主要版面

2014/09/23

WoFOSS 好自由小組 2014/9 月第 49 次聚會

WoFOSS 好自由小組 2014/9 月第 49 次聚會

一、聚會時間:2014年9月18日(四) 7PM
二、聚會地點:果子咖啡(台北市松山區民生東路三段 140 巷 11 號,TEL: 02-87705330 )。
三、出席人員:Violetson、Yukiko、徐嘉敏、依瑪貓、Jeane、徐思琦、Alicia、味噌、蛋蛋魚、VANNA、Leslie Mai、林必修、Miki Liu、楊巧如、楊巧安、陳明其、maxine、Yun Jen、陳翠婷、TheLitchi、小Q、吳伊婷

四、活動概記:(紀錄:小企鵝 yukiko)

  1. 2014年9月的WOFOSS聚會的主題是「駭客思維漫談」,本月也逢Wofoss的成立4週年紀念,於KKTIX上報名出席的人數踴躍,不得不將地點移到果子咖啡比較大的會議空間。
  2. 主題活動準時於7點開始,現場有慶生蛋糕分享,依瑪貓並介紹Wofoss的新幹部Alicia,期許Wofoss持續成長壯大,並接著進行所有參與者的自我介紹。
  3. 接著進行戴夫寇爾 (DEVCORE)公司的CEO 翁浩正 (Allen Own)先生進行資訊安全的議題及資安實戰經驗分享。Allen Own 具備多年駭客技術研究以及網路管理經驗,擔任學術及政府單位專任講師及顧問。專長於網站應用程式安全、滲透測試、伺服器建置及開發、專業教育訓練,透過他的幽默口氣回顧歷年資安事件,引得現場參與聽眾笑聲連連。


  • Allen從學生時期的駭客比賽歷程談起。例如金盾獎是讓學生報名一展身手的活動,他在第二屆即拿到名次,之後變成出題的考官,甚至成為活動副總召。也眼見這些志在駭客學生面對的外界重金誘惑,必須有成熟得判斷力跟沉穩心智才能免於誘惑。透過這些歷練,外型相當年輕的Allen成為累積多年的資安實戰經驗的專家,之後進入業界。透過本次分享,我們瞭解他的成就不是速成冒出來,而是穩扎穩打的實踐家。
  • Allen也分享資安的脆弱與須留意的關鍵。例如密碼的長度不足,密碼組成欠缺多樣性、用有意義的字串等,就屢成資安漏洞,成為被有心人士攻擊竊取的鎖定目標。在現實情況。駭客會先以台灣網路環境練兵,若可實施就循此法來攻擊大公司,像進階持續性滲透攻擊(APT),掃描許多網站的PORT弱點等,網軍及網路戰也絕非電影或文創作品才會出現情節,而是殘酷的國際現實,其目的如竊取國家情報、癱瘓生命線網路、恫嚇示威、索取贖金等都是曾出現的真實情節。
  • Allen說明駭客生態依行為模式可分為白帽駭客、黑帽駭客、灰帽駭客及等而下之的Script Kiddie(腳本小子),有趣的駭法像「以25塊GPU來破解WINDOWS密碼」、以網路普查手法掃描網站的PORT,網路曾經出現掃出9TB的全世界SERVER開放PORT的驚人資料等等。
  • 若對駭客的成長歷程有興趣者,Allen也分享資安所需的知識背景與技能:資訊蒐集、系統安全、網路安全、網站與網頁應用程式安全、加密與解密、惡意程式檢測、逆向工程、數位鑑識、行動裝置等面向都是需學習或鑽研的方向。目前網路上也能找到資安的教學網站,讓素人進修資安知識及技能。Allen認為高度網路化的社會,應該提升所有人的資安素養,瞭解如何應對攻擊,認知安全的風險不會消失,如何與風險共存才是上策。
  • 分享結束會後也引發大家不停向講者提問及請益,踴躍的情況讓Allen必須犧牲吃飯的品質,真得很不好意思,但也凸顯Wofoss舉辦的活動深得大家需求。


五、2014年10月暨11月活動預告

  1. WOFOSS十月份第50次聚會,日期訂在10/16(四),特邀請神來也的 in2 分享「從BBS鄉長到賭場老闆」的歷程。
  2. 十一月第5!次聚會,日期訂在11/20(四),特邀請 IGDSHARE 獨立遊戲開發者分享會的 Johnson Lin 分享遊戲製作甘苦談。
  3. 連續兩波重量級活動,精彩可期,大家可以先把時間空下來,,不要錯過囉! ^_*'

WoFOSS好自由小組(台灣女子自由軟體工作小組,Women in Free and Open Source Software in Taiwan), 是由一群參與自由軟體的女生組成的社群。資訊/工程領域,傳統一直由男性主導。然而多年來,女生們陸陸續續,從各個角度進入這個領域,不論是開發工程師、 推廣者,甚至只是喜歡自由軟體的使用者。我們希望集結資訊領域的女生,發出我們的聲音,以行動塑造對女性更友善的資訊環境。讓女生參與自由軟體,投入資訊 領域,都能覺得好自由,好自在!