[分享] 強化帳戶安全 - Google提供中文化兩步驟身分驗證

如果您是一位資訊工作者，由Google所提供的Gmail、Google doc、Google+等多項應用服務，想必已是每天都不可或缺的工具之一。即使是一般的普羅大眾，在生活中透過電子郵件的往來，信件內容也會包括許多和個人有關的資訊，像是電子帳單、保險資料、網路購物記錄，甚至是電子情書等。

因此，除非您是一個完全沒有秘密或不在乎隱私外洩的人，一旦個人所使用的Google帳號被竊了，勢必會對生活造成非常大的困擾。鑑於這項風險，Google針對使用者的身分驗證方式，推出了兩步驟驗證服務(2-Step Verification)。

[活動] 終結個資外洩之亂研討會

個人認為，參加研討會活動是獲得資訊和認識朋友最快的方法，雖然許多研討會為了能夠順利舉辦，往往需要廠商的協力贊助，所以在內容上面，免不了也會加入相關產品的介紹。不過，為了吸引參加者，研討會也會邀請一些業界的先進，來分享其個人專業或經驗上的知識與心得。

[觀點] 解析資訊安全控制措施(四) - 通訊與作業的安全管理(上)

上一次針對ISO 27001中有關實體安全的控制措施，說明了敏感的安全區域和資訊設備應實施適當的安全控管，以避免因為受到惡意人士的登堂入室，而造成資訊安全的危害，本文將繼續說明有關網路通訊與資訊系統營運的安全作業管理。

[分析] 雲端運算的迷思 - IaaS的安全誰該負責？

許多客戶租用了雲端運算服務，就以為資安的問題，應該都由服務供應商來解決，並且負起相關的責任，但事實上，恐怕不是這麼一回事。

根據Amazon所發布的文件指出，對於其所提供服務的安全，Amazon皆有採取符合相關法規的安全措施(例如SAS 70、ISO 27001、PCI DSS等)，但是客戶也具有相對性的責任，必須自己注意控管安全上的問題。

[分享] 請關心學童的上網行為

暑假到了，小朋友在家的時間更長，您有沒有發現他們黏在電腦前的時間也更增加了呢？根據台灣微軟所發佈的「兒少網路安全調查報告」，提到有將近四成的學童每天都會上網，有近二成的學童每天上網超過六小時，所以很可能延伸出和許多大人一樣的症狀叫作「網路成癮症」。

有位小六學童說，「不上網不打卡，我就覺得自己好像不存在。」這或許是一個比較極端的例子，不過，請問您真的了解小朋友們的網路活動，或是稱之為網路社交生活嗎？

[分享] 保護個人使用Facebook的隱私

關於社群網路，最近有幾則令人矚目的新聞，首先是facebook的使用者在全球已突破七億人；其次則是Google也推出了具有社群網路功能的服務Google+；第三則是有惡意人士盜用媒體的名義，於美國獨立紀念日當天，在Twitter上發佈美國總統歐巴馬遇刺的假消息。

什麼是社群網路？簡單的說就是一些有著共同愛好、興趣，或是為了某項共同目的所結合起來的個人與團體，透過網路無遠弗屆與傳播快速的特色，讓大家可以在線上進行互動、討論，以及分享各種資訊。

[Q&A] Log日誌管理的安全議題

最近，網管人雜誌的媒體朋友，和我聊了幾個有關日誌管理的問題，以下將我的回覆，分享給大家作為參考囉~

Q. 系統日誌普遍存在於各個IT基礎設備中，伺服器、防火牆與入侵偵測系統、路由器、閘道器、資料庫，在在都有些事件日誌的設計以便讓企業能夠即時除錯，為何這些過去早已存在的日誌無法企業遵循個人資料保護法的需求？過去的系統日誌欠缺那些元素？