文章列表

EP53 - 從工作到家中無所不在的資訊安全 | HITCON 2021

Podcast 連結


本集章節

02:39 接觸到HITCON的契機
05:39 身為HITCON總召的期望
08:26 今年HITCON的新活動
12:26 台灣駭客協會是怎麼樣的一個組織?
17:53 當興趣與工作結合
20:13 遠近馳名的HITCON CTF比賽和戰隊
22:34 HITCON 2021的主題
27:01 今年有趣的議程
32:22 適合資安新手的活動
38:06 HITCON 2021活動資訊
40:02 推薦給聽眾的資安小建議

HITCON 與 台灣駭客協會

HackersInTaiwan

台灣駭客協會是什麼?

台灣駭客協會是一個以舉辦 HITCON 研討會起家的社團法人組織。

第一屆 HITCON 是在 2005 舉辦的,因爲許多人對於駭客這個詞彙有誤解,當年的 HITCON 就因爲這個名詞而受到不少阻撓與困難,但在許多資安前輩的努力之下,陸陸續續舉辦了數十場大型演討會後,台灣駭客協會就在 2014 年正式成立了。

台灣駭客協會的成員除了每年舉辦的 HITCON 研討會以外,還透過很多不同的方式在推廣資安,像是:

台灣駭客協會的宗旨是向大眾推廣資訊安全,因此不管你的年紀是老是少、不管你對資安有多少的認識,都很適合參加台灣駭客協會所舉辦的各種活動。

每年台灣駭客協會在舉辦各種活動前,會在社群上招募志工伙伴,如果對於資安有熱誠、想要參與的人可以多關注 HITCON 的Facebook 粉絲專頁台灣駭客協會 官網上的消息。

HITCON CTF 競賽與戰隊

CTF (Capture the Flag)是一個國際間很常見的駭客競賽,參賽者需要在不同的賽制和形式的比賽中利用各種駭客技巧進行攻擊、防禦、解密等等的較量。

HITCON CTF 戰隊

HITCON 自 2005 年舉辦 Wargame 開始累積經驗,在 2014 年打進全球最大的世界駭客競賽 DEF CON CTF 並取得亞軍,在那之後也多次在國際間的比賽中獲得佳績,在資安界是個國際知名的隊伍。

HITCON CTF 競賽

HITCON 自 2014 年開始舉辦 CTF 競賽開放世界各國的資安好手來參加比賽,HITCON 舉辦的 CTF 也獲得國際上的認可,像是全球最頂尖的 DEF CON CTF 就將 HITCON CTF 競賽指定為種子賽事,只要在 HITCON CTF 競賽中獲勝,就可以獲得 DEF CON CTF 的門票。

HITCON 2021

主題:Work from Home, Hack into Home

去年因為疫情的爆發很多人的生活都受到很大的影響,這也包含了工作層面,很多公司為了因應疫情開始讓員工遠端在家上班。家中的各種資訊設備與智慧家電都有一定的資安風險,當企業讓員工在家上班時除了要考量到企業內部系統的安全性,也需要去考慮到員工家中這些裝置的風險。因此讓民眾有一定的資安意識,知道怎麼去防範跟維護家中的資訊安全是非常重要的。

同樣的概念也可以從家中提升到企業、組織和社會的層級,當我們使用了更多的物聯網裝置和智慧裝置,就會形成虛實整合系統(Cyber-physical system),此時在各種的關鍵基礎設施和工業控制系統都開始連上網路的情況下,他們的資訊安全也需要被多注意,否則可能會影響各種水利、電力、輸油管線等的正常營運。

今年的主題 Work from Home, Hack into Home 強調的就是在萬物聯網的概念下,身邊的各種東西都需要注意其對應的資安風險和威脅。

Sean 和 Mars 的期望

Sean 和 Mars 身為 HITCON 的總召,他們希望能夠讓 HITCON 納入更多海外資安研討會的元素,讓 HITCON 可以更多元、幫助台灣的資安從業人員與學生可以對資安相關更頂尖的內容可以有更多的接觸與了解。

除此之外,總召們也希望能夠把 HITCON 從台灣的角度往上推到亞太,甚至是國際去。台灣在資安這個領域十分具有能量,但在某些領域與內容上國外的一些國家發展得更先進,如果我們可以透過各種模式的交流與其他國家進行經驗分享會對台灣資安的發展很有幫助。

為了做到這件事,HITCON 從去年開始在議程、Village、論壇等等的活動中都融入了很多國際性的元素。HITCON 邀請了韓國、日本、新加坡等等的海外社群夥伴來參與各種形式的活動,也舉辦國際性的高峰論壇 Panel Discussion 來深入地去討論國際性的資安趨勢。

透過這些方式,總召們希望可以讓無法去參加海外像是 Black Hat、DEF CON 等等研討會的人也可以在台灣的 HITCON 看到這些最頂尖的會議跟內容。

活動的轉型

因為疫情的關係,HITCON 從去年開始有了線上的模式。總召們想要保留 HITCON 的原汁精神,讓大家即使因為疫情無法參加實體活動,也可以透過線上的方式參與。

從去年開始,HITCON 結合了更多企業的元素,像是前面提到的高峰論壇 Panel Discussion 就是一個很核心的切入點。除此之外,HITCON 也引進了 DEF CON 知名的 Village。

Village 就像是一個個主題性單一迷你研討會,讓 HITCON 的會眾可以選擇針對特定主題有更多的認識。Village 的主題很多元,從紅隊、藍隊、社交工程到 5G、IoT、硬體 Hardware 等等的,不同的 Village 會有自己的議程跟活動。HITCON 在與社群、企業合作舉辦 Village 的過程中,想要將一些進階深入的內容變得通俗有趣,讓想要了解更多的資安新手與學生也可以輕鬆地去學習。

活動

  • HITCON Online:HITCON 虛擬會場,提供線上會眾與贊助商交流的平台,也作為實體會場的延伸,加入線上的活動及結合駭客貓歷險記帶來不同的虛實整合遊戲體驗。
  • 駭客貓歷險記:透過劇情、解謎與資安等要素所組成的實境解謎遊戲,不管線上線下皆可參與。
  • Bounty House:多場次的小型私密聚會,參加者可以互相交流與發問,在 Bounty House 也有可能聽到資安圈的各種八卦、秘密或未公開的 0-day 等等。
  • 煉蠱:提供給會眾入侵的一台線上虛擬機,會結合不同的遊戲模式讓大家有不同的入侵方式,開放會眾們網內互打互相切磋技巧。
  • Village:由不同豐富的主題,以小型演講、工作坊等等多元的方式呈現的 Village,讓會眾可以了解到不同面向的資安技術與議題。
  • 資安人才交流:與人力徵才單位合作,建立起資安相關人才的媒合平台。

活動資訊

時間:2021/11/26(五) - 2021/11/27 (六)

地點:中央研究院 人文社會科學館 (115 台北市南港區研究院路二段 128 號)

活動網站:https://hitcon.org/2021/

購票連結:https://hitcon.kktix.cc/events/hitcon-2021

給聽眾的資安小建議

From Sean:

當 Facebook 的帳號被駭的時候,可以去https://facebook.com/hacked 來取回自己的帳號控制權,這是 Facebook 官方提供的服務,讓我們可以更容易得取回我們被入侵的帳號。

除此之外也要記得把帳號的雙因素認證(Two-Factor Authentication)的功能開啟,才可以避免在帳號密碼外洩的時候讓駭客取得我們帳號的控制權。

From Mars:

家中各種物聯網裝置都是有一定的資安風險的,其中很重要一個就是控管這些智慧裝置的帳號密碼。我們要避免在這些物聯網裝置上使用預設密碼以及弱密碼,要使用強度夠強的密碼,這樣才能夠降低攻擊者透過這個管道入侵這些裝置的機率,比免這些裝置成為我們家中網路的破口。

HITCON_2021

發佈於 2021年8月31日

資安解壓縮網站內容除特別註記外皆以CC BY-SA 4.0方式授權
對於這個節目有什麼想法,或想要聽什麼內容都歡迎到聯絡資訊告訴我們