熱門搜尋 :
以往即時通軟體必須安裝在電腦上才能使用,因此在鑑識調查時可以找到相當豐富的證據。但是最近開始流行的網頁版即時通訊並不會在電腦中留下安裝記錄、對談訊息等相關個人資料,因此鑑識調查方法必須有所因應。本文將著重在網頁版Windows Live Messenger的資料回復,找到相關資訊,重建電腦犯罪者使用MSN的過程,以達成數位鑑識的目的。
2011-12-29
網際網路發展日漸成熟,軟硬體成本逐日下降,因緣際會之下,雲端運算成為今日的顯學。實際建構雲端運算環境時,仍然有一些迥異於以往網路的管理方式,因此各家廠商紛紛推出VEB、VN-link、VEPA等不同的架構概念來加以因應,本文將就這一部分加以詳細說明。
2011-12-16
日積月累,各式各樣的記錄必定數量驚人,在查找時將會非常花時間而且也會出現一些難題。在資料源頭無法配合修改的情況下,利用Splunk Lookup靜態參照與動態參照功能將可以找出有效的解決方案。本文將分些這兩種功能的不同,並實作動態參照的執行方式。
2011-12-09
虛擬區域網路(VLAN)是網路管理中非常重要的範疇,因為虛擬區域網路,IT人員可以很有效地管理企業內部的區域網路,而不必在實體的分配上做更動,只須做邏輯上的管理即可。因此本文將介紹相關的VTP(VLAN Trunking Protocol)協定,透過VTP來有效地管理虛擬區域網路。
2011-12-07
上一期談到ISO 27001中有關如何避免資安問題影響企業營運的要求,以及在發生資安事件之前,應如何建立相關的事件處理應變流程,本期將說明在標準附錄的最後一項,有關法規遵循的控制措施。
2011-11-29
本文探討熱門的社交網路服務網站的潛在危機,透過Facebook平台的身分竊盜範例,說明藉由社交網路服務網站的便利功能,進行身分竊盜及詐欺犯罪時,鑑識人員須利用數位鑑識的記憶體鑑識技術,來協助證明釐清真相並調查真實身分。
2011-11-25
從系統日誌檔的例行檢視中可以發現許多攻擊行為如最常見的SSH暴力攻擊,其實以Linux上的開放原始碼方案即可建立一套即時偵測阻擋惡意攻擊的監控系統,本文示範了如何運用SSHGuard監控SSH等網路服務的日誌檔,偵測出可疑的攻擊行為並即時呼叫netfilter/iptables防火牆阻擋惡意來源,同時以Logfmon將惡意來源主機資訊記錄在MySQL資料庫供日後稽核追查之用。
2011-11-21
若不小心失去整個網路架構的資訊,肯定會造成網管上的大混亂,若該網路環境採用的是Cisco網路設備,則可透過CDP探索協定收集到全部Cisco網路設備的軟硬體資訊,立即重建網路拓樸資訊。本文將講述如何利用CDP協定交換資訊、如何設定CDP協定、CDP協定與VLAN的關係,以及CDP與訊框中繼有何關連。
2011-11-16
除了購買昂貴的設備軟體來分析網路流量來源,網管人員還可以運用免費的開放原始碼工具Netflow,找出可能影響公司網路正常運作的內部IP亂源。Netflow是一個分析引擎,只要讀取其他設備或程式送出格式支援的資料,便可提供用以分析的IP流量資料。本文介紹Netflow的安裝、設定及教學,並且針對其網頁介面NfSen及其模組PortTracker的安裝、設定與部署提供簡單的教學及說明。
2011-11-10
十月節轉眼即逝,但半年發布一次新版本的Ubuntu可沒失約,依舊帶來了11.10版的好消息。比起六個月前的釋出,Ubuntu 11.10可不是新瓶舊酒,在登入操作介面、32位元相容性、軟體中心、應用程式版本更新上可真的是下足了工夫。
2011-11-07
廣義的資訊隱藏,是指將較為敏感和重要的資料藏於無害的溝通訊息中的一門藝術,它是能讓資料維持其機密性最基本的方法之一。如果把所欲隱藏的機密資料藏於平常無奇的資料內,那麼被偵測到的機會就會大為降低。但事情一體兩面,資料隱藏技術的運用同樣有利弊之別。倘若善加應用,卻也不失為數位鑑識的一大利器。
2011-11-02
大部分稍有規模的公司都有電話總機系統,並設定自動應答功能,最典型的例子是銀行與電信業者的客服中心(Call Center),只要撥打進去就會有互動式語音回應(IVR)自動接聽,根據語音的引導按下電話按鍵進入所需的服務項目,或是選擇轉接客服人員。
2011-10-31
上集中介紹了全新Exchange Server 2010所提供的彈性與多功能的應用設計,包括軟硬體的需求、如何安裝伺服器角色以及設定整合通訊(UM)伺服器,並說明了如何安裝UM多國語言套件,本期將接著說明後半段的內容。
2011-10-27
想要自行架設網站,很多人都會想到Drupal、Joomla!等目前最流行的系統,但是這麼龐大的系統是否真的適合自身的實際需求,卻頗值得令人深思。而且架設過程中,可能也要事先做一些功課,才能順利架好網站。如果野心沒有這麼大、使用需求也只要夠用就好,倒不如可以考慮一些架設手續簡單直覺,使用上小而美的架站程式,而這裡所介紹的Fork CMS就完全符合以上所列的條件。
2011-10-24
Ipv6雖然在1988年底左右就推出,但是到2011年的今天,都IPv6的使用並不普遍,很多大型企業都也不一定都採用IPv6技術。另外,IPv4的分發數量也快用光了,因此如何有效利用IP位址,就顯得十分迫切。這裡將示範如何在Cisco網路設備上進行設定,以節省IP的使用量。
2011-10-19
在上一篇Oddmuse Wiki基礎設定的文章中,已經將Oddmuse Wiki引擎運作所需的相關檔案及資料夾設定好,也順利讓維基網站上線服務,然而維基網站的功能並不只是如此而已,本文將繼續介紹幾個實用的進階設定和功能強大的模組檔案來加強及擴充Oddmuse Wiki的安全性、功能性和便利性,例如修改置頂文字連結、在文章內容中呼叫圖示、外部連結時另開視窗等等。
2011-10-14
作為企業Unified Communications基礎建設的Exchange Server 2010,提供了更具彈性與更多功能的應用設計。本文除了將介紹全新整合通訊伺服器的新功能之外,也將說明從伺服端管理的技巧、Office Communications Server 2007 R2的整合、使用者端的使用方法,由於內容篇幅頗多,將分成上下集來介紹。
2011-10-05
資訊產業所製造出來的資料訊息量,由於成倍數暴增,已成了另一種災難。如何處理這些巨量資料,將是企業未來的一大挑戰。本文將以Splunk來因應,接收消化各種資訊,並藉由運用其獨特的「正則表達式」來進行搜尋、呈現及警告的動作。
2011-10-03
Wiki引擎是一套不需要經過繁雜的使用者登入流程,便能夠輕鬆新增、刪除、修改、編排文章內容的HTML網頁網站系統,並且編寫的內容只需簡單的描述語言即可即時呈現。如果想要擁有個人專屬的維基網站,可以參考本文的實作,在上集中將會簡介Oddmuse Wiki引擎、如何確認網頁伺服器支援Perl程式語言、安裝及設定Oddmuse Wiki,以及說明常見問題的疑難排除。
2011-09-30
上一期談到ISO 27001中有關資訊系統的安全規格要求,以及在系統開發時,如何導入適當的安全控制來降低系統的安全風險,本期將說明接下來的資安事故管理與營運持續的控制措施。
2011-09-28
企業AI就緒的三個基本功
數位發展部新任部長林宜敬就任 聚焦四大主軸推動臺灣數位轉型
身分治理進化為生態核心 AI助企業掌控數位風險
Palo Alto Networks:社交工程攻擊日益猖獗
Dell Automation Platform 上線:一站式整合簡化企業 IT 營運
特權存取走向AI代理 身分為本強化資安治理
拓壹科技代理 Wasabi Technologies 強化雲端儲存市場佈局
IBM:業務流程委外 BPO 3.0 時代 成本減半、生產力多三成
開源社群鏈結國際 共創臺灣軟體新高峰
數聯資安建構 AI Agent 自主決策 引領 SOC 邁向智慧維運新紀元
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第236期
2025年9月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多