iDGate-蓋特資訊

新北市政府16日辦理「飆創意‧拚創業-2014新北IDEAS Show」活動，選出前10組團隊發表創業活動暨總決賽，最後由蓋特資訊系統公司 拿下冠軍，將享有免費赴新加坡參加Echelon大展。

經發局指出，有鑑於手機、平板等行動裝置越來越普遍，卻屢屢出現資訊安全亮紅燈的情況，蓋特資訊系統設計出「iDGate雲端身分認證服務／iDGate行動驗證」，結合使用者每日行為，在提供更強化的身分驗證能力，讓使用者登入社群網站、進行銀行交易、線上付款，甚至玩休閒遊戲時，都能得到更佳的安全防護。

iDGate 蓋特資訊在Echelon大展中首度在國際場合發表推播互動式安全認證的新式身分驗證與交易安全新驗證方式，獲得大多數參訪的國際創投機構與各國新創團隊的關注與讚賞，對於不用密碼而透過推播互動的方式來達到身分驗證與交易安全的Solution，一致認為這將是劃時代的交易安全驗證方式。

6/12主辦單位邀請參與Echelon大展來自新加坡, 日本, 紐西蘭….以及台灣等多國的新創公司上台發表產品. iDGate 蓋特資訊所發表的推播互動式安全認證Solution獲得在場30多家創投公司的青睞, 最後並從各新創隊伍中脫穎而出成為該活動的冠軍 ! 也是蓋特資訊首次在國際公開場合獲得指標性的認同.會後更有東南亞天使投資協會以及日本創投公司積極與蓋特資訊洽談, 表明願意投資以及協助蓋特資訊拓展在東南亞和日本的市場

在網路時代，資訊安全就等於財產安全，各方面都應當提高重視程度。日前有使用者在支付寶中的鉅款莫名蒸發，受害人對於自己的帳戶密碼的洩露原因完全不知情，而且其手機和電腦硬碟中也沒有發現木馬病毒，駭客的手法讓人不可思議。

更讓人擔心的是，經過網上的買賣環節，更多不法之徒介入其中，很可能會讓危機進一步擴展。驚駭之餘，作為用戶當然首先應該加強自我防範意識。如今，幾乎每個人都在用智慧手機、網銀、淘寶、支付寶等，使用時自然應該提高警惕，但更重要還是在註冊時千萬不要怕麻煩。

感謝數位時代的報導^_^

想上網買東西，怕網路交易不安全，個資被洩露？到網路轉帳，怕網銀帳號被駭，造成帳戶被盜用？又或者，申請了網路銀行的Token動態密碼器，卻常常忘了帶在身邊，導致交易無法完成？在數位化交易頻繁的現代社會，這些問題每每困擾著許多人。

手機支付戰在去年金管會通過手機信用卡安控規範後，一路開打至今年，卡組織喊出更新技術HCE，取代現在要把信用卡存在手機SIM安全元件概念，手機使用者只要下載APP，將資料儲存在雲端系統，就可以使用手機支付。

國際卡組織已經在國外宣布將支援相關技術，據悉，國內銀行對HCE興趣高昂，積極與卡組織接洽、研究，待釐清頭緒，銀行未來將把詳細條款呈報金管會，以順利引進新技術進台灣。

滑手機已成為現代人的習慣，沒有辦網路吃到飽，四處找免費WiFi，也是必備功課。不過利用免費WiFi，現在卻出現網銀被盜領的案例！據人民網報導，中國已有集團利用免費WiFi，盜取手機用戶銀行存款的手法。
 
銀行卡沒丟，密碼沒外洩，但​​一夜之間30萬元不翼而飛了，這案子已引發警方注意。據調查，該受害人30萬元款項，透過3個第3方交易平台，分69筆被人盜刷。
 
銀行人員發現，該手機還被詐騙集團做了手腳，收簡訊功能被阻擋，因此2天內所有交易記錄，都沒收到簡訊提醒。目前警方對此立案調查，初步懷疑與使用公共場所免費WiFi有關。
 
警方表示，這種騙術僅需1台Win7電腦、1套無線網路基地台，及網路分析軟件，先設置免費熱點AP，搭建不設密碼的WiFi。如手機用戶連接這免費WiFi，詐騙集團可透過替換非法網站，半路攔截網路數據破解密碼，只需15分鐘就可竊取手機上個人資料和原自動記憶的密碼。
 
這套詐騙手法目前台灣還未聽聞，不過以兩岸詐騙集團交流速度來看，也許很快就會出現受害案例，建議民眾在公共場所使用免費WiFi時，不要作銀行相關帳號密碼輸入等動作，另外要提高手機安全保障，設置密鑰等也是不可少。

「紐約時報」（NYT）今天報導，俄羅斯駭客組織由美國和全球其他企業，竊取估計12億筆網路認證資料。報導引述網路安全公司霍德安全（Hold Security）研究人員說法指出，駭客由約42萬個網站竊取經過認證的使用者名稱和密碼。根據紐時報導，駭客也可登入5億個電子郵件帳號。

霍德安全創辦人霍爾登（Alex Holden）告訴紐時：「駭客不僅瞄準美國企業，也瞄準任何可攻擊的網站，包含『財星雜誌』（Fortune）500大企業，以及非常小的網站。」他說：「這些網站大部分依然容易遭攻擊。」這可能是目前已知的最大規模網路攻擊，而駭客的據點位在俄羅斯中南部，位在哈薩克和蒙古之間。

中央社華盛頓29日綜合外電報導：研究人員今天說，70%電視、冰箱、恆溫器和門鎖等連網裝置，缺乏資安配套，形同為網路攻擊敞開大門。 

　惠普公司（HP）旗下資安軟體商Fortify研究報告今天指出，民眾最常使用的「物聯網」中，有7成隱含網路攻擊弱點，包含密碼或加密不恰當或是登入限制不嚴謹。 

　Fortify副總裁和總經理阿米斯特德（Mike Armistead）說：「儘管物聯網能連結並統合無數物件和系統，因為被攻擊面擴大，對抵禦駭客形成重大挑戰。」 

　阿米斯特德說：「隨著愈來愈多民眾採用連網裝置，在製造產品時，就內建資安系統比以往更重要，如此才能阻止駭客，避免讓消費者暴露於重大威脅。」 

　研究人員檢視最熱門的裝置及其雲端組件，發現每個裝置平均都存在25項弱點。這些產品包含，電視、網路相機、家用恆溫計、遠端電力插頭、灑水控制器，以及控管門鎖、電鈴、車庫門開啟裝置等多種裝置的集線器。 

　報告說，測試的10個裝置中，有8個會洩漏個人資料，包含使用者名稱、電郵信箱、住家地址、生日、信用卡資料或醫療資訊。 

　大部分的裝置沒設密碼，使駭客或其他有心人士更容易入侵，部分裝置則僅用預設的密碼，如「1234」。 

　約7成裝置無法使用網路或區域網絡加密，構成另一弱點，為外部入侵開方便之門。

名為「OperationEmmental」(愛曼托行動) 的全新網路犯罪行動，專門攻擊利用手機簡訊 (SMS) 進行雙重認證的網路銀行使用者。這項在奧地利、瑞典和瑞士相當盛行的犯罪行動目前已現身日本，因而使得亞太地區遭受類似攻擊的風險升高。

趨勢科技表示，在這項攻擊行動當中，歹徒會先假冒知名銀行的名義散發垃圾郵件給使用者，然後引誘缺乏戒心的使用者點選一個惡意的連結或附件檔案，讓使用者的電腦感染一個特殊的惡意程式。