| HITCON #14 | HITCON | UCCU | HITCON CMT

可遙控的裝置存在危機,駭客社群首度展示他們如何破解Wi-Fi電力插座,取得控制權

隨著物聯網(IoT)裝置的應用的益普及,安全性的問題也應受到重視。UCCU Hacker社群成員ES在HITCON #14大會上指出,由於這類裝置以能夠上線使用為前提,許多開發者並沒有將安全性納入考量,ES舉出近期研究的MXQ Wi-Fi Smart Plug物聯網插座而言,甚至發現藉由監聽該裝置無線網路通訊,可得知無線路由器的SSID和金鑰,成為滲透到內部網路的管道。

2018-07-31

| HITCON | HITCON #14 | BitoEX | HITCON CMT

數位貨幣交易所執行長揭露加密貨幣交易亂象,且難以透過交易系統進行防範

針對新興的加密貨幣交易,不只交易所遭駭的攻擊事件頻傳,鎖定使用者下手的詐騙事件,也層出不窮。幣託(BitoEX)交易所首席技術長林書維在HITCON #14大會上指出,雖然他們擁有警示機制,能夠透過大數據找出異常交易現象,停止支付以減少用戶損失。不過,使用者也不能置身事外,同樣要保護自己的個資和銀行帳號,以免成為詐騙事件的受害者。

2018-07-30

| 資安學院 | HITCON | HITCON #14 | HITCON CMT

面臨日漸嚴重的資安威脅,政府將打造資安學院培養人才,以架構更健全的臺灣資安生態

想要發展臺灣的資安生態系統,以因應更加嚴峻的威脅態勢,行政院資通安全處處長簡宏偉在今年的HITCON #14年會上指出,政府不只要訂立相關的規範,更要著手培養資安人才,他們要建立資安學院,以因應政府與企業所需人力。

2018-07-28

| HITCON | HITCON #14 | Orange Tsai | HITCON CMT

看待應用系統安全性問題,不能只針對全面性的漏洞,也要留意個別元件的瑕疪

隨著企業的系統越來越複雜,不同軟體之間對於特殊字元處理方式的差異,也會產生讓駭客有機會滲透的漏洞。在今年的HITCON #14大會上,戴夫寇爾(DevCore)顧問蔡政達(Orange Tsai)表示,檢視可能會遭到攻擊的面向,不能只再針對個別軟體檢視。

2018-07-27

| CTF | IBM | HITCON | Honeynet Project

IBM首度在臺舉辦CTF比賽,連警政署都組隊參加

臺灣IBM聯手愛爾蘭和臺灣Honeynet Project分會以及臺灣駭客協會,首度在臺灣舉辦CTF比賽,題目來自IBM X-Force企業弱點資料庫,現場部署各種企業資安工具,呈現企業遭到攻擊時的攻防態勢。但有部分參賽者認為,這類King of The Hill的比賽題目設計應該更嚴謹,應該要有再度取得主機控制權的機會

2018-05-25

| HITCON | CTF | DEFCON

臺灣首度有兩隊入圍全球駭客攻防大賽DEF CON CTF決賽,HITCON和BFS戰隊,8月於美國再戰全球

臺灣有第二個隊伍「BFS」,是由交大Bamboofox、臺大Balsn、中央大學DoubleSigma以及中科院Kerkeryuan CTF戰隊等四隊聯軍,打下入圍賽第22名的好成績,主辦單位則於5月18日公布,確認BFS成為臺灣第二隊入圍DEF CON CTF決賽的隊伍

 

 

2018-05-14

| 臺灣資安大會 | 加密貨幣交易所 | 徐千洋 | HITCON

【臺灣資安大會直擊】HITCON創辦人徐千洋:一封釣魚信偷走日本交易所百億營收,如何挑選安全的加密貨幣交易所,靠這9項原則

想成立加密貨幣交易所?HITCON創辦人、臺灣駭客協會理事長徐千洋在臺灣資安大會提醒,成立交易所後會面臨的資安風險,更進一步分享如何正確評估加密貨幣交易所的安全性。

2018-03-20

| HITCON | 圓桌 | CI | 資安研訓院

HITCON圓桌高峰會專家建議:CI應於歲修作資安檢查,籲政府成立資安研訓院培訓資安人才

資安人才缺口大,如何落實在職的資安技能訓練是關鍵;企業則希望透過產業分級和資安投資抵減,提高企業的資安意識與投資

 

2017-12-14

| HITCON | CTF | Cykorkinesis | LC↯BC | Eat Sleep Pwn Repeat

HITCON網路攻防搶旗賽結果出爐,韓國隊連續三年奪得HITCON CTF冠軍

結合臺灣小吃的比賽創意,「解出題目才有飯吃」也成為各隊解題重要動力,除了冠軍韓國隊連莊外,第二名俄羅斯隊也是第二次獲得亞軍,第三名德國隊伍則是首度參賽就獲得好成績

2017-12-10

| HITCON | 開放原始碼資安 | MetaSploit | PowerShell資安威脅

APT濫用軟體開放原始碼,資安工具與惡意軟體淪為攻擊程式發展的養分

軟體開放原始碼有利於各種應用與創新的發展,然而,雨露均沾的結果,使得惡意軟體與網路攻擊也同樣受惠,在今年的HITCON Pacific資安大會上,來自日本資安服務公司的資安研究員Yoshihiro Ishikawa,也以此為題,呼籲全球資安注意這個現象

2017-12-09

| HITCON | CTF | 搶旗攻防賽

全世界十國14隊駭客高手來臺打HITCON CTF,日本隊率先得分

從12月8日~9日舉辦的網路搶旗攻防賽(CTF)首度採用美食街的形式,有打下服務得分的隊伍,才有臺灣美食可以吃。舉辦HITCON CTF的目的是為了經驗傳承,讓臺灣資安人才有機會和世界一流的高手對戰、培養經驗

2017-12-08

| HITCON | Pacific | CI | 關鍵基礎設施

HITCON Pacific聚焦關鍵基礎設施安全,10國三方專家聚集分享CI資安風險應對之道

除了匯集關鍵基礎設施(CI)業者使用者和供應商三方觀點,也從企業應該了解的威脅手法和弱點管理方式,分享實務觀點,而HITCON會議則扮演臺灣接軌國際一流資安專家的平臺

2017-12-07