Feeds:
文章
留言

Archive for 六月 8th, 2006

功能尚稱陽春,不過相關技術值得學習
網路新聞摘要
 
Google槓上微軟囉! (2006/6/8)
 
 

記者/蔡明孝

根據外電報導,因Google持續開發桌面應用程式,將於7日發表的線上電子試算表服 務─Google Spreadsheets ,除了Google Spreadsheets外,Google也在今年3月買下 文字處理工具Writely。

此軟體除了Excel及C.S.V.兩種普及的檔案格式,也可以讀寫微軟Excel檔案。雖然現 階段還比不上Excel,無法提供太複雜的功能,不過Google表示,該服務是設計讓使 用者能夠建立簡單的電子資料表,而且能夠進行分享或是讓多人共同編輯。此項軟體的產品經理Jonathan Rochelle表示,這項新服務可以透過數百種公式處理 Excel中的資料,當使用者想要進行資料分享或協作,該產品則非常適合。未來將整 合Google的即時傳訊軟體Google Talk以讓使用者進行線上協作

然而,微軟資訊工作者商業策略總經理Alan Yates表示,微軟並不把 GoogleSpreadsheets視為對微軟辦公室軟體的威脅,因為微軟Office在持續非常競爭 的辦公室軟體市場獨佔鰲頭;此外,微軟也從未發表任何線上電子試算表服務的相關 計畫,這幾年來看到許多業者進行類似的實驗,包括SimDeskThinkFreeOpenOffice等,Google所做的並沒有什麼新意,唯一的差別在於它是Google

Read Full Post »

原文出處:Taiwan.CNET


Gartner:防範Skype安全威脅刻不容緩

記者林怡辰╱台北報導  07/06/2006
        

網路威脅攻擊方式益發猛烈,Gartner日前發布一份報告,鄭重建議企業須先評估風險,以決定Skype的採用程度。

鑑於Skype於今年5/19被發現存有安全漏洞,Gartner研究部門協理Lawrence Orans日前發佈了一名為「請立即對抗持續增加的Skype安全威脅(Act Now to Combat the Growing Skype Security Threat)」的報告,建議企業必須要先評估使用Skype的風險後,再採取符合企業所需要的措施。如果企業評估後,認為開放使用Skype對商業上的的幫助大於禁止前者,那企業即應透過控管工具,管理使用者電腦。

Skype係在5月份被發現存有漏洞。駭客可以藉此製造一個惡意URL連結,讓Skype用戶在不知情的情況下開始傳送檔案給另一個Skype用戶。

事實上,即時通訊威脅事件頻傳,但是Orans表示Skype的安全威脅不可小覷。原因在於相較微軟於2005年MSN發現重大安全性威脅時,就立即限制使用MSN,令使用者必須要更新軟體後才可以使用的作法;Skype則僅只「建議」使用者升級到較新版本,前者的作法讓駭客有機可趁

在Skype使用者越來越多,其資安問題備受關注。近年來部分企業用戶即反應,Skype隱然成為當前需要解決的安全問題之一。

某證券業者即表示,過去曾因為客戶要求,利用Skype進行業務的溝通以及下單,但是後來卻面臨到無法紀錄對話,事後造成下單糾紛的問題,因此後來就採取禁止使用的管理方式。

CA技術顧問林宏嘉也指出,許多企業為了業務方便,透過Skype節省通話費,不過在卻同時招致了病毒或是洩密的問題,企業在這方面的損失程度大於省下的電話費用

Skype安全控管產品問世

儘管Skype可能招惹風險,但是仍有許多企業希望在可以透過Skype進行業務上的溝通。因此許多內容管理廠商,像是Blue Coat、所羅門等,都端出Skype管理解決方案。

Blue Coat代理商騰蒙科技資深經理蔡旻甫表示,Blue Coat的安全閘道器ProxySG設備,就提供Skype控管機制,透過安全閘道器可以針對加密的443埠控管,透過SSL加速卡,進行傳輸的內容拆解、分析,查看內容有無問題

而另一內容安全管理廠商所羅門產品經理林志成表示,該公司提供的安全控管軟體,讓企業可採取限定部門、人下載Skpye的權限。並阻擋點對點的傳輸,即時監控使用者行為

除了內容安全管理廠商的控管機制外,林宏嘉提出企業開放Skype需要完整配套措施的說法。表示除了閘道的攔阻外,針對特殊經過授權的機器,才可以安裝 Skype,也是一個解決方法。此外,還應加上存取控制與稽核的機制,特別是對於員工使用者行為的鑑識與稽核。透過對行為鑑識與關連性比對,加以分析並舉發使用者違規使用,遏止資料外洩的問題

心有餘而力不足

雖然許多內容管理廠商提出Skype控管的產品,也有資訊安全顧問提出配套措施的作法。不過Skype仍有難以解決的安全性問題。廠商透露,由於 Skype係P2P通訊協定,其採取不固定連線伺服器及連線埠。因此不僅通訊埠會自動跳動,是故難以封鎖固定、單一的連接埠,以設定使用者權限。

而且由於所有傳輸內容都加密,,因此現階段很難提出一次阻擋掉語音、檔案、文字的解決方案。

短期內恐怕還無法提出有效控管Skype的方式,Gartner可能也觀察到了這一點。Orans在報告末段中給予的最後建議是——「企業最安全的選擇,就是完全的阻擋掉員工使用Skype。」


最後的結論真的是"至理名言" -_-b

Read Full Post »