2008-04-16

趨勢4月推網站安全認證服務

 
每週二∼六出刊.2008.04.17
 
本 期 目 錄 簡介/舊報明細
趨勢4月推網站安全認證服務
辦公室的衣著
多功能整合型伺服器─精益MultiServer MFA1000S
今晚搖控器誰當家?
IPTV戰火全球延燒

優惠訊息

資策會引進具百年歷史,且獲全球企業認可的LCCI國際認證
今年唯一一期,資策會再度開辦ITIL Manager高階認證!
資策會:架構導向的軟體開發可省下十倍的成本

專題報導 

趨勢4月推網站安全認證服務

趨勢將於4月推出針對網站內容安全的掃描服務,可同時掃描系統漏洞與網頁的惡意連結。另外,針對通過線上惡意連結掃描客戶,趨勢推出安全認證標章,為資安進一步把關。

趨勢科技即將推出一項結合安全認證標章的網站安全掃描服務,可同時掃描網站伺服器的安全漏洞,以及偵測網頁是否被植入惡意連結或惡意程式。趨勢科技表示,因為Worry Free Security這項新服務利用了趨勢的WRS網站信譽技術,可同時判別網站的安全漏洞及惡意連結,而目前市面上其他網站安全掃描服務通常只能做到其中一部分。

趨勢科技推出遠端網頁內容掃描服務
因為網路安全已經是最嚴重的資安議題,對於許多提供網路服務和架設電子商務網站的企業而言,網站內容的安全性攸關企業商譽和存續。臺灣趨勢科技資深技術顧問戴燊表示,為了解決企業對於網站內容的安全性疑慮,趨勢運用既有的WRS(網站信譽服務)技術,除了能夠為企業網站進行遠端系統弱點掃描之外,主要在於能提供遠端線上網頁安全掃描服務Worry Free Security,藉此判斷該網站是否潛藏惡意連結,或者是夾雜惡意程式在內的惡意檔案。

臺灣使用Hacker Safe線上掃描企業大約100家
許多線上掃描的服務,都是以提出警告的方式,提醒企業用戶留意系統本身的漏洞。目前全球最普遍的採用的線上掃描服務應該就是McAfee ScanAlert線上掃描服務,已經有超過70個國家、8萬個企業用戶使用該線上掃描服務。

Hacker Safe主要目的在於阻擋已知80%的弱點
不過,通過Hacker Safe認證並不表示百分百的安全,之前Hacker Safe網站也曾被駭客利用弱點入侵。具有白帽駭客背景的網駭科技資安技術顧問曾信田表示,這類Hacker Safe的線上掃描認證,主要目的在於阻擋已知80%的弱點,加上有3天的緩衝期,讓企業用戶儘速修補已知的重大漏洞。「通過Hacker Safe認證仍難杜絕20%的零時差攻擊,」曾信田說,因此才需要有其他例如滲透測試、源碼檢測的檢測手法搭配。

全文>>
專欄 

辦公室的衣著

有很多人之所以沒有穿比較正式的服裝,原因就是在於他根深蒂固地認定──有時間把自己弄得漂漂亮亮,不如花時間把工作做好。不過事實上,在我們的經驗中發現,越能把自己的門面打理好的人,就越能有自信,也就越能在工作上展現活力。

進入職場多年,我常常遇到工程師的個人衣著與公司規定的服裝儀容發生衝突的狀況,這些問題說真的並不是很重要,但是公司基於公平必須有所要求,有些工程師則認為只要把工作做好,衣服怎麼穿並沒什麼關係。不遵守服裝規定的人,輕者經常被警告,重者可能會因此而被迫離職。

不知道是不是因為學生時代都被規定要穿制服的陰影,一旦公司要求服裝儀容的整齊性時,難免都會造成員工強烈的反彈。公司的理由都是有其正當性的,例如萬一臨時有客戶來訪的時候,穿著太隨便會有失體統;或是缺乏整齊劃一的衣著,有損公司形象等等。這種問題發生在男生的機率比較大;女生的話,可能是衣著的選擇本來就比較多,加上大多數女生本來就比較重視自己的服裝儀容,對於公司而言,女性員工的服裝標準,只要不要讓男性員工上班分心就可以接受了。

我曾經問過德國與日本的客戶,他們對於公司工程師的看法,基本上他們的第一印象都是:「看起來有點邋遢。」怎麼說呢?在他們的觀念裡面,不管是什麼職位,在辦公室至少要穿襯衫,這是個人敬業的表現,表示自己對這份工作與專業的看重。所以當他們看到團隊的工程師穿著T-Shirt和髒兮兮的布鞋時,就會主觀認定:他們自己都沒辦法要求自己基本的形象,做出來的東西肯定「邊邊角角」(臺語)收不乾淨。第一印象是影響到客戶對我們的評價,以及未來下單意願的首要關鍵。說真的,經驗告訴我,客戶會以外表來給我們打分數,即使我們說專業與技術不需要穿著來包裝,但實際上因為雙方接觸與相處時間短,沒有辦法深入認識對方,因此會有這種先入為主的觀念。

全文>>
產品評測 

多功能整合型伺服器─精益MultiServer MFA1000S

整合多套開放原始碼伺服器軟體,因此能內建多種網路應用服務。而且MFA1000S的體積相較於一般個人電腦還要小,定位上,主要作為中小型企業的多功能網路伺服器。

精益MultiServer MFA1000S採用的運算平臺相當特別,處理器是威盛Luke CoreFusion 1000 MHz,使用Linux 2.6嵌入式作業系統,並搭配各種開放原始碼軟體,提供電子郵件、DHCP伺服器等,多達22種網路服務及系統管理工具,且體積相較於一般個人電腦還要小,定位上,主要作為中小型企業的多功能網路伺服器。

使用開放原碼軟體,不需額外購買授權
伺服器所提供的各項網路功能,大部分都是免費使用,但是SMS簡訊功能需負擔電信通話費,以及VoIP網路電話要另外購買授權。其他如電子郵件伺服器採用Postfix郵件系統、資料庫系統則是MySQL資料庫。這些程式原本皆可在網路上免費下載安裝,且使用上不需要購買授權,也不用定期支付升級費用,MFA1000S則是將這些程式整合,把作業系統及網路服務安裝至一臺精簡主機內,當使用者以它建置網路服務時,負擔的成本只是主機購買,可省下軟體建置費用。

功能精簡易操作,使用瀏覽器遠端管理設定
MFA1000S主要透過網頁瀏覽器管理設定,並採用步驟式的引導安裝流程,搭配簡單易懂的圖示及輔助說明,以及全中文化的操作介面,上手很快。伺服器將許多功能設定流程精簡,只需點選網頁上的按鈕,就能啟動或關閉,像是DHCP伺服器,只要點選單一按鈕,就能開啟這項功能。

有些服務需先安裝系統才能使用,如osCommerce購物車系統、Gallery相簿等功能,MFA1000S會連至所屬的官方網站,下載安裝程式,再自動執行安裝;部份功能還需要搭配其他服務才能正常運作,例如購物車系統,必需先搭配一組網域名稱,然後再啟動安裝,才能順利建置。

全文>>
前期文章 全部歷史文章
出刊日期 出刊主題
2008-04-16 開放源碼的回收與再利用(1)選...
2008-04-15 XP SP3 vs. Vista SP1 企業升...
2008-04-12 新品情報─HP首款刀鋒工作站 ...
2008-04-11 iT邦幫忙─CGI效能不佳,有沒...
主編推薦  
智財權生存戰
想保養,保健品怎麼吃?
心愛的iPod裡的MP3消失了?
變成小美人
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。
廣告刊登授權服務隱私權聲明消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online

沒有留言: