【SP-ISAC會員專屬限定】線上講座|資安黑魔法-與駭客諜對諜
課程名稱:線上講座 - 資安黑魔法-與駭客諜對諜
直播時間:(上半場):2021/10/20 (三) 13:30 - 16:30
(下半場):2021/10/21 (四) 13:30 - 16:30
參與方式:預計以 Microsoft Teams 軟體進行線上直播
報名時間:2021/10/01 (五)中午12:00 - 10/15 (五)下午5:00
報名表單:https://forms.office.com/r/kyayj9LjKJ
歡迎園區廠商免費報名參加,請有意報名之園區廠商同仁於「報名時間」至「報名表單」連結網址報名登記,報名後將於10/20(一)前寄發課前通知信及提供視訊連結,敬請留意信件!並持續關注SP-ISAC網站『活動資訊』。
考量視訊品質與所使用之平台上線人數最大值,若報名人數達標時,報名連結將關閉。
課程介紹:
本次課程將透過今年的重大資安事件與指標,展開真實案例與環境的研究與討論,同時會於課程當中分享資安日常維運時可能遭遇到的潛在攻擊,找出駭客可能使用的攻擊魔法。
讓身為資訊與資安維運人員的我們,得以從中瞭解如何從防禦面進行剝絲抽繭、查看維運日誌,進一步識別資安威脅與緩解攻擊,亦可使攻擊轉換成有效的防禦助力。
課程內容安排:
1.2021重大資安事件|2.識別駭客的攻擊魔法|3.處理駭客攻擊|4.以其人之道還治其人之身,主被動情資搜集。
同時也有4部Youtube影片,追蹤數超過1,790的網紅李基銘漢聲廣播電台-節目主持人-影音頻道,也在其Youtube影片中提到,本集主題:「ACE加密貨幣交易所 」介紹 訪問:朱薇錡(行銷副總監) ACE Exchange致力於打造華人世界最專業的法幣數位貨幣交易所,並將積極培育優質區塊鏈項目,開啟一扇大眾接觸虛擬通貨和區塊鏈的大門。 ACE Exchange 擁有以下三大特色: 1.合法...
駭 客 攻擊 防禦 在 台灣物聯網實驗室 IOT Labs Facebook 的最讚貼文
物聯網的資安攻防大戰!臺灣該如何見招拆招?
110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪
5G 科技讓萬物聯網的新紀元已經來臨,代表著機器與機器溝通,人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中,邪惡駭客組織攻占重要機關的主機系統,引發一連串資安問題,甚至攸關社會國家安危的重大事件,也可能在現實中發生!
科技帶來的便利與風險並存的這個世代,來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享,一起思考 5G 物聯網下面對的資安挑戰。
一起跟資安達人瞭解 5G 如何翻轉我們的生活!
「16 年前一個月黑風高的夜晚,博士班學姐的一通電話,讓我踏上資安這條不歸路……」
問起投入資安領域的契機,王總監用打趣的口吻開場。當時在學姐的建議下,他參與了設計國内第一個資安指標的工作,從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監,雖非一般人熟悉的另一位仁甫兄,但他對科技資安研究的敏銳觀察與豐富經驗,肯定令人甘拜下風。
他談到,4G 網絡的發展令網紅經濟崛起,你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網,將帶來更大的轉變與衝擊。
為什麽比起 4G,5G 有「大頻寬、高速率、低延遲」的特性?這是因為目前 4G 所在電磁波區間(約 450 MHz ~ 3800 MHz)已塞滿用戶,讓網速變得越來越慢,因此人類便把腦筋動到頻率更高的毫米波頻段(約30 GHz ~ 300 GHz)。增加了 5G 的區段,就像從塞爆的車流中,移到空曠的新路上。而頻率越高,頻寬也越寬,這條道路不止空曠而且比原先的更寬闊,於是訊息的傳遞能暢行無阻,理論上可比 4G 快一百倍!
「5G 最重要的,就是可以達成邊緣運算(Edge Computing)。」
王總監舉例,自動駕駛和遠距醫療還未普及,是因為傳統仰賴的雲端運算(Cloud Computing),傳輸訊息的速度不夠快,且成本高。雲端運算可以比喻作中央集權制,凡事都要經過朝廷皇上批閲議決,效率自然較低;但邊緣運算就像地方分權,讓數據可以直接在收集端附近實時處理和分析,無需先上報到雲端進行存儲、管理和分析運算,節省了上傳等待運算的時間,也減輕網絡和服務器的負擔。
在高速公路和手術檯上,微秒之差就是生死關頭。而 5G 搭配邊緣運算,大大提高的數據傳輸速率與極低的延遲,讓自動車之間可以維持安全的相對距離,遠端控制的手術刀可以精準無差地落在正確的部位。
也有賴於 5G 科技,需要大量運算資源的人工智慧(Artificial Intelligence,AI)也可以實現。這些發展促成物聯網(Internet of Things, IOT)的建立,機器和機器之間可以達成溝通,整合各方數據資訊,迅速有效率地完成各種指令。小至個人智能家居,大至工廠機械、重要基礎設備如水壩、發電廠等等,都能踏入數位自動化的新境界。
越方便就越危險?機器與機器的連接也要小心
不過,5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統,由電信商自上而下提供網絡,再經由應用程式界面(Application Programming Interface,API)提供服務給用戶,存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G(注1), 則是由邊緣端、應用裝置及用戶組成,數據傳輸相互往來的三角形體系,不再有上下權限差別的限制。為了形成物聯網提供更多應用,5G 網絡也變得更對外開放,被駭入的風險也會提高。
研究專長為駭客行爲的王總監提到,如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行,還要擔心實體鈔票金條太重,扛不動。現在駭客只要動一動手指,就能利用惡意程式讓銀行的上億元瞬間消失;或使用勒索病毒,鎖定廠商的資料庫,再以巨額款項要挾,否則就把重要生產機密銷毀或公諸於世。
「5G 應用得越深,危害的情境就越高。」
未來 5G 物聯網可能面對的兩大資安威脅,包括用戶 IP 可能被駭入後,可能被用作惡意中繼站或跳板繼續攻擊另一方,讓受害者同時也成了加害者。再來,當物聯網涉及的層面越來越廣,假如被不法分子入侵掌控的是自駕車、基地台,甚至是重大國家基礎建設如水壩、發電廠等等,造成的損失傷害不堪設想!
網絡戰資訊戰開打,台灣如何接招還擊?
從個人角度,平時養成謹慎小心的習慣,不隨便亂點不明連接,隨時留意最新的網絡犯罪手法,是保護自己的不二法門。但在通訊科技發達的今時,第三次世界大戰很可能就在網路上發生,資安可是攸關國家安危的重大議題。
自 2016 年起,台灣便喊出「資安即國安」的口號,而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中,首要步驟就是將資安鐵三角(資訊安全、通訊安全、國家安全)正規化。政府也修訂相關法規,將資訊和網際空間延伸為國家主權的一環,並把駭客攻擊與竊取智慧財產,納入情報蒐集的工作,才能為網絡戰做好準備。
「守護要自己來,就需要有人才。沒有資安人才,就沒有基礎的資安;沒有錢投入,也不會有資安人才。」
王總監强調,一個國家的資安要做好,最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展,資安人才缺乏,就必須仰賴國外的產品。若系統程式都不是由自己人開發,而是假手於他人,便難以確保檢測過程的可靠性,往往等到資安事件發生後,才驚覺漏洞的存在。因此,政府也編組了多支專業團隊,培訓資通電軍與資安產業人才,為國内資安把關。
而「資安即國安 2.0」的重點,除了規劃新設數位發展部、成立專責的資通安全署,就是主動式防禦(注 2)——與其乖乖等著被人打,不如自己先請外部團隊攻擊自己,作資安測試,去找出資安漏洞和弱點!舉例來說,業界為了找出系統防禦上的漏洞盲點,常會委外進行紅隊演練(Red Teaming)。就像在進行軍事演習,紅隊扮演進攻方,以無所不用其極的方法嘗試入侵,同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低,一次就要三五百萬臺幣起跳。
但台灣不用付錢,就有免費的資安攻防演練!王總監如此笑言。這是因為,在全球最常受駭客攻擊的國家排行榜上,台灣可是位居前列。根據網路資安商 Fortinet 的報告,2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊,平均每分鐘就會遭遇逾 15 次的攻擊!所謂危機就是轉機,這些源源不絕的攻擊,也讓台灣深具適合發展資安產業的龐大潛力。王總監認為,資安產業要像台灣未來的台積電,扮演護國神山般的角色。
想投身資安產業?不需要獻出心臟,只要有一顆熱忱的心
「投入資安產業不要限科系,但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人,王總監給出這樣的建議。
雖非資訊科學出身,但大學的工程背景,讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士,前者使他瞭解產業界的趨勢走向,法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中,他則從社會學、科技研究的方法分析駭客行為。他表示,跨領域的學習可以讓他從更廣濶的視角,釐清各方問題之後,找到痛點,來提供更好、更全面的科技與資安政策。
王總監指出,這一代除了要與人溝通,還要學會與機器溝通,所以掌握好程式語言的邏輯基礎是重要的,因此王總監所在的資策會資安所,除了研發研發資安監控平臺,將研發的成果技轉給業界,同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事,推展培育資安人才的各項活動,未來希望能舉辦小朋友駭客營,讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人,能力好的可以負責找漏洞和抵禦攻擊,站在資安攻防戰最前線;即使程度不夠拔尖,也可肩負資安維運的工作,在各自的崗位上適才所用,都能為守護資安和國安,盡一份心力。
根據光速等於波長乘以頻率(c = f × λ)關係式,我們知道頻率越高的波段,波長越短,穿透能力強。所以 5G 電磁波訊號遇到障礙物時,會想强行穿越而非「繞」過,繞射能力弱,造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢,弱點就是訊號覆蓋範圍小,故需要設置夠多的基地台方可實現,而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網,而是擁有特地目的、獨立運作的網絡系統。
此外,主動式防禦也包含三要素:歸因、阻斷、減災。歸因便是找出攻擊的背後原因,釐清駭客的犯案動機,才能對症下藥。再來,對惡意程式來源進行阻斷,往後才可以減少再次被入侵的風險。
附圖:王仁甫
和台灣知名藝人同名同姓的王總監,説話風趣幽默,整個採訪過程充滿笑聲。圖/台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是,資料將改放在網際網路和本地網路之間的邊緣運算層作處理,等資料變少了,再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊,源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖/pexels
資料來源:https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg
駭 客 攻擊 防禦 在 PTT Gossiping 批踢踢八卦板 Facebook 的最讚貼文
『整理一下促成澳洲棄法國單的原因:
(1) 參數洩漏疑慮
法國方面的對口公司DCNS在2016年8月遭到駭客攻擊,導致大批該公司的軍武機密文件洩漏。
雖然DCNS表示:"這批被洩漏的機密是關於另外一個型號的潛艦,跟要賣給澳洲的這批沒有關係"
但這件事還是被當時澳洲的反對黨拿來作文章,
也從那個時候澳洲國內就有反對這筆交易的聲音----
如果這批潛艦的參數實際上也被洩漏了,那就是花大筆錢買了12艘海上棺材。
.
(2) 漲價
當初法國公司剛得標的時候,提供的標價是約500億澳元;
但後來經過數次精算,這個價位最近漲到了900億澳元-----
另外還估了維持潛艦需要的費用, 大約是1450億美元。
今天你國防部長跑去跟國會說,
"不好意思我們需要大約額外4倍多的預算".....
會是怎樣的光景。
.
(3) 拖
法方對口公司表示,
第一艘潛艦大約可在2035年交貨, 最後一艘大約在2050年交貨----
然後澳洲自己當前擁有的潛艦在2026年就要退役了, 為了彌補這段空窗期, 澳洲還得另外花幾十億去維修當前自己的潛艦。
而且法方對於簽約的態度也奇怪地消極, 2018年的時候法澳原本要簽訂一份確任技轉與保固的合約, 結果拖到了2019年才正式簽屬。
.
(4) 被反悔的工作機會
這份合約一開始是約定潛艦的組裝會有90%由澳洲自己來執行, 這預計可以創造約2800個工作機會, 對澳洲來說可說是個利多;
但2020的時候, 法國公司把這個比例修改成60%, 今年甚至直接變成0%, 原本說好的澳洲當地工作機會就這樣直接蒸發了。
.
(5) 情勢改變, 與當初合約預留的空間
隨著中國軍事野心和影響力的擴張,
澳洲向法國預購的12艘柴油動力潛艦顯得越來越無法穩住南海局勢;
雖然柴油動力潛艦有著比較安靜的優點,
拿來防禦澳洲自己外海還算綽綽有餘,
但其速度與機動力就難以支援印太地區的秩序維護了;
目前中國大約有6艘核子潛艦,
而當2035年澳洲終於拿到了第一艘柴油動力潛艦的時候,
中國又將有多少核子艦隊要應付呢?
不過, 當初合約留了一個空間:
"如果因為各種外力導致一方無法確實履行合同上的需求, 法/澳可單方面退出合約"
澳洲首相Morrison和今年六月與法國總理Macron聚餐的時候, 就提到"柴油潛艦已經無法應付我國戰略上的需求",
Macron可能忽略了這個信息,
也有可能注意到了, 但想說你也跑不掉......
接著就是前幾天的AUKUS,
英美找上澳洲, 向澳洲提供核子潛艦的Offer。
儘管澳洲已經花了約20億在這個法澳合約上面,
而且連一根螺絲釘都還沒得到,
但考慮到後續發展,
澳洲還是決定退出法澳的潛艦合約;
美國的核子潛艦一艘造價約33億美元,
看美國想賺多少,
但算起來應該還是會比較划算吧?』
Re: [爆卦] 法國召回駐美國及駐澳洲大使 https://disp.cc/b/163-e5V6 |爆卦原文 https://www.facebook.com/PttGossiping/posts/2429235707214079
駭 客 攻擊 防禦 在 李基銘漢聲廣播電台-節目主持人-影音頻道 Youtube 的最佳解答
本集主題:「ACE加密貨幣交易所 」介紹
訪問:朱薇錡(行銷副總監)
ACE Exchange致力於打造華人世界最專業的法幣數位貨幣交易所,並將積極培育優質區塊鏈項目,開啟一扇大眾接觸虛擬通貨和區塊鏈的大門。
ACE Exchange 擁有以下三大特色:
1.合法合規:
ACE Exchange特與國際級律師事務所、會計師、大型銀行、監管單位及立法單位等密切合作,並透過聘任通過反洗錢課程的內部專業人士,堅持最嚴格的 KYC 及 AML 規範,儼然成為台灣數位貨幣產業最高規標竿。
2.安全優先:
ACE Exchange採用國際級DDos防禦機制以及AI智慧人工應用程式防火牆,有效阻擋駭客及防護阻斷服務攻擊,最小化駭客入侵機會,最大化保護用戶資產。
3.台灣首創「交易所用戶成長體系」:
台灣首創設計用戶高度使用及互動賺經驗值點數獎勵,提升等級並獲各種獨家超值優惠。
ACE 團隊來自於金融、資訊、行銷、區塊鏈等產業菁英,將提供最安全的交易管道與最高規的用戶體驗,並期許將虛擬通貨推廣至台灣每個角落。
使用 ACE,開啟數位金山的鑰匙!
粉絲頁: ACE Exchange
請大家支持,我全部六個粉絲頁
李基銘主持人粉絲頁:https://www.facebook.com/voh.lee
李基銘的亂亂分享粉絲頁:https://www.facebook.com/voh.happy
李基銘的影音頻道粉絲頁:https://www.facebook.com/voh.video
漢聲廣播電台「fb新鮮事」節目粉絲頁:https://www.facebook.com/voh.vhbn
漢聲廣播電台「快樂玩童軍」節目粉絲頁:https://www.facebook.com/voh.scout
漢聲廣播電台「生活有意思」節目粉絲頁:https://www.facebook.com/voh.life
駭 客 攻擊 防禦 在 志祺七七 X 圖文不符 Youtube 的精選貼文
#記得打開CC字幕 #DIGI #資安
✔︎ 成為志祺七七會員:https://bit.ly/3eYdLKp
✔︎ 訂閱志祺七七頻道: http://bit.ly/shasha77_subscribe
✔︎ 追蹤志祺 の IG :https://www.instagram.com/shasha77.daily
✔︎ 志祺七七 の 粉專 :http://bit.ly/shasha77_fb
各節重點:
01:09 什麼是駭客?
02:07 駭客怎麼駭?
03:48 未來的駭客更可怕?
04:56 資安變國安?
06:08 現在有哪些準備了?
07:07 我們的觀點
07:46 提問
08:07 掰比~別忘了訂閱!
【 製作團隊 】
|企劃:羊羊
|腳本:羊羊
|剪輯後製:Pookie
|剪輯助理:絲繡 & 范范
|演出:志祺
——
【 本集參考資料 】
→ 人工智慧最聰明的兩間公司 Google 和 Facebook,也被東歐男子釣魚詐騙了 1 億美元 | TechNews 科技新報:https://bit.ly/33LlMxq
→ Google、Facebook 乖乖把錢匯入「他的」帳戶,東歐駭客「代收」廣達 38 億驚奇 | TechNews 科技新報:https://bit.ly/2z4dJhk
→ 駭客攻擊手法分析與基本安全防護|國家資通安全會報:https://bit.ly/2voiD6Q
→ 台東區域網路中心駭客入侵手法大剖析|麟瑞科技 蔡和燁:https://bit.ly/2Z0rA7v
→ 爆紅老臉相機FaceApp懶人包!隱私外洩疑慮最新報導!:https://bit.ly/2Mpk13D
→ 危害國家資安產品清單 擬7月底公布:https://bit.ly/2TInNpA
→ 【觀察站】年輕人深愛的抖音,是中國的「間諜網路」:https://bit.ly/2z9zAno
→ 「抖音」是中共的網路間諜?談短片App資安爭議:https://bit.ly/2GQMKdn
→ 車輛越發達,駭客越有機可趁?美國司法部組織分析團隊正視車輛駭客問題:https://bit.ly/2KFfrw4
→ 【全文】曾遭控留後門洩個資 威盛瑕疵晶片判賠上億:https://bit.ly/2HbTKBS
→ 盤點 2018年不可思議14個駭客入侵手法:https://bit.ly/2P44EQu
→ 威盛電子|維基百科:https://bit.ly/2MoQRSj
→ 資通設備禁令紛爭下,你該具備的資安意識:https://bit.ly/2Zu1TYO
→ 各家手機都在蒐集資料 維護資安你可以這樣做:https://bit.ly/2ThlN6W
→ 國家資通採購 政院祭限令:https://bit.ly/2TGSwDq
→ 臺灣 5G 行動計畫:https://2030.tw/5G_Taiwan
→ 政院推資安區域治理聯防:https://bit.ly/2ZcrhBZ
→ 陳其邁:資安防禦難度提高 加強區域聯防:https://bit.ly/2KRAXwB
→ Hackers Remotely Kill a Jeep on a Highway | WIRED:https://bit.ly/33JApl2
→ 糗!騰訊柯恩實驗室踢爆特斯拉自駕三大漏洞:https://bit.ly/2P3w9to
→ 趨勢科技:智慧喇叭暗藏許多漏洞,駭客竊取資訊還會惡作劇發出怪聲:https://bit.ly/31P7kmy
\每週7天,每天7點,每次7分鐘,和我們一起了解更多有趣的生活議題吧!/
🥁七七仔們如果想寄東西關懷七七團隊與志祺,傳送門如下:
106台北市大安區羅斯福路二段111號8樓
如有業務需求,請洽:hi@simpleinfo.cc
駭 客 攻擊 防禦 在 站長路可 Youtube 的最讚貼文
Cloudflare是全球分流節點(CDN)能夠防禦你的網站,抵擋駭客的攻擊,也能加快你的網站在全世界各地的瀏覽速度。更重要的,他是免費的服務!
強烈推薦一定要使用Cloudflare
在這邊申請:
https://www.cloudflare.com/