文章列表

EP53 - 從工作到家中無所不在的資訊安全 | HITCON 2021

Podcast連結


本集章節

02:39 接觸到HITCON的契機
05:39 身為HITCON總召的期望
08:26 今年HITCON的新活動
12:26 台灣駭客協會是怎麼樣的一個組織?
17:53 當興趣與工作結合
20:13 遠近馳名的HITCON CTF比賽和戰隊
22:34 HITCON 2021的主題
27:01 今年有趣的議程
32:22 適合資安新手的活動
38:06 HITCON 2021活動資訊
40:02 推薦給聽眾的資安小建議

HITCON 與 台灣駭客協會

HackersInTaiwan

台灣駭客協會是什麼?

台灣駭客協會是一個以舉辦HITCON研討會起家的社團法人組織。

第一屆HITCON是在2005舉辦的,因爲許多人對於駭客這個詞彙有誤解,當年的HITCON就因爲這個名詞而受到不少阻撓與困難,但在許多資安前輩的努力之下,陸陸續續舉辦了數十場大型演討會後,台灣駭客協會就在2014年正式成立了。

台灣駭客協會的成員除了每年舉辦的HITCON研討會以外,還透過很多不同的方式在推廣資安,像是:

台灣駭客協會的宗旨是向大眾推廣資訊安全,因此不管你的年紀是老是少、不管你對資安有多少的認識,都很適合參加台灣駭客協會所舉辦的各種活動。

每年台灣駭客協會在舉辦各種活動前,會在社群上招募志工伙伴,如果對於資安有熱誠、想要參與的人可以多關注HITCON的Facebook 粉絲專頁台灣駭客協會 官網上的消息。

HITCON CTF競賽與戰隊

CTF (Capture the Flag)是一個國際間很常見的駭客競賽,參賽者需要在不同的賽制和形式的比賽中利用各種駭客技巧進行攻擊、防禦、解密等等的較量。

HITCON CTF戰隊

HITCON自2005年舉辦 Wargame開始累積經驗,在2014年打進全球最大的世界駭客競賽DEF CON CTF並取得亞軍,在那之後也多次在國際間的比賽中獲得佳績,在資安界是個國際知名的隊伍。

HITCON CTF競賽

HITCON自2014年開始舉辦CTF競賽開放世界各國的資安好手來參加比賽,HITCON舉辦的CTF也獲得國際上的認可,像是全球最頂尖的DEF CON CTF就將HITCON CTF競賽指定為種子賽事,只要在HITCON CTF競賽中獲勝,就可以獲得DEF CON CTF的門票。

HITCON 2021

主題:Work from Home, Hack into Home

去年因為疫情的爆發很多人的生活都受到很大的影響,這也包含了工作層面,很多公司為了因應疫情開始讓員工遠端在家上班。家中的各種資訊設備與智慧家電都有一定的資安風險,當企業讓員工在家上班時除了要考量到企業內部系統的安全性,也需要去考慮到員工家中這些裝置的風險。因此讓民眾有一定的資安意識,知道怎麼去防範跟維護家中的資訊安全是非常重要的。

同樣的概念也可以從家中提升到企業、組織和社會的層級,當我們使用了更多的物聯網裝置和智慧裝置,就會形成虛實整合系統(Cyber-physical system),此時在各種的關鍵基礎設施和工業控制系統都開始連上網路的情況下,他們的資訊安全也需要被多注意,否則可能會影響各種水利、電力、輸油管線等的正常營運。

今年的主題Work from Home, Hack into Home強調的就是在萬物聯網的概念下,身邊的各種東西都需要注意其對應的資安風險和威脅。

Sean 和 Mars的期望

Sean和Mars身為HITCON的總召,他們希望能夠讓HITCON納入更多海外資安研討會的元素,讓HITCON可以更多元、幫助台灣的資安從業人員與學生可以對資安相關更頂尖的內容可以有更多的接觸與了解。

除此之外,總召們也希望能夠把HITCON從台灣的角度往上推到亞太,甚至是國際去。台灣在資安這個領域十分具有能量,但在某些領域與內容上國外的一些國家發展得更先進,如果我們可以透過各種模式的交流與其他國家進行經驗分享會對台灣資安的發展很有幫助。

為了做到這件事,HITCON從去年開始在議程、Village、論壇等等的活動中都融入了很多國際性的元素。HITCON邀請了韓國、日本、新加坡等等的海外社群夥伴來參與各種形式的活動,也舉辦國際性的高峰論壇Panel Discussion來深入地去討論國際性的資安趨勢。

透過這些方式,總召們希望可以讓無法去參加海外像是Black Hat、DEF CON等等研討會的人也可以在台灣的HITCON看到這些最頂尖的會議跟內容。

活動的轉型

因為疫情的關係,HITCON從去年開始有了線上的模式。總召們想要保留HITCON的原汁精神,讓大家即使因為疫情無法參加實體活動,也可以透過線上的方式參與。

從去年開始,HITCON結合了更多企業的元素,像是前面提到的高峰論壇Panel Discussion就是一個很核心的切入點。除此之外,HITCON也引進了DEF CON知名的Village。

Village就像是一個個主題性單一迷你研討會,讓HITCON的會眾可以選擇針對特定主題有更多的認識。Village的主題很多元,從紅隊、藍隊、社交工程到5G、IoT、硬體Hardware等等的,不同的Village會有自己的議程跟活動。HITCON在與社群、企業合作舉辦Village的過程中,想要將一些進階深入的內容變得通俗有趣,讓想要了解更多的資安新手與學生也可以輕鬆地去學習。

活動

  • HITCON Online:HITCON虛擬會場,提供線上會眾與贊助商交流的平台,也作為實體會場的延伸,加入線上的活動及結合駭客貓歷險記帶來不同的虛實整合遊戲體驗。
  • 駭客貓歷險記:透過劇情、解謎與資安等要素所組成的實境解謎遊戲,不管線上線下皆可參與。
  • Bounty House:多場次的小型私密聚會,參加者可以互相交流與發問,在Bounty House也有可能聽到資安圈的各種八卦、秘密或未公開的 0-day 等等。
  • 煉蠱:提供給會眾入侵的一台線上虛擬機,會結合不同的遊戲模式讓大家有不同的入侵方式,開放會眾們網內互打互相切磋技巧。
  • Village:由不同豐富的主題,以小型演講、工作坊等等多元的方式呈現的Village,讓會眾可以了解到不同面向的資安技術與議題。
  • 資安人才交流:與人力徵才單位合作,建立起資安相關人才的媒合平台。

活動資訊

時間:2021/11/26(五) - 2021/11/27 (六)

地點:中央研究院 人文社會科學館 (115 台北市南港區研究院路二段128號)

活動網站:https://hitcon.org/2021/

購票連結:https://hitcon.kktix.cc/events/hitcon-2021

給聽眾的資安小建議

From Sean:

當Facebook的帳號被駭的時候,可以去https://facebook.com/hacked 來取回自己的帳號控制權,這是Facebook官方提供的服務,讓我們可以更容易得取回我們被入侵的帳號。

除此之外也要記得把帳號的雙因素認證(Two-Factor Authentication)的功能開啟,才可以避免在帳號密碼外洩的時候讓駭客取得我們帳號的控制權。

From Mars:

家中各種物聯網裝置都是有一定的資安風險的,其中很重要一個就是控管這些智慧裝置的帳號密碼。我們要避免在這些物聯網裝置上使用預設密碼以及弱密碼,要使用強度夠強的密碼,這樣才能夠降低攻擊者透過這個管道入侵這些裝置的機率,比免這些裝置成為我們家中網路的破口。

HITCON_2021