2006年3月6日 星期一

資安展遊記

上週的「台北國際資訊安全科技展」,算是台灣資安界年度大拜拜。趁著這個機會,我也逛了許多廠商的攤位,為的是了解資安設備發展的方向。

1. Novell 攤位上只有一位好心的小姐在介紹,雖然她熱心的想提供 SuSE Linux 上課折價卷,但是我真的不需要啊。如果有人想上課考 NCLP,請參考 CdChen 的 恆逸將開辦 NCLP 課程

2. 諮安科技的線上弱點掃瞄服務( !Patrol SNAP online),嗯,很好,不過我情願用 Nessus

3. 我在 openfind 攤位上告訴一位美麗的小姐,mail2000 系列許多政府和學校使用,十分有名氣,可說是國內少數成功的商業 webmail。當然,就被贈送了免費使用半年的 mail2000 帳號。

4. 力麗科技的 Message Server 50,多功能郵件伺服器。這應該是 mail2000 競爭產品,不過,防垃圾郵件、防病毒郵件就算了,為何要加上個防駭客攻擊呢?答案是,可以防駭客 DoS 攻擊。帥吧。

5. 看到一個號稱全球唯一可側錄 skype 語音通話內容以及文字聊天內容的超強系統。陶華科技代理的 MIS Keeper - 資訊稽核管理系統。哇!一看就被嚇到吧,不過當業務談到要在使用者電腦上裝管理軟體時,我腦裡想的盡是如何移除該「類 rootkit 的 spyware」。

6. 8e6 的網路安全行為管理系統。喔,又是一個監控員工上網行為的設備。不過,我倒對封鎖 spyware 軟體封包和防詐騙網站、惡意程式碼攻擊等較感興趣。號稱有分門別類的 URL 強大資料庫,並且會定時掃瞄所有大型網頁來作資料庫,提供比對,以封鎖釣魚網站。

當然,還有許多優秀的產品,我就不一一細說。只是有種感覺,那就是網路安全管理和內容安全管理已經開始作到爛了,大部份產品的定位都在企業應用上,都在幫企業想如何控管員工上網行為,如何讓員工的電腦更受保護。

能讓電腦或網路更安全的設備,大家都樂意接受,一旦要被約束、被管理、甚至被監視,那就是千百個不願意了。如果像電影「全民公敵」那樣,說過的每句話,做過的每件事,去過那裡,吃過什麼鳥蛋,喝過什麼鳥咖啡都被他人記錄並檢閱,你如何開心的上班,歡欣的把工作完成呢?在怎麼爽,也是公司的 MIS 和老闆互相在爽而已啊!

是不是要多為更多的 End Users 著想? 人們用電腦上網,圖的是方便和私密,大家已經受夠了為了病毒,要被迫裝上醜不拉嘰的防毒軟體,還要隔一段時間就 Windows Update 一下,好補補 Windows 的破窗。現在,人們還要面對正版後門監控軟體,「類 rootkit 的 spyware」,對於手無寸鐵只會下載 A 片的員工們,只有被張開嘴等著宰殺的份。你可能不知道自己電腦已被植入這類的「間諜軟體」,或著你明明知道,就無法移除它。它就那麼可惡的從「間諜」化身成「稽核」。不就是上個網看看色情圖片、傳傳打情罵俏的 MSN 訊息,抱怨一下上司的豬頭,有這麼嚴重到要剝奪那麼一點的隱私和樂趣嗎?

算了算了,來吧,大家來改用 Linux,練習一下 ssh/http tunnel、GPG 加密郵件、Gaim-encryption 加密通訊內容吧。至於什麼都不懂的人們,就只好學習「忍」了。

3 則留言:

baoz 提到...

恩,我也是????了MS系??下??限的危??才投入debian桌面的行列的,不??debian做桌面??不是太????,ubuntu??上就可以用了,但linux下相??的??件就??那么丰富了 :(

CFC 提到...

嗯!
認同!
這些安全機制為什麼不做給最底層的使用者呢?
難道企業需要安全,家庭用戶不需要嗎?

iMonitorSoft Leon 提到...

如果你在寻找电脑监控软件,我向你推荐这款软件,支持15天免費試用及技術支援:
iMonitor 員工電腦監控軟體 最棒的員工監控系統-iMonitor 員工電腦監控軟體 iMonitor 員工電腦監控軟體是專門為企業設計開發的一款電腦行為監控軟體,它能夠使您公司所有員工的電腦行為處於監管之下,從而規範員工的工作方式,督促並提高員工工作效率,減少企業資源浪費,杜絕企業商業機密洩露。
iMonitor 員工電腦監控軟體採用尖端監控技術研發而成,提供360度全方位的監控功能,包括:鍵盤記錄,剪貼簿記錄,螢幕截圖記錄,檔案操作記錄(複製,移動,貼上,刪除,重新命名,新建),列印記錄,電子郵件收發記錄,web-mail使用記錄(Gmail,Yahoo mail,Hotmail,QQ信箱,163信箱等全部流行的web-mail),網盤使用記錄,聊天記錄,FTP檔案傳送,網頁瀏覽記錄,關鍵詞搜尋記錄,HTTP檔案下載記錄,軟體的使用記錄,移動存儲設備使用記錄(U盤,存儲卡,手機),它也能統計各個軟體的使用時間,統計程式網路流量,記錄系統事件等等。
http://www.imonitorsoft.com/big5/