CTIMES - 網際安全系統

Google修補桌面搜尋工具漏洞 (2004.12.21)
Google 於20日表示，已修補了一個於11月底，由Rice大學電腦科學系教授與兩名學生所發現的桌面搜尋工具漏洞，該漏洞可能讓駭客搜尋用戶的PC資料。 Google一位發言人表示，我們已經知道Google桌面搜尋軟體存在這一漏洞，也已修正了原程式

PHP緊急漏洞需修補 (2004.12.20)
軟體開發社群PHP Group在網站上發佈PHP 4.3.10和5.0.3版升級程式，修正了數個可能使駭客攻擊PHP伺服器的危急漏洞。該組織在其網站上表示，我們強烈建議所有PHP用戶盡快升級到這二個版本之一

微軟公佈重要修補程式 (2004.12.17)
微軟16日釋出Windows XP Service Pack 2的重要安全修補程式。這項設定變更，關閉了Windows防火牆的一個漏洞。 Windows產品經理Gary Schare表示，我們在Service Pack 2所作的改變更勝以往，但還可以進一步改善

Zafi變種病毒，偽裝耶誕卡來襲 (2004.12.15)
耶誕節將至，電腦安全專家警告，現在網路出現一支偽裝成耶誕電子賀卡的電腦病毒，精通15種歐洲語言，成功欺騙許多網友上當中毒，提醒網友小心。這支電腦蠕蟲病毒代號為Zafi.D，是6月間開始肆虐網路的Zafi變種，同樣透過電子郵件散布，再自動寄發病毒信給通訊錄上的親朋好友

哈佛企業管理雜誌-企業資訊安全暨網路管理新思維研討會 (2004.12.13)
由哈佛企管管理雜誌主辦Seednet、日商伊藤忠商事株式會社、D-LINK、建華金控共同協辦之「企業資訊安全暨網路管理新思維研討會」於93年12月16日將於台北紐約紐約七樓典華宴展館舉行

2005安全身份管理新知論壇 (2004.12.13)
隨著企業運作、消費形態高度網路化，透過密碼認證，使用者即可快速進行企業各項作業流程、會員服務、網路交易等；然而，目前企業普遍採用分散授權方式來管理使用者的帳號密碼，無形中增加IT人員的工作量與企業成本；且在員工離職、會員權限失效後，多層的管理無法及時停權，讓有心之人有機可乘，成為IT安全的防治漏洞

微軟宣佈下周發佈Windows修補程式 (2004.12.10)
微軟公司12月8日宣佈，將於14日發佈修正5個Windows作業系統漏洞的修補軟體。一般而言，微軟會在每個月的第二個星期二發佈修補軟體。但本月早些時候，微軟就發佈了一款修正IE中一個高度危急安全漏洞的修補軟體

2004年10大電腦病毒排名出爐 (2004.12.08)
企業防毒及反垃圾郵件廠商Sophos 8日公佈2004年攻勢最烈的病毒排行名單。今年新病毒數量的成長率高達51.8%，而Netsky-P病蟲因其中毒事件回報數幾佔所有回報事件的四分之一，而成為 2004 年攻勢最烈的病毒

Thales Security Solution Seminar (2004.12.08)
親愛的夥伴， - 您的系統是否受到周詳的保護，以免除任何可能的攻擊？ - 您是否已獲悉市場上最新、最先進的資安科技訊息？ - 您是否覺得好奇，為何Thales資訊安全解決方案能夠如此成功地打入台灣市場？請參與我們的盛會，在會中我們將分享Thales資訊安全解決方案在台灣的成功案例

微軟發佈重大安全公告呼籲用戶立即下載補充程式 (2004.12.03)
微軟於2日晚間發佈緊急重大安全公告MS04-040，此更新程式是解決最近發現的Internet Explorer上的iFrame弱點，此弱點將可能導致用戶的電腦遭惡意程式碼攻擊，已經安裝Windows XP SP2的客戶，則不受影響

Sun的Java發現漏洞瀏覽網頁可能受害 (2004.12.02)
美國當地時間11月22日，Sun Microsystems公佈了在該公司Java上發現的安全漏洞。只要瀏覽做過手腳的網頁，就有導致個人電腦遭到控制的危險。受影響的包括J2SE（Java 2 Platform、 Standard Edition）JRE 1.3.x／1.4.x、J2SE SDK 1.3.x／1.4.x

H@cker Halted 2004資訊安全研討會 (2004.11.23)
無駭的資安環境、SOC DIY、一網打盡網路蠕蟲，不再是夢想，放心交給精業資訊安全團隊，為您取得安心!!! 精業公司資訊安全團隊（精業保全）經過一年整軍經武，已與全球各大資訊安全大廠取得密切的伙伴關係

FORTINET新一代企業網路安全與建置研討會 (2004.11.23)
面對日新月異的網路病毒、入侵及攻擊事件，不論大型與中小型企業對網路依賴度又越來越高的今日，一個安全且高效能的網路環境更顯重要。為了成功應對呈爆炸性增長而且後果日趨嚴重的應用層攻擊，各個機構必須重新審視自己的安全策略

PC-cillin 2005創新防毒，守護家庭 (2004.11.11)
趨勢科技於11日針對家庭用戶推出全方位網路防毒系統PC-cillin 2005，除強調擁有原先防毒、防駭、防垃圾郵件的全面防護功能外，另融合家庭網路管理、無線上網防駭入侵以及防範網路釣魚等新功能外，另與中華電信HiNet、Pchome、Acer宏碁數位宅修和台灣麥當勞等異業結盟，提供使用者全方位的網路安全防護需求

企業資安暨無線環境整合研討會 (2004.10.27)
資訊安全管理的良窳，是影響組織營運持續與維持競爭優勢的關鍵。面對日異成熟的網路技術、層出不窮的安全問題，要保持企業競爭力，保障企業資訊安全已成為企業主必須面對的挑戰

調查：美九成以上電腦被安裝間諜軟體 (2004.10.20)
根據Dell與Internet Education Foundation（IEF）公佈的最新調查報告，美國有90％以上的電腦被安裝間諜軟體（Spyware），而大部分用戶不知道如何檢測和清除它們。IEF是從事與網際網路相關教育的非營利團體

MyDoom計劃攻擊防毒軟體公司 (2004.10.19)
在MyDoom病毒的最新版本MyDoom.AE當中，作者加入一段訊息嘲弄對手病毒Netsky，並誓言攻擊防毒軟體公司。這段訊息讓相關業者不知所措。 F-Secure防毒研究主任Mikko Hypponen說：「目前還不清楚他們威脅的攻擊是什麼，可能是阻絕式服務（denial-of-service）攻擊

思科、微軟呼籲安全互通 (2004.10.19)
思科（Cisco Systems）與微軟兩家公司在週一（18日）宣佈要整合思科網路設備與微軟的伺服器及桌上型產品，讓彼此的安全架構互通，藉以為企業網路強化防毒能力。年初，兩家公司都發表了自家的端對端（end to end）安全架構

Google Gmail 採用雅虎反垃圾郵件技術 (2004.10.19)
本週一（18日），Google公司的免費電子郵件服務Gmail寄出的電子郵件顯示其中使用了由雅虎公司支持Domain Keys反垃圾郵件加密技術，它會交互檢查電子郵件以驗證其來源。打開Gmail電子郵件的表頭即可看到DomainKey-Signature的程式碼

中華數位SPAM SQR產品傑出 (2004.10.15)
中華數位科技表示，該公司所推出SPAM SQR不但為全國Anti-SPAM系統導入率第一名，而SPAM SQR的創新技術更獲頒多項研發及資訊大獎，如2004年資訊月「傑出資訊應用暨產品獎」及創新研究獎項，可見SPAM SQR對防治垃圾信的成效及產品優異，已獲得各界好評