【充電情報💡】 錯過資安大會?再次邀請專家分享獨家私房知識!
🚩開源軟體 x 資安漏洞 x 軟體開發生命週期
林上智(SZ Lin)同時具備IT&OT兩方面知識的資安專家。
👍CISSP-ISSAP, CSSLP, Debian Developer, ISA/IEC 62443 Cybersecurity Expert 官方認證專家
開源軟體 (Open Source Software) 在這幾年成為資通訊領域的主流趨勢,舉凡從 5G (ORAN)、區塊鏈、 AI、Cloud、到Embedded Linux 等等,從應用層到driver層都已經被大量使用。
從消費端到工業應用,業界已非常頻繁的使用開源軟體 (Open Source Software) 作為元件來整合或進行二次開發。於是乎,如何管理開源軟體資安漏洞就變的相當重要。更有甚之,舉凡 SP-800-161、ISA/ IEC 62443、NERCCIP-010-2 等等資安指南或國際標準,皆含有需管理外部軟體資安漏洞的要求。
然而,軟體/系統開發結束後,才開始管理開源軟體資安漏洞的成本相當高。SZ 將講述如何透過軟體開發生命週期來管理開源軟體資安漏洞,進而降低總體軟體開發/ 維護成本,以及如何追蹤及修補開源軟體資安漏洞之實務經驗!
--
不管你是不是研發人,但你自己或是你的企業需要這樣的資源連結,歡迎你多關注 RD.ONE
👉官網:www.rdone.org
👉粉絲頁:www.facebook.com/rd.one.hq
同時也有1部Youtube影片,追蹤數超過15萬的網紅有話好說 PTSTalk,也在其Youtube影片中提到,#數位身分證 #數位化 #監控 #資安 #隱私 #個資 #愛沙尼亞 #數位足跡 📢關注議題,開啟對話 💪陪我們繼續,做不一樣的政論節目~ ▎訂閱《有話好說》:https://bit.ly/34xc9Vh ▎按讚有話粉專|https://www.facebook.com/PTStalks/ ▎追蹤...
開源軟體資安 在 有話好說 PTSTalk Youtube 的最讚貼文
#數位身分證 #數位化 #監控 #資安 #隱私 #個資 #愛沙尼亞 #數位足跡
📢關注議題,開啟對話 💪陪我們繼續,做不一樣的政論節目~
▎訂閱《有話好說》:https://bit.ly/34xc9Vh
▎按讚有話粉專|https://www.facebook.com/PTStalks/
▎追蹤有話 IG |https://www.instagram.com/pts.talks/
▎有話,用聽的|https://link.chtbl.com/ptstalk
▎本集Podcast|https://link.chtbl.com/ptstalk-2020-12-23
👤來賓:
林宗男(台大電機系教授)
邱文聰(中研院法律所資訊法中心主任)
蕭新晟(開放社群工程師)
00:00 開場
04:47 林宗男:數位身分證是「數位監控」序曲?
11:11 蕭新晟:推動數位身分證,走向數位國家?
17:27 邱文聰:為何數位身分證 需要先立專法?
25:20 數位身分證有很大的資安風險嗎?
35:48 愛沙尼亞用「開源」面對資安與監控問題
40:38 數位身分證會有「數位足跡」的暴露嗎?
44:34 國家監控人民,技術早就不是問題?
52:55 我們為何需要數位身分證?
💬 週一到週四晚間八點,歡迎到臉書收看直播,參與線上討論,有閒來坐!
🚩 感謝交大陳信宏校長帶領的自然語言處理團隊,提供 AI 中文字幕與校對服務。軟體開發初期錯誤難免,也請網友協助訂正幕錯字,提供 AI 更多學習機會,謝謝!
___
更多新聞與資訊請上👇
▎有話好說官網|http://talk.news.pts.org.tw/
▎公視新聞網 | http://news.pts.org.tw/
#PTStalks #有話好說 #陳信聰
#PTS #PTSNEWS #公視新聞 #公共電視 #公視
開源軟體資安 在 供應鏈攻擊鎖定GitHub開源軟體專案 的推薦與評價
供應鏈攻擊鎖定GitHub開源軟體專案. 發布日期:109-06-12; 發布單位:刑事警察大隊 ... 近期資安研究人員向GitHub資安事件應變團隊通報,發現駭客將惡意程式注入開源專案 ... ... <看更多>
開源軟體資安 在 [新聞] Hello Kitty勒索軟體解密金鑰被公布於網- 看板Gossiping 的推薦與評價
備註請放最後面 違者新聞文章刪除
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許
ithome
2.記者署名:
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
文/林妍溱 | 2023-10-10發表
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
Hello Kitty勒索軟體解密金鑰被公布於網路論壇上
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
曾攻擊VMware虛擬化平臺的勒索軟體Hello Kitty的程式碼被公開於網路論壇,內含開發
HelloKitty加密和解密器的程式碼
研究人員發現曾攻擊VMware虛擬化平臺的勒索軟體Hello Kitty的程式碼被公開於網路論
壇上,可用以製作解密程式。
研究人員3xp0rt發現論壇XSS上一代號為kapuchin0的使用者張貼了一個名為
hellokitty.zip的壓縮檔,並指是勒索軟體Hello Kitty的第一個分支。
Hello Kitty從2020年10月開始發展,一開始感染Linux系統,2021年初攻擊遊戲製作商
CD PROJEKT RED,取得多套遊戲的程式碼。當年中資安業者Palo Alto Network發現
HelloKitty鎖定VMware ESXi系統感染,受害者遍及義大利、澳洲、德國、荷蘭,以及美
國。
最新流出的hellokitty.zip包含Visual Studio專案,內含開發HelloKitty加密和解密器
的程式碼,以及NTRUEncrypt函式庫。
《Bleeping Computer》引述安全專家Michael Gillespie證實這次公布的,是真的Hello
Kitty的程式碼。
雖然對某些研究人員而言,這次公布的程式碼有助於研究或開發解密程式,但也可能落於
有心人之手以開發變種,發動新的攻擊。Babuk、REvil等勒索軟體程式碼公開後,也都出
現變種繼續為禍。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/159201
6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
為什麼勒索軟體的程式碼會被公開啊?是因為駭客良心發現還是說被外洩啊?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.16.87 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1696945735.A.BB4.html
... <看更多>