拓墣針對安全產業廠商未來發展商機,提出以下幾個層面,包括: 台灣整體市場對於品牌辨識及認可度較高,市場也有某種程度的區隔,安控市場商機不容小覷;國內、外業者合作機會大,短期內預計將產生3-5億元之潛在商機;台灣廠商過去以歐美市場為主,但東北亞市場具有良好的拓展機會,市場規模也持續成長;目前單一產品價格已透明化,安全產業應朝向提供domain know-how的客製化解決方案發展。
資策會MIC分析師李建勳指出,免費內容不是長久之計,所幸高畫質內容也會獲得使用者大方打開荷包。維持寬頻服務健全環境,除了需要ISP擁有有特色的內容、提供合理收費外,分析師指出一個台灣還需要加油的地方:市場競爭機制。他以香港為例,香港在1998-2003年力促電信業多元化,到目前有65%的住宅有2家固網進駐。 「在有了競爭後,電信業者才會從內容及價格面試圖提供比對手更好的方案來吸引用戶。」
他錯的是,將這些「負面的東西」,全部怪在部落格界,因為這不只是部落格界的問題,而是整個網路的自然現象,部落格只是「首當其衝」矣。PayEasy林坤正大哥好久以前與我說過一句話:「我們雖然都在網路,但我們身處不同產業,以後也會身處不同產業。」網路,將不該串連的人串連在一起,就好像下標籤(tag)一樣,我們之間,除了有個tag是「網路重度使用者」,其他所有tag都南轅北轍,我們一開始會謝謝網路把我們帶在一起,但最後卻會恨網路把我們彼此的小小歧異,化為千刀萬劍彼此殺戮。 博客、部落客,就是首當其衝,因為blogging是每天的產物。寫文章就算再理性,就算用畫的,也是有感情在裡頭。情緒影響寫作,寫作也會擴大了情緒,有時候睡一覺就忘的小事,因為部落格的存在,而變得難以收拾!這就是為什麼,寫作沒有極限,寫日記沒有極限,寫私密筆記沒有極限,但是「寫部落格」卻有極限,發生在網路公開環境的創作與記錄,就算關掉留言版,還是有外面的其他部落格送來pingback。 而部落格就像所有網站一樣,好幾年的經驗、幾百幾千個網站的定律就是:只要一年沒衝出成績,以後也不會衝到哪裡;但,一年就算衝出了某些成績,這個「成績」可能也就是這個部落格的天限了,未來再怎麼推怎麼拉,頂多多個1倍、1.5倍,不會到天上去,於是,部落客從「開發」變成「維護」,基本上流量是繼續上竄的,但讀者也很易煩的,同一個部落客不斷的寫,就算三頭六臂,這個順向的力量終將不敵逆向水流,沒有開發出新讀者,過了一年,流量就會開始向後流,為了再往前流,一定是更多的議題、更多的方向,但部落客體力是有極限的。 但這些東西,不是新部落客所感受到的。看看那些對Jason Calacanis的「退休」的這些「後生之輩」所批評的話就知道了,譬如Mashable的這一位說的「廢話」:「……在網路上就是有嫉妒有恨,你只要維持你的原則,你的觀眾會感覺到。」「當然,他(Jason)要做什麼,是他的決定;他可以決定要寫或不寫……。」等到二年後,這些「未經世事」的部落客又會怎麼說,值得對照玩味。
國家通訊傳播委員會(NCC)於日前對台哥大、台固及大眾電信等公司的申請做出決議。 NCC核准台灣大哥大與泛亞電信合併案。NCC表示,合併案預估不會立即對電信市場發展及市場公平有效競爭造成影響。但NCC表示將監督台灣大哥大落實保障原泛亞電信股份有限公司用戶權益。 NCC並核准了台灣固網及台灣電訊合併案。台固為綜合網路業務經營者(兼營第二類電信業務),台灣電訊公司則為第二類電信業務經營者,台灣固網公司持有台灣電訊公司99.53%股份。合併後台灣固網公司為存續公司,台灣電訊公司為消滅公司,台灣固網公司概括承受台灣電訊公司所有之權利義務。 但NCC否決大眾電信將無線寬頻接取業務及財產讓與新設百分之百持股子公司申請分割。NCC理由是,法律上子公司仍是具有法人地位的獨立公司,其財產與母公司的財產彼此獨立,依無線寬頻接取業務管理規則第48條第2項規定,籌設許可、特許執照或核配的無線電頻率等,除法規另有規定外,不得出租、出借、轉讓或設定擔保予他人。
所謂資安即服務,其實就是資安委外服務,MIC分析師王義智表示,資安即服務通常必須具備兩種特色,一是委外,二是採用多少算多少的計價模式。舉例來說,如許多業者,如趨勢科技、Openfind等都有推出的郵件安全代管來說,即是一例,透過郵件伺服器的DNS設定,先將企業郵件導向業者機房,過濾後再傳回用戶郵件主機,用戶本身不必另外購置產品,收費則依據郵件帳號數量或流量,以月租或年租的方式計價。
以亞洲地區資訊安全議題為核心的資安大會SyScan,下週(7/7)將首次來台舉辦兩天,來自歐美等地的資安專家將齊聚,介紹最新的攻擊手法。 過去只在新加坡舉辦的亞洲前瞻資安技術年會(Symposium on Security for Asia Network),今年將首度來台舉辦分會,會中將有來自賽門鐵克、HP、COSEINC等國際知名資安公司派出的資深研究員發表最新攻擊手法與漏洞,與本地資安研究社群進行交流。 曾因利用飯店電視駭入客房資訊系統而聞名的專業駭客Adam Laurie便將首次造訪台灣,發表他近年來關注的RFID安全漏洞。Laurie在電子郵件專訪中表示,廣受歡迎的RFID應用雖然方便,但採用者卻未正視其安全問題。他舉例道,許多RFID方案被用在錯誤的方法上,例如門禁管理,便是誤把作為身份辨識功能的標籤拿來當作認證標籤,「多數標籤很容易複製,若沒有密碼等第二層認證系統來把關,把RFID用在認證上其實並不安全,」Laurie說。 而台灣眾多的硬體設備廠商可能會相當關心HP系統安全實驗室研究員Richard Smith將發表的、針對嵌入式系統發動的永久性阻斷服務攻擊(Permanent Denial of Service, PDOS)。 Smith在電子郵件訪問中表示,可透過連網進行flash記憶體上的軔體遠端更新的嵌入式設備,都可能存在PDOS漏洞,讓駭客利用遠端更新機制來破壞其flash記憶體,造成設備無法使用。 而賽門鐵克研究實驗室首席工程師Matthew Conover則將介紹該公司最新研發、用來觀察rootkit行為的沙盒(sandbox)技術,可限制惡意程式的行為僅在sandbox環境中執行,他並將在大會上首次展示該技術。 負責籌辦本次台灣SyScan的阿碼科技執行長黃耀文表示,台灣地區有相當活躍的資安研究社群,但一直以來缺乏與國際級資安專家互動的機會,透過引進SyScan至台灣舉辦,將有助於促進跨國資安研究社群的對話,「台灣的研究人員或許沒辦法去歐美參加BlackHat、DefCon等盛會,但也有機會聽到同等級講者的經驗,」他說。
事實上,另家入口網站業者Yam天空,也在去年找來多位前民生報記者,以自由投稿的方式,替新聞頻道中的「民生@報」區增添專屬內容,也是網站業者擴增內容產製業務的另一實例。 不過雅虎與Yam天空都強調,加強自行產製新聞能力的目的在增添內容豐富性,絕非與傳統媒體競爭。 雅虎奇摩公關經理吳苑如便說,雖然雅虎在生活、娛樂等內容有聘用專屬人力採訪、寫作的規劃,但目的僅是要提供更豐富的觀點,「我們仍得仰賴傳統媒體的大量內容,」她說。 Yam天空公關主任葉志昱則表示,「民生@報」雖的確增加了新聞頻道的流量,但不代表Yam天空就是在與傳統媒體較勁。 學者則認為,內容仍是重點,但傳統媒體必須設法找出新的經營模式,才可能突破現有大環境下的瓶頸。
美國參議院無異議通過一項法案,鼓勵聯邦、州政府及地方警察使用並開發特定軟體來糾出在P2P檔案交換網路上交易兒童色情照片者。 上周二美國參議院司法委員會通過,將把由Joe Biden參議員提出的《打擊兒童剝削法案》修正版本送交大會決議。 該法案將在未來八年投入10億美元用於各項打擊侵害兒童網路犯罪的行動。該法案呼籲FBI、immigration and custom enforcement agency?和美國郵政局增聘250位專職人員投入兒童剝削案件;強化設備、人員及宣導方案以打擊侵害兒童的網路犯罪;以及成立新的鑑識實驗室以因應檢察官認為有必要追查線上兒童剝削案例之裁決。 「我們必須在執法系統上投入資金及工具才能杜絕線上不法人士,」Biden在聲明中指出。 周四的修正案增訂了數項條款,改寫了現有的兒童色情法。其中一條款將明定以webcam線上轉播兒童性侵害為非法行為,法案作者強調「仍有討論空間」。另一增修將禁止將兒童天真無邪的照片以數位方式變更而遂猥褻內容之意圖。 本法案上個月進行公聽會,當時Biden和其他參議員指出軟體可用以追查兒童色情散佈來源—特別是稱為「Operation Fairplay」的工具。這項被認為「完備的電腦基礎架構」是兩年前由懷俄明州總檢察長辦公室調查探員Flint Waters設計,該系統目前全國兒童剝削案件調查人員都還在使用。 周四,本法案撥款200萬美元給該辦公室,利用該軟體建立「全國侵害兒童網路犯罪資料系統」,使全國檢調人員可以查詢案件資訊—特別是高優先性的案件—並且合作開發新軟體工具,以別即時偵測到可能的作案歹徒。 利用Fairplay系統,檢調人員可以登入P2P檔案交換網路來搜尋包含可能與兒童色情有關的特定關鍵字的檔案。然後他們就可以下載檔案—通常是影片,例如檔名為「未成年兒童性愛畫面」長達20-30分鐘的影片,甚至其他更猥褻的內容—到機器中。Fairplay軟體可讓檢調人員查到檔案寄件者,甚至地理位置。 一旦握有內容上傳的IP和時間、地點,檢調人員就可以要求ISP提供更多資訊,像是使用者姓名及地址。但是否運用任何竊聽技術來監視檔案交換則不得而知。 目前利用上述過程,檢調人員已經鎖定60萬台可能交換兒童色情的PC,並查出來源地點為美國。但Biden等人指出,他們的資源找出的僅僅是所有可能案件的2%。
趨勢科技今日指出全球遭灰色程式及犯罪程式感染的電腦已高達72.5%。 此項報告顯示,透過線上掃毒軟體HouseCall 針對包含台灣、澳洲、美國等二十個國家及地區的291,084台電腦進行掃瞄,結果顯示各類不懷好意的灰色程式早已攻佔其中,並且被植入廣告程式 (Adware) 的比例更高達 38.6%。 趨勢科技指出,遭駭客工具(Hacking Tools)入侵的電腦也有15.8%,代表一般傳統病毒攻擊模式早已過去,潛藏其中以方便進行資料竊取或是成為僵屍電腦家族一員藉以散發垃圾郵件才是駭客的首要目的。 趨勢科技表示:「駭客可藉由在使用者的電腦中植入廣告程式以進行廣告行銷而獲得利益。消費者應定期更新作業系統修正程式,使用對每個網頁連結進行安全性過濾的資安產品。」
Eee PC掀起的低價電腦熱潮延燒到公部門,政府推動的數位學習計劃,將採用低價電腦來敉平城鄉間的數位落差。 政府將在今(2008)年啟動、為期五年的「數位典藏與數位學習國家型科技計畫」中,規劃採用近來鋒頭正健的低價電腦,作為在偏遠鄉鎮中小學及勞工階級推廣數位學習之用,「我們打算師法OLPC的精神,在台灣推廣類似計劃,」該計劃辦公室副主任、中央大學資工系教授陳國棟表示。 不過他並未透露預期採用低價電腦的數量與發放的規模,儘表示細節都在規劃中,現階段暫不適合透露。 低價電腦話題近來發燒,從2005年美國麻省理工學院媒體實驗室開始,打算用來提供第三世界貧童接觸資訊科技的一童一筆電(One Laptop Per Child, OLPC)計劃開始,到英特爾的Classmate PC計劃,乃至去(2007)年華碩推出Eee PC所掀起的熱潮,並引發宏碁、HP、Dell等PC大廠爭相投入,低價電腦儼然已為PC市場開拓出一條新道路。 決定採用低價電腦,除了成本考量,陳國棟解釋,是為彌補先前數位學習計劃在硬體部份投注心力的不足。他表示,在前一期由2003至2007年的「數位學習國家型科技計劃」中,主要重點放在理論開發、學術研究、鼓勵企業參與以及培植產業等面向,對於數位學習能否與台灣擅長的硬體生產結合著墨不多,因此希望在新的計劃中,加重與硬體業者合作的比重。 至於合作的硬體業者,陳國棟表示不會設限。他說,除了已推出Eee PC的華碩,或是計劃要投入的宏碁,甚至其他業者,都可能是合作對象,「甚至希望能進一步開發專用的學習機,作為特定目的,如數位中文學習推廣之用,」他說。 他表示,將透過電腦公會等業界組織,與相關業者共組聯盟,進行低價電腦與數位學習的推廣。
台灣廠商在全球電子產品供應鏈扮演角色日益吃重,跨國專利權爭議事件也屢見不鮮,專業資料庫業者看上本地企業對專利資訊服務的需求,來台投石問路。 看好台灣高科技製造業紛紛往設計代工與品牌發展所帶來的專利相關需求,早前在台多以法學資訊為主的專業性資料庫業者LexisNexis昨(17)日宣佈,以台灣為亞洲區首個上市地點,推出智慧財產權相關的專利資料庫及專利申請工作流軟體:包括全球專利資料庫TotalPatent、專利申請自動化軟體PatentOptimizer、美國智財權判例與法務資訊訂閱服務CourtLink,以及涵蓋200個國家的全球智慧財產相關法規資料庫Global IP Law Service。 據了解,包括鴻海、台積電等大廠,都早已採購相關服務,並有專責的專利權管理人員編制。 這間全球知名的專業資料庫業者表示,之所以選擇台灣作為專利資訊服務在亞洲地區的上市首站,在於國內業者近年來所面臨的諸多跨國專利爭議後,已成為產業發展之痛。 至於具有更多專利權爭議問題的中國市場,LexisNexis全球智財權解決方案總監Michael Hudelson表示亦有進軍計劃,不過現階段服務內容以英語為主的情況下,會先從台港澳地區出發。
溫世仁文教基金會為推動「服務科學、管理學與工程學」(簡稱SSME或服務科學)發展,投資近兩千萬給清大及政大服務科學發展計畫。 清華大學自2006年開始推動服務科學的研究、教學與產業合作。兩年前曾獲得IBM「聯合大學研究計畫(Shared University Research)」的獎助,今年將正式成立「服務科學研究所」。透過溫世仁基金會的贊助,清大服務科學研究所目前規劃的計畫項目除了有著重教學與研究的課程發展、講座、短期出國獎勵、研究論文獎、以及海外學者或專家的合作研究與講學活動外,也將規劃「服務與人文關懷營」。 政大從2006年開始與IBM進行「iCare協同創新」聯合大學研究計畫,而溫世仁文教基金會這次將協助政大商學院設立「服務科學研究中心」,將進行包括「U-Taiwan服務創新」研究專案、發展服務系統量化與標準化方法、設立服務科學產業咨議委員會、設立「台灣服務科學網路論壇」、定期舉辦短期服務科學學苑等計畫。
儘管百花齊放,但不同服務者間的評等方法論、水準卻有很大不同,導致不同的評分結果不見得一致,讓上網者缺乏一統一的觀點來看待線上服務的安全等級,OASIS組織在新聞稿中指出。 透過建立公開標準,OASIS打算讓使用者可以較容易且被業界公認的方式來判斷所使用的服務安全性如何。 不過研究機構對OASIS此一計劃抱持保留態度。 Gartner英國研究副總裁Jay Heiser便在短篇分析報告中指出,雖然OASIS此舉在線上評等領域來說是重要的一步,但「並不期望會達到完全的成功,就算部份成功了,貢獻可能不過是讓大家多上了幾堂寶貴的課,」他說。
雖然台灣的電腦,已經幾乎都是被微軟系統所佔據,不過自由軟體界也還是不斷在默默耕耘,而現在有了第一本針對國小學齡兒童的教材推出,這本書書名是:Ubuntu自由學電腦。 如果想要教導還不懂太多國字的小朋友們,如何使用Linux的電腦,而不再只是被Windows所佔據,這本書的方向,會是個不錯的選擇。內容當中是針對小朋友可以操作Ubuntu系統而設想的內容。 文中有注音符號,可以幫助中高年級以前的小學生,在不認識太多國字的情況下,還是可以看得懂內容,唯有因為電腦方面的專業用詞還是不少,除了書中內容的名詞解釋之外,最好還是有教師輔助閱讀才能最快獲得效果。
可用來上網的裝置越來越多,資安業者警告,隨之而來的安全漏洞,恐怕也會越來越多。 十多年前網際網路剛開始要起飛的時候,人們可能還想不到未來可透過PDA、手機等手持裝置上網,但在上網裝置日趨多元化,包括PSP、PS3、Wii等遊戲機也將上網列為基本功能,甚至未來電視、冰箱等家電都可能連上網際網路的情況下,趨勢科技資深技術顧問戴燊表示,在個人電腦上網會發生的資安漏洞,如軟體安全弱點、惡意程式感染,乃至釣魚網站等問題,恐怕也將隨著網路的開放性一併帶入這些新興的上網裝置中。 戴燊引用該公司2007年下半年的企業用戶資安統計數據指出,來自網頁瀏覽的威脅(Web Threat)已成為最重要的惡意程式感染途徑,「台灣企業用戶最常見的十大惡意程式中,就有八個是透過網頁瀏覽而來,」藉此強調網路瀏覽隱藏安全危機。 不只趨勢科技,賽門鐵克、卡巴斯基等廠商也發現,在2007年蔚為話題的遊戲機任天堂Wii,也因主機內建Opera瀏覽器所搭載的Flash播放程式的安全漏洞,使得用戶在觀賞某些駭客特製,並上傳至YouTube的惡意Flash影片時,會導致Wii當機,反映出因網頁瀏覽而產生的資安問題,的確已在這些新興上網裝置上發生。 業者亦觀察到未來商機,投入此一市場。例如趨勢科技去年11月起便和新力合作,提供PS3用戶網頁安全過濾服務Trend Micro Web Security Service for PLAYSTATION 3,使用者上網時若連結上含有惡意程式的網頁或釣魚網站,即會遭該系統擋下,不允許連結。但其他業者則尚未推出類似產品或服務。 並非所有業者都認為新興上網裝置的安全問題已值得特別關注。McAfee技術經理沈志明便說,為可上網的遊樂器增加安全防護的確立意良善,但他懷疑有多少人會把PS3當成主要的上網工具。 「我不認為使用者會用PS3去上銀行等網站從事交易性活動,且這些裝置多半都是封閉系統,駭客犯不著專門去寫針對特定裝置的惡意程式,」沈志明說。 他解釋道,在缺乏可感染的惡意程式,以及使用者行為等面向來考量,針對這些遊樂器的安全防護系統,必要性並不大。 戴燊則表示,該公司的PS3的網頁過濾服務雖然具有抵擋內含惡意程式網頁的功能,但主要的思考點還是在避免使用者遭釣魚詐騙,提供多一層防護,「若只看病毒,那風險的確不高,但來自網際網路的威脅不是只有病毒,」他說。 他表示,PS3玩家很可能會直接用遊戲機上網尋找攻略等討論群組,這都是常見騙取帳號密碼釣魚網頁模仿的對象。 「人們使用這些新型態的上網裝置時,心態往往比使用電腦上網來得放鬆,更容易給駭客可乘之機,」戴燊說。
