| 大話資安 , | 在家工作 , | 戴夫寇爾 , | 翁浩正

【大話資安直播預告】在家工作的資安大挑戰

「大話資安」將於4月9日(四)中午12點,於iThome臉書粉絲頁進行直播,將邀請戴夫寇爾執行長翁浩正分享「在家工作的資安大挑戰」相關觀察與心得。

2020-03-31

| 戴夫寇爾 , | Mail2000 , | 網擎

戴夫寇爾剖析漏洞與製作攻擊驗證工具

資安人員如何找出系統存在的漏洞?戴夫寇爾資安研究員Meh揭露找出Mail2000漏洞的經過,藉由不斷推翻攻擊手法並加以印證,最終才找到能規避使用者身分驗證的記憶體溢位濫用漏洞

2019-10-09

| 紅隊演練 , | 戴夫寇爾

執行紅隊演練,別受制於手上資訊與已知手法、漏洞

與滲透測試相比,紅隊演練訴求更為全面的探察,找出系統可能存在的漏洞,然而在人力和時間有限的情況下,紅隊隊員往往依賴已知資訊和經驗進行偵察。戴夫寇爾認為,若是更進一步採取更為通盤的考量,紅隊較能有效率達到目標,因此,他們提出了執行紅隊演練時5項需要留意的重點

2019-10-07

| 戴夫寇爾 , | 中華電信 , | 物聯網裝置安全

物聯網裝置攻擊頻傳,戴夫寇爾揭露中華電信數據機設置不當的漏洞

網路數據機可說是許多人家中必備的網路設備,攻擊者若是能藉此滲透到內部網路,就能進一步朝環境裡的其他設備下手。戴夫寇爾資安研究員Orange Tsai(蔡政達)於DEVCORE Conference大會上,講述他們發現中華電信網路數據機漏洞的過程,通報之後漏洞也迅速獲得修補

2019-09-27

| 台灣資安業者 , | 戴夫寇爾 , | DevCore , | Palo Alto Networks , | Fortinet , | Pulse Secure , | SSL VPN , | 資安 , | 漏洞 , | 紅隊測試 , | 紅隊演練 , | 蔡政達 , | Orange Tsai

臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務

2019-07-24

| 2019臺灣資安大會 , | 紅隊演練 , | 戴夫寇爾 , | 翁浩正

【臺灣資安大會直擊】臺灣大型組織破千臺主機紅隊演練細節首次大公開

超過4位數的主機群,資安防護相當完善,不只核心區白名單存取管控,連AD控制器都用雙因子認證機制來保護,但在演練中,卻被偷了所有主機的密碼。

2019-04-08

| 臺北市衛生局 , | 公共衛生資訊管理系統 , | 戴夫寇爾 , | 紅隊演練

北市府紅隊演練發現衛生局公衛系統市民個資於地下網站兜售,檢調發動調查

資安業者戴夫寇爾針對臺北市政府進行紅隊演練期間,發現有駭客於地下網站兜售公衛系統的市民個資,立即通報臺北市政府資訊局處理,並由檢調單位進行調查;建置該系統的慧智達科技也發表聲明,配合檢調調查外,也將捍衛公司聲譽

 

2018-09-13

| Bug Bounty , | 臉書 , | 漏洞通報 , | Orange Tsai , | DevCore , | 戴夫寇爾

太威了!臺灣資安研究員發現臉書伺服器被植入後門程式

臺灣資安研究員參加臉書漏洞通報比賽,成功通報7個漏洞,獲得4個獨立的CVE漏洞編號,並發現有駭客在臉書伺服器端,成功植入PHP惡意程式語法的跡象,但是臉書否認有使用者帳密因此後門程式外洩

2016-04-25

| InfoSec , | 人物專訪 , | 戴夫寇爾 , | 翁浩正 , | 物聯網

【臺灣資安大會搶先報】戴夫寇爾執行長翁浩正:嵌入式系統及物聯網被駭客當成中繼站

目前設備廠商對嵌入式系統、物聯網及穿戴式裝置的安全性,無法提出保障,企業必須自求多福,要求廠商提出安全證明或自行隔離設備做測試

2015-03-25

| 小米手機 , | NCC , | 芬安全 , | 戴夫寇爾

小米手機二度軟體升級仍有隱私風險 NCC:擬以消保法要求小米科技改善手機資安!!

NCC技術資源處處長羅金賢表示,小米手機二度軟體升級OTA後,委由外部單位再度測試,依舊回傳應用程式清單,甚至在啟動某服務之前,手機號碼仍為明碼傳送

2014-10-03

| 小米手機 , | 芬安全 , | 戴夫寇爾 , | 紅米 , | 精選

小米手機升級包解決資安疑慮了嗎?iThome再測結果出爐

小米科技在升級手機系統包(OTA)後,iThome再次委託相同的資安實驗室──資安公司芬安全(F-Secure)亞洲實驗室及臺灣資安公司戴夫寇爾(DevCore),以先前所測試的紅米1S手機,進行OTA升級後的第二波檢測。

2014-08-14

| 紅米 , | 小米 , | App資安檢測 , | 芬安全 , | 戴夫寇爾

小米手機偷傳資料到北京?iThome找資安專家實測:有

小米手機偷傳資料到北京引起網友砲轟,小米官方否認,所以,iThome找來資安專家實測,全新紅米手機打開包裝,裝上Sim卡,開機連上網路,還沒進入任何初始安裝設定,也沒任何同意資料蒐集動作,小米手機就會自動回傳用戶手機號碼到北京。

2014-08-08