| HITCON #14 | HITCON | UCCU | HITCON CMT

可遙控的裝置存在危機,駭客社群首度展示他們如何破解Wi-Fi電力插座,取得控制權

隨著物聯網(IoT)裝置的應用的益普及,安全性的問題也應受到重視。UCCU Hacker社群成員ES在HITCON #14大會上指出,由於這類裝置以能夠上線使用為前提,許多開發者並沒有將安全性納入考量,ES舉出近期研究的MXQ Wi-Fi Smart Plug物聯網插座而言,甚至發現藉由監聽該裝置無線網路通訊,可得知無線路由器的SSID和金鑰,成為滲透到內部網路的管道。

2018-07-31

| HITCON | HITCON #14 | BitoEX | HITCON CMT

數位貨幣交易所執行長揭露加密貨幣交易亂象,且難以透過交易系統進行防範

針對新興的加密貨幣交易,不只交易所遭駭的攻擊事件頻傳,鎖定使用者下手的詐騙事件,也層出不窮。幣託(BitoEX)交易所首席技術長林書維在HITCON #14大會上指出,雖然他們擁有警示機制,能夠透過大數據找出異常交易現象,停止支付以減少用戶損失。不過,使用者也不能置身事外,同樣要保護自己的個資和銀行帳號,以免成為詐騙事件的受害者。

2018-07-30

| 資安學院 | HITCON | HITCON #14 | HITCON CMT

面臨日漸嚴重的資安威脅,政府將打造資安學院培養人才,以架構更健全的臺灣資安生態

想要發展臺灣的資安生態系統,以因應更加嚴峻的威脅態勢,行政院資通安全處處長簡宏偉在今年的HITCON #14年會上指出,政府不只要訂立相關的規範,更要著手培養資安人才,他們要建立資安學院,以因應政府與企業所需人力。

2018-07-28

| HITCON | HITCON #14 | Orange Tsai | HITCON CMT

看待應用系統安全性問題,不能只針對全面性的漏洞,也要留意個別元件的瑕疪

隨著企業的系統越來越複雜,不同軟體之間對於特殊字元處理方式的差異,也會產生讓駭客有機會滲透的漏洞。在今年的HITCON #14大會上,戴夫寇爾(DevCore)顧問蔡政達(Orange Tsai)表示,檢視可能會遭到攻擊的面向,不能只再針對個別軟體檢視。

2018-07-27