臺灣戴夫寇爾首席資安研究員Orange Tsai,今日(9月12日)於HITCON 2020全球首度對外公開,他如何挖掘知名MDM軟體MobileIron的軟體漏洞,並且利用這個漏洞再度入侵臉書的過程。
#臺灣之光
#HITCON2020
#MobileIron
#OrangeTsai再度駭入臉書伺服器
https://www.ithome.com.tw/news/139966
同時也有2部Youtube影片,追蹤數超過2萬的網紅呂聰賢,也在其Youtube影片中提到,呂聰賢 軟體更新-會重開機好幾次, 確定電源及網路沒問題 Mac主機,建議緩一點再更新 iPad更新請慢一點再更新...
mdm軟體 在 iThome Security Facebook 的精選貼文
臺灣戴夫寇爾首席資安研究員Orange Tsai,今日(9月12日)於HITCON 2020全球首度對外公開,他如何挖掘知名MDM軟體MobileIron的軟體漏洞,並且利用這個漏洞再度入侵臉書的過程。
#臺灣之光
#HITCON2020
#MobileIron
#OrangeTsai再度駭入臉書伺服器
https://www.ithome.com.tw/news/139966
mdm軟體 在 3Q 陳柏惟 Facebook 的精選貼文
#風雲詭譎情報戰
台灣位處第一島鏈重要戰略位置,中國為了成為區域霸權,突破第一島鏈一直是其野心,台灣和南海、東海其他更小島嶼,就是中國侵略目標。而為了避免此區域最大強權美國阻止中國的侵略行為,進入21世紀後,中國逐步建構「區域阻絕/反介入(Anti-access/Area-denial,A2/AD)」力量。機艦穿出第一島鏈,打擊美國特混艦隊,甚至對美軍第二/第三島鏈基地進行突襲,癱瘓美國在第一時間介入的力量,是中國要奪取第一島鏈領土所必須獲得的戰略投射能力。
除了三不五時的共機、艦艇遊走,更多的是滲入台灣的問題。我們看到近幾年,中國的千人計畫,背後目的是取得國際先進技術,連NASA都傳出華裔研究員疑似涉入此計畫而遭到指控,甚至還有中情局港裔前幹員為中國竊密被捕。今天早上,也傳出台灣前陣子不明種子、土壤包裹,包裹的轉寄申請帳號,和涉入共諜案的國會前助理同名同姓,疑似可能是同一人。
台灣身為抗中最前線,中國侵略的首要目標,一直都是情報戰的主戰場之一。大家都聽過以前有「小心共諜就在你身邊」的口號,很多人覺得這年代已經離我們很遠,但其實中國竊取情報的行動從來沒有停止。
近來國防部六軍團、八軍團先後發生軍士官洩密未遂案件,國軍保密問題再次受到注目。近期六軍團542旅1名戰車士官,因意圖兜售軍事情資,遭軍方、檢調攔截、法辦,但隨後又發現1名陸軍八軍團中校情報官,竟於漢光演習期間,用未插SIM卡的智慧型手機盜攝訓練計畫等情資,還裝箱郵寄,所幸被攔截成功。
這兩案雖然都成功攔截,也進入司法程序,但也不免擔憂,我們的政府、國軍與社會大眾,對於這類反滲透、反諜報的意識是否確實,以及未來會不會再有繼續發生這類事件的可能性。
#中國持續用各種方式試探我們
共機持續擾台,就是一個範例,除了共軍自身操練需求外,也為了蒐集確認我空軍反應速度等資訊,並從中持續策反相關人員,以獲取戰略資訊。
目前辦公室聯繫後,了解國防部已進行一連串宣導教育,如:
1.說明智慧型手機、隨身儲存裝置的使用範疇
2.宣導提醒應多留意、多觀察,落實查察「誰在破壞國家安全」,也期望官兵皆能養成良好保密習性,建立一支真正能「打勝仗」的軍隊。
3.養成保密觀念,熟記並謹守法規,將保密習性落實於日常工作中。
而國軍洩密,通常可分為:
1.不經意的洩密:要防止不經意的洩密,需要提高保密警覺意識
2.有意的洩密:防止有意的洩密行為,需要建立防護網,並且從根本讓國軍了解為何而戰、為誰而戰、強化使命感
#重新檢討管理SOP與增加門檻
我建議面對此類狀況,可思考:
1.管制裝置:國軍目前需安裝MDM(Mobile Device Managemnt),是國軍和中科院合作的管制程式,國軍進入營區後,即不可開啟手機的GPS、藍芽、無線熱點、相機,這個軟體也會記錄使用手機的時間,並記錄是否開啟不能開的功能,若開啟不當開啟的功能,手機會直接上鎖,要送回資安中心才可解鎖。進入管制營區時,手機若未上鎖,手機將顯示紅色畫面,必須打開程式並上鎖,就會呈現綠色畫面,方便查驗。
而目前洩密未遂案件中,涉案人員則是偷偷攜帶未裝MDM、未插SIM卡的手機進行拍照。所幸在洩密前就被攔截成功。那對於此類狀況,該怎麼在不過度侵犯個人權利範圍內,管制攜帶的裝置,會是國軍在管理上面臨的問題。
除了重新檢討裝置管制的SOP之外,加強國軍的向心力,人員對於周遭的敏感性,也很重要。百密總有一疏,而漏洞在壞的時候,就是人捅出來的,但在好的時候,就會有人補位避免憾事。我們常在網路社群上看到,基層士兵對管理階層不夠以身作則的抱怨,所謂帶人須先帶心,這點在哪個職業都是如此,我們也希望基層和管理階層之間的溝通、交流能更順暢,而不是礙於階級而有所窒礙。
2.增加防制門檻、嚴格管制接觸層級:營區有必要重新檢視、設計分區的層級管制。對於機敏資料,必須權責相符。機敏資料通常有幾個存放方法,書面、實體、電子資料。對於此類存放區域,需要重新檢討能接觸的人員、流程、存放區域。對於區域我們需要增加防治門檻,比如出入區域的人員記錄管控,出入人員攜帶裝置的再檢查,而對於能接觸資料的人員,也需要依資料敏感度再次分層,特別是在3C設備上的電子資料,對於能接觸的人員分層分流,需要更嚴格的管制而對於電子資料,可添加可追蹤性資訊、添加雜訊、增加修正頻率,也是增加門檻的手段。
此外,對於前案能攔截外洩,主要是在於可疑對象的列管,這點我們予以肯定,並需持續更嚴密的追查,針對洩密涉案人員被接觸的模式、人際關係,追查是否還有遺漏的可疑對象。
#勿枉勿縱但也不污衊多數忠誠的國軍
但仍要提醒大家,不要因為少數的害群之馬,就群起撻伐國軍,有更多的是全心守護台灣的官兵,也請大家持續給他們鼓勵,發生這類事情,國軍往往比民眾更難過,別讓他們灰心喪志。守護台灣,不只是國軍的責任,我們人人有責!
mdm軟體 在 呂聰賢 Youtube 的最佳解答
呂聰賢
軟體更新-會重開機好幾次,
確定電源及網路沒問題
Mac主機,建議緩一點再更新
iPad更新請慢一點再更新
mdm軟體 在 呂聰賢 Youtube 的精選貼文
iOS 平板更新
1.透過MDM 更新
2.直接點選 iPad 更新
透過MDM 更新
1.選擇要重置的iPad
2.齒輪 \ 安裝更新項目
3.選擇版本後 \ 點選安裝
4.去啟用作業查看
5.完成後會跑到完成的作業
6.查看iPad 平板會出現 Hello
iPad 方式
1.設定 \ 一般 \軟體更新