Nov 15, 2008

全球第一款GSM/WiMAX手機 宏達電在俄推出吳筱雯/台北報導


工商時報 2008.11.14 

全球第一款GSM/WiMAX手機 宏達電在俄推出吳筱雯/台北報導
 宏達電昨(13)日與俄羅斯WiMAX服務業者Yota共同宣布,推出全球第一款GSM/WiMAX手機HTC MAX 4G,預計在11月底上市。不過,Yota的WiMAX網路在俄羅斯涵蓋人口只有1700萬人,加上該款手機在俄羅斯售價折合新台幣超過34,000元,在全球經濟重創之際,能有多少人有實力購買,有待觀察。
 美國電信服務業者Sprint的WiMAX網路早已開始商用化,正當Sprint積極採購WiMAX網卡與相關終端產品之際,出乎意料的是,向來與Sprint有緊密合作關係的宏達電,首度推出支援WiMAX的手機,卻是與名不見經傳的俄羅斯WiMAX服務業者Yota合作,共同推出號稱是全球第一款GSM/WiMAX雙模手機HTC MAX 4G。
 而就規格來說,HTC MAX 4G與宏達電大多數支援微軟作業系統的產品差不多,GPS、相機、WiFi、藍牙均有,最大的差別就是螢幕加大至3.8吋,內建記憶體亦放大至8G,不過由於俄羅斯3G環境不健全,MAX 4G只支援至GSM/EDGE。
 特別的地方是,雖然Yota沒有GSM網路,不過HTC Max 4G支援所有俄羅斯電信業者的SIM卡當收發話雙方皆為Yota用戶時,該通電話將自動轉接到Yota Mobile WiMAX網路上,變成一通VoIP電話,幫用戶省錢。
 宏達電執行長周永明表示,俄羅斯是HTC重要的策略性發展市場,在HTC和Yota合作下,我們很高興共同推出全球第一支GSM/WiMAX手機。

Nov 14, 2008

美ISP切斷最大spammer 全球垃圾信馬上少四成

文/陳曉莉 (編譯) 2008-11-13 

有不少在網路上散佈偽藥、兒童色情、惡意程式的業者都是McColo的客戶,資安人員估計,自McColo送出的垃圾郵件約佔全球垃圾郵件總數的75%。 

根據華盛頓郵報報導,美國兩大ISP業者Global Crossing及Hurricane Electric在本周二(11/11)先後切斷惡名昭彰的垃圾郵件發源地McColo的流量,使得資安業者發現,周三全球垃圾郵件數量少了4成。 

McColo為主機代管服務供應商,在多年前就受到安全研究人員的關注,因為有不少在網路上散佈偽藥、兒童色情、惡意程式的業者都是McColo的客戶,資安人員估計,自McColo送出的垃圾郵件約佔全球垃圾郵件總數的75%。 

其中,Global Crossing並未說明切斷McColo流量服務的原因,僅說該公司的政策禁止惡意行為,而Hurricane Electric則坦率地說,在讀取對McColo指控的文件後決定斷絕所有連到該站的流量。 

而根據IronPort Systems及MessageLabs等業者的垃圾郵件偵測機制,發現全球垃圾郵件數量在周三大幅下滑了41%。 

Computerworld引述IronPort產品經理Nilesh Bhandari表示,今年10月平均每天有1900億的垃圾郵件,不過周三卻僅有1120億;McColo代管了全球最大的垃圾郵件僵屍網路伺服器,以從事垃圾郵件與惡意程式散布等犯罪行動。 

目前McColo網站仍是無法連上的,不過Bhandari認為,相關服務遲早會重新登場,諸如換一家供應商或將據點移到海外。 

現階段美國執法單位尚未透露是否已對McColo涉及違法的情事展開調查或採取行動。(編譯/陳曉莉)

Nov 13, 2008

研究:DDoS攻擊倍增,ISP面臨更大的威脅

文/陳曉莉 (編譯) 2008-11-12 

今年針對ISP業者所發動的最大的阻斷式服務攻擊(DDoS)規模已成長到40Gbps,連續兩年皆提昇了67%,更是2001年的100倍,已超越ISP業者在傳輸速度及架構投資的成長幅度。 

安全及網路管理商Arbor Networks於周二(11/11)公布了全球架構安全報告,調查10家位於美洲、歐洲及亞洲的網路服務供應商(ISP),發現在經濟成長衰退、資源緊縮的現在,網路攻擊愈演愈烈,而且攻擊手法愈來愈複雜,未來ISP將面臨更強大的威脅。 

該調查發現,今年針對ISP業者所發動的最大的阻斷式服務攻擊(DDoS)規模已成長到40Gbps,去年最大的DDoS攻擊規模為24Gbps,前年為17Gbps,連續兩年皆提昇了67%,更是2001年的100倍,顯示出攻擊規模的增長已超越ISP業者在傳輸速度及架構投資的成長幅度。 

此外,去年有36%的受訪者表示發現有逾1Gbps的持續攻擊行動,今年的比例亦成長一倍。 

多數的ISP業者皆可偵測到阻斷式服務攻擊,但該調查發現,僅有少數ISP業者有能力在10分鐘以內解決,而能阻擋服務等級攻擊或是40Gbps DDoS攻擊的比例更低。 

Arbor科學長Craig Labovitz指出,在過去四年的調查中,ISP業者都將可用的安全資源拿來抵擋阻斷式服務攻擊,但今年是首次出現ISP業者反映有更多樣化的威脅,包括DNS快取污染、邊界閘道協定(BGP)挾持及垃圾訊息等,並有接近一半的ISP業者認為他們的DNS服務是易受攻擊等。 

Arbor表示,除了針對網路架構的攻擊數量成長以外,該調查發現諸如服務等級或是鎖定應用程式的小型且複雜的攻擊行為比大型的攻擊更難掌控,而且可能會造成網路服務的瓦解。 

Arbor安全長Danny McPherson認為,要偵測應用程式層級的攻擊比大規模攻擊還難,ISP業者必須仔細檢視包括DNS、HTTP、VoIP、IM及P2P等IP服務與應用程式,以找出並降低相關攻擊所帶來的影響,特別是ISP業者應該具備可快速偵測並移除攻擊流量的能力,同時維持合法流量的運作才行。 

對於未來的一年ISP業者最擔心的問題仍是有增無減的僵屍網路(26%),其次則是DNS快取污染(23%)以及BGP路由器挾持(15%)等。 

McPherson指出,ISP業者面臨了雙重的挑戰,一是因經濟成長衰退所帶來的成本及營收壓力,二是攻擊行為不論是在規模、頻率或複雜度上都逐漸上揚;不過,藉由安全社群的溝通及資訊交流讓ISP業者對現在及未來的威脅將能有較完善的準備。(編譯/陳曉莉)