雲端服務已經成為我們日常生活不可或缺的一部分,但你知道,當我們越依賴各種雲端服務時,也會有越多駭客開始鎖定各種雲端服務,作為入侵企業的跳板呢?尤其是,當我們目前依賴的各種防毒軟體和偵測工具,無法即時發揮應該有的防護和告警功能時,這將對企業及個人造成何種衝擊與影響呢?
我們很榮幸在2020年5月21日(四)中午12點,邀請詮睿科技資安處處長陳昱崇(Zero Chen)和資安研究員陳正宏(Theo Chen)以「你知道嗎?Dropbox也能變成駭客的專屬後門喲!」為題,跟我們分享,他們如何發現常見的雲端儲存Dropbox服務,怎麼成為駭客入侵的囊中之物?
他們也會跟我們分享,這起Dropbox的APT資安事件和其他APT相較,有使用哪些特殊手法?也會實際分享,在進行資安事件處理(IR)的過程中,從使用者的架構,到鑑識調查過程中遇到的各種疑難雜症,甚至到,建議使用者如何做簡單的自我健診、確認可提供完善的資訊供調查等辛苦歷程,都會跟我們完整分享。
@講題:你知道嗎?Dropbox也能變成駭客的專屬後門喲!
@日期:2020年5月21日(四)中午12點
@來賓簡介:
‧詮睿科技資安處處長陳昱崇(Zero Chen)
駭客食堂主廚,綽號祭肉陳,曾擔任經典線上遊戲(無盡的任務EverQuest)線上客服、遊戲企劃、IT系統管理與資料庫管理,在2008年因緣際會踏入資安領域,同時具備甲、乙方資安相關經驗,擅長資安事件應變處理、網頁滲透攻防與資訊系統架構安全分析,後期較專注於事件應變處理。
曾於2013年向TWCERT / KRCERT舉報KMPlayer APT供應鏈攻擊事件(TWCERT早期通報編號為ICST-ANA-2013-0018);另於2020年3月,與趨勢科技共同研究發表Operation DRBControl APT事件調查分析報告。
‧詮睿科技資安研究員陳正宏(Theo Chen)
大學時期從程式設計競賽打到CTF競賽,在學期間,參加輔仁大學資訊安全研究會NISRA,內部有多次講授各類滲透測試技巧和實作的經驗。
畢業後主要從事程式開發以及網站滲透測試。近期的研究重心為惡意程式逆向分析,於2020年3月與趨勢科技共同發表Operation DRBControl的分析報告,揭露一場APT攻擊事件背後建構在雲端服務Dropbox上的全新後門。
@直播網址:iThome臉書粉絲專頁
熱門新聞
2024-09-29
2024-10-01
2024-09-29
2024-09-30
2024-09-30
2024-10-01
2024-10-01