【活動】台灣IBM儲存資源管理產業專班 7/23、7/24揭示最新IT管理策略

(2009年7月20日，台北訊) 資料量爆炸已為必然態勢，加上沙賓法案要求，需將檔案紀錄備份至少5至7年，面對資料量增加隨之而來儲存設備的大量採購等問題，企業仍普遍未能提出具體有效方案；即便資訊部門接獲降低成本並優化儲存環境之明確任務，仍然受眾多因素困擾、束手無策。

繼IT服務管理之後，儲存管理儼然成為所有資訊長及IT專業人員的新顯學，如何使用最少時間與資源、以最smart的管理策略，實現最佳儲存管理，使資訊變成商業智慧，從而提昇企業的獲利能力，是企業資訊長不可不了解的重點。

為協助企業掌握最新儲存管理趨勢、縮短摸索時程，台灣IBM特別邀請亞太區儲存與資料管理服務資深顧問 Andy Dewagen等多位專家，分別針對金融與電信業，以及電子業的需求，於7月23日（四）、24日（五）在台北、新竹舉辦共兩場的【儲存資源管理產業專班】。直接著手實作面、問題點，共同探討儲存管理難題，進而協助您擬定新世代的儲存管理策略，以儲存系統最佳化、企業資訊應用能力極大化，從而提升獲利，打敗不景氣。

· 場次一（金融與電信業）：2009年7月23日(四) 12:00-17:30台北晶華酒店4F貴賓室(台北市中山北路二段41號)

· 場次二（電子業）：2009年7月24日(五) 12:00-17:30新竹國賓飯店 (中華路二段188號)

【新聞】HP ProCurve Networking 整併網路視訊，開啟「網真」新世代 以視訊協同作業方案協助強化客戶的生產力

(2009年 7 月 20 日 台北訊) － HP的視訊會議設備解決方案 (Halo) 於今日又提供了一項新的服務，讓 HP Halo 的客戶可透過遠端臨場技術與員工、合作夥伴或供應商在同一時間進行線上互動，其上線人數可容納數千人之多。

不同於一般的視訊會議（Videoconference），HP的 Halo 應歸入Telepresence（遠端擬真）範疇。從定義上看，「視頻會議」是即時聯接不同地點以傳送聲音、文本的視頻系統；而「遠端擬真」則是讓遠方的人員能感知並體驗現場真實情況的自動化系統。經過精心設計的HP Halo，實際上是一種用以高速光纖所連接的「多媒體協同工作室」，讓世界各地的使用者像圍坐在同一張會議桌以進行溝通交流。與同類產品相比，Halo具有許多無法比擬的優勢。

而這次新發表的功能 HP Halo Webcasting 擴充了HP協同作業與溝通整合方案（HP Unified Communications and Collaboration portfolio），為客戶提供高畫質即時網路通訊，直接透過Halo 網擬終端串流傳輸至全球的內部員工或企業外部的參與者；另外，端對端的管理方案，讓與會者透過筆記型或桌上型電腦在家裡、辦公室甚至在路上都能夠從Halo的端點連上發話者，清晰地會晤並進行對談。

HP也宣布將 HP Halo 業務整合於 HP ProCurve Networking* 組織的業務中，隸屬於負責伺服器、儲存設備、軟體與網路應用服務的企業系統服務事業群。如此的整併讓客戶能夠進行「一次購足」，依照組織的需求組合出最適的視訊終端設備、服務與網路解決方案，使企業內部運作更有效率。

HP Halo 事業處副總裁兼總經理 Ken Crangle 表示：「對於正在尋求包含終端技術、網路管理與全方位服務等整合性的協同作業與溝通整合方案的企業而言，HP將是最佳的選擇。HP如此的發展與產品提供都是為了要幫助客戶降低成本以及對IT人員的需求，進而增進並拓展商業效益。」

HP Halo Webcasting 降低成本 減少出差

擴大通訊領域HP Halo Webcasting 為客戶提供高畫質即時網路通訊，直接透過Halo 網擬終端串流傳輸至全球的內部員工或企業外部的參與者。

這種端對端的管理方案，讓與會者透過筆記型或桌上型電腦在家裡、辦公室甚至在路上都能夠從Halo的端點連上發話者，清晰地會晤並進行對談。 每一次網路視訊都可以讓位於三個不同地點的端點通訊，無需為了開會而大費周章齊聚一堂。與會者只要去會議室操作 HP Halo 即可召開高畫質視訊會議，或者直接加入正在進行中的視訊。直接省去使用錄影棚或錄影製作的費用與支出。

HP Halo 所有的端點，包含HP Halo 協同作業工作室（HP Halo Collaboration Studio），HP Halo 會議室 （HP Halo Meeting Room）以及 HP Halo 協同作業中心（HP Halo Collaboration Center）都可以用以執行視訊會議。 HP Halo Webcasting 囊括了整個視訊會議系統，如視訊設備的規劃到配線與程式編輯等細節。此外，客戶也享有客制化的媒體中心以提供所需的內容，如會議中透過立即訊息或電話傳送即時問答，也能提供調查報告與簡報投影片。

加強靈活運用，達到全球性整合通訊能力

藉由 HP Halo 事業單位整併入 HP ProCurve Networking* 組織的業務中，HP整合所有視訊協同作業要件，包含網路選擇及服務等，提供一個整合性的配套服務及保證。 客戶可以依個別需求從HP提供的網路基礎架構中選擇最適合的方案。

舉例來說：企業可採用桌上型視訊方案架設網路通訊系統，然後使用HP Halo 影像交換網路（HP Halo Video Exchange Network ，HVEN）作為終端寬頻網擬與影像會議的方案。有些客戶會發現這種混搭的視訊網路系統最為經濟實惠同時又能享有優良通訊品質的選擇。 以下的選擇，也能讓客戶以既有通訊設備管理影像通訊系統：

· HP網路生命週期服務 ( HP Network Lifecycle Services ) 提供全面性的服務，從評估到策略擬定、從設計到整合，從部署到委外管理。

· HP Halo 管理服務 （HP Halo Managed Services）包含 24/7全天候服務(1) 監測與安全診斷管理以及HP技術更新管理等，讓HP Halo的客戶享有最新的安全防護。(2) 同時也讓客戶無須擔心頻寬的配置，能夠將HVEN的技術運用到極致。

如需查詢更多關於 HP Halo 視訊會議解決方案與管理服務的資料，請參閱網站：http://www.hp.com/halo.

【新聞】思科虛擬交換系統打造元大集團「毫秒競爭力」 減少50%處理時間、提高50%以上系統使用率、降低50%以上管理複雜度

以交易量與電子交易冠居全台的元大集團(Yuanta Financial Holding Co.)，率先 業界導入思科先進的虛擬交換系統(VSS, Virtual Switching System)，期望透過 彈性且單一的整合平台，完善管理集團內複雜多樣的IT設備、提供客戶高效且永續 的交易服務。此一建置結合了思科先進的解決方案與合作夥伴的專業在地服務，協 助元大集團鞏固其在台灣金融界的領先優勢，進而向華人世界最大券商的目標邁 進。

台灣思科總經理吳傳輝表示：「雖然景氣復甦尚不明確，金融服務業的競爭始終分 秒必爭，客戶需求有增無減。思科除了以完善的解決方案協助業者持續提高競爭 力、應付快速擴張的業務需求、同時維持高成長及市場領先地位外，更透過思科精 銳專業的經銷合作夥伴，以其豐富的建置經驗，協助客戶快速熟悉新系統環境，成 功順利完成系統導入，確保其資訊技術投資效益最大化。」

元大證券資訊部經理巫柏毅指出：「基於金控法規定，金控公司底下的子公司需為 各自獨立的營運單位、擁有獨立的管控機制且不可互通資料。因此，過去集團各子 公司都是分別採購小規模的交換系統來應付各自的營運需求。這樣的重複投資，不 僅不合成本效益、缺乏彈性、管理更是不易！思科先進的交換系統，以最新的虛擬 化技術，搭配完善的安全控管機制，過往分散的設備資源從此完密整合，一套設備 便可以提供各子公司獨立的管理平台，而且效能更高、管理更輕鬆。」而負責元大 集團虛擬化交換系統專案建置的思科合作夥伴麟瑞科技，除了以多年累積的專業經 驗，提供規劃與諮詢服務，並提供實驗環境，以實機進行反覆測試，協助客戶快速 導入系統及上線。

思科虛擬交換系統不但為元大集團創造更多的業務價值，更提供各項IT投資效 益，包含：
· IT管理更彈性：過去不論是增設新的子公司或是搬家，機房就得 跟著移動，或是採購新系統，造成多餘投資外，也花費大量的人力與時間 成本。現在透過思科虛擬化交換系統，只要輕鬆設定，線路一拉，集團資 訊系統就可以馬上上線運作，IT管理非常彈性。

· 提高服務效率與客戶滿意度：經過虛擬化後的兩台交換機可互為 備援，當其中一台出現問題時，另外一台馬上接手運作，斷線時間不到一 毫秒，客戶完全感覺不到任何系統的轉換。在毫秒必爭的服務賽局中，客 戶與業務non stop（不停止）的需求，元大得以最快速的交易，留住客戶 的心。

· 提升設備使用率：思科虛擬化交換系統解決方案最大的創新便是 能夠讓兩台交換機同時處於啟動狀態，並且相互監督，隨時檢測，網卡與 線路也都是全部被使用。交換系統虛擬化之後，處理時間減少五成，流量 卻增加一倍。元大集團因此有效提高系統使用效率達50%以上，同時降低 50%以上的管理設定複雜度。

· 系統運作無後顧之憂：思科虛擬化交換系統解決方案具堆疊功 能，擴充性強，穩定度優異。對以速度與穩定為首的金融業IT投資，思科 虛擬化交換系統成為元大集團全力擴充事業版圖的堅實基礎。

【新聞】NEC強化智慧型電子看板事業 提供全新進化的服務解決方案

2009年7月16日 　　

NEC為強化全球智慧型電子看板事業，日前推出「PanelDirector」系列解決方案統合品牌，並提供全新智慧型電子看板服務解決方案。本解決方案完整提供了電子看板服務項目，自內容排版編輯服務到播放服務，全方位滿足企業的電子看板需求。
智慧型電子看板係透過設置於街頭、車站、機場、鬧區等公眾場合的液晶或電漿等大型液晶顯示面板，提供傳達訊息服務的次世代情報服務系統。隨著NGN、行動電話、WiMAX無線寬頻等技術，以及高速而穩定的通訊網路，加上數位內容的提供與管理技術的提升，智慧型電子看板已逐漸與網路相互結合，創造出更加多元化的服務與內容。
另一方面，由於初期導入成本與維運成本等問題，使用者對於智慧型電子看板「服務提供」的要求日益增加。此外，確實判定廣告屬性、提供能夠配合場合與觀看者播放訊息內容，也是智慧型電子看板創造新事業、擴大其運用面的關鍵所在。
本次強化智慧型電子看板事業的內容如下：
智慧型電子看板的服務解決方案統合品牌「PanelDirector」 「PanelDirector」發揮了NEC臉部辨識與廣告屬性索引測定等卓越技術優勢，自播放內容編輯至訊息播放等提供全面性服務，是智慧型電子看板的整體解決方案。 所謂「PanelDirector」，意指能夠將面板（Panel）上顯示的內容更有效率的導向（Direct）高播放價值的內容，透過智慧型電子看板強化企業競爭力與know how的服務解決方案。
推出全新智慧型電子看板與全方位服務解決方案 自今年7月起，陸續提供以下服務：自簡易端末設備至數千台大規模系統用端末設備（各種顯示器產品）的提供、播放平台服務、網路提供服務、廣告／內容排版編輯服務、產業專業服務的建置、應用等，將客戶的使用需求整合成解決方案，以月費制度的方式提供服務。客戶只需支出最少的投資成本，便能享受最新技術與服務。服務平台則是採用NEC「RIACUBE/SP」(*1)。

NEC結合自行研發、技術表現優異的臉部辨識技術、以及高準確度的廣告屬性索引測定技術，提供全新進化的服務內容。「廣告屬性索引測定服務」能夠從觀看者的年齡層、性別、停留時間以及與顯示器的距離等資訊，利用高準確度的檢測來判定觀看者對播放內容感興趣的程度。

另外，透過分析檢測成果，NEC提供可協助編輯播放內容的「企劃服務」。透過內容企劃（Plan）、內容播放（Do）、廣告屬性索引測定（Check）、檢測結果分析與改善檢討（Act）等的PDCA循環，協助客戶進行持續性的內容改善。

強化服務品質

1．電子看板訊息播放平台服務 使用智慧型電子看板所需的面板管理、播放管理、內容管理、排程管理、系統應用監測等基本功能。

2．端末提供服務 提供從大型顯示器到專用端末等各種端末設備。

3．廣告／內容排版編輯服務 提供廣告屬性索引測定、廣告企劃、內容排版編輯等服務。

4．針對各種產業皆能提供完善服務 可根據廣告、飯店、學校、醫院、公共設施、金融等各行業及場合的使用需求，提供專業應用服務。

5．網路提供服務 藉由NEC多年來累積的IT／NW技術與應用know how，可根據各種不同的需求，自各電信業者的多元化服務中提供最佳整合線上服務。另外也包含了設備租賃及監控、維運等服務。

NEC將於智慧型電子看板解決方案領域上，持續強化針對人、物的動態訊息分析、以及與環境（溫度、天氣）等的連動內容。透過NGN、WiMAX、LTE等網路技術提供數位內容播放方案，結合適用於NEC智慧型電子看板的3D控制、與非接觸操作畫面控制等最新顯示技術(*2)等，整合各種感應技術等全新技術，推動智慧型電子看板事業。
NEC將以全球市場佔有率第一的大型專業液晶顯示器、全球市場佔有率名列前茅的投影機、於亞太地區11個國家100多家公司的播放管理軟體的實際案例、以及支援多人種辨識的臉部辨識技術（預計於2009年下半年度開始提供）等實力為基礎，與電信業者、經銷商、廣告代理商等主要大型事業夥伴，共同合作積極推廣拓展全球業務。

注釋
*1 「RIACUBE/SP」為SaaS平台服務之一。內含開發運用SaaS型應用程式所需的基本功能與共用零組件。
*2 ．3D控制：控制3次元顯示之技術。 ．非接觸操作畫面控制：不透過畫面、滑鼠等途徑，直接透過感應器與手部動作移動畫面之技術
其他有關智慧型電子看板解决方案的相關訊息，請參考以下網址：http://www.nec.co.jp/solution/video/d_signage.html

【新聞】 七月份垃圾郵件報告: 釣魚網站以IP位址取代網域，台北市躍升釣魚主機城市排行榜第一名、台中市下降

賽門鐵克七月份最新垃圾郵件及網路釣魚報告指出，天王巨星麥克傑克森猝死事件仍舊是近日駭客利用來散播垃圾郵件及惡意軟體病毒主要的發燒議題。在釣魚網站方面，賽門鐵克觀察指出，6月份網路釣魚攻擊較上個月增加21%。

其中，以產業來分，網路釣魚攻擊主要仍集中在金融產業，占所有網路釣魚攻擊的80%；而以採用IP位址網域的網站主機位置而論，台北市由原先的釣魚主機來源城市排行榜第二名躍升為第一名，而台中市則下降為第七名。 此外，非英語系網頁如義大利文、法語及中文網路釣魚攻擊的比例亦較六月份升高。詳情請見以下本月份垃圾郵件及釣魚網站報告重點:

1. 釣魚網站以IP位址取代網域，台北市躍升釣魚主機城市排行榜第一名、台中市下降

2. 小心各類「麥可傑克森駭客信件」及惡意軟體3. 網路釣魚攻擊集中火力主攻金融產業 更多內容請見：

• 賽門鐵克7月份垃圾郵件報告http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_report_07-2009.en-us.pdf

• 賽門鐵克7月份釣魚網站報告http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_phishing_report_07-2009.en-us.pdf

1. 釣魚網站以IP位址取代網域，台北市躍升釣魚主機城市排行榜第一名、台中市下降
賽門鐵克觀察到愈來愈多的釣魚網站改採IP位址顯示，這種方式可以輕易地隱藏假冒的網域名稱。在網際網路上，通常都是使用網域名稱(Domain Name)來連接網站(例如: www.symantec.com.tw )。使用IP位址亦可用以連接網站，然而由於 IP為一長串的號碼(例如:196.28.126.223)，所以通常是以網域名稱來代替IP位址。 目前此種趨勢持續地成長中，賽門鐵克觀察指出七月份共有1503個釣魚網站分散於92個國家，較上個月成長約21%。以採用IP位址網域的網站主機位置而論，台北市從上個月第二名躍升為全球釣魚主機來源城市的第一名，而台中市則由上個月的第三名下降為全球釣魚主機來源城市第七名。

2. 小心各類「麥可傑克森駭客信件」及惡意軟體
自天王巨星麥可傑克森猝死至今已經超過兩個星期，全球歌迷對麥克的追思仍舊是駭客利用的主題，眾多垃圾郵件及惡意軟體也藉此大行其事的延伸觸角，至今賽門鐵克已觀察到多起利用麥可傑克森垃圾郵件來散播病毒的案例，這些垃圾郵件的主題包羅萬象，其中包括:
‧誰殺了麥可傑克森?
‧麥克傑克森的不同面孔
‧麥克傑克森還活著:經證實
‧懷念麥可傑克森
‧今晚 : 席琳狄翁緬懷麥可傑克森
其中，賽門鐵克觀察到一封利用大量郵件病蟲(mass-mailing worm)，散布以「回憶麥可傑克森」為名的垃圾郵件。該信件於內文暢寫對天王的懷念之情，並附上一個名為「麥可傑克森音樂與圖片」的.zip壓縮檔，民眾若是點選該檔案，將下載一個代號為W32.Ackantta.F@mm的病蟲(worm)。這種病蟲不但會透過電子郵件散布，同時可利用如USB等抽取式磁碟機(removable drive)之中的autorun.inf執行。

3. 網路釣魚攻擊集中火力主攻金融產業
賽門鐵克觀察指出，六月份各類型的網路釣魚攻擊相較於上一個月增加了21%。其中，以產業別來分，網路釣魚攻擊主要仍集中在金融產業，占所有網路釣魚攻擊的80%。另外，賽門鐵克觀察到所有網路釣魚攻擊之中，有62%是屬於個別不同的網站，包括208家以上的知名品牌被利用做為釣魚網站，這樣的情形相較於上個月成長了27%，主要的原因是由於釣魚攻擊者為逃避網路主機公司的偵測，因而發展出來的方式。
而非英語網路釣魚攻擊非英語網站如義大利文、法語及中文網站的比例較六月增高。其中，義大利文及法語等網路釣魚攻擊也以假冒知名金融品牌網站為主。

【新聞】歐特克發布最新版Autodesk Moldflow 2010 軟體、以BIM 打造紐約自由大廈、並協助設計太陽能電子公車站牌

‧歐特克發布最新版Autodesk Moldflow 2010 軟體 全球2D、3D數位設計軟體領導廠商歐特克公司(Autodesk, Inc.) 日前宣布將推出最新版本的Autodesk Moldflow 2010軟體。此次發布的第二版Autodesk Moldflow 2010軟體在性能、分析模擬精確度，以及與主流電腦輔助設計(CAD)軟體的相互操作性等方面，均實現了進一步的提升，為最佳化塑膠產品、模具的設計與製造提供了更加出色的解決方案。
‧歐特克BIM 打造「自由大廈」騰空450公尺曼妙轉身之姿
為協助完成龐大且具象徵意義的紐約「自由大廈」建案，全球2D、3D數位設計軟體領導廠商歐特克公司諮詢部門特與SOM (Skidmore, Owings & Merrill LLP)建築公司、WSP Cantor Seinuk顧問公司，以及JB&B (Jaros Baum & Bolles )工程公司密切合作，透過Autodesk Revit建築資訊模型 (Building Information Modeling, BIM)，順利完成自由大廈的革命性建築設計，其為美國911事件後，首座重建於世貿大廈舊址上之建物，將成為紐約新地標。
‧歐特克協助Syncromatics公司設計太陽能電子公車站牌 全球2D、3D數位設計軟體領導廠商歐特克公司 (Autodesk, Inc.) 日前宣布，美國Syncromatics公司利用Autodesk Inventor軟體成功開發太陽能公車站牌。借助領先的歐特克數位化原型解決方案 (Digital Prototyping)， Syncromatics公司首創以太陽能為電力來源的電子公車站牌，此舉充分展示出再生能源的應用前景，以及可持續性設計理念對日常生活的影響。

【新聞】新攻擊趨勢鎖定ActiveX 網路瀏覽影音視訊需留意駭客入侵

（2009年07月15日，台北）台灣微軟今日發佈七月定期安全公告與編號MS09-028~MS09-033共六個安全補充程式，這六個安全補充程式的嚴重性等級分別為3個重大等級和3個重要等級。在本月的安全更新中，台灣微軟特別提醒民眾注意以下兩點：1.編號MS09-032安全補充程式是為避免Microsoft Video ActiveX Control元件所引起的零時差攻擊，風險程度為「重大」，台灣微軟公司強烈呼籲所有客戶應立即使用「Windows Update自動更新」或至以下網址下載修正程式http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-032.mspx，以避免重要資料外洩或遭受惡意程式攻擊。2.微軟安全回應中心（Microsoft Security Response Center，MSRC）根據最新調查研究發現，有駭客蓄意針對Microsoft Office Web相關元件發動相關攻擊，微軟已持續監控相關攻擊行為並將該風險等級提升為「重大」。微軟安全應變中心（Microsoft Security Response Center，MSRC）根據目前之風險狀況已發布安全性摘要報告，請參閱以下網址http://www.microsoft.com/taiwan/technet/security/advisory/973472.mspx；並已經於同時間釋出緊急修正程序http://support.microsoft.com/kb/973472/zh-tw；修正程式完成測試後將立即釋出供使用者更新。本月安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jul.mspx。 駭客針對影音分享行為 發動新零時差攻擊網路上的影音分享已經成為網路瀏覽者最主要的活動之一，而新的駭客攻擊手法，即是針對影音分享使用行為所發起。從7月7日起中國大陸地區業已發生數千起網址遭受攻擊的事件，攻擊項目係針對Microsoft Video ActiveX控制項弱點而起，企圖大規模影響網路使用者。若使用者瀏覽至惡意或被駭之合法網站，並且觀看網站上的影像視訊時，便讓駭客有可趁之機，可進一步獲取使用者於主機上的權限，並進行相關惡意攻擊行為。微軟安全應變中心（Microsoft Security Response Center，MSRC）於7月6日便已主動發佈該風險訊息，並隨之釋出緊急應變機制http://support.microsoft.com/kb/972890/zh-tw，提供使用者主動修復相關問題。本月編號MS09-032安全補充程式，即是針對Microsoft Video ActiveX Control元件所引起的零時差攻擊進行修補，民眾可自行下載安全補充程式進行修補http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-032.mspx。 Microsoft Office Web相關元件攻擊陸續出現 竊取使用者資料此外，微軟安全應變中心（Microsoft Security Response Center，MSRC）在7月13日主動發佈針對Microsoft Office Web 元件風險進行的惡意攻擊警訊。根據研究結果發現該攻擊可使駭客獲取本機使用者權限，進一步導致惡意行為發生。根據研究發現，部分網站所提供的廣告連結，或是使用者所上傳的內容中，若隱藏攻擊該安全風險的惡意程式，瀏覽該網站或網頁的使用者便會觸發該攻擊程式，而使駭客獲取本機使用者權限。至目前為止，尚未發現攻擊者可以透過強制轉址方式，迫使使用者存取此類惡意網站之情事發生。微軟安全應變中心（Microsoft Security Response Center，MSRC）除主動發佈該風險訊息外，同時間由於已接獲多起攻擊事件，因此將該風險等級提升為重大，並已釋出緊急應變機制http://support.microsoft.com/kb/973472/zh-tw，提供使用者進行主動修復，相關訊息可於以下網址進行查詢Microsoft安全性摘要報告http://www.microsoft.com/taiwan/technet/security/advisory/973472.mspx。相關修正程式完成後隨時釋出供使用者立即更新。 七月份安全公告及安全性補充程式台灣微軟今(15)日也發佈了七月份安全公告及編號MS09-028~MS09-033的補充程式，並強烈呼籲所有使用者立即下載，主動避免駭客透過Microsoft產品惡意使用不當手法，導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下：http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jul.mspx 如需有關今日發行的非安全性更新詳細資訊，請參閱下列知識庫文件：http://support.microsoft.com/?id=894199
MS09-028：Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (971633)。最高嚴重性等級：重大。受影響的軟體：含 DirectX 7.0 的 Microsoft Windows 2000 Service Pack 4, 含 DirectX 8.1 的 Microsoft Windows 2000 Service Pack 4, 含 DirectX 9.0* 的 Microsoft Windows 2000 Service Pack 4, 含 DirectX 9.0* 的 Windows XP Service Pack 2 和 Windows XP Service Pack 3, 含 DirectX 9.0* 的 Windows XP Professional x64 Edition Service Pack 2, 含 DirectX 9.0* 的 Windows Server 2003 Service Pack 2, 含 DirectX 9.0* 的 Windows Server 2003 x64 Edition Service Pack 2, 含 DirectX 9.0* 適用於 Itanium 型系統的 Windows Server 2003 SP2。用戶可到以下網址下載更新程式：http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-028.mspx MS09-029：內嵌 OpenType 字型引擎弱點可能允許遠端執行程式碼 (961371)。最高嚴重性等級：重大。受影響的軟體：Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2。 用戶可到以下網址下載更新程式：http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-029.mspx MS09-030：Microsoft Office Publisher 中的弱點可能會允許遠端執行程式碼 (969516)。最高嚴重性等級：重要。受影響的軟體：Microsoft Office Publisher 2007 Service Pack 1。用戶可到以下網址下載更新程式：http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-030.mspx MS09-031：Microsoft ISA Server 2006 中的弱點可能會導致權限提高 (970953)。最高嚴重性等級：重要。受影響的軟體：Microsoft Internet Security and Acceleration Server 2006, Microsoft Internet Security and Acceleration Server 2006 支援性更新, Microsoft Internet Security and Acceleration Server 2006 Service Pack 1。用戶可到以下網址下載更新程式：http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-031.mspx MS09-032：ActiveX Kill Bit (刪除位元) 的弱點可能會允許遠端執行程式碼 (973346)。最高嚴重性等級：重大。受影響的軟體：Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2。用戶可到以下網址下載更新程式：http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-032.mspx MS09-033：Virtual PC 與 Virtual Server 中的弱點可能會允許權限提高 (969856)。最高嚴重性等級：重要。受影響的軟體：Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual PC 2007 和 Microsoft Virtual PC 2007 Service Pack 1, Microsoft Virtual PC 2007 x64 Edition 和 Microsoft Virtual PC 2007 x64 Edition Service Pack 1, Microsoft Virtual Server 2005 R2 Service Pack 1, Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1。用戶可到以下網址下載更新程式：http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-033.mspx

【新聞】甲骨文推出 Oracle SOA Suite 11g

甲骨文公司發表Oracle SOA Suite 11g 上市，其為Oracle融合中介軟體 11g 的一部分，該套件將協助客戶和合作夥伴降低成本、提高效率和強化業務和營運的可視性。
新一代的業務應用基礎架構透過其模組化及靈活的架構，協助企業提高靈活彈性和適應性。
Oracle SOA Suite11g包含了行業內首個基於native服務元件架構（SCA）的SOA平台和設計者 (Designer)，它將透過對新的綜合應用軟體進行快速整合、統一部署、執行和管理來提高開發者的生產效率，並簡化應用開發流程。
Oracle SOA Suite11g 提供了全面、整合和可熱插拔的SOA平台，它可透過簡化服務接入、整合、協作、複雜事件處理 (CEP)、監測和管理對下一代商業應用軟體提供支援。
新功能包括Native SCA Designer、事件導向網路 (Event Driven Network)之整合、多維業務流程管理、集中管理和安全策略，以及跨應用、點對點的情況追蹤。
Native SCA Designer：透過拖放功能協助開發者提高生產效率，並利用綜合的應用藍圖促進商業分析師與IT開發者之間的協作。
事件導向網路之整合和服務功能：透過基本非同步訊息協定，提供豐富的圖形工具，以支援簡單開發以事件為基礎的應用軟體。
統一的業務流程管理：支援統一的人員、系統和以檔案為中心的流程。
商業規則：整合商業規則引擎與商務易用性決策報表設計介面，將能在業務流程中更簡單地闡述及修改規則。
複雜事件處理和業務活動監測：透過對整個企業進行監測、過濾、對比和分析業務事件，來提供即時的業務可視性。
跨應用、點對點情況追蹤：Oracle Enterprise Manager的整合管理跨分佈、綜合流程和應用軟體，提供了開箱即用的可視性和稽核追蹤。
集中化SOA治理和政策管理：透過整合的影響分析，簡化資產管理和探索過程，以利資源再利用、並有助於消弭代價高昂的失誤。
Oracle SOA Suite 11g 通過Oracle應用軟體的認證，包括Oracle電子商務Suite、 Oracle Siebel CRM、Oracle PeopleSoft Enterprise、Oracle JD Edwards EnterpriseOne。並為Oracle應用軟體提供了領先的介接器(adapters)，可同時為Oracle和非Oracle應用軟體進行整合的首選方案。
統一的SOA平台可降低成本、提高效率和增強可視性
為以系統、人員和檔案為中心的流程所設計之統一平台，大幅簡化關鍵業務應用軟體的設計、開發、管理和監控作業。
為確保客戶自現有IT投資中獲得最大價值，專門設計的Oracle SOA Suite11g可同時支援Oracle、及非Oracle應用伺服器，包括Oracle WebLogic 伺服器、 IBM WebSphere 和 RedHat JBoss。
Oracle SOA Suite 11g的複雜事件處理 (CEP)功能，透過Oracle業務活動監測 (Business Activity Monitoring, BAM)，可幫助客戶即時監測業務模式及趨勢，提供業務的可視性，以善用新興機會點，或降低開發風險。

諾頓病毒週報 2009年7月13日 微軟被爆視訊控制模組新漏洞，木馬Downloader.Fostrem伺機發動攻擊

病毒名稱：Downloader.Fostrem病毒類型：木馬受影響的作業系統：Windows XP, Windows Server 2003 病毒分析： 微軟作業系統被爆出新的視訊控制模組漏洞，針對此漏洞的攻擊也來勢洶洶，對中國和亞洲其他地區的使用者影響較大。到目前為止，微軟尚未發佈針對此漏洞的官方補丁或系統更新。賽門鐵克已將針對該漏洞的攻擊檢測為Downloader.Fostrem，並已發佈相關的病毒定義。 當使用者以Internet Explorer瀏覽惡意網頁時，一個特別構造的JavaScript腳本會將偽裝成.gif的病毒檔載入至使用者電腦。隨後，病毒檔會被作為參數傳入ActiveX物件中（該ActiveX物件的CLSID為0955AC62-BF2E-4CBA-A2B9-A63F772D46CF）。當系統檔msvidctl.dll解析該.gif檔時，會出現Buffer Overflow （緩衝區溢位）並覆寫結構化異常處理函數，令攻擊者可以利用Buffer Overflow技術載入惡意程式碼。因此，當使用者造訪某些含有這類特別構造的檔的惡意網站時，漏洞便會被觸發，攻擊者可獲取與當前電腦使用者相同的操作許可權，下載惡意檔至電腦中，並在受感染電腦中遠端執行惡意程式碼。 諾頓安全專家建議： 諾頓安全軟體的「瀏覽器主動防護」功能和「入侵防禦技術」，可監控企圖利用瀏覽器或其他在作業系統和應用程式中最新發現的安全性漏洞的網路威脅，防止病毒、蠕蟲和駭客利用這些漏洞進入您的電腦。隨時更新下載最新的病毒定義檔和軟體更新到使用者電腦中，從而有效保護電腦免受變化多端的病毒攻擊。禁止該ActiveX控制項在Internet Explorer中運行。使用瀏覽器時儘量以普通用戶身份登錄。許可權越大，可能受到的影響就越大。沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360（3.0版）、諾頓網路安全大師2009或諾頓防毒2009試用版。使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2009版本，升級網址http://www.symantec.com.tw/nuc。

【新聞】IBM成立事業夥伴專屬服務團隊

(2009年7月15日，台北訊)整體經濟環境雖然充滿不確定與挑戰，台灣IBM公司工商事業群在中小企業市場仍逆勢成長，締造佳績；尤其今年上半年在生物科技、綠色能源、線上遊戲、電子產業等領域多有斬獲。看好中小企業市場今年下半年的成長能量，台灣IBM公司宣布成立專職專責團隊，擴大招募與培訓「藍色易捷(Express Advantage, EA)」事業夥伴，預計在今年底前串連百家BOE(Built on Express)事業夥伴，針對上述極具潛力的新興產業，繼續精耕中小企業市場。

台灣IBM公司工商事業群總經理江衍宏指出，面臨去年下半年起席捲全球的金融風暴，與隨之而來的經濟不景氣，國內中小企業普遍對於IT投資更為謹慎，並將採購重心轉移到能協助達成控制管理效率、縮減管理成本、優化業務流程等企業目標的解決方案。有鑑於企業採購行為模式的改變，IBM與事業夥伴共同設計了具備價格彈性與架構擴充性的解決方案，以滿足中小企業多元的業務需求。

為了持續精耕國內中小企業市場，IBM近期成立了專職專責團隊，並擴大招募「藍色易捷」事業夥伴的行動，希望能在今年底前達到串連一百家BOE事業夥伴的目標。江衍宏表示，IBM自去年初推出「藍色易捷」整合服務平台以來，至今已經招募60家BOE事業夥伴，在質與量上都居大中華區之冠；夥伴們更寫下許多服務中小企業客戶的成功案例。江衍宏強調，IBM期望透過建立更緊密的「價值鏈串連模式(Value Chain Gathering Model)」，與事業夥伴們攜手開創商機，服務廣大的中小企業客戶。

據了解，IBM將提供其充沛的市場推廣與銷售資源，輔以完整的教育訓練課程，支援事業夥伴們開拓市場。今年成立的專職團隊，將透過專責的業務代表、電話行銷網絡、及「捷伴同行網」等三大管道，經營與串連擁有銷售能力與解決方案開發能力事業夥伴。其中七月份剛推出的「捷伴同行網」是事業夥伴們的專屬網站，無論是產品銷售、市場行銷、教育訓練課程等，都可自該網站即時取用。

【新聞】D-Link中小企業分期零利率方案就是要讓您網通產品輕鬆購!

[台北訊，07132009]
–全球消費性網通龍頭大廠D-Link友訊科技繼2009年3月推出全新的【D-Link企業租賃方案】，幫助企業對抗不景氣，並提供企業在採購網路商品的同時也能選擇更富於彈性的付款方式，以享有更加靈活的財務操作後，各界好評不斷。有鑑於此，近日更將針對中小企業推出【D-Link分期零利率方案】，提供中小企業主們更加優惠的網通產品採購選擇。

企業在購買D-Link 全系列網路商品時可洽詢所屬經銷商選擇【D-Link分期零利率方案】，一方面降低公司成本負擔，以提升公司財務操作彈性；另一方面更可藉此享有全方位且功能強大的D-Link網通系列產品。如此一來，企業網路將因此注入更多的新動能，因而超越同產業的競爭者，並立即提升市場整體競爭力。

D-Link友訊科技台灣分公司總經理魏美玲表示：「金融海嘯襲捲全台造成整體市場疲弱不振，D-Link分期零利率方案的推出正巧替企業打上一劑強心針。透過領先業界創新推出之【D-Link分期零利率方案】，D-Link友訊科技期待提供客戶更全面、更靈活且更具競爭力的服務及產品。」

【D-Link分期零利率方案】主推之三項方案分別為：方案A - 有線、無線網路、防火牆一把抓 - (分期24期，每期只要2,500)，促銷價60,000【內含DGS-1224TP、DAP-2553、DFL-260各乙台】；方案B - 專業網路、防火牆真放心 - (分期24期，每期只要4,000)，促銷價96,000【內含DGS-3426、DFL-860各乙台】；方案C - 無線網路集中控管真方便 - (分期24期，每期只要6,000)，促銷價144,000【內含DWS-3024乙台、DWL-3500AP兩台】。另有其它優惠組合，煩請逕洽D-Link友訊科技官網www.dlink.com.tw或電洽D-Link 台灣分公司配銷業務部方君豪 電話：02-66000123 # 8822 / 行動：0988-588-483 電子郵件：lori_fang@dlink.com.tw。

適用對象

1. 公司及負責人票信正常及負責人作保。


2. 機構客戶，公司設立一年以上。


3. 承做區域不含澎湖、金門、馬祖、宜蘭、花東等地區。


4. 承租人為最終使用者,不能再轉租或轉賣。

方案資訊

方案A 有線、無線網路、防火牆一把抓—
(分期24期，每期只要2,500) 促銷價60,000

料號
DGS-1224TP	24埠Gigabit smart PoE交換器 /4 SFP combo 埠
DAP-2553	DAP-2553 802.11n PoE 雙頻無線基地台
DFL-260	小型企業UTM Firewall, 硬體加速, 支援IPS/AntiVirus/Web Content Filtering

方案B 專業網路、防火牆真放心—
(分期24期，每期只要4,000) 促銷價96,000

料號
DGS-3426	xStack DGS-3400系列 L2+ 網管型Gigabit交換器。24埠10/100/1000Base-T、4埠Combo SFP、2組10G模組專用開放式插槽。
DFL-860	中型企業UTM Firewall, 硬體加速, 支援IPS/AntiVirus/Web Content Filtering

方案C 無線網路集中控管真方便—
(分期24期，每期只要6,000) 促銷價144,000

料號
DWS-3024	無線網路管理交換器24埠 PoE 10/100/1000BASE-T, 最大支援48個無線基地台
DWL-3500AP * 2	DWS-3000系列無線網路交換器專用802.11b/g AP

※另有其它優惠組合，請洽詢友訊業務人員

【新聞】HP幫助客戶加速IT架構虛擬化的轉移

(2009年 7 月 15 日 台北訊)—HP今日宣佈推出最新虛擬化方案，幫助客戶降低成本並大幅提昇整體IT架構的效率。

這個方案包括HP StorageWorks以及HP桌面虛擬化方案，幫助企業順利地轉移至全虛擬化的IT環境，讓所佈署的設備帶來更高的商業價值。

HP亞太區建構軟體副總裁兼總經理Aman Neil Dokania表示：「客戶不斷尋求以創新的方式，簡化轉移至完全虛擬化環境的作業，同時降低管理成本以及減少轉移作業的複雜度。HP提供真正的點對點的解決方案，以高度簡化的架構部署幫助客戶面對他們從桌面環境到數據中心虛擬化的需求。」

運用HP StorageWorks以及Citrix StorageLink強化資料中心自動化

為了提高平臺效率，HP與Citrix攜手合作在虛擬化環境中提供的儲存系統高度自動化與整合。在這項合作之下，HP在五月宣佈已成為Citrix Ready™開放儲存系統計畫成員，並且宣布支援將以StorageLink™技術的Citrix Essentials™系統，這個計劃使得客戶淋漓盡致地發揮HP儲存陣列的功能。

Citrix StorageLink不僅僅是一種儲存界面，同時扮演了虛擬化環境中Citrix 和微軟的虛擬資源與應用程式中執行管理儲存系統空間配給的自動化管理系統。這點讓HP StorageWorks EVA、MSA與LeftHand 陣列能夠完美搭配Citrix XenServer™ 與Microsoft® Hyper-V；運用StorageLink，可以讓單一管理者同時執行虛擬化伺服器、桌面環境與儲存環境的管理，進而節省時間與運作成本。

新推出產品幫助客戶降低管理成本，同時將HP陣列的特點發揮到極致，不僅改善效能、提高可用性，更縮短 IT改變工程的反應時間並提升儲存效率。

Citirix的XenServer產品事業群副總裁兼總經理N. Louis Shipley表示：「對於日漸繁雜與昂貴的資料中心部署，我們與HP的合作可以提供經濟實惠的解決方案。StorageLink不但可以極致發揮HP儲存陣列的功能，同時也提升HP的整體虛擬化解決方案。」

運用作業系統串流傳輸簡化客戶的虛擬化轉移作業

功能強大的新版HP Image Manager作業系統串流傳輸軟體幫助客戶享有安全、可靠與可管理的虛擬化環境，無需增加引進新伺服器架構的投資。這套解決方案適於剛開始轉移至虛擬化的組織，或者非技術用戶的部署，例如教育事業單位。

HP Image Manager是一套包括作業系統（微軟Windows XP® Pro或Vista®）、應用軟體與驅動程式的軟體，可根據伺服器的要求將它們傳送到特定的桌上型電腦。伺服器內的特定設定與專案計畫都被各別地保護，作業系統與應用程式則是在本地端由 thin client 執行。

HP的 Image manager 解決方案隨時確保用戶端軟體能夠安全儲存在伺服器上，同時確保軟體不被修改及破壞。軟體在用戶端執行時，操作人員感覺的回應時間與多媒體效果與多人同時使用的感覺無分軒輊。

HP Image Manager 現已上市，搭配HP t5735 Thin Client，或者可選擇HP 客制化服務 搭配其它Thin Client使用。

【新聞】守護零時差，殺毒快狠準！SOPHOS守護神主動防禦好安心

【2009/7/15，台北/台灣】即便筆記型電腦普及，行動網路always online漸漸流行，但並非所有電腦隨時都處於雲端，利用高容量隨身碟交換存取各式檔案資料更是隨處可見。雖然各種複合式攻擊不斷推陳出新，然而惡意行為本身仍是有跡可循的。不論病毒碼更新透過伺服器下載或雲端即時運算，仍不免有「時間差」，防毒軟體的主動防禦力便成為阻絕「零時差」攻擊的最後防線。如何在網頁檔案尚未下載前，或是USB隨身碟剛插入電腦時就能即時主動防禦，是真正確保安全並防止病毒擴散出去的重點。

來自英國，對抗防毒已逾20年的歐洲第一大企業老牌防毒軟體SOPHOS，針對一般家庭及SOHO使用者，首度推出單機盒裝光碟版SOPHOS守護神(SOPHOS Computer Security 8) ，其主動防禦的絕佳功能，可在第一時間阻絕惡意程式的攻擊，殲滅難以清除的隨身碟病毒。此外，SOPHOS守護神USB隨身開機急救碟版也將於2009年8月正式在台灣資訊零售通路上市，屆時個人用戶即可享受到SOPHOS守護神頂級防護。

　　SOPHOS台灣區總經理 藍孝裕表示：『SOPHOS針對一般家庭用戶及小型企業所推出的SOPHOS守護神，其內建企業用的高規格主機入侵防禦系統(Host Intrusion Prevent System；HIPS)，搭配獨家基因型態偵測引擎(Genotype)，可藉由行為感測，搶在惡意程式碼執行之前，有效攔阻各式攻擊。以現今所高度使用的USB隨身碟為例，若其中藏有病毒，SOPHOS守護神便可在使用者將隨身碟插入電腦USB埠之際，隨即啟動防護機制，主動提出警訊，並攔阻病毒入侵。』

　　主動防禦技術，除了防堵各式病毒、間諜軟體之外，SOPHOS守護神亦可保障深受網友喜愛的P2P影音檔案之下載安全，並率先破解Conficker病毒，防止使用者電腦遭綁架為殭屍電腦，阻絕零時差弱點攻擊。而專業的企業級防護系統測試機構Cascadia Labs便評鑑SOPHOS在零時差攻擊方面，擁有最佳的防護效果。

SOPHOS個人零售與中小企業獨家代理商思邦科技 鄒坤霖表示：『SOPHOS守護神除了絕佳的主動防禦機制，可有效的防堵USB病毒之外，針對深植於Windows作業系統核心或不斷死後再生又難以根絕的開機型病毒，特別設計一款全球獨一無二的產品-- SOPHOS守護神USB隨身開機急救碟，此款產品除提供Windows版防毒系統外，並可由內建的Linux作業系統直接開機進行救援及掃毒，亦具備病毒碼自動更新能力，搭配現今小筆電風行的潮流，SOPHOS守護神USB隨身碟版極適合四處攜帶筆電，暴露在不同網路環境下的用戶所使用，同時，對於許多已深受病毒侵害難以開機進入Windows進行維修及資料備份的電腦，透過SOPHOS守護神USB隨身開機急救碟，可立刻在乾淨無毒的Linux環境下，直接掃毒清理，並做資料的緊急備份。』

　　想要了解您的電腦中的防毒軟體是否具備主動防禦的能力嗎？目前Sophos官方網站正推出全民測試健檢防毒軟體的活動，使用者可上網至官方網站http://www.SOPHOSLAB.com.tw ，SOPHOS將提供528隻USB病毒的壓縮檔，只要將檔案解壓縮到USB隨身碟中，並將隨身碟插入電腦，即可得知您的防毒軟體是否可以在第一時間採取主動防禦的動作，包含「網頁檔案未下載前主動攔截」、「USB插上電腦時時主動攔截」、「含病毒資料夾打開時主動攔截」、「主動偵測壓縮檔內容，即使附加檔名改變」等健檢步驟。

【新聞】Juniper Networks推出業界唯一的機動式威脅管理解決方案 為分散式企業提供智慧型安全及高效能服務

【台北，2009 年 7 月 15 日】高效能網路方案領導廠商 Juniper Networks 公司 (瞻博網路) 今日宣佈推出業界唯一針對分散式企業提供智慧型安全及高效能應用的開放式解決方案。Juniper Networks 機動式威脅管理解決方案 (Adaptive Threat Management Solutions) 採用動態的安全基礎架構，是第一個可大規模提供安全並兼具身分識別與應用程式偵測能力的解決方案。現在，它還能為整個分散式企業，包括資料中心、院區、分支機構、遠端以及合作夥伴/外部網路據點，提供一致而穩定的應用程式傳輸及效能。Juniper 讓客戶降低分散式企業所面臨的風險，並將安全弱點風險期從數個月縮短為數分鐘或數秒鐘。

Juniper Networks 機動式威脅管理解決方案是基於「隨成長付費」(Pay-As-You-Grow) 的彈性佈建模式，能降低風險、減少總持有成本並且增加生產力。Juniper 機動式威脅管理解決方案內含：最新的 Juniper WX Client 應用加速平台；Juniper 新版本網路存取控制解決方案及統一存取控制 (Unified Access Control, UAC) 3.1 版；領先市場的全新安全存取系列 SSL VPN 6.5 版軟體，具備最新的互通功能標準；新的入侵防禦系統技術；新版本的安全威脅回應管理器 (STRM )2009.1 以及網路安全管理器 (NSM) 2009.1，可提供全網路、集中式的監測與控制。

「隨著企業員工愈趨分散於全球各地，透過網路存取重要任務應用程式的數量也隨之逐漸增加。由於網路的延展已經抵達極限，應用程式的傳輸需求日益成長，再加上每天都有駭客以更複雜、更難察覺的手法進行攻擊，如果企業看不見這些變化，或者沒有針對這些變化採取因應之道，就等於是讓自己暴露於風險之中，」Infonetics Research 市調機構 Jeff Wilson 表示。「一套能同時做到身分識別、應用偵測能力及效能應用的解決方案是必要的。Juniper 機動式威脅管理解決方案目標，在確保提供智慧型安全功能，並將應用程式傳送到整個網路以及每個執行業務的地方。」

Juniper 機動式威脅管理解決方案讓企業所佈建的網路不再有安全弱點，能確保攸關營運的應用程式有效率且大規模地傳送到任何地點，並達到擁有智慧型、高效率且無所不在的安全保證。
‧透過 WX Client，Juniper 解決方案以比競爭對手解決方案少一半的成本，提供更大幅度的效能提升。若搭配整合 Juniper SA SSL VPN，即可擁有業界唯一具備身分識別功能的廣域網路加速用戶端技術。
‧Juniper UAC 及 SA SSL VPN 是業界唯一的協調式整體企業存取控制方案，透過這些方案，Juniper 可以跨越整個區域網路和廣域網路的端點裝置，動態備裝 (provision) 緊密整合的防間諜軟體及防惡意軟體，比他家解決方案更有效地封鎖、偵測、及移除間諜軟體威脅。
‧Juniper 提供無與倫比的整合式安全保障，具備了業界最快、高達 30Gbps 的 IPS 解決方案，以及最廣泛的組合系列，包括單機式 IDP 系列入侵偵測防禦設備及徹底整合的 SRX 系列服務閘道器。

要求更高智慧的安全及效能
「有了 Juniper 機動式威脅管理解決方案，我們再也不必在安全與效能之間取捨，而能確保我們關鍵業務服務的可靠性及穩定性，」消費暨工業型能源控制產品全球領導製造商 Intermatic 公司 IT 專案經理 Scotty Bevill 表示。「我們只需用一個簡單的管理平台，透過全面性的監測與控制能力，就能提供一致、穩定的安全性，以跨越整個基礎架構 — 從資料中心到我們的遠端據點及分公司 — 滿足我們對法規及系統管理的要求。我們的生產力大幅提升了百分之七十，而經常費用與總持有成本也降低了百分之五十。」

‧身分導向的安全與 WAN 加速：分散式企業若必須安全、有效率地傳送關鍵性應用，不容許延遲的話，應用加速就顯得特別重要。在 Network Connect SSL VPN 連線開始時，WX Client 即自動下載及啟動，並根據用戶需求及身分，讓用戶立即開始獲得應用加速的效益。就網路上常見的情況而言，公司型網路應用程式可獲得平均 9 倍效能的改善，整體網路的檔案傳輸時間也能獲得平均 12 倍效能的改善。

‧動態備裝防間諜軟體及防惡意軟體：Juniper 的防間諜軟體及防惡意軟體解決方案，是由 SA SSL VPN 6.5 及 UAC 3.1 軟體提供的授權解決方案。此一業界第一個存取控制解決方案，可動態備裝任何使用者、任何地點的防間諜及防惡意軟體。Juniper SSL VPN 技術已獲獨立驗證為全球擴充性最高、佈建用戶最廣泛的 SSL VPN 技術，其單一產品可讓多達一萬個使用者同時上線。Juniper 此一解決方案所提供的效能及彈性，可讓企業針對任何地點的任何使用者或角色，包括員工、承包商、合作夥伴及國外使用者，執行一致的全球性政策。Juniper 也提供可偵測應用程式的政策執行機制，擴大支援行動裝置，並提供強大的終端評估功能。

‧運用監測及控制功能以執行身分導向的特定應用：Juniper 還提供業界第一個可全面支援第 2 層至第 7 層、角色式政策執行功能的存取控制解決方案。藉由與 SA SSL VPN 和 UAC 整合的 IPS 新技術，Juniper 提供的角色導向式應用政策執行方案，率先具備了「走到哪、跟到哪」(Follow-Me) 的使用者存取政策及應用程式使用量功能。此一特色讓企業能在所有地點啟用 IPS，並在損害發生前，先偵測及阻止應用程式濫用與及先進技術的攻擊行為，以便在安全缺口出生前就先有效地弭平。

此外，Juniper 提供整合式的管理、監測及控制解決方案，能將應用、使用者及使用者連線相互關聯，對多個 Juniper 產品系列進行細部的安全控制並共用政策，藉以大幅提升整個網路基礎設施的安全。Juniper 的 STRM 具備快速偵測威脅的功能，每秒可即時串流傳輸數千個事件。客戶使用 NSM 後可集中管理裝置組態及政策調整週期，進而大幅節省成本，同時維持分散式企業整體的安全。NSM 與 STRM 可共同協助企業大幅降低營運支出及資本支出。

「今日的企業網路可讓遠距工作成真，並拓展至更多地點、資料中心、及公共雲端 (Public Cloud)，而可偵測身分且能穩定傳送應用的智慧型安全，對企業的成功與否，變得愈形重要，」Juniper Networks 服務層技術部執行副總裁暨總經理 Mark Bauhaus 表示。「唯有 Juniper 機動式威脅管理解決方能提供最動態及最彈性的解決方案，即時監測全網路，讓基礎設施更加安全有效率，而分散式企業也能獲得極大的競爭優勢。」

【新聞】研華借重IBM經驗 積極邁向全球整合 IBM協助打造新一代直效行銷模式 新組織預計2010年全球上線

（2009年7月14日，台北訊）全球產業電腦（IPC）與自動化設備領導廠商研華公司，繼2007年底在IBM的協助下，開始轉型為全球整合型企業（Globally Integrated Enterprise；GIE）後，今日宣佈再借重IBM的成功經驗，打造新一代直效行銷模式DMF（Direct Marketing Force）組織，使其成為研華在全球整合佈局的重要環節。該計畫乃鑒於電話及網站行銷對拓展全球各地業務的重要性，因此希冀導入ibm.com業務營運模式，並全面整合電子銷售平台，提高組織分工與銷售團隊的效率，擴大市場覆蓋率、提升營業額及客戶滿意度，讓研華成為台灣企業走向全球化經營的成功典範。

研華公司董事長劉克振表示，研華自2007年底提出轉型為全球整合型企業後，近兩年來在IBM的協助下，已在各部門陸續進行九項包括銷售轉型（Sales transformation）及全球金融共享服務（Global financial shared service）等專案，希望及早落實全球業務整合。而在全球經濟不景氣下，研華更決定積極拓展並強健全球銷售網絡，2009年也將DMF直效行銷管道，列為組織轉型之一大重點。

研華公司自2008年起，在美國、歐洲、亞太區等地成立DMF組織，採用直效行銷、網路商店、客服中心等系統，並透過網路接觸過去無法服務到的客群，提供客戶直接的銷售服務。劉克振進一步說明，由於全球市場過於龐大且複雜，加上企業資源有限，即使DMF組織遍佈全球，仍無法有效地進行產品銷售。因此，在去年有機會瞭解ibm.com的業務營運模式後，決定將IBM的全球銷售機制及流程控管引進研華，以建造新一代的DMF組織。期望透過這次的DMF直效行銷轉型，可以讓DMF未來三年以每年45%的營業成長，成為研華下一階段成長的動能。

台灣IBM公司全球企業諮詢服務事業群總經理暨合夥人劉鏡清指出，IBM組織的全球營運模式向來為其他企業的學習典範，而研華也是IBM在亞太區第一個輔導轉型為全球整合型企業的案例。此次IBM將ibm.com在電話、網路和互動式行銷模式，複製到研華公司，不僅是在台灣的第一個創舉，也再次證明IBM不吝將自身成功經驗與外界分享，並協助客戶進行轉型。針對此合作案，台灣IBM商請來自大中華區與日本的顧問團隊與研華高階主管，共有50名人力投入專案，而研華公司董事長劉克振本人，亦親自到北京的ibm.com Region Center實地參觀，以獲取第一手資訊。

為了建造新一代DMF組織，研華公司與IBM自今年四月起展開專案合作，第一階段先就研華公司的管理模式、組織規劃、業務流程設計及人員培訓等進行評估，並將台灣、中國、美國、日本、德國等地的DMF組織都納入規劃範圍。IBM就市場策略、組織結構、資訊整合、業務流程守則等營運所需面向，提供為期三年的規劃藍圖。目前第一階段的評估、藍圖規劃及人員培訓已陸續完成，第二階段預計下半年起，先從大中華及美國市場試行，2010年將擴展至研華全球的每個營運點，再進行後續的管理、評估、與改進計畫。

ibm.com業務營運模式帶給研華最大的優勢，在於其全面且整合性的電子商務資源（e-Coverage），透過電話、網路和互動式行銷團隊，以更靈活的業務流程及優化的客戶服務，為客戶提供即時回應的產品和服務。其不僅可將銷售觸角延伸到更廣、更遠的市場，同時也維護既有客戶關係，提升客戶滿意度，並開發新商機。此外，ibm.com的特色還包括在機制、流程的設計與人員培訓，不僅業務流程守則多達百頁，業務話術的細節都是IBM強調的重點。

【新聞】Fortinet六月網路威脅報告顯示 Web惡意流量明顯激增

【2009年7月14日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet®，發表六月網路威脅概況月報，報告顯示Web威脅流量顯著增加已成主流，特別是惡意軟體增加，網釣攻擊的比例也來到迄今以來最高點。在五月的攻擊程式(exploit)創下今年高峰之後，六月整體的威脅活動更為兇猛，達到有史以來最嚴重的情況。六月威脅概況報告的主要重點如下：

· Web形態的惡意軟體稱王：Zbot變種W32/Zbot.M和W32/Zbot.V，不僅將回升的Netsky擠出前10大惡意軟體排名之外，也一舉爬升至第2和第3位，成為最活躍的惡意軟體。他們透過假的電子賀卡郵件，散佈鍵盤記錄與資料分析的木馬程式，並將使用者導引至惡意網站。同樣採惡意導引方式的JS/PackRedir.A，則跳升36位進入前10大惡意軟體排名，它會導引使用者到有PDF和SWF惡意內容檔案的網站。儘管有這些新的威脅活動，線上遊戲木馬程式仍高居首位，W32/Virut.A雖掉了幾名，但仍佔第四位。

· Spam活躍依舊：Spam垃圾郵件的活躍等級在這段時間並未改變，儘管業界努力消弭具稱的垃圾郵件網路3FN/Pricewert。許多活動仍然活躍，包括複製Zbot成果，採用假電子賀卡詭計的加拿大製藥幫(Canadian Pharmacy)的垃圾郵件。

· 弱點與攻擊程度符合：成長速度與五月水準相當，這段期間威脅比例持續攀升。108個新回報的弱點，有62個據報已遭攻擊中，意味著活躍中的攻擊程式來到史上新高的57.4%。整體的攻擊活動大多數來自美國，佔22.2%。

Fortinet網路安全暨威脅研究專案經理Derek Manky表示，「六月的報告有些非常值得注意的趨勢，例如Web形態的惡意軟體持續普及，我們發現它將使新一代的網路威脅滲透至線上服務。駭客持續利用線上社群採行各種策略，試著引發巨大的流量至其設下的威脅陷阱，其結果是使用者必須擔心到底哪些人和事，才是他們所能信任的。」

這份六月的統計與趨勢報告是由FortiGuard研究團隊，匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

六月份完整的威脅概況Threatscape報告，包含各分類的威脅排行榜，敬請瀏覽：http://www.fortiguardcenter.com/reports/roundup_june_2009.html。有興趣持續關注網路威脅研究者，可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤，或至http://www.fortinet.com/FortiGuardCenter/rss/index.html訂閱RSS Feed。

此外，FortiGuard Blog上有其他安全技術和威脅分析的討論，可至http://blog.fortinet.com。更多有關FortiGuard Subscription Services線上安全訂閱服務，可瀏覽：http://www.fortinet.com/products/fortiguard.html。

FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案，包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。

FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新，讓Fortinet能同時提供多重威脅情報與零時差的安全防護，抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail™電子郵件安全系統，以及FortiClient™端點安全軟體。

【新聞】SAP 2009 高峰會於台北揭示「面對新現實的成功策略」

【台北，2009 年 7 月 14 日】今天超過 600 多位的 SAP 客戶、事業夥伴、意見領袖及潛在客戶，出席了台北首站的《SAP World Tour 09》(SAP 2009 高峰會)。《SAP 2009 高峰會》還將在新竹 (7/15)、台南 (7/16) 和台中 (7/17) 巡迴舉辦。活動網址為：www.sapevent.com。

「雖然《SAP World Tour》屬於全球性的活動，但其內容都會針對該地區企業的特定需求安排議程，」擔任主題演講者之一的 SAP 台灣總經理邱丕豹表示。「處於今天的商業環境中，我們的客戶必須能夠看得更清晰、想得更清楚、做得更透徹，才能成長與繁榮。一旦客戶能對企業內部及外部更廣泛的商業網路取得清晰透徹的了解，再據以行動，將確保該公司發展成為傑出企業。」

過去五年來，《SAP World Tour》已在亞洲、歐洲和拉丁美洲的 50 多個國家、100 多座城市舉辦，超過 24 萬名客戶、事業夥伴及意見領袖參加過此一舉足輕重的商業與技術論壇。活動內容主要在提供 SAP® 解決方案的相關資訊，說明 SAP 解決方案如何協助各種規模的企業將挑戰轉換為商機，並在轉變的過程中成為「傑出」(Best-Run) 企業。而在亞太、日本區，World Tour 將巡迴 27 個市場地區，最後一場則是 10 月 7 日於巴基斯坦卡拉奇 (Karachi) 舉辦。

「在當前的市場環境下，企業要在成本降低和正確投資確保未來成功的解決方案之間，取得適當的平衡，其所面對的挑戰更甚以往，」邱丕豹指出。「《SAP World Tour 09》針對企業營運的決策者，提供優越的洞察及最佳實務，以協助企業解決重要的業務挑戰。此外，與會的貴賓還將與其他同業交流、進一步了解 SAP 解決方案，並吸取成功客戶的實務經驗。」今年的活動將聚焦於下列主題：

˙ 清晰新世界 (Clear New World) — 說明 SAP 的產品上市策略和觀點。

˙ 看得更清晰 (Seeing Clearly) — 說明 SAP Business Suite 7 解決方案的強大功能。

˙ 想得更清楚 (Thinking Clearly) — 焦點放在分析工具和商業智慧，尤其是 SAP BusinessObjects Explorer。

˙ 做得更透徹 (Acting Clearly) — 協助企業透過 SAP 中小企業企業解決方案和「Best-Run Now」超值套件，突破目前的市場限制，進而成長茁壯。

˙ 清晰了解客戶 (Customer Clarity) — 介紹 SAP CRM 7.0 和 CRM in SAP Business All-in-One。

˙ 清晰了解產業 (Industry Clarity) — 深入剖析本地市場的特定產業。

《SAP 2009 高峰會》的與會者，透過高互動性的議程，將能了解 SAP 商業軟體方案如何協助企業更快適應變動的市場需求，從更激烈的市場競爭中脫穎而出，在國際化的環境下執行成長策略，充份發揮既有資源的最大效益，並持續致力於提升企業核心能力，以及確保與客戶緊密的合作關係。

在台灣的議程上，資深的 SAP 顧問團隊及客戶高階主管將共同探討台灣的商業環境和重要課題，以及如何發展及維持高獲利能力，這項議題對台灣的金融、半導體和製造業特別重要。SAP 2009 高峰會的合作夥伴包括 HP、IBM、NEC、ABeam、天喜科技、東捷資訊、華致資訊、網域存儲設備、卓越動力資訊等。詳細的活動資訊請造訪 www.sapevent.com。

【諾頓病毒週報】微軟被爆視訊控制模組新漏洞，木馬Downloader.Fostrem伺機發動攻擊

病毒名稱：Downloader.Fostrem病毒類型：木馬受影響的作業系統：Windows XP, Windows Server 2003 病毒分析： 微軟作業系統被爆出新的視訊控制模組漏洞，針對此漏洞的攻擊也來勢洶洶，對中國和亞洲其他地區的使用者影響較大。到目前為止，微軟尚未發佈針對此漏洞的官方補丁或系統更新。賽門鐵克已將針對該漏洞的攻擊檢測為Downloader.Fostrem，並已發佈相關的病毒定義。 當使用者以Internet Explorer瀏覽惡意網頁時，一個特別構造的JavaScript腳本會將偽裝成.gif的病毒檔載入至使用者電腦。隨後，病毒檔會被作為參數傳入ActiveX物件中（該ActiveX物件的CLSID為0955AC62-BF2E-4CBA-A2B9-A63F772D46CF）。當系統檔msvidctl.dll解析該.gif檔時，會出現Buffer Overflow （緩衝區溢位）並覆寫結構化異常處理函數，令攻擊者可以利用Buffer Overflow技術載入惡意程式碼。因此，當使用者造訪某些含有這類特別構造的檔的惡意網站時，漏洞便會被觸發，攻擊者可獲取與當前電腦使用者相同的操作許可權，下載惡意檔至電腦中，並在受感染電腦中遠端執行惡意程式碼。 諾頓安全專家建議： 諾頓安全軟體的「瀏覽器主動防護」功能和「入侵防禦技術」，可監控企圖利用瀏覽器或其他在作業系統和應用程式中最新發現的安全性漏洞的網路威脅，防止病毒、蠕蟲和駭客利用這些漏洞進入您的電腦。隨時更新下載最新的病毒定義檔和軟體更新到使用者電腦中，從而有效保護電腦免受變化多端的病毒攻擊。禁止該ActiveX控制項在Internet Explorer中運行。使用瀏覽器時儘量以普通用戶身份登錄。許可權越大，可能受到的影響就越大。沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360（3.0版）、諾頓網路安全大師2009或諾頓防毒2009試用版。使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2009版本，升級網址http://www.symantec.com.tw/nuc。

【新聞】全新版本趨勢科技資料外洩防護解決方案上市-趨勢科技 LeakProof 5.0 以全新的 Active Update 服務提供立即的防護

【2009 年 7 月 9 日台北訊】趨勢科技今天發表最新版本的資料外洩防護解決方案 ─ LeakProof 5.0，全新功能可降低敏感資料在搜尋、監控與攔截方面的複雜度，進而降低企業使用成本、創造更大效益。透過此解決方案，企業能監控並防範多重資料外洩管道，保護敏感的客戶資料、員工資訊以及智慧財產。

今日資料外洩事件甚囂塵上，根據報導，光是 2008 年就有超過 3,500 萬筆資料遭到外洩[1]，比前一年成長了一倍以上。幾乎 80%[2]的外洩事件都是由內部擁有存取權限的人員所造成。對於企業來說，智慧財產的損失會嚴重影響競爭力與市場佔有率，因此資料損失預防解決方案，是企業能否阻止資料遭到意外或蓄意外洩的重要關鍵。

LeakProof 內建法規範本可協助企業遵循法規要求，並且保護員工與客戶資料。此外更具備先進的 DataDNA™ 指紋技術，可保護企業內部智慧財產與商業機密。

效能與準確性兼具的趨勢科技 LeakProof 指紋技術
趨勢科技專利的 DataDNA 技術，提供了效能最優異、準確性最高的敏感資料偵測能力，讓 LeakProof 的客戶長期節省可觀的時間與成本。該項技術具備精密的演算法，可從檔案、記錄、電子郵件以及其他內容當中擷取敏感資料的 DNA，並且儲存為資料的專屬特徵。這些 DNA 序列就像指紋一樣，提供了辨識文件內部機密資訊的獨特線索。

LeakProof 指紋技術擁有極高的準確性，即使資料庫內擁有幾百萬筆指紋，也能瞬間查出某項指紋是否在資料庫內。每筆指紋的大小非常精巧，就算是在筆記型電腦上使用，也不怕佔用太多記憶體而拖慢系統。更重要的一點，其它解決方案的指紋引擎只要是不認得的語言就無法擷取資料指紋，而趨勢科技以字元為基礎的技術，可從任何語言資料擷取指紋，不受語言限制。

全新 Active Update 服務提供立即防護
有了 Active Update，LeakProof 所有的法規遵循範本、驗證模組以及應用程式都能輕鬆更新。例如，一旦任何應用程式出現修改 (例如：IM 與網頁郵件格式)，都能透過更新來輕鬆應付，更快獲得即時防護。這項自動化部署功能可避免延遲、加快應用程式更新的部署速度。

趨勢科技台灣區總經理洪偉淦表示：「在今日經濟不景氣的氛圍之下，企業與政府機構對於隱私與智慧財產的保護更為敏感。由於絕大部分資料外洩事件都是導因於內部人員，我們的客戶也開始尋求一套能夠防止資料遭到意外或蓄意外洩的解決方案，過往客戶會由於專案複雜性過高而裹足不前，如今LeakProof 5.0 完全打破先前 DLP 解決方案的複雜性障礙。」

LeakProof 5.0 的全新功能可降低複雜性並提高防護，進一步提高企業擴充能力：
· 提供多項法規遵循範本：讓企業滿足 PCI、HIPAA、GLBA 以及 SB1386 等法規的要求。
· 利用過濾器控管潛在的資料損失管道：網路印表機、Windows 檔案共用、資料剪貼、Roxio/IE DVD、P2P、Skype、MS ActiveSync 等等。
· 裝置控管 (序號)、Windows 檔案共用存取控制。
· 從遠端擷取檔案系統與 SharePoint 上的資料指紋，減輕資料發掘負擔。
· 提高使用方便性，改善工作流程，降低建置複雜性。
· 彈性的安裝選擇：LeakProof Server 提供硬體裝置與軟體虛擬裝置 (virtual appliance) 兩種版本，後者可安裝在指定硬體或虛擬化環境以降低成本。
· 與 Active Directory 整合，簡化部署與管理。

定價與上市時間
趨勢科技 LeakProof 5.0 預定在 2009 年 7 月中上市。價格隨購買的使用授權數量而定。以 251-500 個授權為例，LeakProof 5.0 Client 一年的參考授權費用為每一使用者新台幣 $3010 起。此外，為協助企業進一步降低使用成本，將免費提供LeakProof Server 軟體虛擬裝置版本，這套軟體可安裝在指定硬體或是虛擬化環境。 LeakProof 內含一個用戶端及一個管理伺服器。

LeakProof 5.0 用戶端支援 Windows 2008、2003、Vista 及 XP。管理伺服器軟體虛擬裝置支援 VMware ESX 3.5。

[1] 身分竊盜資源中心，2008 年。
[2] Ponemon Institute，2006 年 DLP 研究。

【活動發佈】D-Link內網安全防護解決方案研討會網路電話DHA-130免費抽!

[台北訊，07092009] – 全球網通產品領導品牌D-Link友訊科技預計將於7月16日舉辦「守護企業網路安全：D-Link內網安全防護解決方案研討會」，會中除將邀請Juniper、Extreme、Aruba等網通大廠合作夥伴與會分享外，更將邀請到交通大學資訊所林盈達教授前來主持座談，提供與會人員學界專業的看法及意見。報名成功的朋友當天除了來就送2009 D-Link限量環保袋外，全程參與活動並填寫問券繳回者，更可獲得精美贈品一份，還有機會帶走D-Link愛屁機DHA-130網路電話喔!

內網安全是企業網路架構是最貼近使用者，但也最缺乏防護的一環。從網路邊際開始，如果全程沒有任何保護措施，而是僅僅在網路出口閘道處放置資安設備，這就像全身穿了金鐘罩與鐵布衫卻露出心口弱點，不論多強大的的資安設備也擋不住從內網發出的致命一擊。因此，如何架構新世代企業網路，創造一個節能、安全、自我防禦的企業網路架構，為下一波成長儲備創新與競爭優勢，讓企業內部IT能隨時提供最佳支援，協助企業掌握契機、持續成長，正是本次研討會的終極目的。

「守護企業網路安全：D-Link內網安全防護解決方案研討會」預計將於7月16日（四）於金融研訓院菁業堂（臺北市羅斯福路3段62號）盛大舉辦，會中將提供您內網安全防護最佳解決方案，D-Link與合作夥伴誠摯邀請主要企業用戶、IT決策者、企業決策者、IT專業人員、合作夥伴、新聞媒體…等撥冗參加這場盛會，衷心期盼您的蒞臨指導。本活動完全免費，僅接受線上報名，主辦單位保留報名確認權。詳細資訊歡迎逕上活動網站洽詢http://weekly.ithome.com.tw/seminar/D-Link/index.html。

【新聞】賽門鐵克內容偵測防止資料外洩(Content-Aware Data Loss Prevention)產品獲知名研究機構評選進入Magic Quadrant領導象限

全球領先的安全、儲存與系統管理解決方案供應商賽門鐵克(NASDAQ︰SYMC)宣布，旗下產品獲Gartner評選列入2009 Magic Quadrant Content-Aware Data Loss Prevention項目的領導象限。廠商的執行力與願景完整性為獲選Magic Quadrant的評比標準。

該份研究報告指出，所有獲選進入領導象限的廠商，不但展現對客戶需求的充分認知，也都能分別針對客戶在「網路」、「搜尋」及「端點」上的問題，直接或間接地透過與合作伙伴的緊密整合，提供全面性解決能力。此外，領導象限中的廠商必須提供積極的未來規劃，並具備執行這些規劃方向的能力，充分整合開發中的進階技術、滿足不斷進化的市場需求，才有機會維持領導象限的地位。完整研究報告詳見：http://www.symantec.com/content/en/us/about/media/industryanalysts/Gartner_DLP_2009_MQ.pdf

賽門鐵克防止資料外洩方案(Data Loss Prevention, DLP)可協助使用者有效降低資料受到侵害的風險、符合法規遵循需求、進而保護客戶、品牌形象與智慧財產安全。賽門鐵克提供客戶一個集中化管理、內容偵測(content-aware)導向的防止資料外洩解決方案，能夠搜尋、監控並保護機密資料。

Gartner研究報告指出，市面上的內容偵測DLP產品在技術上愈趨成熟，且客戶認同度也愈來愈高，防止資料外洩方案能協助企業符合在經濟衰退時期卻轉趨嚴格的法規遵循需求；因此，即便全球經濟景氣仍呈現低迷態勢，內容偵測防止資料外洩市場仍能持續呈現顯著的成長。

【新聞】Juniper於聚合式IP網路上推出先進應用程式並提供多媒體服務

【臺北，2009 年7月 9日】高效能網路方案領導廠商 Juniper Networks 公司 (瞻博網路)今天宣佈推出一系列新型應用與服務，讓客戶能以更高的效能、更低的成本、更大的規模及更高的可靠度，提供語音、視訊及其他多媒體服務。這些新功能建立在智慧型服務邊際（Intelligent Services Edge）組合方案基礎上，直接在路由平臺與IP網路架構中，完全整合地提供關鍵服務，並且保證效能，因此能幫助企業、政府機關、服務供應商簡化網路，促進網路聚合。此外，Juniper幫助客戶在移轉至新一代IP網路與服務的過程中，也能夠充分利用其舊有的語音與數據網路設備，發揮投資價值，提供降低成本的軟硬體功能。

增強安全性與效能

Juniper新推出一項完備強大的整合式多重服務閘道器 （IMSG） 解決方案，讓客戶能夠以具保證的品質與絕佳的安全性，提供語音與多媒體服務。這項IMSG解決方案緊密整合符合標準的會談邊界控制（Session Border Control, SBC）技術，包括訊號處理與媒體閘道器，而且結合了先進的高效能路由，以及強大的安全功能，包括入侵防禦軟體、IPsec與防火牆服務。 　　

藉著將這些功能整合到一個運行於Juniper M 系列及MX系列的多重服務卡服務鏈上，Juniper客戶就不必再像以往一樣，為了執行多重服務，而必須部署每項服務功能於各個獨立設備上，可避免結構複雜及成本高昂的問題。透過消除或減少部署獨立設備（例如會談邊界控制器）的必要性，Juniper IMSG 解決方案可節省功耗達30%以上。 　　

「隨著全球邁向IP網路，我們觀察到市場對SBC技術的需求，是一個絕佳的商機。」Infonetics Research之服務供應商、VoIP與IMS研究分析總監Diane Myers表示，「Juniper的推出正值最佳時機，因為整合式的做法可以幫助服務供應商減低成本和複雜度。」 　　

此外，在路由基礎架構中整合這些功能，也能提供比一般分散設備更好的擴充性，而且，因為多重服務卡提供專有的資源處理功能，客戶將能夠新增這些服務，而不影響路由器上其他服務的效能。

保全投資及減輕移轉負擔

對於已經安裝舊式語音基礎架構，以及分時多工技術（Time-Division Multiplexed, TDM）之電路交換式網路設備的客戶，包括企業、政府組織與服務供應商等，Juniper為CTP系列（電路至封包）、BX系列多重存取閘道器、M系列多重服務邊緣路由器提供硬體和軟體功能，幫助客戶能更順利地移轉到新一代IP網路基礎架構，同時發揮舊有產品投資的最大價值。BX系列和M系列的電路仿真實體介面卡（PIC），能透過IP/MPLS網路，提供可靠的TDM技術傳輸，以及語音流量。CTP系列的新型語音模組和軟體更新，提供類比語音、語音壓縮，及支援迴音消除，讓客戶能透過IP/MPLS網路，可靠地傳輸類比語音、串列數據 （serial data），以及TDM技術之服務。 　　

這些增強功能，可以共同促進語音、廣播、舊式數據，以及其他許多種流量，在單一及聚合的IP/MPLS基礎架構上傳輸，因此，服務供應商、政府機構及企業，可以獲得新一代 IP網路基礎架構的成本與維運利益，同時充分利用現有的舊式語音及電路交換式網路設備投資。

效能保證

Juniper也推出TePM（Telchemy嵌入式效能監視器），它是一個綜合性路由器，整合了IP效能管理應用，有助於IP服務層級監測，以及故障排除。透過TePM的路由基礎設施，可提供主動式網路，監測會談層和應用層中各種各樣的IP語音和資料服務，藉此改善效率，同時，也大大降低了佈署單一監測或量測設備的成本。這項整合方案也帶來大規模、高效能與高可靠度的好處。 　　今天所發表的TePM，是由Telchemy公司所開發。Telchemy是Juniper『開放式IP 解決方案開發計畫』（OSDP）的成員，也是IP網路、VoIP與IP影音效能管理解決方案的領導供應商。做為OSDP的一員，Telchemy可以有效運用『合作夥伴解決方案開發平台』（PSDP）的資源，Telchemy已將其DVQattest效能監測技術與Juniper一流的JUNOS® Software、M系列與MX系列路由器整合在一起。PSDP可以讓Juniper 客戶和夥伴在其業界一流的JUNOS 單一軟體平台上，開發特殊的應用。PSDP SDK (軟體開發套件) 與OSDP夥伴計畫使得應用程式可與JUNOS緊密整合，並可直接在Juniper 路由平臺上執行，如此一來，客戶可以透過Juniper的直接與間接通路，從更強大廣泛的端對端解決方案陣容中，選購最適合的產品。 　　

「不論我們的客戶移轉到新一代聚合網路的進度如何，他們總是在尋求最符合經濟效益的方式，以更高的效率和效能，提供語音、視訊，及其他多媒體服務。」Juniper Networks產品管理與邊緣匯整事業部副總裁Rami Rahim表示，「有了今天宣佈的這些方案，我們可幫助客戶更順利地移轉，並且持續地開發智慧型服務邊際組合方案，增加強大的新功能與特性，幫助我們的客戶以更大的規模、更好的效能和安全性，提供語音與多媒體服務。」

更新第一彈！多媒體展SHOWGIRL

很久沒更新這邊的內容了，說真的也是因為不知道要怎樣「重新」定位這邊
最後決定以一個企業內部的IT人會想做的事情來重新出發
所以，第一彈就來放我上次拍的多媒體展SHOWGIRL吧！



















不過更新的有點晚，相信很多人都已經在http://3c.msn.com.tw/PhotoList.aspx那邊看到很多照片了，不過那邊也是我拍的...So...我只是做重點整理而已，歡迎各位到那邊幫忙衝流量

RSA Conference 2009 Day 1

今天美國時間4/20號，是舊金山RSA Conference 2009的開幕第一天。照慣例，第一天其實是下午才算開始，不過已經有很多廠商安排採訪或記者會，就是為了要讓與會記者提前知道相關內容。
今年比較特殊，是因為我事前就安排好了20家以上的專訪行程，很累吧....不過為了自己的一些理想跟目標，還是把自己的行程卡的很緊了。今天主要的兩個行程，就是PKWARE的記者會，跟Check Point的晚宴。
---
PKWARE在台灣的名氣並不是很響亮，但是說到他們最主要的產品--PKZip，我想就很多人知道的。當初跟WinZIP打對台，戰的難分難解的就是這款產品。雖然說到後來WinZIP佔了上風，但是也因此讓整個ZIP格式成為資訊產業共通的檔案壓縮格式。簡單說，光是在Unix-like系統上，就有免費的GZIP，而HTTP中也提供直接解GZIP的功能。ZIP壓縮，已經成為現代資訊工作者必備的工具了。
當然，現在PKWARE並不會回頭跟WinZIP或是其他壓縮軟體搶市場，PKWARE現在新的目標是如何建構企業完整的檔案加密體系。在記者會前的討論中，PKWARE營運長Tim Kennedy便表示，新的檔案加密構想，應該是把解密的密鑰與其他各種身分認證機制與系統整合，捨棄傳統加密方式需要的解密碼，同時利用身分認證系統所能提供的權限與角色管理，提高對檔案存取能力的管控能力。
這樣說起來有點複雜，我來舉個例子好了。大家都看過「不可能的任務」吧，當湯姆克魯斯的指紋按上辨識器之後，盒子才會自動開啟，除了他以外的人，都沒有辦法打開。這是因為密鑰憑證就是直接包含在盒子裡面，因此就不需要另外有人傳遞鑰匙或是告知開啟密碼。
除了這點之外，當這套系統應用在資料倉儲時，還可以提供更寬廣的用途：依據權限配發可存取的資料。聽起來有點弔詭，對吧，簡單的說，那就像有個人在上鎖的文件櫃前面，不同權限的人去，他會幫你拿適合權限的檔案給你，其他的？別想。當然現場有一位用戶實際現身說法，相關內容我會整理並投稿，所以這邊就不多說了。
---
另一個重頭戲當然就是Check Point的晚宴。去年不小心放了他們鴿子，今年當然一定要準時到場啦。
在會場中，很高興的看到幾個中文拼音的名牌，不過他們都沒到....我還是唯一一個中文語系的媒體...><
其實Check Point的一向態度就是如此，全球統一口徑，並不會因為你在那邊就會聽到比較不一樣的訊息。不過也是由產品VP口中得到證實，目前Check Point的「硬體產品」策略，是先以中小型企業（說起來怪怪的，國外的小型少說也是百人企業）為主，而高階與大型企業部分，仍然是以與Crossbeam合作為主要項目。
而與NOKIA的部分，Check Point表示，除了技術與專業部分的轉移之外，連相關人力都一併納入Check Point研發團隊之中，因此可以強化軟硬體方面的結合能力。過去在開發時候，多半都是以軟體開發優先，然後提供相關SPEC讓硬體廠商製作。
但這種狀況容易造成軟硬體搭配上的狀況，往往硬體只能發揮軟體預計的X%（X沒有一定，好一點到99.999%，差一點...請看看其他廠商）。現在全部由自己內部團隊研究開發，就可以隨時掌握軟硬體間的進度，並且彼此調控所需的元件與功能，就能夠以up-to-date的需求推出。
簡單先寫幾點，目前時間已經是舊金山凌晨3點左右了。其他與歐洲媒體聊天，討論大中華區及各區域間差異的事情，請待下回分解.....

Intel Xeon vs. 企業伺服器機房

新一代採用Nehalem核心的Intel Xeon處理器已經在3/31正式發表，在同一個禮拜間，也有多家廠商發表可支援的主機板，甚至Dell也推出了首款支援Xeon 5500系列的11G Poweredge Server，型號分別為Tower的T610、Rackmount的R610&R710、及Blade的M610&M710。

或許有人會好奇，在現在不景氣的時候，推出一款新處理器，企業會買帳嗎？乍看之下不會，因為新的處理器代表整體伺服器架構都需要更換，幾乎就是需要重新採購相關設備，這又是一筆龐大的支出。但是根據眾友人及Intel自己內部的統計分析，事實上就企業的預算及費用分配而言，伺服器維修與更換是屬於日常維護費用，而非另行編列的新購預算。

因此對企業而言，原有伺服器替換本來就是天經地義的事情，會被縮減的只有新專案的設備費用而已。

OK，既然如此說來，現有伺服器也用的好好的，為什麼還需要更換伺服器？新的設備需要安裝跟設定，不是又一筆花費？這樣怎麼會有經濟效益？要回答這些問題，就需要從Xeon的效能與相關改革說起。

這次的Xeon其中採用Nehalem核心，我想大多數人都瞭解Nehalem的優勢就在於強大的省電功能、改進過的匯流排設計、可直接支援虛擬化及高效能服務等特性。根據Intel內部的測試，Xeon 5500系列，僅需5400系列耗電量的一半，但是相對效能分數則為初代Xeon（2005）的9倍，Xeon 5400的180%！也就是說，如果相關應用服務過去需要9台Xeon 5400伺服器，現在僅需要5台Xeon 5500就夠了！

剛剛那個只是簡易的比較，不過可以很明顯地看出，光是伺服器用量就可大幅節省。少了四台伺服器，用電量也隨之減少，同時空調所需的能量也跟著降低（不需冷卻大量伺服器），同時也能節省機房空間，最重要的，維護人員就不需要花費大量時間管理與維護，可以將這些人力資源轉移到更重要的地方！

而且，新一代的Xeon 5500對虛擬化的支援能力更強。現在虛擬化已經成為企業專注的目標之一，除了可以減少硬體管理上的負擔，軟體轉移時的難度，同時也能集中伺服器能量，降低閒置時間與能量損耗，讓伺服器利用率達到令人滿意的水準。

而Xeon 5500中有內建直接支援虛擬化的指令集與晶片組，因此不需要透過韌體與驅動程式才能控制相關硬體，虛擬機器透過簡單的程序，就能直接控制HOST上的各項硬體裝置，能夠加快虛擬機器的效能，且應用更簡單。

另外別忘了還有Hyper-Threading、Turo Boost等技術，可以讓處理器效能發揮（或說壓榨？）到極致。根據Intel現場展示，在開啟TB與HT之後，同樣的工作程序，其處理速度比原先快上許多！不過這部分跟所使用的硬體與軟體有關，實際數字我就不便寫出來了。

回頭來看一下企業應用，企業機房中最花錢的地方有哪些？電力不說，肯定是最高的，其次則應該是機房空間租用成本，再來則是人力維護費用。那這些項目都直接間接跟「伺服器數量」有關。為什麼我敢大膽的這樣講？假設所有伺服器的耗電量都一樣，那麼需要越多台伺服器，電力耗用就越高，同時所散發出的熱量也越高。熱量一高，空調系統就需要更多的能量以降溫，這是一系列連貫不止的正向循環，因此其癥結點就在於伺服器數量。

而Xeon 5500憑藉著高效能，理當可以減少伺服器數量，同時加上虛擬化機制，更能夠整合多台伺服器，因此可以有效地達到機房集中化。但接下來，就是考驗管理人員的時候了，如何管理這些存在於虛實之間的伺服器呢？

好的，千萬不能忘記，Intel其實是有所謂的「軟體部門」。在Intel Xeon 5500平台中，同步推出了Intel Node Manager與Data Center Manager，Node Manager是提供企業管理單台伺服器的軟體，可以遠端監管並控制該台伺服器，而Data Center Manager顧名思義則是可以管理機房中的所有相關伺服器。不過這兩套軟體並不是完全免費的，相關授權與管理機制，可以另外與相關單位聯絡。

不過在記者會場中，我詢問了Intel的人員，他們表示這兩套系統與HP OpenView與IBM Tivoli並不是互相排斥的，可以將所收集到的資料，整合到該兩套解決方案中，讓它們可以更精確掌控伺服器。

大致上先說明到這邊，有任何新消息，會隨時更新的。

賽門鐵克諾頓防毒玩家版見面會

昨天3/14日白色情人節，是一個冷到連企鵝都不太想出門的日子
不過由於答應了某可愛小美女，因此只好穿著毛衣跑去位在台北市復興北路上「銅猴子」囉
參加怎樣的活動？
其實就是賽門鐵克的諾頓防毒玩家版，要來跟大家見面面啦
OK，防毒軟體就是防毒軟體，為什麼要出一堆版本？
主要就是因為使用電腦的族群有千百種，而像是喜歡玩線上遊戲的人來講
最怕的就是時常被防毒軟體干擾，不管是告訴我們「更新已經完成，請按確定」、「定時掃毒已成功，請按下一步檢視詳情」，甚至是「必須重新開機已完成更新」....
當發生這些事情的時候，我想很多玩家都會乾脆把防毒關掉就算了。
問題就出在這邊，關掉防毒之後，還剩下多少防護力？
就我個人的經驗，除了開OLG之外，偶爾還會開網頁查一些資料
實際發生的慘痛經驗就是....GOOGLE到一個網頁，點進去之後中毒！！
在當下根本沒有注意，直到兩三個小時後，重新啟動防毒，在定時掃毒之後才找到病毒並清除...
還好中的是對我頗無害的病毒...（天堂盜號機...偏偏我玩的是魔獸....）
所以這次賽門鐵克新推出的就是稱之為「諾頓防毒玩家版」的新產品





其實與之前的各版本採用的是相同的核心，因此同樣具備精簡、省資源及快速等優點，

我自己就是在NB上面安裝NIS 2009的，因此我對於這次的NAVGE（我自己給諾頓防毒玩家版的簡稱）可說是相當熟悉。

核心部分沒有太多的更動，但是改變的是對系統資源的偵測與使用狀態的監控。在遊戲模式之下，可以依據使用者的狀態，如全螢幕自動進入遊戲模式，避免干擾玩家，或是快速調整暫停掃瞄的時間等，都可以讓OLG玩家有更大的彈性並同時兼顧安全性。

管理部分當然也是提供相當精簡容易操控的模式，想要更進一步控制？當然沒問題，除了精簡版的操控介面外，還可以更深入管理調校，不過小弟在下我，就懶得截圖出來了...有興趣的人可以到官網上看一下XD

這次記者會是請小嫻出來主持的，從電玩快打之後，除了偶爾會在記者會上看到她之外，很久沒看到她出現了...這表示是我宅多了嗎？..



這場見面會算是很熱鬧且互動性很高的，每個玩家都有一定的水準，在開始之前大家就已經熱絡的在聊天打屁，開始之後更是踴躍的參與活動進行互動。甚至連會後除了有事需要先走的人之外，其他人都還是依然留著繼續聊天，不管是玩家間分享，或是與賽門鐵克官方人員回饋各項意見，相信很多玩家都很滿意這次的活動吧～

其他的照片，就請各位移駕去相簿看了，隨文附上同樣有去的人的連結：

諾頓超級玩家見面會 教主のふしぎ遊戯

[Event]諾頓防毒2009玩家版「超級玩家見面會」記實！ 阿祥的網路筆記本

阿宅叫獸的週末-諾頓/超級玩家見面會之活動花絮

如果之後有更多人寫文，我會在整理上來的
另外我在這邊要道歉一聲，因為相機沒控制好，某些人的照片有點過亮...下次見到可以打我兩拳...
也希望有去的人可以盡量分享照片囉^^

新聞》新版Oracle Enterprise Manager降低應用管理成本

Oracle全線軟體產品已完成自上而下的整合管理，涵蓋自應用軟體、中介軟體、資料庫、Linux，至虛擬化方案

Oracle® Enterprise Manager 10g第5版 (10gR5)於日前正式上市，持續著甲骨文公司的一貫承諾，將為企業用戶的應用及基礎建設軟體實現更大化的投資價值、並降低IT成本。
Oracle Enterprise Manager提供一套全面性的解決方案，以簡化全系列Oracle軟體之管理作業，包括應用軟體、中介軟體、資料庫、Linux以及虛擬化軟體。除提升對Oracle軟體的管理能力，新版Oracle Enterprise Manager亦增加其對虛擬化環境的支援。
甲骨文公司所獨有，自上而下的應用管理方法能夠協助企業用戶降低IT複雜性、提高效率，進而提升企業應用軟體效能並降低其管理成本。

Oracle Enterprise Manager 10gR5的獨特之處包括：

支援最新版Siebel CRM及其他產品，強化應用管理功能

Oracle Enterprise Manager新增的應用管理功能進一步加強了對Oracle應用無極限策略的支援，並協助提供用戶更卓越的體驗。
Oracle Enterprise Manager通過Siebel CRM 8.1.1的認證，因而可為Siebel的業務流程提供獨特的監控及診斷功能，實現更高的業務流程可用性和傳輸效率。
新版適用於Oracle通信計費與營收管理軟體之管理套裝軟體 (Management Pack for Oracle Communications Billing and Revenue Management) 可大幅降低管理成本。
另外，最近針對Oracle Siebel CRM以及Oracle E-Business Suite推出的Oracle真實用戶體驗洞悉軟體 (Oracle Real User Experience Insight)，簡化了為這些應用部署用戶監控功能的過程。
透過自動化和關鍵工具提高資料庫管理效率

新版Oracle Enterprise Manager增加了多種工具，使Oracle資料庫11g的管理功能臻至完滿，這些工具可以提升資料庫管理員的工作效率，並可透過提高自動化程度、可用性和法規遵從性來降低成本。主要新功能包括：
為新版OracleDatabase 11g advisors提供即時SQL監控和支援；
用於高可用性網格運算基礎設施的自動化部署；
強化對Oracle Database Vault的支援；
自動化資料庫測試作業流程整合了資料庫軟體配置、資料遮蔽(data masking)、資料庫負載擷取和負載重現任務 (workload replay tasks)。


擴展Oracle融合中介軟體和Oracle VM的管理功能

緊密整合Oracle WebLogic Server、Oracle Beehive、Oracle企業服務匯流排，以及Oracle Coherence。Oracle Enterprise Manager 10gR5 為Oracle 融合中介軟體的應用，提供最全面且完整的管理解決方案。（詳見今日發佈的相關新聞稿）
Oracle Enterprise Manager所提供的全新Oracle VM管理套裝軟體，進一步地將自上而下的管理方法擴展至虛擬化環境，為客戶提供一個完整的管理解決方案。

甲骨文公司產品開發資深副總裁Richard Sarwal表示：「客戶正與目前經濟環境抗爭著，因此他們關注的是如何以更低的成本進行企業營運、並提升IT效能。Oracle Enterprise Manager實現了對商業作業流程、服務流程的自動化管理，其獨特自上而下的應用管理方法支援全系列Oracle軟體，可以滿足客戶降低營運成本並提高IT效率的需求。」

新聞》奧斯卡小金人背後的視覺魔術師--歐特克CG技術引領奧斯卡最佳視覺效果14載

甫於上月揭曉的第81屆奧斯卡金像獎典禮中，由布萊德彼特所主演的《班傑明的奇幻旅程》（The Curious Case of Benjamin Button）一舉囊括81屆奧斯卡金像獎之「最佳視覺效果」、「最佳藝術指導」和「最佳化妝」等大獎，這意味著全球2D、3D數位設計軟體廠商歐特克公司(Autodesk, Inc.) 所提供的數位電影製作工具，已連續14年協助提名影片拿下「最佳視覺效果」之奧斯卡獎項。截至目前為止，已有數千部運用歐特克視覺特效解決方案所創作影視娛樂作品榮獲大獎。自1993年以來的頂級大片中，有三分之二運用歐特克的視覺特效和剪輯技術。歐特克CG工具所創下的紀錄，堪稱為當代電影工藝史上之傳奇事件。

今年三部入選奧斯卡最佳視覺特效獎的影片《班傑明的奇幻旅程》、《黑暗騎士》（The Dark Knight）及《鋼鐵人》（Iron Man）等影片中，皆採用歐特克先進的視覺特效技術。在「最佳動畫長片」、「最佳動畫短片」以及「最佳影片」之提名名單中亦不乏採用歐特克特效技術之作品。

歐特克傳媒娛樂部門資深副總裁Marc Petit對此表示：「今年獲奧斯卡金像獎提名的作品將數位影像推向更高境界；從精細複雜的電腦人物，到爆破場景、和其他看似如此真實以至於瞞過了所有觀眾眼睛的特效。藝術家們和技術人員以超凡的視覺影像震撼了觀眾，我們對此表示誠摯的祝賀。讓我們頗為自豪的是，這些電影工作者們從設計預覽開始，直到最後一步影片的完成，皆採用歐特克的數位技術。」


跨越世紀的奇幻旅程 CG技術讓布萊德彼特返老還童：《班傑明的奇幻旅程》

由布萊德彼特所主演的《班傑明的奇幻旅程》在第81屆奧斯卡上一舉囊括最佳視覺特效、最佳藝術指導和最佳化妝獎。

Matte World Digital公司的主要任務在於重現自20世紀初期到卡崔娜颶風(Hurricane Katrina)的場景，採用Autodesk 3ds Max作為主要工具，創造了3D環境，模擬人群和繪景，並使用Autodesk Maya3D建模、動畫和彩現軟體為一些實拍鏡頭進行了補充。
Asylum VFX公司在具有逼真，宛如攝影般的189個拖船歷險鏡頭中，運用了Maya、Autodesk Smoke視覺完成軟體、Autodesk Inferno視覺效果軟體，以及Autodesk Lustre數位色彩分級系統，大量地類比了與水有關的場景，創建岀數位化環境，還製作了電腦合成潛水艇。
Lola VFX公司運用包括Inferno和Autodesk Flame在內的一系列工具組合，創作了100個返老還童、和200個加強化妝效果的鏡頭。
Evil Eye Pictures公司運用Autodesk Maya和Autodesk Combustion桌面合成軟體，把繪景與紐奧良城內和周圍的環境效果場景整合在一起。

漫畫英雄在CG世界中重生：《鋼鐵人》

Industrial Light & Magic公司運用Autodesk Maya為電腦合成的鋼鐵外衣製作動畫及建模，同時，將Inferno視覺效果軟體作為該公司SABRE系統的一部分，合成了400多個鏡頭，將鋼鐵人及其死對頭的形象刻畫得栩栩如生。
Pixel Liberation Front公司在這部影片上投入了19個月的時間，使用Maya　為這部影片的預覽創造了大量參考模型。
The Orphanage公司運用3ds Max描繪出噴氣式發射器和山脈爆炸的情景，並使用Maya製作了Gulmira、導彈測試和Stark飛機等片段。

蝙蝠俠歸來，黑暗騎士出征：《黑暗騎士》

Double Negative公司製作了這部影片中大部分的視覺特效，它兼用Maya及自有工具完成了其中大多數的2D與3D製作。Autodesk Maya的流體動力學效果在一場直升機墜毀的片段中發揮了重要作用。蝙蝠裝的衣料模擬也使用了Maya nCloth和Syflex Maya外掛程式 (plug-ins)。
Framestore公司在製作電腦合成環境、電腦合成替身和數位修復化妝的過程中，除使用了內部專有工具外，還使用了許多歐特克軟體，包括Maya、Autodesk Mudbox軟體、Autodesk Matchmover、Autodesk Movimento和Autodesk Softimage3D建模、動畫和彩現軟體。


最佳動畫長片提名作品：《功夫熊貓》（Kung Fu Panda）

夢工廠動畫公司（DreamWorks Animation SKG）為這部3D立體電影開發了全新的工具和工作流程，並運用Maya設計安排立體鏡頭、建立虛擬場景並進行彩現。

最佳動畫短片提名作品：《厄運葬禮》（This Way Up）

Nexus公司在這部高解析度數位動畫短片中使用了多種工具組合，例如用Autodesk 3ds Max進行建模和動畫處理，用Autodesk Combustion進行合成。

最佳動畫短片提名作品：《章魚的愛情》（Oktapodi）

來自巴黎葛柏藍動畫學院（Gobelins, l'ecole de l'image）的六名學生運用Maya的動畫處理功能創作了這部短片。


最佳外語片獎提名作品：動畫片《與巴席爾跳華爾滋》（Waltz With Bashir）

CinePostProduction是歐洲最大的電影後製公司，在這部影片的後製中，運用了Smoke進行底片編輯和連貫處理，使用Flame製造視覺特效，並用Lustre進行了數位色彩分級。

歐特克傳媒娛樂部門主要為專業媒體創作人員提供尖端、高效的設計工具。其屢獲殊榮的傳媒娛樂解決方案是專為數位媒體的製作、管理及交付而設計，全面涵蓋了自影視特效、調色配光、動畫編輯、遊戲開發和設計視覺化等所有領域。多年以來，歐特克一直努力為視覺特效設計師們、和3D藝術家們提供更多更好的3D工具，幫助他們用最佳的效果來實現完美創意，將腦海中孕育已久的夢幻景象轉化為現實力作。

新聞》惡意攻擊頻傳 微軟第一時間釋出資訊與解決方案保障用戶安全

台灣微軟發佈三月定期安全公告及安全補充程式編號MS09-006~MS09-008
台灣微軟今日發佈三月定期安全公告與安全補充程式MS09-006, MS09-007, MS09-008，同時針對近日傳出之Excel檔惡意程式事件，台灣微軟提醒民眾只要定期下載微軟相關安全更新與程式，並且不要開啟任何來路不明的檔案，即可有效避免安全威脅。微軟早於事件發生前就已偵測到惡意程式，著手進行調查的同時，也透過即時通報系統，將相關資訊提供給合作之資訊安全廠商，讓廠商能夠即時修正防毒程式，一同保護客戶避免惡意程式攻擊。台灣微軟建議，使用者可訂閱台灣微軟資訊安全公告(Security Patch Update)，第一時間接收資訊安全的相關訊息。民眾也可隨時自行至微軟資訊安全網站查詢相關資訊：http://www.microsoft.com/taiwan/technet/security/default.mspx。
微軟第一時間釋出資安訊息予合作之資安廠商 共同保護客戶避免遭受攻擊
微軟資訊安全回應中心（Microsoft Security Response Center；MSRC）早於2月23日就已發現在Microsoft Office Excel含有可能造成遠端執行任意程式碼的風險，並開始追蹤。根據追蹤結果顯示，僅有相當少量攻擊發生，隨即於隔天(2/24)立即主動透過Microsoft Active Protections Program(MAPP)及Microsoft Security Response Alliance(MSRA)提供完整資訊給使用者。同時間，為提早釋出資訊，讓防毒廠商能夠及時修正防毒程式，保護客戶不受外來惡意程式攻擊，也利用即時通報系統將風險資訊提供給等合作之資訊安全原廠。
台灣微軟提醒民眾，只要依據下列建議操作，就可有效降低風險發生：
1. 不要開啟來路不明的excel檔案，以避免誤觸檔案中內涵的惡意程式。
2. 使用Microsoft在2007年釋出的Microsoft Office Isolated Conversion Environment (MOICE)來開啟來路不明的檔案可以避免風險的產生：
3. 安裝Microsoft Office Isolated Conversion Environment (MOICE)需要使用者必須擁有以下兩種環境條件；
(1)使用者必須擁有Office 2003 或是Office 2007
(2)使用者必須先安裝Compatibility Pack for Word, Excel, and PowerPoint 2007
免費下載路徑 ：http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466
4. MOICE須要先更新所有Microsoft Office的更新程式後才能執行
若使用者懷疑已被入侵，可利用以下工具自行檢查並清除病毒http://onecare.live.com/site/zh-tw/default.htm、http://technet.microsoft.com/zh-tw/evalcenter/bb738009.aspx，微軟Forefront使用者可直接下載最新病毒定義檔，經由WSUS或SCCOM等派送軟體更新，可達到第一時間零時差攻擊的全面防護措施。更多資訊安全相關資訊可參考： http://www.microsoft.com/taiwan/technet/security/advisory/968272.mspx。

三月份安全公告及安全性補充程式
台灣微軟今(11)日也發佈了三月份安全公告及編號MS09-006~MS09-008的補充程式，並強烈呼籲所有使用者立即下載，主動避免駭客透過Microsoft產品惡意使用不當手法，導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下： http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-mar.mspx
如需有關今日發行的非安全性更新詳細資訊，請參閱下列知識庫文件：
http://support.microsoft.com/?id=894199

MS09-006：Windows 核心的弱點可能會允許遠端執行程式碼 (958690)。最高嚴重性等級：重大。受影響的軟體：Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-006.mspx

MS09-007：SChannel 中的弱點可能會允許偽造 (960225)。最高嚴重性等級：重要。受影響的軟體：Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-007.mspx

MS09-008：DNS 及 WINS 伺服器的弱點可能會允許偽造 (962238)。最高嚴重性等級：重要。受影響的軟體：Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-008.mspx

新聞》Excel漏洞攻擊中文化，新舊版本Excel皆可能遭受攻擊

賽門鐵克安全機制應變中心近來觀察到一新的微軟Excel漏洞，使用者可能在開啟惡意的Excel檔案時受到侵害。目前賽門鐵克已可抵擋這些內含木馬的惡意的Excel檔案，此類惡意程式包含 Trojan.Mdropper.AC。如木馬成功植入後，攻擊者將可能取得該使用者權限等級的系統與應用程式控制權，同時可能下載其他惡意程式到該電腦使其淪為傀儡網路的一員，或直接獲取使用者電腦中的所有資訊。

Trojan.Mdropper.AC攻擊目前已出現中文檔名的惡意檔案，使中文地區民眾受到侵害的機率大為增加。由於不論上班族或一般大眾對於Excel程式倚賴頗深，在尚未釋出修補前，賽門鐵克建議民眾應儘快將防毒程式更新至最新版本的病毒定義檔。

根據賽門鐵克分析顯示，此攻擊會影響諸多版本的Excel，包含Microsoft Office 2000/ 2002 / 2003 / 2007，以及Microsoft Excel 2004/2008 for Mac。當使用者開啟Trojan.Mdropper.AC惡意檔案時，會將兩個檔案放到檔案系統(file system)上執行，一個是合法的Excel檔案，另外一個是惡意的二進位檔案(binary)。這個合法的Excel檔案是用來偽裝Excel已經當機的事實，以降低惡意程式被察覺的機率。

若民眾不幸受到該惡意程式侵害，賽門鐵克建議使用者依照以下步驟移除病毒：首先，使用Windows XP/Me的使用者應先關掉系統內的還原功能(System Restore)。該功能可能導致系統將木馬、病毒或蠕蟲等備份，讓安全軟體無法清除。第二，下載最新的病毒定義檔。第三，進行全機掃瞄。

賽門鐵克討論區提供了最即時的漏洞情報，詳情請參照：https://forums.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/189。
移除Trojan.Mdropper.AC木馬的方式請見http://www.symantec.com/security_response/writeup.jsp?docid=2009-022310-4202-99&tabid=3。賽門鐵克將持續關注此攻擊的變化情形並分析撰寫者的攻擊目的為何。

微軟也已提供相關的安全弱點說明及建議http://www.microsoft.com/technet/security/advisory/968272.mspx。

其他像是如何關閉Windows XP/Me的還原功能(System Restore)以及其他資訊請參考:
· How to disable or enable Windows Me System Restore
· How to turn off or turn on Windows XP System Restore
· http://support.microsoft.com/kb/q263455/

新聞》Fortinet推出FortiOS 4.0作業系統 結合廣域網路優化功能

新的FortiOS 4.0作業系統賦予Fortinet的UTM設備更多新功能，包括應用程式控管、資料外洩防護(DLP)、廣域網路優化以及SSL檢測等。

UTM解決方案全球領導者與網路安全領導供應商Fortinet®，今日宣布推出FortiOS™ 4.0作業系統。此大幅改版的韌體升級，整合了許多新功能，可顯著提昇其FortiGate®多重威脅安全設備的功能與價值。新作業系統四個最主要的特色包括：應用程式控管、資料外洩防護、廣域網路優化和SSL流量檢測。這些功能的結合有助於協助客戶保護自身網路，刪除使可用頻寬降低的惡意流量，加速潔淨的流量來優化網路效能。FortiOS 4.0的推出，讓Fortinet得以在單一的整合平台上，更廣泛地結合安全與網路服務的強大功能，重新定義整合式安全的藍圖。

FortiOS 4.0提供客戶許多新的強化功能，新增的三個安全功能和一個網路服務，讓Fortinet的整合式安全設備擁有更高的價值與投資回報（ROI）。FortiOS新增的安全功能－－應用程式控管、資料外洩防護（DLP; data leakage protection）和SSL檢測，主要是因應日益嚴重的網路威脅，特別是那些在景氣不佳時利用人們恐懼心理的威脅；同時也能防範使用者行為不斷擴大的本質，包括將安全防護擴及Web 2.0創新之後成為網路一部份的所有範疇。Fortinet持續其整合安全與網路服務的策略，將廣域網路優化（WAN optimization）加入新的作業系統中，讓網路使用者在原有的網路安全架構中，能獲得渴望擁有的高速網路服務。

整體而言，FortiOS 4.0四個最主要的功能，能協助各型企業強化他們的安全防護，體現IT投資的價值，並進一步提昇管理效率。新作業系統賦予FortiGate客戶的主要益處如下：

Ÿ 可獲得創新的安全技術，這些技術通常僅存於各種單一獨立的產品中。

Ÿ 藉由彼此緊密整合的安全技術，強化網路的安全性。

Ÿ 隨著軟體即服務（SaaS; Software-as-a-Service）與雲端運算的電腦發展趨勢，本地端用戶逐漸採用更多的Web-based應用程式，此類的安全與控管皆能獲得強化。

Ÿ 能降低所需實體設備的數量，即擁有期望的安全與加速網路服務，在環保節能的趨勢下減少足跡碳（carbon footprint），進一步簡化管理，節省營運與資本支出。

Fortinet創辦人、總裁兼執行長謝青表示，「我們為FortiGate產品線所推出的最新作業系統，正將Fortinet置於完美的創新風暴之中。我們的產品擁有成本效益的完美遺傳基因，塑造的網路環境能在不犧牲安全性的前題下，讓所花費的每一分錢都獲得最高的價值。這些功能的匯集，前所未見地為客戶提供功能強大卻具成本考量的安全解決方案，特別是在客戶必須以更少資源做更多事的壓力之下。FortiOS 4.0是Fortinet核心價值來自於技術創新的絕佳印證，我們非常高興能在客戶最需要的時候推出。」

FortiOS 4.0：強化、加速與安全
FortiOS 4.0的豐富功能讓FortiGate大幅強化安全與網路效能，細節如下：

Ÿ 應用程式控管 － 能辨識網路流量來自於何種應用程式，而非僅限於監測埠號或通訊協定；能針對超過1千種應用程式執行安全政策；能協助控管使用非標準埠號、跳埠（port-hopping），或經由合法埠號的通道協定（Tunnel, 如知名的「無界」 Ultra-surf、Softether、VNN等）。

Ÿ 資料外洩防護 － 能協助判別和預防機密資訊向網路外傳遞；不限任何的應用程式，即使是SSL加密的網路流量；可經由動作設定有助於追蹤稽查資料和檔案，協助因應法規要求；能保護企業組織的機密資訊。

Ÿ 廣域網路優化 － 在確保多重威脅安全防護下，加速廣域網路連線的應用程式；提昇網路效能，減少跨廣域網路傳輸的資料量；降低寬頻與伺服器資源的需求；提昇使用者生產力；降低網路成本（此項功能需採用內建儲存空間的FortiGate機種）。

Ÿ SSL檢測 － 增強加密網路流量的安全性與政策控管；檢測其它隱匿的訊息傳輸；加強防護安全性Web與應用程式伺服器；強化網路流量的視覺化。

在Gartner 2008年11月的企業防火牆魔術象限分析中，Greg Young和John Pescatore曾經指出，「企業流程的改變與網路威脅，使得網路安全必須滿足新的要求。漸增的寬頻和新的應用程式傳輸（例如Web 2.0），將改變通訊協定如何使用，以及資料如何呈現的方式。軟體即服務，也將逐漸使重要的資料移至外部，因此IT架構不可或缺的依賴性提高，也讓安全問題進入新的領域。」

更多FortiOS 4.0及其它Fortinet產品資訊，可瀏覽http://www.fortinet.com/products。有關安全技術與威脅分析的討論，則可瀏覽FortiGuard部落格http://blog.fortinet.com。所有FortiGate產品的原客戶，只要維護合約仍屬有效，皆可升級至新的作業系統，毌需負擔額外費用*。

關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理（或稱UTM的安全防護系統）的業界先鋒及領導供應商，其UTM產品能協助企業和服務供應商強化網路安全，同時降低整體營運成本。Fortinet的解決方案皆為自行研發，整合多層次的安全保護－－包括防火牆、防毒、入侵防禦、VPN、防間諜軟體和垃圾郵件防堵－－讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面，不論是遠端辦公室，或是整合管理與報告的機架式解決方案，Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數，是業界唯一通過六種 ICSA 認證（防火牆、防毒、IPSec、SSL、網路IPS和防間諜軟體）的資訊安全設備。Fortinet為私有公司，企業總部位於加州Sunnyvale。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。

Nokia 6208 classic 筆劍機--運筆如劍 掌中左右大局

台灣諾基亞推出Nokia 6208 classic 筆劍機，以中國書法藝術概念設計的Nokia 6208 classic擁有優雅機身造型以及一支與眾不同的手寫筆，帶給手寫使用者極佳的書寫體驗。除了高雅外型，絕佳的手寫體驗，Nokia 6208 classic也同時擁有320 萬畫素自動對焦相機以及雙LED閃光燈，攝錄影像清晰，並搭配2.4吋1670萬色QVGA大螢幕，全彩呈現視覺饗宴。隨包裝附贈1GB microSD記憶卡，3月13日起全省各大通訊門市皆可購得，建議售價新台幣$10,500元。

中國美學 經典呈現
Nokia 6208 classic是由諾基亞中國設計團隊所研發的中華區特定機種，靈感來源即來自中國文化的書法藝術；手機背部纖薄的手寫筆猶如中國古代的毛筆，寬整的手寫筆便於握持，即使長時間書寫，手部也不易疲勞；黑色的筆尖如一滴墨汁 ─ 墨汁自上而下滴落，在筆身中間形成一劃凹陷的「中」字；在機身正面，則是由灰黑色的邊框與螢幕勾勒出長方形的硯台，而螢幕則是供人蘸點的墨池。材質採用不銹鋼金屬機身，在中國風韻當中融入現代元素更顯質感，鈦灰色調相當適合商務人士使用。

筆劍出鞘 恣意揮灑
獨家推出之鋼鑄觸控手寫筆，無縫服貼於背面機身，與手機合而為一；使用時如筆劍般輕鬆拔出，含蓄雋永的氣質瞬間鋒芒乍現，吸引旁人目光。Nokia 6208 classic的手寫輸入是採用字型辨識，透過象形文字概念比對文字外型，可較一般的筆劃辨識更容易解讀文字；此外Nokia 6208 classic支援標點符號、ㄅㄆㄇㄈ與中英文同步辨識，不需切換模式，對於經常郵件往來的使用者來說，可以感受書寫行雲流水的速度感，更可增加工作效率。為體貼不同手寫輸入使用者，Nokia 6208 classic也可隨個人需求調整手寫辨識速度與字體顯示大小，並保留按鍵輸入的傳統使用模式，也讓慣於按鍵操作的使用者可同時享受手寫與按鍵的雙重便利性。

精采眼界 豐富內涵
Nokia 6208 classic內建320 萬畫素自動對焦相機以及雙LED閃光燈，輕鬆捕捉精采的每一瞬間。2.4吋1670萬色QVGA大螢幕，呈現明亮的視野，不僅可舒適的閱覽影像畫面、閱讀信件與瀏覽網頁、也可支援全螢幕手寫。另外Nokia 6208 classic支援私人信箱設定與即時收發郵件，是最佳的工作小幫手；同時內建Opera mini瀏覽器，盡情暢遊網路世界；最多可紀錄兩千筆通訊錄，方便聯繫所有工作夥伴與親朋好友。Nokia 6208 classic隨包裝附贈1GB microSD記憶卡，最高支援至8GB，可儲存大量的圖片、影片、音樂、文件及更多内容。

諾基亞提供最新Qt版本,幫助軟體開發商提升工作效率和表現

新增Qt 4.5版、整合性開發環境 (IDE) 軟體Qt Creator 1.0、以及新的Qt軟體開發工具 (Qt SDK)

諾基亞發表4.5版的Qt跨平臺應用程式和新版使用者介面，以及全新輕量級的跨平臺整合性開發環境軟體Qt Creator。Qt 4.5版和Qt Creator組合成了”Qt軟體開發工具”(Qt SDK)，”Qt軟體開發工具”(Qt SDK)十分容易安裝，可協助程式開發人員更快、更方便的從事Qt相關開發。

“Qt 4.5版為應用程式開發軟體建立了典範。”諾基亞Qt Software CTO Benoit Schillings表示：“隨著Qt在能力上的增進、Qt Creator和Qt軟體開發工具的發表，可以為那些一直在尋找更高效能和開發彈性的程式人員提供了最佳的解決方案，原生或是整合性Web應用程式的架構將帶來更大應用效能及開發的彈性。”

Qt 4.5版的發表對於開放原始碼的發展來說十分重要，因為Qt首次提供了可與現存的商業授權和GPL授權模式並行的” LGPL授權”。 LGPL授權的意義在於軟體發展人員可以在Qt架構上加上自己開發的應用程式，而無須支付授權費用。

除了新產品內容和授權形式的變化，Qt Software部門還為LGPL和GPL授權用戶提供了一種靈活的全新技術支援包，使用這些授權的程式開發人員可以從Qt Software部門那裏購買到相關的技術支援。

Qt 4.5版本

Qt 4.5涵蓋了一些新的特色，令人矚目的最大不同就是通過一致性的努力調校提升了整個架構的性能。結果呈現在圖形系統、資料處理和網路引擎顯著增強，讓整體Qt的應用程式性能明顯提升。


Qt 4.5版本還提升了與WebKit網頁表現引擎的整合度，使開發的內容可以融合Web經驗，增加使用者豐富的使用體驗。包括：
• 支援Netscape外掛應用程式介面(Netscape Pluging API support)，使Qt應用程式可以載入Flash（例如YouTube播放器）
• 更先進的Web 使用者介面效果，包括動畫、轉換和縮放
• 新的JavaScript引擎可提供更好的效果


Qt4.5還被移植進了蘋果的Cocoa架構。之前的Qt只支持Carbon架構，現在的Qt 4.5兩者都支持。這表示開發人員能夠以單一原始碼同樣支援32位元或64位元位元組的Intel或PowerPC Mac二進位檔。

Qt Creator

開發人員目前已經可以下載Qt Creator的1.0版本，這是一個用於Qt開發的輕量跨平臺整合開發環境。Qt Creator可帶來兩大好處：提供第一個專為支援跨平臺開發而設計的整合開發環境 (IDE)，為首次接觸Qt的開發人員提供了能迅速上手操作的平台。

Qt Creator包含了一套用於創立和測試基於Qt應用程式的高效工具，包括：
• 一個高級的C++程式碼編輯器
• 上下文感知幫助系統
• 視覺除錯工具
• 原始碼管理
• 專案和構建管理工具


Qt Creator在LGPL 2.1版本授權下有效，並且接受程式碼貢獻。目前的Qt Creator只支援桌面平臺（Windows、Linux、Mac作業系統）的Qt開發，但隨後數月就能支援嵌入式平臺的開發。


Qt軟體開發工具 (Qt SDK)

全新的Qt軟體開發工具(Qt SDK)，可從www.qtsoftware.com下載。這項整合性開發工具的設計主旨是為開發人員提供一個易於安裝的二進位檔案，讓新的開發者能簡單的得到一切支援，快速開始從事跨平臺Qt的相關開發工作。

Qt SDK包括了Qt檔案庫(Qt libraries)、Qt Creator IDE和Qt工具(Qt tools)，這些都合在一個易於安裝的檔案裏。它是為了滿足跨平臺開發人員的需要而量身訂做的，設計原則是要使新Qt開發人員的開發工作能更快、更有效率。

對Qt的貢獻

隨後幾週，Qt Software部門將開放Qt網站。在那裏，開發人員可以查看Qt原始碼資料庫，同時可給Qt、Qt Creator和其他與Qt相關的開發內容貢獻程式碼。細節將稍後公佈。

Fortinet發表FortiWeb-1000B網路應用程式防火牆

FortiWeb-1000B能保護雲端運算所需的網路應用程式與後端資料庫

整合式威脅管理解決方案業界先驅與領導廠商Fortinet®，宣布推出全新的網路安全設備FortiWeb-1000B，能提供應用程式和XML防火牆功能，保護、平衡及加速網路應用程式、資料庫，以及在兩者之間交換的資訊。全新的FortiWeb-1000B適合中大型企業，是Fortinet網路應用程式安全設備系列的首款產品。

FortiWeb™設備能大幅減少網路應用程式安全部署的時間和複雜度，也能夠協助企業符合法規的要求，例如支付卡產業資料安全標準(PCI-DSS)。搭配Fortinet的FortiDB™資料庫安全產品，FortiWeb-1000B能成為各種防護架構的基礎，支援日漸普遍的雲端運算(cloud computing)，以及其他需要透過網際網路或內部網路，進行機密與個人資料存取的企業活動。

網路應用程式向來是資料庫儲存重要資訊的公開介面，因此確保此介面的安全和保護資料庫本身一樣重要。現在許多的網路應用程式都已內建安全協議，因此撰寫安全的網路應用程式變得困難，而且時常不是開發人員的優先順位。此外，防護各種網路應用程式需面對許多問題：新的弱點、修補時程、程式碼的修正、存取，以及弱點辨識與部署時間表等等。最佳的方式是將網路應用程式安全從應用程式本身抽離，不論網路應用程式內定的安全層級，皆執行相同的安全評測標準，為所有的網路應用程式提供一把安全防護傘。

IDC的Jon Crotty表示，「現今網際網路意味著商業交流的優勢，但若無適當的防護措施，網路罪犯將有無限的機會，針對通訊和所傳輸的資料進行犯罪行為。任何想要在線上展示的企業，都需要網路和XML應用程式－－這和每個人皆有關聯，因此我們預期網路應用程式防火牆市場將快速成長，特別是在軟體即服務(SaaS)和雲端運算發展之際。一個能簡化並強化網路應用程式執行的產品，應能獲得極大的市場接受度。」

FortiWeb重要特色
FortiWeb-1000B網路安全設備，適合中大型企業、應用程式服務供應商(ASPs)，以及軟體即服務和雲端運算供應商。FortiWeb-1000B的主要優勢如下：

Ÿ 保護網路應用程式－提供一致的保護方式，藉由網路應用程式和XML防火牆，確保多種web-based網路應用程式的安全，無論該網路應用程式原有安全程式碼的功效為何。

Ÿ 簡化部署－透過集中式的安全設備，簡化網路應用程式的部署和管理。

Ÿ 加速內容－能藉由Fortinet整合式安全產品FortiGate® 分享FortiASIC CP6晶片，透過XML/SSL卸載加速網路應用程式，並提升效能。

Ÿ 資源負載平衡－能負載平衡多台網路伺服器的流量和路由內容，提升伺服器資源的使用，增加效能及應用程式的穩定性。

Ÿ 達成法規遵循－遵從PCI 1.2版的要求，確保網路應用程式防火牆，適切地設置在對外公開的網路應用程式之前，偵測與預防web-based的網路攻擊。

FortiWeb與FortiDB的結合
FortiWeb和FortiDB設備可各自獨立運作，但串聯部署能提供更為強大的資料安全能力。在網路拓樸中，FortiWeb設備置於網路應用程式伺服器之前；FortiDB則為頻外(out of band)部署，能自動監控、稽核和掃描資料庫。共同部署這些裝置，將提供多層級的安全，防禦各種來源與型態的威脅。同時，結合這兩款產品，將可輕鬆達成PCI-DSS的各項要求。

Fortinet技術長暨共同創辦人謝華表示，「繼去年推出FortiDB資料庫安全系列產品後，我們進一步延伸防護範圍至進出這些資料庫的web網路流量，來提供更為全面的資料保護方式。Fortinet在核心產品FortiGate網路安全閘道設備之外，所推出的資料及網路應用程式安全設備，將能為客戶提供更廣泛的解決方案，同時在網路核心和邊緣保護網路和應用程式的安全。」

欲了解更多有關FortiWeb和Fortinet其他產品的相關資訊，請瀏覽http://www.fortinet.com/products。

歐特克施展CG視覺特技 光影魔術絢麗09年電影銀幕

從片場到銀幕，由歐特克傳媒暨娛樂事業部所提供的數位科技電影製作解決方案，幾乎貫穿整個電影工業的產業鏈。運用歐特克特效技術的影片已連續14年獲得奧斯卡最佳視覺特效獎。業界正期待著歐特克的視覺特效技術為2009年全球影業帶來一場更為眩目的光影魔術……

2009 全球電影市場百花齊放，包括《澳大利亞》（Australia）、《當地球停止轉動》（The Day the Earth Stood Still）、《請問總統先生》（Frost /Nixon）、《閃靈俠》（The Sprit） 和《行動代號：華爾奇麗雅》（Valkyrie）等佳作盡出。全球2D、3D數位設計軟體領導廠商歐特克公司 (Autodesk, Inc.)則為以上這些影片的特效製作，提供了無與倫比的技術支援。包括Sony Pictures Imageworks、The Third Floor特效工作室、紐西蘭威塔數位公司（Weta Digital）、The Orphanage數位公司、Rising Sun數位公司、LOOK Effects特效公司，以及EFILM 數位特效試驗室等，全球頂尖視覺特效製作公司均採用歐特克視覺特效解決方案，以完成相關影片的特效製作。
歐特克公司旗下傳媒暨娛樂部門專為包括電影視覺藝術家在內的廣大專業媒體創作人員提供尖端、高效的設計工具。其屢獲殊榮的傳媒暨娛樂解決方案專為數位媒體的製作、管理及交付所設計，整體涵蓋了從影視特效、調色配光、動畫編輯、遊戲開發和設計視覺化等所有領域。

阿湯哥奔赴二戰戰場「行動代號：華爾奇麗雅」

由湯姆克魯斯擔綱主演的影片《行動代號:華爾奇麗雅》近期榮獲美國電影視覺效果工會（Visual Effects Society ,VES）提名最佳輔助視覺效果獎。
The Third Floor數位特效工作室在該片的視覺預覽（Previsualization）製作中，廣泛使用Autodesk Maya及Autodesk Mudbox軟體。為了能夠精確真實地建立戰時德國、北非以及希特勒碉堡的場景模型，工作室不但結合了全球定位系統資料和照片取景，並運用Autodesk Maya的3D輔助以實現場景鏡頭的即時控制。該公司視覺預覽總監暨執行長Chris Edwards 表示：「歐特克的軟體是我們所有電影創作工作中的重要元素。我們非常自豪於參與該影片的製作，而我們所做的一切都離不開歐特克所提供的工具。」
作為《行動代號：華爾奇麗雅》主要的視覺特效製作公司，Sony Pictures Imageworks完成了其中的600個「隱形」特效鏡頭。Autodesk Maya則為其視覺效果製作模型、角色搭建以及動畫製作的核心工具，而歐特克的Autodesk Flame系統則提供了互動式的影片合成製作方式。Sony Pictures Imageworks資深Autodesk Flame藝術家David Takayama說：「具有高度互動性的Autodesk Flame工具為電腦創作的合成元素，提供完美解決方案。」
《行動代號：華爾奇麗雅》相關精彩花絮請點閱：http://valkyrie.unitedartists.com/

駭客基努李維「當地球停止轉動」挑戰納米機器人

科幻影片《地球末日記》（1951年）是影史上經典的外星人電影之一，在影迷中享有崇高地位。如今，導演史考特德瑞森重拍經典，現代CG技術讓影片的科幻氣質顯得更為獨特。
影片中駭客基努李維飾演的外星人克拉圖（KLATUU）乘坐形狀難辨的太空飛船，與CG虛擬打造的巨型機器人和納米機器人狹路相逢。Weta Digital的250多位藝術家們為《當地球停止轉動》創作出超過200個鏡頭。Weta Digital在其中所創造的全新克拉圖形象，使其榮獲電影視覺效果工會提名年度最佳視覺效果獎。Weta Digital合成總監Areito Echevarria在描述如何製作一個極其複雜的蚜蟲群場景時提到：「Autodesk Maya是我們製作模型、搭建角色、製作動畫以及光源的關鍵性工具，透過Autodesk Maya與我們內部製作工具的連接, 完成了蟲群蜂湧的特效。Autodesk Maya讓我們的藝術家們能夠控制並指揮這些角色來進行表演，並產生自然的感覺。」

3D技術讓「閃靈俠重生」

另一部由漫畫改編的賣座影片《閃靈俠》同樣運用大量的特技效果。The Orphanage特效公司在全「綠幕」製作（電腦背景合成）的影片中使用Autodesk Maya完成大部分的3D製作，其中包括150多個特效鏡頭。The Orphanage特效公司視覺效果總監Rich McBride表示：「我很喜歡這種使用大塊空白填充畫面的挑戰。每一幕畫面都要做得既酷又漂亮。Autodesk Maya確實有用；它是用來搭建角色和製作動畫的最好工具。它既簡單又直接，而且幾乎從不出問題。」
《閃靈俠》的精彩電影花絮請點閱以下網站：http://www.mycityscreams.com/

絕美「澳大利亞」大陸的史詩呈現
曾為《閃靈俠》製作73個鏡頭的Rising Sun視覺特效公司在史詩鉅片《澳大利亞》中也參與了150多個鏡頭的製作。該公司媒體部經理Ian Cope說：「我們很早就參與《澳大利亞》的製作。在我們為影片製做視覺預覽的過程中，Autodesk Maya使我們的藝術家們能夠很容易地實現重複修正，並且能夠迅速、直接地根據客戶的回應作出修改。為了能夠用電腦製作一系列複雜卻看似真實的牛群片段，我們還自行製作了一個群體運動模擬的工具，叫做Posse，用於和Autodesk Maya的協同作業上。這讓我們能夠靈活地調配並管理每頭牛隻以及牛群的衝撞。透過開發Posse並且瞭解它如果能與Autodesk Maya緊密地結合使用，不僅加強了公司實力，且將成為獲得未來作業的一項寶貴資源。」
《澳大利亞》的精彩花絮請點閱：http://www.australiamovie.com/
歐特克視覺特效技術在業界享有視覺奧斯卡的稱號，在各家視覺特效公司和電影製片公司中有口皆碑。參與《請問總統先生》、《沒問題先生》、《閃靈俠》和《天方夜談》等賣座影片的美國LOOK Effects特效公司合夥人，及《沒問題先生》視覺效果總監Henrik Fett的看法很具有代表性：「在數位時代，我們非常關切圖像品質，這樣電影製作者們才能夠自由地講述他們想說的故事，影片隨著每一項新數位技術的推出而迅速成長。我們需要一種功能齊全且可靠的工具，來實現並演繹出我們藝術家們的各種想法，而歐特克軟體和視覺特效便是我們的首選。」
歐特克的視覺特效技術所營造的各種影視特效已經成為今天保證影片票房的致勝法寶。迄今為止，已有數千部運用歐特克視覺特效解決方案所創作的影視娛樂作品榮獲大獎。自1993年以來的頂級大片中，有三分之二應用了歐特克的視覺特效和剪輯技術。在過去的13年中，所有「奧斯卡最佳電影視覺效果獎」獲獎者均使用歐特克的解決方案。今年2009奧斯卡最佳動畫長片獎提名名單中，應用歐特克視覺特效技術的影片包括：《馬達加斯加2》、《功夫熊貓》、《雷霆戰狗》、《誘惑》、《陌生的孩子》《奪寶奇兵之水晶骷髏國》等，皆榜上有名。

機房綠化節能計算機

很多企業應該不知道怎麼計算機房節能的計算法則
因此IT Business Edge網站，特別提供了Green Data Center Calculator
由於版權關係，我不方便直接放上來，提供網址給各位使用囉！
http://www.itbusinessedge.com/cm/docs/DOC-1131

2009年台北電玩展記實

今天是台北電玩展的第一天，雖然媒體上都說今年入場人數爆多
但是說真的，整個展場的規模是縮小的...
台灣光榮只有一個小攤位，遊戲橘子？也是一樣....
不過今年的SHOWGIRL真的是出奇的多
光是遊戲新幹線就請了26位....真是恐怖
今天早上我從十點開始就拍到下午一點，最後終於受不了了
宅男超多，就連要工作的我也被擠到一邊去...@@"
在相簿中放上幾張照片
不能免俗的，我還是挑一兩張我喜歡的放上來吧^^
覺得不夠不要怪我...我拍了兩百多張...總不可能全放吧...@@"







貼照片很辛苦
如果沒有太多回應，我就不貼了XDDD

2009年使用者所認為的資安趨勢與威脅

本篇文章的出處為http://securitysolutions.com/news/2009-security-threats/
在此僅是簡單翻譯一個頭，想要知道全文，還請連結至該網站！

網路犯罪與委外服務是Lumension Security與Ponemon Institute從問卷調查中，依據因素分析而得的頭兩項安全考量。調查中發現，有50%的IT營運人員認為委外是相當急迫且近期的嚴重風險，而此同時，有75%的IT安全專家表明網路犯罪是一項重大的課題。
除了從這兩份調查中得到如此數字之外，另外問卷的交叉分析也顯示，所有的受訪者都明顯地顯示一項事實：原先較為疏遠的兩個IT部門：IT營運及IT安全，已經增高資訊分享的比重了。

在 The 2008 Security Mega Trends Survey中發現在未來兩年中，較多人熟知的IT風險是企業中對於個人隱私與機密資料的保護風險。而在訪談營運及資安專家中，下列八項問題是他們心目中最主要的資安趨勢，依序為：雲端運算、需你化、行動化與行動裝置、網路犯罪、委外到第三方廠商、資料損壞與身分竊取風險、P2P檔案分享及Web 2.0等。

其他問卷調查結果包括：
• Outsourced IT is a Major Concern: As companies look to reduce costs based on economic factors in 2009, outsourcing will continue to be an attractive option for efficiency gains. The security risks associated with outsourcing are tremendous according to survey data. The top risks posed by outsourcing according to IT security (50%) and IT operations (59%) respondents is the exposure of sensitive information to third parties and the threat that that data will be improperly protected in transit.

• Data Breaches and Cybercrime are on the Rise: Survey results indicated that the biggest concern relative to data loss is the threat of data making it into the hands of cyber thieves (46% for IT security and 24% for IT operations), thus wreaking continued havoc not just on the customers whose data was stolen but also on the organizations responsible for that lost data. IT survey participants reported that 92 percent of the organizations have experienced a cyber attack The injury to corporate brands as a result of a major data loss incident is critical, especially in an economic downturn

• Workforce Mobility Contributes to Data Loss: IT security and IT operations' respondents (96% and 91% respectively) agree that employee mobility introduces a significant threat to securing corporate data as it diminishes IT's ability to properly identify and authenticate remote users on the network.

• Emerging technologies - Web 2.0, P2P, virtualization and cloud computing - are growing in prevalence with Cloud computing causing the most concern: The influx of new technologies - both business and consumer technologies - has opened additional avenues for cyber thieves to steal trade secrets and confidential business information. Cloud computing came out on top with 61 percent of respondents ranking it as a major security concern among the emerging technology trends. Virtualization was perceived as the least concerning at this time, though survey respondents cited all of these types of technologies as key concerns in the next year, where the increased risk to expose sensitive data ranked highest among both respondent groups.

開箱文》HP Photosmart C8180

今天中午參加HP舉辦的歲末記者會，本來依據過往的經驗，我只要專心負責吃飯就好，沒想到居然好運降臨在我身上，不但吃到不錯的午餐，同時也讓我抱著一台高貴又頗具質感的多功能印表機回家～
這台印表機就是HP Photosmart C8180囉～
規格與官網說明請按這裡
這台多功能印表機號稱十合一，基本上掃瞄、列印跟影印是一定有的啦～
除了這三大功能之外，它還支援802.11g、藍牙、乙太網路連線跟USB連線，無論用什麼方式，都可以很方便地分享出去囉。而且還支援底片跟幻燈片掃瞄功能唷！

來看看他的盒裝吧～

這台真的很有質感，不單只是因為造型，同時還因為他的「重量感」十足...

抱著它騎摩托車真的很累....@_@

這是開箱之後首先印入眼簾的幾本「說明書」，不過根據小弟的經驗，一向是不會去看的啦^^"

來看看箱子裡面的內裝吧！這時候還看不太到機器唷，只能看到進紙匣，旁邊則是變壓器跟電源線，中間則有USB連接線跟墨水匣，這台可是支援6色墨水匣的唷！

除了機器本體之外的配件大合照～

終於～主角現身啦！為了保護他，所以橡膠膜我決定不拆啦～

鐵灰色的面板，看起來就很有科技感唷，下面的進紙匣也別有機關呢，除了看的到的A4紙匣之外，其實進紙匣上方的蓋板掀開後，還有一個小夾層是可以放置相片紙的呢！

而左邊是可以觸控的LCD螢幕，直接在上面點選就可以執行所要的功能啦。右邊則是讀卡機跟一台「光碟機」...！！是的，這就是十合一之中最讓人驚奇的功能，除了可以從各種記憶卡中讀取文件或相片資料之外，還可以透過內建的燒錄機直接燒成光碟～還要開機燒照片光碟？那你落伍囉！

除此之外，那台光碟機可還是「光雕機」唷～可以使用光雕片，直接刻出CD封面呢～不過我想我用到的機會不大，個人還是喜歡手寫模式啊～

這是開蓋之後的樣子，有光罩唷～

光罩後面可還有一番天地呢，看到沒！底片掃瞄跟投影片掃瞄的配備一應俱全...XDD

再也不怕過去的底片消失囉～

底層一打開，就可以看到排列相當漂亮的「6色墨水匣槽」囉！！各位看官請仔細看看，除了墨水匣槽上面的顏色標記之外，還有圖形的標記唷，這真是太方便我了....為什麼呢？這樣就不怕裝錯顏色啦XDD

來個墨水匣排排站，造型很可愛吧～不過不知道墨水量可以到多少，官方數據是很讓人心動啦～只是真正的使用狀態...等我用過就知道囉^^

來一張墨水匣跟槽的合照，剎那間...我覺得我好像是在玩玩具^^"
來一個讀卡機跟光雕機的特寫吧～

下面有看到了嗎？無線網路、藍牙跟乙太網路的指示燈區～會亮的唷！

這邊則是觸控螢幕跟控制板的特寫啦，其實操作真的很簡單XD

裝好墨水匣之後的螢幕顯示狀態，黑黑～

當然，抽到這台是很讓人高興的。

這台印表機的安裝過程相當的...該怎麼說呢，簡單到一個不行。

後方的接線孔部分統一集中在左下角，並且電源接頭部分採用較為特別的卡筍式設計，不但可以避免插錯或誤用變壓器導致機器受損，同時也避免了在使用中電源鬆脫的困擾。但是這也會造成一個麻煩，萬一變壓器壞掉的時候，不用原廠的好像不行...但是原廠的價格....@@"

墨水匣的部分先前也有提過，除了顏色配對之外，同時也加上圖形配對，避免像我一樣辨色力弱的人不小心裝錯。在裝墨水匣的時候，其實我有一種特別的感受...「我是在裝硬碟嗎？」*茶*

觸控螢幕的觸感很好，螢幕上的保護膜我也還沒有撕開，不過光是這樣在操作的時候就相當靈敏，而且點選也相當準確，特別是當我在輸入無線網路的加密密碼時，一次就輸入正確，完全不會有「飄移」的狀況發生。

這台印表機有支援無線網路，對我來說是最大的爽處。因為我家裡面的線路已經太多太複雜了，透過無線網路，我只要把印表機接上電源就好。而且它在無線網路偵測跟連線上面也相當穩定。當我設定好之後，便從我的NB設定列印一張含有4張照片的A4文件，在無線網路連接狀態下，它不會因為無線網路可能發生的連線問題而導致列印錯誤，品質不錯呢！

不過在這邊還是要小抱怨一點，雖然目前使用狀況都感覺很好，但是軟體安裝過程稍微給他有點久捏～不過這也是因為預設中除了驅動程式之外，還安裝了HP Photosmart Essential 2.5應用程式組，除了可以透過他管理印表機之外，還可以設定列印模式跟版面等，有一項特點一定要講一下，他還可以直接跟IE（我使用IE）的剪貼簿整合，直接讓我們剪貼網頁上的資料，做成剪報列印出來唷～

有機會應該好好玩玩看這些功能的！開箱文走筆至此，我繼續玩C8180去啦～

心得》從海關資料故障看資料安全

這兩天比較「刺激」的新聞，大概就屬桃園機場的移民署境管電腦系統當機的事情吧。
昨天的新聞裡面寫的是，資料庫主機的48顆硬碟其中有8(?)顆硬碟及一片控制面板故障所導致。從1/5凌晨五點開始出狀況，根據各大媒體報導，所有的境管資料先是負責管理外籍旅客的資料先故障，接著本國籍旅客的資料也無法讀取，然後兩套「備援」系統也跟著無法運作，因此才會造成36小時大當機事件。說真的，移民署長謝立功表示，事發原因應該是硬碟損壞，目前「完全」排除人為破壞的可能性。

簡單描述了一下這件事件的現象與官方說法，我不知道各位看官有什麼想法，但是說真的，一套Production System加上2套Redundant System會先後當機的機率能有多高？
我們可以仔細想一下，48顆硬碟有多顆硬碟同時損壞的機率有多少，同時還有控制面板失效？如果說，這些事情的確屬實，那麼我們只能說移民署對於資料庫主機系統的維護真的是爛到一個地步，居然可以容許存放所有歷史資料的機器可以這樣放著爛。維護廠商當然也要負責，不過根據報載，新的維護廠商神通是在今年1/1才開始履約...這讓人有一點點奇怪的幻想呢。
不管起因是如同官方講法：硬碟故障，或是私下猜測的人為因素，第一個讓人懷疑的就是主系統與備援系統都故障，如果不是設備過於老舊，就很明顯的應該是人為操作上的疏失。大家都遇過硬體毀損的狀況，如果真的是硬碟毀損到無法運作，理當應該是一次掛點，而不會像報載裡面所講的「不同系統輪流失效」，除非是切開成不同資料主機跟系統，那也不太可能因為硬體而統一掛點啊！！

討論這件事情暫時到這邊打住，因為相關內容還有些不方便寫出來。
不過我們回頭想想，過去2008一年談了很多資訊安全的相關問題，但是幾乎都著重在資訊安全、網路安全跟系統安全這幾個部分，但是卻很多人忽略實體安全跟委外的安全，這次機場事件，先不論對國際形象的影響多大，但是在業界裡面這根本就是一個笑話。
為了避免硬碟毀損，老早就有多種RAID機制，為了避免系統故障，所以安裝了備援系統，為了避免資料遺失或毀損，所以有資料庫備份還原機制...有了這些安全機制，卻還是發生了36小時的空窗期....
系統是彼此連結的，牽一髮而動全身，今天機場系統影響的只是出入境，如果哪天發生警察系統失效的狀況，會不會造成更大的暴動呢？

36小時的空窗期，其實聽起來很像是「手動」將磁帶備份資料倒回去資料庫之內。如果真的是這樣，那麼不論新舊維護廠商都應該要負責，特別是舊的維護廠商，為什麼會移交一套接近崩潰的系統，而沒有落實契約內容。不過說這邊沒有人為因素....實在是讓人猜想不透啊....