Tag: 網路管理課程

巨匠電腦分享網路資訊安全危機!特斯拉Model S存在5處資訊安全問題!

巨匠電腦 巨匠電腦, 電腦新鮮事

錚/

1507281042590.jpg
巨匠電腦告訴你網路資訊安全危機!特斯拉Model S存在5處資訊安全問題!

特斯拉作為一款作為代表未來、顛覆現代的明星純電汽車,除了在純電技術開發上的領先之外,OTA的雲端升級汽車也被標榜為領先全行業的一個重要表現。 而最近其剛剛通過OTA的升級令P85D的0-100加速時間縮短至了3.3秒,在不改變硬體設定的情況,以軟體升級方式改善性能,這確實不同尋常。

編按:OTA(Over-the-Air Technology)指的是可以只經由網路直接更新軟體,不需要連接電腦的更新技術。

但也正是OTA的引人注目,招來了大量頂尖駭客的躍躍欲試,對特斯拉的挑戰已並不是第一次。 這一次,來自國外的駭客曝出特斯拉存在5處資訊安全漏洞。 此前,中國駭客也曾做到破解特斯拉並實現控制,但特斯拉認為是物理干預後的所謂破解,「如果對任何車輛(不僅僅是Model S)進行物理接觸,都會大大增加其被破解的可能性。 」不知道這次海外駭客做到的是純粹的遠端攻破系統嗎?

7月15日消息,據報導,在下月Defcon駭客大會開幕前夕,特斯拉Model S車型被曝仍存在5處資訊安全漏洞,而且目前這些漏洞仍未被封堵。

作為全球可能最受消費者關注的聯網汽車產品,特斯拉汽車已成為了駭客社區的關注焦點。 來自全球各地的研究人員都在試圖尋找特斯拉工程師的軟肋,他們不僅僅是想讓 Elon Musk 的汽車工程師修復漏洞、保護司機免遭任何潛在麻煩,他們還打算開啟特斯拉汽車的個人定制化服務。

在今年8月份舉行的Defcon駭客會議上,兩位著名安全專家——來自CloudFlare公司的研究主管 Marc Rogers 和Lookout公司的聯合創始人 Kevin Mahaffey 將公開特斯拉 Model S 車型上存在的5處資安漏洞。屆時,他們將在特斯拉修復這些漏洞之前公佈相關細節。

在此之前,已對 Rogers和 Mahaffey 發現的特斯拉6處漏洞其中一處進行了修復。

他們還計畫發佈一款針對特斯拉汽車的軟體工具,可以方便使用者匯出或導入分析資料。 Rogers表示,在8月6日Defcon駭客大會開幕之前他不會透露任何細節,儘管他承諾說這些內容將帶來「史詩般」震撼。 如果這些漏洞被駭客遠端利用,正如Defcon駭客大會網站所言,將出現汽車安全史上重大標誌性事件。

特斯拉暫未回應置評請求。

據悉,特斯拉將參與此次駭客大會的部分活動。Defcon駭客大會組織方指出,兩位安全研究人員 Chris Valasek 和 Charlie Miller 將在今年的駭客大會上主辦一個「汽車駭客部落」,計畫示範無線入侵一輛汽車或卡車的網路系統。 車載數位安全變得越來越重要。 駭客希望未來能夠將聯網汽車和他們的主人一塊兒從危機中拯救出來。

巨匠電腦設計了網路管理課程,內容包含多種證照如MCSE、MCSA等等,快來巨匠電腦輕鬆學!

文章與圖片出處: http://www.bnext.com.tw/ext_rss/view/id/819044

 

【網路管理課程】巨匠電腦分享,你所不知道的系統工程師

【網路管理課程】巨匠電腦:艾訊強固型工業級千兆乙太網路防火牆平台確保遠端控制系統安全

【網路管理課程】巨匠電腦分享,OpenDayLight新版讓OpenStack部署NFV更容易

【網路管理課程】你知道網路管理是什麼嗎?巨匠電腦告訴你

【網路管理課程】巨匠電腦:OpenDayLight新版讓OpenStack部署NFV更容易

巨匠電腦 巨匠電腦, 電腦新鮮事

錚/

開源OpenDayLight專案計畫正式發布最新版SDN開源框架Lithium,終於原生支援OpenStack網路套件Neutron
1507141339040.png
巨匠電腦分享,OpenDayLight新版讓OpenStack部署NFV更容易。

開源OpenDayLight專案計畫繼去年釋出第2版SDN開源軟體Helium後,近日也正式發布了最新一版SDN開源框架Lithium(鋰)。

而做為第3版推出的開源SDN軟體,這次最大的改變是終於原生支援OpenStack網路套件Neutron,結合了虛擬化的NFV部署核心元件,讓OpenStack更容易實作出NFV環境。

新版終於支援原生OpenStack網路套件Neutron

新版SDN軟體不只整合了Neutron網路套件,也結合了多個網路功能服務,像是服務功能鏈(Service Function Chain,SFC)、虛擬租戶網路(Virtual Tenant Networks,VTN),以及群組導向協議(Group-Based Policy,GBP)等,這些功能不只有助於開發人員設計裝置、用戶和群組層的協議,還可建立起一套包含了防火牆、負載平衡和其他應用網路服務的客製化服務鏈。

同時,新版Lithium也加強了API的互通性,例如新增的網路需求導向組合(Network Intent Composition,NIC)機制,可讓這套SDN控制器軟體,來管理和指派網路服務與需求導向式網路架構配置的資源。

同時,應用層流量優化技術(Application Layer Traffic Optimization,ALTO)也提供了抽象化及服務,來簡化網路視圖(Network View)和網路服務。

這套SDN開源軟體也強化了安全與自動化功能,像是新增加的整合安全通道(Unified Secure Channel)功能,可以在這套SDN軟體和網路設備間,建立更簡易的安全通訊管道。

另一個新增加的時間序列儲存庫(Time Series Data Repository)功能,則能用來蒐集巨量的網路活動,並加以分析數據。

而裝置識別和驅動程式管理(Device Identification and Driver Management,DIDM)工具則提供了終端使用者發現、管理和既有基礎設施硬體自動化的能力。

至於另一個拓樸處理框架(Topology Processing Framework)則允許開發人員透過多協定、底層和重疊架構,建構出更龐大的可視性網路。

除此之外,這次也加入6個新協定,包括了資源群組標籤交換(Source Group Tag eXchange,SXP)、鏈路聚合控制協定(Link Aggregation Control Protocol,LACP)、 IoT資料管理(IoT Data Management,IoTDM)、SMNP外掛程式、開放協議框架(Open Policy Framework,OpFlex),以及無線AP控制及配置協定(Control and Provisioning of Wireless Access Points,CAPWAP),來因應企業更多元的SDN應用和服務需求。

OpenDaylight執行董事Neela Jacques表示,新版Lithium釋出後將用來滿足更多終端用戶的應用需求,從加快NFV部署、網路隨選、一直到OpenFlow可程式流,甚至是物聯網等,都可以結合SDN技術,做到快速部署服務及應用。

OpenDayLight新版特色
1      開始支援原生OpenStack網路套件Neutron。

2      新增加6個新協定,因應更多企業SDN應用需求。

3      強化API互通性,例如可用SDN軟體管理和指派網路服務及資源。

4      新增多個安全與自動化功能。

資料來源:OpenDayLight,iThome整理,2015年7月

巨匠電腦另外也開設網路管理課程,內容包含各個證照的教學,快來巨匠電腦學習網路管理!

文章與圖片出處: http://www.ithome.com.tw/news/97329

 

【網路管理課程】巨匠電腦分享,你所不知道的系統工程師

【網路管理課程】巨匠電腦分享,出走台灣不是唯一的選擇:一個矽谷工程師的告白

【網路管理課程】巨匠電腦:艾訊強固型工業級千兆乙太網路防火牆平台確保遠端控制系統安全

【網路管理課程】巨匠電腦分享,雲眼Eye Cloud讓網管變得更容易

巨匠電腦分享,網路系統工程師必備3張核心IT證照

巨匠電腦 巨匠電腦, 電腦新鮮事

錚/

巨匠電腦分享,網路系統工程師必備3張核心IT證照

在臺灣要擔任一位有競爭力的網路系統工程師,除了基礎的CCNA外,還必須有微軟和Linux的系統認證證照,這些是網路系統工程師的3張核心證照。

1507241018070.png

網路系統工程師是所有IT職務中不可或缺的,即使是無法聘任較多資訊人員的中小企業,仍舊需要網路系統工程師,也因為如此,多數的臺灣網路系統工程師都是一人當二人用,得擁有十八般武藝。

根據多家教育訓練中心的分析,在臺灣要擔任一位有競爭力的網路系統工程師,除了擁有思科(Cisco)最基礎的CCNA網路管理證照外,還必須兼顧系統管理類的微軟MCSE:Windows Server 2003(新版認證為MCTS/MCITP:Windows Server 2008)及Linux認證;此外,如果再具備1張中立型的資安證照,像是SSCP,則更能為網路系統工程師的專業技能加分。

根據恆逸資訊結訓學員找工作的經驗,只擁有單一證照,不論是CCNA、微軟或Linux認證,在企業現今系統網路架構多樣化的環境下,現在只靠1張證照很難找到好工作。恆逸資訊產品開發處長張智凱說:「恆逸資訊結訓的學員若是想要主動挑到好的網路系統工程師工作,都會以拿到思科、微軟和任一張Linux認證為核心來規畫IT認證。」

資策會的網路系統工程師班的課程規畫,也以協助學員取得這3張IT認證為主,不過,資策會數位教育研究所資訊技術訓練中心組長吳念祖說,若以網管實際工作內容而言,只了解網路、系統還不夠,還得懂資安、管理各種應用伺服器,也必須有能力開發程式系統。「若能取得任何1張中立型的基礎資安認證,對於網路工程師的工作都是加分。」

張智凱說:「思科CCNA網路認證,可以說是了解企業網路基本運作的第一張基本證照,」思科CCNA認證主要是學習路由器(Router)和交換器(Switch)的原理、設定與管理,是所有MIS公認的基本證照之一。巨匠電腦產品經理黃偉倫表示,許多中大型企業都採購思科的網路設備,因為企業主對思科產品認同度高,連帶地,對思科推出的網路認證也有很高的認同度。

不過,思科CCNA證照在2007年改版。聯成電腦整合行銷處經理顏文海表示,思科的CCNA認證在2007年11月後,就採用新版的認證考試,更偏重實務操作的訓練,內容主要是增加無線網路和IPv6相關技術的應用。

由於臺灣大多數的企業都採用微軟Windows伺服器作業系統,微軟系統管理認證也是臺灣網管系統工程師必備的認證。為了因應今年即將上市的Windows Server 2008伺服器作業系統,微軟也在去年中旬推出新版認證。

吳念祖表示,微軟系統認證MCSE/MCSA與思科網路認證(CCNA),每年都有一定認證考試的需求,都是IT人基礎證照之一。他認為,隨著微軟今年4月新版Windows Server 2008推出,MCSE:Windows Server 2003等舊版證照,都改版為MCTS/MCITP以延續證照的有效性,新的認證考試MCTS/MCITP:Windows Server 2008,將會帶動IT人新一波考照需求。」他說。

根據臺灣IDC統計,臺灣企業仍有16%的x86伺服器採用Linux平臺,IT人員透過取得Linux證照證明對Linux的了解,也成為一種趨勢。不過,Linux證照目前並沒有統一的標準,巨匠電腦產品經理劉國強表示,不論是Red Hat的RHCE認證,Novell的NCLP認證,或者是中立型的LPI認證,都是目前常見的Linux認證。

巨匠電腦設計了網路管理課程,內容包含多種網路管理證照,快來巨匠電腦讓你輕鬆考取認證!

文章出處: http://www.ithome.com.tw/node/47082
圖片出處: https://goo.gl/bmss1V

 

【網路管理課程】巨匠電腦分享,你所不知道的系統工程師

巨匠電腦教你網路管理,提升網路資訊安全!

巨匠電腦網路管理分享,企業行動裝置管理成功之道 ─ 桌面虛擬化

巨匠電腦網路管理分享,與FREAK類似的SSL新漏洞,全球網路安全再拉警報

巨匠電腦:網路管理防毒軟體全面網頁化支援虛擬環境

巨匠電腦 巨匠電腦, 電腦新鮮事

錚/

巨匠電腦網路管理分享,ESET新版企業防毒軟體管理功能全面網頁化,支援虛擬環境

以NOD32聞名,ESET企業版防毒ESET Endpoint Security(EES)最近大改版,新的版本介面開始支援高解析度螢幕與觸控操作,因應大尺寸的普及,以及筆電、平板二合一裝置應用。
1507231031380.png

ESET企業版防毒ESET Endpoint Security(EES)更新到6.x版,相較於前一代5.2版,增加支援觸控操作方式,及針對虛擬化系統改善效能,而新版管理工具ESET Remote Administrator(ERA)更具備了完整的網頁管理介面。

以往在舊版本ERA中,管理者需要在主控臺電腦,才能設定控管政策,網頁介面只提供瀏覽監控報告。而在新版本中,這兩樣工具終於合而為一,只要能以瀏覽器連接到ERA伺服器,或代理伺服器(ERA Proxy),IT人員就能在ERA Web控制介面中,查看報表,或是設定規則、管理ESET產品的授權,甚至,還能直接遠端移除群組電腦中的其他防毒軟體。


針對大尺寸與高解析度螢幕,以及二合一筆電與平板觸控操作的需要,新版ESET Endpoint Security提供調整過的介面因應。

而這個版本EES,也開始支援桌面虛擬化系統,VM在執行掃毒作業時,會將已經掃描過的安全檔案,暫存在共享資料庫中,避免重複處理,影響執行效能;而若未來需要將VM還原至特定快照狀態時,ESET資料庫與病毒碼也不需要重新下載更新。

在單機EES防毒功能中,主打僵屍網路防護以及主動防護機制,有時候我們並不曉得電腦已經被植入後門,當作僵屍電腦受遠端有心人士遙控,EES則可以在發現不正常的遠端控制命令時,能夠封鎖本地端電腦與其之間的通訊,達到保護的效果。

EES更提供多項防止攻擊的機制,例如進階的記憶體掃描功能,若有惡意程式在不正常寫入記憶體的時候,EES便會進行阻擋。針對程式的零時差安全弱點,EES也有漏洞封鎖器,監控程式的行為徵兆,封鎖可疑動作,而對於這些程式,EES也會上傳特徵碼到雲端資料庫LiveGrid進行分析,強化辨識的效率與正確率。

此外,新版EES也強化了裝置控管機制,可以依據裝置的序號、類型和廠牌,允許特定的使用者才能使用指定的裝置(如USB隨身碟),減少帶入病毒或惡意程式的可能性。假如管理者並沒有想要硬性禁止使用,EES也提供了軟性阻擋的彈性。

產品資訊

●原廠:ESET

●代理:臺灣二版(02)7722-6899

●建議售價:5個使用者1年為8,300元,3年為13,250元

●版本:6.1.33.0

●用戶端電腦作業系統需求:Windows XP SP3~8.1

●管理伺服器需求:雙核心2.0GHz處理器、4 GB 記憶體、Windows Server 2003以上或Linux系統,並使用SQL Server 2008或MySQL 5.5以上版本資料庫

巨匠電腦開設了網路管理課程,包含MCSA網路管理認證、VMware虛擬化管理認證等等,巨匠電腦讓你快速學會網路管理!

文章與圖片出處: http://www.ithome.com.tw/review/97107

 

【網路管理課程】巨匠電腦分享,你所不知道的系統工程師

【網路管理課程】巨匠電腦:艾訊強固型工業級千兆乙太網路防火牆平台確保遠端控制系統安全

【網路管理課程】巨匠電腦分享,出走台灣不是唯一的選擇:一個矽谷工程師的告白

【網路管理課程】巨匠電腦分享,雲眼Eye Cloud讓網管變得更容易

巨匠電腦網路管理分享,與FREAK類似的SSL新漏洞,全球網路安全再拉警報

巨匠電腦 巨匠電腦, 電腦新鮮事

錚/

巨匠電腦網路管理分享,與FREAK類似的SSL新漏洞,全球網路安全再拉警報

資安業者建議系統受到影響的IT管理員遵循以下措施:首先關閉對於所有出口密碼套件的支援,以確保這些密碼套件無法使用。其次將Diffie-Hellman金鑰交換所使用的質數提高到2048 bits,以提高破解所需的運算資源門檻。

1507221028140.jpg

由密西根大學、約翰霍普金斯大學、微軟研究中心及法國Inria Nancy-Grand Est、 Inria Paris-Rocquencourt等組成的研究團隊發現一個與FREAK類似的SSL加密安全漏洞,這個名為LogJam攻擊的漏洞可能影響全球數百萬台伺服器。

研究人員指出,LogJam出現在常用的迪菲赫爾曼金鑰交換加密演算法中(Diffie-Hellman key exchange),這個演算法讓HTTPS、SSH、IPSec及SMTPS等網際網路協定產生共享的加密金鑰,並建立安全連線。LogJam漏洞使駭客得以發動中間人攻擊,讓有漏洞的TLS連線降級為512-bit出口等級的密碼交換安全性,再讀取或修改經由TLS加密連線傳輸的資料。該漏洞情況與三月爆發的FREAK頗為類似,差別在於它是基於TLS協定的漏洞,而非實作上的瑕疵,而且攻擊目的為Diffie-Hellman,不是RSA的金鑰交換。

研究人員表示,LogJam漏洞將影響任何支援DHE_EXPORT密碼的伺服器及所有現代瀏覽器,包括最新版的IE、Chrome、Firefox、Safari等。估計全球前100萬網域中有8.4%網域受影響,HTTPS網站也有3.4%會受到波及。

安全研究人員並指出,全球數百萬台HTTPS、SSH、VPN伺服器都以相同的質數(prime number)進行Diffie-Hellman金鑰交換,過去一般相信只要每次建立連線時產生新的金鑰交換訊息就可安全無虞。然而破解Diffie-Hellman連線最有效的手法稱為「數字欄位過濾」(number field sieve),破解的第一步驟完全取決這個質數,一旦通過這一步,攻擊者就能迅速破解入侵個別連線。

研究人員在示範中將這項運算法用於TLS最常用的512-bit質數中,LogJam攻擊可用以降級80%支援DHE_EXPORT的TLS伺服器,隨後他們評估,學院派駭客可以破解768-bit的質數,而國家支持的駭客更可以突破1024-bit的質數。破解網頁伺服器最常用的單一1024-bit質數即可針對前100萬個HTTPS網域中18%的網域連線內容進行被動式竊聽(passive eavesdropping)。到第二個質數則可被動式解密(passive decryption)破解66%的VPN伺服器和26%的SSH伺服器的連線加密。研究人員表示,經過仔細研究NSA外洩文件,顯示NSA攻擊VPN連線的手法就和LogJam很近似。

資安公司Tripwire指出,和FREAK一樣,LogJam也是利用90年代美國政府禁止輸出高規格加密標準的管制作法,誘騙伺服器採用較弱、長度較短的512-bit金鑰。

安全人員呼籲,網頁與郵件伺服器系統管理員應立即關閉對出口演算法套件的支援,並建立獨一無二的2048-bit Diffie-Hellman群組。使用SSH的伺服器及用戶端軟體應升級到採用Elliptic-Curve Diffie-Hellman金鑰交換的最新版本OpenSSH。一般消費者也應確保使用最新的瀏覽器。微軟IE已在上周修補包括Windows Server 2003以上,以及Windows 7、Windows 8/8.1中的此一漏洞。Firefox,Chrome和Safari也很快會有修補程式釋出。

趨勢科技表示,理論上任何使用Diffie-Hellman金鑰交換的協定都有遭遇LogJam攻擊的危險,但是攻擊者必需具備兩大條件才有能力攻擊,一是具有破解伺服器以及用戶端連線流量的能力,其次是有足夠的運算資源。而研究團隊估算的全球一百大網域的8.4%網站有漏洞來看,這個數字很像是POP3S和IMAPS(安全電子郵件)伺服器比較危險。

對於一般使用者來說,趨勢科技建議,只要保持瀏覽器的更新狀態即可,幾大瀏覽器業者應該很快就會釋出更新。對軟體開發者來說,只要確保應用程式內捆綁的函式庫為最新版本即可。此外,也可以特別為金鑰交換設定使用更大的質數。

但對系統受到影響的IT管理員來說就比較麻煩,趨勢科技建議遵循以下措施:首先關閉對於所有出口密碼套件的支援,以確保這些密碼套件無法使用。其次將Diffie-Hellman金鑰交換所使用的質數提高到2048 bits,以提高破解所需的運算資源門檻。

巨匠電腦開設了網路管理課程,教授內容包含VMware虛擬化管理、MCSA網路管理認證等等,快來巨匠電腦讓你快速上手網路管理!

文章與圖片出處: http://www.ithome.com.tw/news/96080

 

【網路管理課程】巨匠電腦分享,你所不知道的系統工程師

【網路管理課程】巨匠電腦分享, Brocade網路技術提供高效能基礎設施

你知道網路管理是什麼嗎?巨匠電腦告訴你

【網路管理課程】巨匠電腦:艾訊強固型工業級千兆乙太網路防火牆平台確保遠端控制系統安全