Search
#奧義資安部落格
🔎 剖析 MITRE ATT&CK(上篇)
- 探討評測內容與廠商策略的幾項變化及背後的涵義
針對近來資安偵測產品的兵家必爭之地-MITRE ATT&CK 評測,提出了幾項最新一輪與過去的差異處,以及這些項目背後代表的涵義、各廠商成果的比較與策略探討,包含為何移除 MSSP 項目、新增保護 (Protection) 評測和 Linux 評測等,透過詳盡且充分舉例的說明,帶大家用多樣的角度,深入瞭解和解讀 MITRE ATT&CK 評測結果。
👉 更多內容:https://bit.ly/36BaQFi
🌎 想了解更多關於奧義智慧科技精確快速的 AI 資安防護產品與方案,歡迎Email至 [email protected] 洽詢!
#奧義智慧
#CyCraft
#MITRE
#FIN7
#Carbanak
#最佳代理商零壹科技
【Key To A Safe Distance 系列講座 X 蔡一郎】
#第二場講座報名開始 #抽獎
第一場講座於昨日順利結束!聽完台灣人權促進協會會長的分享,相信大家對資安問題的嚴重性已有初步的認識。
緊接而來的第二場講座🏃
將帶領大家深入探討要如何透過數據分析,找出潛在的資安漏洞!
---------------------------------------------------------
資訊技術的快速發展,促使網路攻擊成為常態,愈趨複雜多變的威脅經由不同途徑侵入個人、企業及政府的重要資料。而疫情導致的困境,加速數位化的進行,無疑是在資安防禦上增添隱憂。如何在第一時間找出可疑的活動以因應駭客的行動,成了提升資安防護力的關鍵💪
這次,我們邀請到在國內資安領域深耕多年的 #蔡一郎 研究員,談談台灣長期面臨的資安威脅,以及如何在龐大的數據海中發掘潛在的攻擊。
---------------------------------------------------------
|Key To A Safe Distance EP2|
講者:蔡一郎
講題:攻防思維下的資安數據應用
▌講者介紹
📌 現任
國家實驗研究院國家高速網路與計算中心 研究員
台灣數位安全聯盟與台灣網際空間與安全策略發展協會理事長
The Honeynet Project、Cloud Security Alliance、OWASP三大國際資安組織台灣分會會長
CSCIS Greater China 與東亞區副總裁
中華民國資料保護協會監事
台灣科技化服務協會理事
台灣資安聯合發展協會常務監事
台灣數位鑑識發展協會理事
於產官學研界擔任相關資訊安全教育 訓練課程講師
📌 證照
擁有RHCE、CCNA、CCAI、CEH、 CHFI、 ACIA、ITIL Foundation、ISO 27001 LAC、ISO 20000 LAC、BS10012 LAC、CSA STAR Auditing、CCSK等多項國際證照
📌著作
《5G大奇航》、《資訊安全》等35本電腦資訊圖書著作
講者的經驗豐富到不勝枚舉
想知道更多嗎?歡迎點進部落格了解講者長期在資安領域的貢獻吧!
👉https://blog.yilang.org/
▌講座大綱
網路世界中資安攻防成為數位時代中的新戰場,從資安數據出發,發展可視化的資安偵測、分析以及事件應變處理。
面對大量的數據,該如何抽絲剝繭從數據海中找出關鍵指標,成為數位戰爭中是否可以存活的重要關鍵。
此次將由台灣長久以來所面臨的資安威脅談起,透過所收集的資安數據進行各個層面的分析,從駭客的思維重新審視資安數據所潛在的重要線索。
▌場次資訊
時間|5/14 (五) 19:00 ~ 21:00 (18:40 開放入場)
地點|清華大學 蒙民偉樓 102 演講廳
報名連結|https://reurl.cc/o9jdkQ
⚠ 報名截止於 5/13 (四) 中午 12:00 ,名額有限,趕緊報名吧!
▌注意事項
1️⃣ 18:40 開放入場,請盡量提早報到
2️⃣ 本系列演講與清大服學、交大藝文護照合作,詳情請看粉專說明文
✨聽講座之外,還有機會帶走大獎 ✨
👉 新天鵝堡桌遊 一套 (市值 $1650)
凡報名講座者,皆享有抽獎資格喔😍
(註: 以當日現場簽到簽退單為主)
⚠中獎名單將於系列講座結束後一併公布
---------------------------------------------------------
主辦單位:梅竹黑客松
協辦單位:清華大學 資訊工程學系、陽明交通大學 資訊工程學系、清華書院 載物書院
#KeyˍToˍAˍSafeˍDistance
#資訊安全與資訊監控 #疫情影響的科技發展
影像監控系統被駭,每次最後只有更新韌體一途嗎?台灣很多資安專家都宣稱,他們有能力把影像監控系統,做到如銅牆鐵壁般的堅固,可是另一方面又說,對影像監控廠商完全不熟?
在台灣的國家政府不斷高喊「資安即國安」的政策,這篇很完整的影像監控資安偵測、防禦、解決的分析探討,應該已很具體的把嘴巴專家及現行推動做法,現出了原形;而或是繼續麻木,將裝懂假裝成很懂……
精彩文章,推薦閱讀!
這支影片是黃標嗎?#對這支影片是黃標
如果你覺得它不應該被黃標
歡迎留言 #ItDeservesGreenMark #這應該綠標
和我們一起協助 YouTube 建立一個更完善、更精準的AI判別系統!
✔︎ 成為七七會員(幫助我們繼續日更,並享有會員專屬福利):https://bit.ly/3eYdLKp
✔︎ 訂閱志祺七七頻道: http://bit.ly/shasha77_subscribe
✔︎ 追蹤志祺IG :https://www.instagram.com/shasha77.daily
✔︎ 來看志祺七七粉專 :http://bit.ly/shasha77_fb
✔︎ 如果不便加入會員,也可從這裡贊助我們:https://bit.ly/support-shasha77
(請記得在贊助頁面留下您的email,以便我們寄送發票。若遇到金流問題,麻煩請聯繫:service@simpleinfo.cc)
#抖音 #TikTok #中印衝突
各節重點:
00:00 前導
01:13 在印度爆紅的TikTok
03:05 印度政府禁止TikTok的理由
05:01 中印關係的角力
07:35 到處被審查的TikTok
09:34 我們的觀點
【 製作團隊 】
|企劃:冰鱸
|腳本:冰鱸
|編輯:土龍
|剪輯後製:絲繡
|剪輯助理:歆雅
|演出:志祺
——
【 本集參考資料 】
→Government Bans 59 mobile apps which are prejudicial to sovereignty and integrity of India, defence of India, security of state and public order:https://bit.ly/3eqMpvT
→印度政府發文,封禁 TikTok 等數十款中國應用:https://bit.ly/3fr49bL
→中印衝突:抖音遭下架,印度禁止59款中國應用的強烈信號:https://bbc.in/30jkWaD
→抖音回應印度:我們不會向北京提供使用者數據:https://bit.ly/2OhU6tx
→回應印度App禁令 抖音稱不會向北京提供用戶數據:https://bit.ly/2DDqvZJ
→印度禁抖音!封殺TikTok與「中國數位絲路」的中印貿易戰:https://bit.ly/3ekOVUx
→With India’s TikTok Ban, the World’s Digital Walls Grow Higher:https://nyti.ms/2AUjiDB
→India’s TikTok shutdown has left careers and fortunes in tatters:https://bit.ly/32e5ijc
→Smartphone Apps Are Now a Weapon in International Disputes:https://bit.ly/2WekWXW
→Why Chinese app TikTok became a rage in India and how the govt's ban impacts people:https://bit.ly/3gQl4F5
→India's China Border Face-Off Fuels a Wallet War:https://bit.ly/2C59gzZ
→抖音剉咧等!繼印度後 澳洲可能跟進發出禁用令:https://bit.ly/2DDqLb9
→印度封殺禁令 抖音母公司恐損失逾60億美元:https://bit.ly/2WaUiz5
→印度禁「抖音」:殘害兒童身心?TikTok封殺下架:https://bit.ly/2WgHXtv
→懷疑 TikTok 進行中國式內容審查,美參議員要求美國政府調查:https://bit.ly/2ZYUByg
→「抵制中國」印度再出招!「偵測中國」App上架秒爆紅:https://bit.ly/2DuiTbI
→在印度爆紅的「移除中國」手機應用被谷歌下架:https://bbc.in/3elpBxv
→不只禁用抖音等59個中國App,印度總理停用「@莫迪總理」微博帳號:https://bit.ly/3fq9Czs
→【抖音真的要 GG 了】失去印度市場之後換美國?川普正考慮封殺 Tiktok:https://bit.ly/3iWz7KV
→被指存資安風險 抖音海外版TikTok遭歐盟審查:https://bit.ly/2CuwC1M
→Tik Tok資安疑慮歐洲也擔心!歐盟數據保護委員會:成立專案小組展開調查:https://bit.ly/3frEX4X
→加勒萬河谷肉搏戰:印度軍確認20死,中國未公開損失傳43死傷:https://bit.ly/3gWzWSu
→中印流血衝突會不會在印度引發抵制中國商品浪潮:https://bbc.in/2CrWD1K
→印度反中情緒高漲 官員帶頭籲抵制中餐館和中貨:https://bit.ly/2CyVSUs
→中印邊境暴力衝突 印度再掀抵制中國貨風潮:https://bit.ly/2Ol33SZ
→印度反中新招!政府專用電商平台須標示商品產地:https://bit.ly/32dLixi
→備受質疑的數位巨獸:「抖音」為何遭美政府機關禁用?:https://bit.ly/3esLIlz
→Tiktok和抖音:從默默無聞到充滿爭議:https://bbc.in/38TzrW8
→Revealed: how TikTok censors videos that do not please Beijing:https://bit.ly/3espPmy
→Factbox: How TikTok, caught in U.S. regulatory crossfire, rose to global video stardom:https://reut.rs/2Welop6
→Sen. Marco Rubio is asking the US government to investigate TikTok over claims it's censoring content that might upset China:https://bit.ly/2Dw48Fm
→TikTok is facing a global backlash over security concerns. Should we be worried about it here?:https://ab.co/328Rab3
→New Platform, Old Problems: How TikTok Recreates the Regulatory Challenges that Came Before It:https://bit.ly/2WdYj6e
→How TikTok could fail:https://bit.ly/38PmblH
→美國海軍下令禁用抖音TikTok:https://bit.ly/2OhbAGA
→抖音靠著龐大的歐美用戶,得以控制海外言論?:https://bit.ly/32eaxQ2
→字節跳動 TikTok 全球化程度已超越 BAT,印度禁令成為巨大隱憂:https://bit.ly/38PWUHW
→從反抖音到反中國APP,瘟疫時代的印度反華潮走向何處?:https://bit.ly/3epMj7Q
→在海外,抖音與微信為何成為「中國威脅論」的延伸?:https://bit.ly/32905Jv
→100%台灣製,卻與抖音一同被印度封殺…台灣還有數十家新創恐步後塵?:https://bit.ly/2Dw4DPK
→22歲印度青年靠TikTok為家人買了房!「反中」也敵不過好用App?:https://bit.ly/32a5Zdm
→印度禁微信、抖音等59款中國App,是怕人民不再「反中」?:https://bit.ly/38PmiO9
→中國TikTok被禁 印度網民改用國產短視頻應用:https://bbc.in/2C4VkpG
→棍棒拳頭下的中印衝突:https://bit.ly/305YpOk
\每週7天,每天7點,每次7分鐘,和我們一起了解更多有趣的生活議題吧!/
🥁七七仔們如果想寄東西關懷七七團隊與志祺,傳送門如下:
106台北市大安區羅斯福路二段111號8樓
🟢如有業務需求,請洽:hi77@simpleinfo.cc
🔴如果影片內容有誤,歡迎來信勘誤:hey77@simpleinfo.cc
這幾年,台灣廣受假消息、假新聞,或是有意為之的輿論風向煽動之苦,加深了對立,造成許多誤解和社會成本的浪費。
根據報載「法務部長蔡清祥認為有必要把資訊戰納入國安體系,日前與調查局長呂文忠兩度向總統蔡英文請命,盼能創設負責第一線作戰的「資安工作站」,終獲首肯,已於6號建置上線,宣告調查系統的第四軍正式成形。」
資安工作站的設立,隸屬國安系統,上級機關為國安會。可處理假訊息查處、偵查資訊犯罪、境外勢力以科技影響台灣等。有別於後勤單位資通安全處,是調查局第一支有系統的正式辦案組織。
這無疑是面對資訊戰與訊息戰所跨出的第一步,並讓國安會增加了一個可直接管控的接戰單位。
但如果從報載的訊息來研判,成立調查局第四軍的規劃,在於對資訊站的攻擊與危害,比較像是以被動、防禦等方式進行假訊息的防制。
然而,我們必須認知到,除了個人行為之外,這類資訊戰、訊息戰是一種在認知領域的作戰行為。實際上真正對我們構成最大威脅的,是以這類行為所進行的組織性行為。而作為組織性行為,必然是有偵測、評估、策略、規劃、協作、整合....等等的系統性與積極性作為。也就是,我們台灣其實是面對國家或準國家型態的戰爭行為!從本質上來說,這就是戰爭,而不僅僅是個人或集團犯罪的作為。
面對戰爭,有時候「攻擊是最佳的防衛策略」!與其百般防守,不如化被動為主動,進行「攻勢防禦策略」,或許才是在我們資源有限,編制不多的小國最好的應對策略!
戰略上來說,必須要有洞察、設計、規劃與執行「反擊」能力的單位規劃,才是個有效的策略與作為。
如果把資訊戰當一回事,只由調查局資安站做現在被賦予的任務是遠遠不夠的;我們必須有在上位做指揮跟協調工作的組織。
現在的攻擊是全面性的,過去年代就是發傳單,或巷口市場傳播耳語。現在是透過資訊網路,在多個社群、封閉群組大量散播。或對硬體的攻擊,比如DDos。這類新世代的複合式攻擊,可能包含民生、政治、議題、新聞、特定人物等等,方方面面的要滲透台灣。
若以過去的狀況來看,我們的資訊戰相關單位,並不具前期預警與長期規劃的功能。又或者是,僅僅定位在司法行政性質的設定,這在設計規劃階段就已經自限於被動角色,必然受制於能動性強大的對手而左支右絀病苦苦追趕、補漏。
目前台灣被公認是資訊戰第一線,在台灣實驗運作的手法,通常在半年至一年後,會複製至歐美等國家進行攻擊。坦白講資訊戰之於國安,我認為跟處理高傳染性病毒一樣辛苦,它是長時間、綿密的、延續性地對台灣進行攻擊。因此,我認為公私網路部門的合作、跨國際的合作、資訊戰相關人力的需求,這幾個項目非常緊迫且重要!特別是國安會、國防部資通電指揮部、國安局、調查局第四軍、行政院資通安全處等,如何衡向聯繫、如何業務分工,以及如何主導組織,這事關這場資訊戰的存亡勝敗!
「我們只是技術上沒有正式開戰而已」美軍前海軍代理部長這麼說。
和唐鳳政委討論資訊戰時,他拋出了一個大哉問:「要怎麼定義資訊戰的開戰?比如,軟硬體遭受到怎樣程度的攻擊?網路社群遭受怎樣程度的滲透?我們其實尚無法有明確的定義」
而或許,我們早身在戰火之中。
#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → https://twitter.com/wondafrog
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support
【智翔的議會質詢-桃園航空城公司、桃園捷運公司、青年事務局(10/30)】
#機捷異常事故
機捷列車斷斷續續出現狀況,根據機捷提供的資料,儘管今年相較去年同期期間,數據降低了30%,但細數各項數字仍偏高,系統偵測異常共有276件,其中有1/3(93件)須改為手動駕駛,儘管這1/3的件數中,只有4件需要清車(兩次遇到地震),其餘都會再改為自動駕駛,但換算下來,每天都會有訊號異常,每禮拜有2天系統會偵測改為手動駕駛,如此高頻率的訊號異常,機捷公司是否有其他方式來去因應機場捷運行駛時所遭遇的環境問題?
況且前些日子據報載,九月十八號機捷發生失去電力的突發狀況,卡軌了四十分鐘,因此今天也詢問了當天的狀況,機捷董事長則回覆,相關的調查報告將於11月出來。由於機捷軌道行經的路段,包括高山、霧氣、鳥禽,以及讓自動駕駛改為手動駕駛的最主要原因——失去訊號,如何在未來持續降低異常狀況的發生,保障旅客的安全與寶貴時間,就有勞捷運公司這邊持續精進了。
#亞矽創新研發中心招商
航空城公司遭外界質疑養肥貓、招商不力在過去不是新聞,所以針對航空城公司的重點業務,亞矽創新研發中心的招商一事,智翔也感到十分擔憂,尤其今天聽聞航空城董事長的說明,與多家企業接洽,都只是停留在簽署備忘錄的階段,很擔心前些日子高雄市長到儲簽署MOU卻落得一場空的情況再現。而說到航空城的招商業務,其實也與經發局的業務有重疊之處,若統一回歸經發局業務範圍,也許更是解決招商單位疊床架屋的良方。
#創新新創搞得我好亂
桃園市近年大力推動創新產業,青年事務局轄下許多基地都分別有進駐的產業類別與主題, 包括物聯網、人工智慧、AR、VR等,但綜觀政府所規劃推動創新產業的業務,包括經發局也有虎頭山物聯網創新基地,也是包含物聯網與資安與自駕車,甚至大學校園內也有許多創新育成中心,更別提上述的航空城亞矽創新研發中心,也是主打雲端運算產業、國際物流產業、生物科技、智慧車等等。
彷彿「智慧」、「科技」、「創新」等籠統的詞彙都被串在一起,在許多基地形成創業聚落,看似彼此產業都有相關,但又各行其是,像多頭火車一般各做各的,因此不只詢問青年事務局,也想順帶詢問航空城公司,究竟這些新創,或說創新基地的差異性到底為何? 有無將資源與規劃做整合,權責作統一的可能?
