一、聚會時間:2014年9月18日(四) 7PM
二、聚會地點:果子咖啡(台北市松山區民生東路三段 140 巷 11 號,TEL: 02-87705330 )。
三、出席人員:Violetson、Yukiko、徐嘉敏、依瑪貓、
四、活動概記:(紀錄:小企鵝 yukiko)
- 2014年9月的WOFOSS聚會的主題是「駭客思維漫談」,
本月也逢Wofoss的成立4週年紀念, 於KKTIX上報名出席的人數踴躍, 不得不將地點移到果子咖啡比較大的會議空間。 - 主題活動準時於7點開始,現場有慶生蛋糕分享,
依瑪貓並介紹Wofoss的新幹部Alicia, 期許Wofoss持續成長壯大, 並接著進行所有參與者的自我介紹。 - 接著進行戴夫寇爾 (DEVCORE)公司的CEO 翁浩正 (Allen Own)先生進行資訊安全的議題及資安實戰經驗分享。Allen Own 具備多年駭客技術研究以及網路管理經驗,
擔任學術及政府單位專任講師及顧問。專長於網站應用程式安全、 滲透測試、伺服器建置及開發、專業教育訓練, 透過他的幽默口氣回顧歷年資安事件,引得現場參與聽眾笑聲連連。
- Allen從學生時期的駭客比賽歷程談起。
例如金盾獎是讓學生報名一展身手的活動,他在第二屆即拿到名次, 之後變成出題的考官,甚至成為活動副總召。 也眼見這些志在駭客學生面對的外界重金誘惑, 必須有成熟得判斷力跟沉穩心智才能免於誘惑。透過這些歷練, 外型相當年輕的Allen成為累積多年的資安實戰經驗的專家, 之後進入業界。透過本次分享,我們瞭解他的成就不是速成冒出來, 而是穩扎穩打的實踐家。 - Allen也分享資安的脆弱與須留意的關鍵。
例如密碼的長度不足,密碼組成欠缺多樣性、用有意義的字串等, 就屢成資安漏洞,成為被有心人士攻擊竊取的鎖定目標。 在現實情況。駭客會先以台灣網路環境練兵, 若可實施就循此法來攻擊大公司,像進階持續性滲透攻擊(APT) ,掃描許多網站的PORT弱點等, 網軍及網路戰也絕非電影或文創作品才會出現情節, 而是殘酷的國際現實,其目的如竊取國家情報、癱瘓生命線網路、 恫嚇示威、索取贖金等都是曾出現的真實情節。 - Allen說明駭客生態依行為模式可分為白帽駭客、黑帽駭客、
灰帽駭客及等而下之的Script Kiddie(腳本小子),有趣的駭法像「 以25塊GPU來破解WINDOWS密碼」、 以網路普查手法掃描網站的PORT, 網路曾經出現掃出9TB的全世界SERVER開放PORT的驚人 資料等等。 - 若對駭客的成長歷程有興趣者,
Allen也分享資安所需的知識背景與技能:資訊蒐集、 系統安全、網路安全、網站與網頁應用程式安全、加密與解密、 惡意程式檢測、逆向工程、數位鑑識、 行動裝置等面向都是需學習或鑽研的方向。 目前網路上也能找到資安的教學網站,讓素人進修資安知識及技能。 Allen認為高度網路化的社會,應該提升所有人的資安素養, 瞭解如何應對攻擊,認知安全的風險不會消失,如何與風險共存才是上策。 - 分享結束會後也引發大家不停向講者提問及請益,
踴躍的情況讓Allen必須犧牲吃飯的品質,真得很不好意思, 但也凸顯Wofoss舉辦的活動深得大家需求。
五、2014年10月暨11月活動預告
- WOFOSS十月份第50次聚會,日期訂在10/16(四),特邀請神來也的 in2 分享「從BBS鄉長到賭場老闆」的歷程。
- 十一月第5!次聚會,日期訂在11/20(四),特邀請 IGDSHARE 獨立遊戲開發者分享會的 Johnson Lin 分享遊戲製作甘苦談。
- 連續兩波重量級活動,精彩可期,大家可以先把時間空下來,,
不要錯過囉! ^_*'
