

甲骨文發佈本季的修補程式公告 (2006.04.19)
甲骨文日前發佈本季的修補程式公告，修補其多項產品的安全弱點。甲骨文本季的修補程式更新共（Critical Patch Update）修補該公司資料庫軟體14項漏洞，5項協同套件弱點，1項應用伺服器(application server)，15項eBusines Suite and Application，2項Enterprise Manager，以及Peoplesoft Enterprise portal及1項JD Edwards軟體的弱點

Rootkit數量大幅增加 (2006.04.18)
安全防護業者McAfee日前表示，被駭客用來隱藏惡意軟體的rootkits數量有大幅攀升且漸趨複雜。 McAfee 17日公佈的報告指出，隱藏電腦動作的技術雖然早在1986年就出現，其數量和複雜度到最近3年才大幅上升