學校邀請陳振楠老師跟資安研究員邱銘彰(Xecure Lab首席)來此分享:
筆記:
學校報導
Xecure Lab首席資安研究員邱銘彰,我找了一些延伸閱讀的資料:
http://blog.xecure-lab.com/
http://blog.xecure-lab.com/2011/09/anothny-opengroup-xecure-lab-apt.html
http://hitcon.org/hit2011/session.html
http://hitcon.org/hit2011/downloads/06_APT_Secrets_In_Asia.pdf
APT 是泛指有組織且有針對性的網路間諜活動。不但是國內公部門最常遭受的攻擊也是在國際間目前最熱門的安全議題。在這個場次中,我們將以 APT 最主要的攻擊活動 --「惡意信件」做為主要探討的對象,透過案例分析這些惡意文件,來觀察其中 Exploit, Malware, Botnet 的關係。並透過 Xecure-Lab 開發的自動化惡意文件分析系統與演算法來勾勒出背後駭客集團的活動情形。
=> 這顯示社交工程的重要,PDF就會讓你中毒了
建議隨身碟不要按退出,作業完畢直接拔除
否則在受感染的電腦容易中標
FB 的社群網路途,洩漏出生活習慣與消費行為
在商業行銷部分有很大的利益可圖,即使自己沒有用,仍可能會被朋友標出。
自我需要留意洩漏的資料完整度。
Viurs Total
有40幾套的防毒掃描機制
針對文件不會被掃瞄,可以通過檢測的弱點而產生的攻擊
CVE 攻擊編號
hacker 可以側錄鍵盤或是截圖
一些案例,孩子上網的安全
網路刷卡也有信賴的風險
個資部分,小學生填的資料具有最高可信度
資料管理單位需要建立 SOP流程
屆時如果出包可以舉證,不然學校是罰校長 o.0
沒有留言:
張貼留言