資訊戰中國駭客入侵!台灣資安有問題?找專業的「駭駭看」就知道!feat.DEVCORE 執行長 AllenOwn
ฝัง
- เผยแพร่เมื่อ 22 ก.ค. 2024
- 想和我們有更多互動嗎?加入會員 ► lihi1.com/BWeoe
00:00 從裴洛西事件看台灣資安
00:44 這次駭客入侵台灣!嚴重嗎?
03:05 何謂「紅隊演練」?
04:00 從駭客角度找漏洞鑽
05:58 本次駭客事件意圖
08:05 唐鳳提到的 Web3 是什麼?DDoS 攻擊是什麼?
11:44 不想被駭?提高駭入成本、資源投放要正確
13:37 善良的駭客?實務案例分享
16:07 人人都該有駭客思維
// 延伸閱讀 //
物聯網世代資安保護的熱門選擇--新型「加密金鑰」PUF 技術
pansci.asia/archives/341115
新技術 PGPP 問世,將能保障通訊網路的資安問題與個資隱私性
pansci.asia/archives/341081
駭客終結者 2.0 登場!打破舊有資安概念,零信任架構 (ZTA) 引領資安新風潮--台科大教授兼資通安全研究與教學中心主任查士朝專訪
pansci.asia/archives/330016
// 製作團隊 //
主持:泛科知識 #鄭國威知識長
企劃:王喆宣
剪輯:蘇庭緯
特別感謝:DevCore 執行長 AllenOwn - วิทยาศาสตร์และเทคโนโลยี
![[TH] 2024 PMWC x EWC Group Stage Day 3 | PUBG MOBILE WORLD CUP x ESPORTS WORLD CUP](http://i.ytimg.com/vi/VnOqutfqWqU/mqdefault.jpg)
![THE TOYS x NONT TANONT - ดอกไม้ที่รอฝน (spring) [Official MV]](http://i.ytimg.com/vi/pPa1d5cC8M4/mqdefault.jpg)
很喜歡這集主持人的提問和舉例,能讓一般人更容易了解駭客的專有名詞,
戴夫寇爾也是很讓人佩服的資安團隊,經常會看到他們在國際的資安比賽上面奪冠。
我很同意這次來寳所說,這次入侵的主要是廣告看板之類,其實有沒有入侵到主系統才是重點。
但不同於這次來賓的專業,鎖定攻擊某個標的,這次的駭客事件是大規模的亂槍打鳥,四處掃瞄找找看有沒有可以入侵的廣告主機,有的話就入侵。
換言之,就像小偷在街上亂逛,看到有人家門沒上鎖就開門進去搞鬼。
被入侵的系統,則可能有預設的後門,己知的漏洞或者根本是預設的密碼。很多設備,尤其是IoT用的小型單板等,可能為了開發維護方便,有預設密碼。
所以針對這樣的系統,只要寫個程式,在指定的IP範圍中掃瞄登錄看看,有發現可入侵的就回報。接著就是登進去改圖,沒什麼難度了。
就像很久以前,WiFi AP的預設密碼都一樣,如果設定的人偷懶,隔壁鄰居就可以輕鬆用你家的網路上網追劇一樣。
美國那位rickroll人他們全市的音響系統根本沒有密碼....
@@crochou8173 方便咩....下場就是...
AP的話現在還是能用爆破,不過成功率比較低
@@alexlee6626 我看你們都忘記有樣事情叫聲譽
像你們台灣atm被駭, 錢是拿回來, 但臉是丟一輩子
@@mattlai443 駭人駭出優越感了-網路優越猴
好棒的節目
希望可以教我們市井小民可以怎樣提升資安
傳說將 AllenOwn 設為桌布可減少被駭機會。
不愧是亞洲最強的駭客公司 真的不要小看它們 去看看世界駭客競賽 就知道它們的成績多麼強大
我們很多政府標案都是採價格標不是規格標!!
假設今天要招標一個資訊系統,廠商提的方案如果順利得標,勢必很多已經packege才便宜,
裡面很多的module是對岸提供的,甚至原始碼連檢查都沒檢查就直接套用
這次網頁被置換,其實就很多的架站包有問題,網管都沒修改帳密和檢查更新程式碼,而且又懶得設防火牆
連教務處都可以被搞成這樣,真的很丟臉,跟論文一樣,soure code複製貼上,然後被抓包利用了!!
ps:台灣再不重視軟體人才,遲早要GG,但老闆們給不起高薪啊!
不是給不起,而是不想給。
之前查過資安相關資料,台灣公司的思維還停留在感覺沒什麼影響,不想花錢。很多網站、App 的使用者資料會被洩漏,也都是營運商不想花時間或時間或精力保護。
我倒覺得你對教務處網站期待應該是放太高了,學校的系統裡面比較高層級除了學籍資料這些以外
應該就是選修課這類的系統,畢竟要扛整間學校(或用年級分流)的網路選課,應該是相對高壓
反之學務處、教務處這些網站,隨便架個站就是能發通知也就滿足需求了,誰會整天在上面看?
而且你說soure code不能複製貼上,那全球99.99%的code都要蒸發了?
重複造輪子本來就是應該避免的,只是複製歸複製還是要小改一些code以及要搞懂自己複製的功能
旁站往往比主站容易入侵。
別鬧了 source code不複製貼上 難不成要用手寫嗎?
單純只是台灣軟體業一堆沒路用的罷了
而且教務處被搞?
我們當初大學資安老師 他可以在十分鐘內直接黑進我們的學生資訊系統
然後當初選課的時候 DDOS跟強制更改選課根本是某些資工必備
之前好像還有人被警察帶走 因為攻擊太頻繁 有一次選課就找了資訊系老師坐鎮 直接反向偵查
甚至我還聽過直接在小妹電腦裡留後門的工具人學長
好期待下一集,真的是很大的學習
很棒的議題,一直對駭客有很大的好奇
資訊人都以為只要確保系統安全就沒事了,但實際上"生活駭客"比系統駭客更可怕。入侵電子看板的殺傷力比入侵核心系統更嚴重,核心系統在設計時多數都會考慮被損毀時如何回朔的應對方案,但透過散佈的假消息對社會的傷害是無法還原的。
例如在7-11電視上打出今日特價,全部商品都一元,各位試想會發生甚麼事,在7-11會聚集大量民眾進行搶購、爭吵、推擠、甚至造成病毒傳播的溫床。
這樣的攻擊只要一直持續不斷,中國就可以達到疲台、弱台的效果,更甚之激化台灣內部族群的對立。那會比癱瘓機場高鐵這些系統更有殺傷力。
「在7-11電視上打出今日特價,全部商品都一元」的結果就是
電視被關掉了,結帳的時候少了電視能看,很不方便 😏
請說明什麼叫生活駭客?如果是影響生活,核心系統被攻擊更會影響生活啊? 什麼叫生活駭客?
最怕的應該是 ai換臉技術 + 駭客入侵
“紅”隊演練最喜歡打假消息製造恐慌
@@user-cy7vp6qj6v 如果那台電視能關的話,當它在顯示裴洛西老妖婆時為什麼不關閉呢? 難道店員或店長是中共同路人還是這樣對便利商店的品牌形象有好處?
事實是在那台電視在總公司下發命令之前是不准關閉的,這後面有一些商業邏輯在。
期待下集
很想知道自己還有哪裡沒有做到
我算是做網路設備的廠商,台灣老闆對資安是非常非常摳
能用的東西基本只要還能運作就絕對不會想換
甚至還有多數銀行的OS還在用XP 說出來都沒人信
就算買,跑標時也只會價錢取向,真要看價錢那肯定都被大陸製奪標
只能說商人就是商人成本永遠放第一安全放最後
兄dei你辛苦了,我的客戶都很願意花錢,每固定一段時間就要換設備、上patch、升版
@@JojoHsu631 這樣的客戶不多, 通常客戶只會再出問題的時候才來大吼大叫說會甚麼沒更新升級
Windows XP 今天如果有漏洞,Microsoft 是不會管的
因為他們已經不管了
台灣資安是很爛
期待下一集有關中國家電的資安問題
問題(用力舉手)
1.在共用電腦/網路的情況之下,很難阻止其他人透過一些免費的平台去觀賞一些免費的漫畫或影片,多數的這樣的平台基本上都有內建一些木馬程式,有哪些防毒軟體能夠真正阻擋這些風險?
2. VPN號稱除了翻牆功能之外,還能防止個資外洩,真的能不留痕跡地翻牆+保護個資嗎?他們運用的方式為何?(自己有用s家VPN但泛科有業配過,不好意思直接點名,可是真的好想知道啊啊啊~)
3 .比起電腦現代人更常使用智慧型手機,除了常宣導的不要亂點奇怪的連結之外,還有什麼方法可以防止手機被駭,造成個資外洩嗎?
4.感覺現在的智慧型手機功能都很強大,那麼智慧型手機也能進行網路攻擊嗎?
以上,謝謝
1. 不太可能有100%防護力的防毒軟體。資安界有一個概念,就是世界上沒有攻不破的系統,我們的措施都是要盡可能提高對方攻擊成本或是在被攻擊時可以馬上發現、補救。但購買一些有名廠商,還是可以在瀏覽可疑網站時提醒你。
2. VPN的原理是在客戶端(你的裝置)跟server中間建立一個加密通道,所以相對之下更安全。但如果那家廠商是惡意的公司,他們那裡就可以看到你的網路活動,因此使用VPN最好要仔細研究公司背景。
3. 手機也有防毒軟體。
4. 可以,像影片中講到的DDOS的重點是在那些被感染的設備,接下來只需要用手機發出攻擊指令就完成了。
以上是資工系的小小理解,有任何錯誤歡迎討論告知。
2.就我理解,VPN是你祕密的告訴VPN公司,然後VPN公司再祕密的告訴你要去的網站,所以VPN公司不要偷偷記錄、外洩或被攻擊了話,理論上是可以。
3.不要點奇怪的連結、不要下載奇怪的應用程式,剩下的除了關閉網路之外,就只能相信你的網路供應商、應用程式供應方(做銀行app的人)
4.智慧型手機也能攻擊(DoS攻擊別人)、被攻擊(被中間人攻擊)。只要可以連上網路,人人都可以攻擊,最簡單的攻擊其實就是"瘋狂的"去訪問別人的伺服器
1. 比起防毒軟體,升級你的作業系統與瀏覽器更有用,通常會做更好的sandboxing,更安全的方式是使用VM來操作網站,有些secure os內建方式就是vm開browser
2-4. 如同其他人所說,手機os比一般電腦os安全性上要求高上許多,但最好的方式還是使用者有好的使用習慣,這也是為什麼許多公司會做資安教育
共用電腦最好就是每個人都用不同的虛擬電腦阿。
你的問題前面幾位都很精準的回覆過了,但我再補充一些東西。
手機有時被電腦還值得入侵,因為他有更多你的個人情報。你朋友的資料,你登錄網站的密碼,甚至你登錄過網站的Cookie都有無比價值。
不只如此,還有你連線過的WiFi密碼等等,都存在你的手機中。假如你是Root過的Android手機,你又登錄過你公司的WiFi,那我就有辨法從你的手機中獲取你公司的WiFi密碼。
總而言之,現代人的手機就像是出門帶在身上的一大串鑰匙,一但落到有心入侵的駭客手中,就可以開啟你家大門,入侵你的公司,取得你銀行帳戶等等。千萬小心。
👍謝謝博主特別解釋專業名詞,讓我們學習到原本艱深的知識。
谷歌早就在2008年就開時用手機主動追中全世界用手機的用戶 我是去年在修改資料才發現他有這項服務
連我飛去日本玩的足跡都有 手機拍照還有一個功能可以知道照片拍照年月日時 還有定位地圖
連谷歌都這樣玩了 有聊天軟體可以知道用戶手在地圖哪裡 還可以知道手機電量 要這樣可能要知道你再用手機做啥都知道
個人必須做的,不用抖音及任何中國3C(提醒多次被無視),不知道來源又會搜集資料的Apps刪了。還記得銀行被入侵嗎?台灣面臨中共囯侵略威脅,你個人的小動作,可能危害全台灣的安全。
希望之後講解一些數位部在幹嘛的介紹😍 讓小民眾了解資安議題
很經典的影片來闡述有專業的人並不一定有教學的能力,右邊那位先生抽象概念的能力真的很厲害
這集好棒
雖然我自己架設的網站有過CloudFlare,但是因為我平常比較沒有時間在監控管理,所以乾脆在那幾天直接先把網站拉下線(把port forwarding 關掉)。
不知道有沒有個人架設的小網站在那幾天被ddos或是被駭?
感謝分享
謝謝!
長知識了,內容很豐富精彩的一集😍
其實很多網頁都有漏洞
網頁程式會直接印出你輸入的帳號密碼在他們的程式碼裡面,也就是如果你在帳號密碼裡面加程式碼,他們也會直接印上去並且執行。
這樣其實可以進行攻擊
作為一個學中文(尤其集中於臺灣華語)的人, 我很感謝你們的非常有趣的視訊! 祝你們的繼續成功!
x視訊=facetime
o影片=video(台灣用法)
o視頻=video(中國用法)
第一句不能用視訊這個詞
中文學得很好欸
@@user-fo9kc 用「視訊」在台灣的語境會以為是對話者不在同一空間吧,像是google meet的直播錄影
中國製的ip cam記得要改密碼,有網站把用預設密碼的鏡頭很歡樂的分享在網路上
駭電網和捷運不可能走網路的啦,重要系統和軍事設施都是實地的機械開關和空氣開關由人實地操作,除非有內應進入或是騙那個操作人員做誤操作不然做不到的,駭有傷國本的資料還是有可能的,比如說一些比較敏感的文件和郵件,走漏洞進服收集資料關鍵時刻當成政治牌也是有可能的。
字幕團隊真的很尊重唐鳳,所用的「ㄊㄚ」就不一樣了😊
這集內容很讚!對不懂的人可以增加一點基礎的概念!
而且很期待下一集的內容,到底我對著華為和小米的手機講了一個笑話,習近平會不會笑出來?
講解的簡單淺顯又易懂! 可以用來做內部教育訓練使用嗎? 想推薦給同仁看,謝謝!
歡迎分享
謝謝泛科學,原來自己做傻事了都渾然不知🤯😱
主持人很會用譬喻 很好
謝謝
有時候資安管太嚴最容易檔到的卻是一般使用者...
希望執行長也去志祺頻道聊一集
綠頻道🐸
所以要怎麼攻擊路口紅綠燈系統?
看到台灣資安總是會想到那則新聞,國防部告發在演習中扮演紅隊的資通電官兵
剛剛查了一下,幸好最後不起訴,不過人才早已因此退伍,而資安呢?原地踏步?
台灣水平
當然是繼續原地踏步ㄚ
如果使用中國的硬體與軟體,這支影片講的資安防禦完全沒有意義,形同虛設。
其實就IT跟OT的區分,剩下就是看企業/單位如何規劃而已。
這集很棒學到很多 Allen之前也有在【寶博朋友說】分享過一般人要怎麼增強自己的資訊安全 推推
古早前 學校宿網隨便一掃,一堆木馬後門,然後終端機漏洞shadow隨便抓
Kali 系統嗎🤣 HID與黃鴨彈之類的😂
我從小都是用泛科學來學習 真的很棒
只要駭客掌握到你的帳號的token,你的帳號極有可能被入侵,而那些token都有可能在你的fb粉專、DC伺服器或私訊(已經有影片紀錄)、yt頻道的後台程式碼中找到。但是這些大型企業或平台基本上都有做好資料加密,請各位不用太擔心。
我有問題,從頭到尾都放一台筆電。我還以為要現場表演紅隊攻擊
xD
能當駭客的腦袋和邏輯都好到讓人覺得是不同世界的人
影片在介紹駭客,2:52 放的卻是挖礦 哈哈哈
我是真的很佩服敢把自己資訊完全在FB上公開的人
成長在類比時代的人通常對這些沒什麼概念
只是用一个cloud flare就能解决安全问题的话,那有点太简单了吧?
如果能用區塊鏈的技術那能不能防
駭客思維=防人之心不可無🤔
台灣企業跟政府對資安這方面的了解不是很清楚,資安不是只要買設備就可以的。有很多內部的程序跟education 也是要改變的 絕大部分的人覺得有設防火牆跟防毒軟體就是有足夠資安保護其實是錯誤的概念
也許攻擊到不是主系統,但是被入侵的事實,代表人民接受資訊容易被誤導或得到錯誤資訊,這不是也該注意的問題嗎?
寫了十多年程式的感想就是,使用者總是因為各種例如麻煩、不習慣、不想花錢、甚至各種陰謀論、或是因為不會操作而拒絕更新各種裝置例如手機、電腦、路由器、伺服器、作業系統...等等等的話,不管軟硬體公司花多少心力修補漏洞,也是枉然。
甚至N年前常看pansci官網感覺又老又舊又慢都曾經閃過乾脆來pansci看看有沒有缺做網站系統的,雖然因為各種現實的原因沒真的實現就是了,還好這幾年終於改版了。
@@dynameis 商業環境 升級會死人的XD 升級現有服務就掛 你就被電到飛天
@@luca-tw 債留子孫而已啊,看你要現在升級出包被電到飛天,還是日後被用古老的漏洞駭了出包被電到飛天加損商譽等。
我當然知道台灣人多一事不如少一事的心態,但那絕對不是正確的,另外其實也有些公司是比較注重的,從使用端就能感覺到,例如從銀行的APP來說吧,國泰玉山明顯就比富邦更注重這塊(指有注重軟體更新方面)。
說到銀行,每次繳費都要動態密碼,感覺很安全,那這種動態密碼真的比較安全嗎?🤔
@@luca-tw 升級就掛 那就是測試沒做好。
當然......老闆不想花資源測試又是一回事了
這些專業資安公司也是為了錢做事,再專業的公司,用金錢也能突破
有些公司用網路監視器對著員工電腦鍵盤,然後錄影可能被監看者或是製造監視器的公司看到,有想過這個問題嗎?也可能某個mis手機安裝的app被監控,然後管理伺服器的帳號密碼用語音或文字傳給同事,被app記錄到?!
就是希望這些不懂網路的大眾要搞清楚重點嘛,重點就是我們的唐鳳非常非常聰明,明年的這個歷史新高兩百多億的預算,要給它通過好好使用嘛
三軍可奪帥也,勿失其資料也!
後門軟體呢
前日公司主機被攻掔
不過還好
花一點時間解決
資安最大問題
就是沒有處理經驗的人才
所謂的人才不是什麼資安顧問
給你方向去試著解決問題
而是有經驗利用技術去排除問題
那可不可以講一下為什麼博O來的個資一天到晚被盜來詐騙
最後提到 YT 被盜,就提一下兩階段驗證用簡訊已經是不安全的方法,最安全的方式還是「綁定實體金鑰」。
大多人不一定有頻道,但 Gmail 肯定會有很多隱私資料,而且很多時候,只要 Gmail 帳號被駭入,要繼續找出其他網站的帳號密碼也很容易,部分網站只要按下忘記密碼連結,輸入 Email,就可以收信連到重設密碼的頁面。
實體金鑰是類似虛擬貨幣流行的那種卡片?
2fa驗證器會比簡訊更安全一點,實體金鑰還要大家去買個東西,外部成本太高了,除非本身資產有高度資安需求一般人大概也不會弄
@@MsFlyWhale 不是,就一個usb這樣,那個卡片是冷錢包
@@Lzainside 我一直有個疑惑,usb掛了怎麼辦XDD
@@JojoHsu631 這我不確定,但就重買一個在重設一次吧,有的也有NFC配合手機做驗證之類複合的
幫忙補充說明:
CDN並非高防伺服器, 主要目的是為了降低地域性造成的延遲與提共高可用性, 並非為了防止DDos攻擊. ddos 防護通常會是需要額外花費大量金錢購買的服務. (ddos也不只是單存對某的主機提出大量的request而已, 當中還牽涉到封包與IP的變造等等, 並不是單存的提高流量而已)
還有頁面被置換是非常嚴重的, 想想如果被置換掉的是登入帳號用的元素呢?
且資安不是只有軟體而已, 「人」也是資安的一環, 其也是入侵系統最好下手的一環, 美國公司每年會投入大量資金來聘請專員來提高公司內部資安的意識 (好比辨別釣魚信件和高仿域名與內容的網站等等)
還有我發現台灣其實是非常不重視軟體開發與資安的國家, 軟體在大多台灣老闆眼裡, 就只是硬體隨附的贈品而已. 這也不是說台灣沒有軟體與資安方面的人才, 是訓練了人才都到國外去上班了 (畢竟國外實習生的薪水就可以吊打台灣資深工程師了)
駭客思維就是孫子兵法
防毒軟體之父躲在貝里斯,剛好有邦交有不可告知的祕密
讚
有沒有推薦的懶人資安app 分別用在手機與電腦上的 免費的更好
電腦的話,直接換用Linux吧。
哈哈是我啦
安全提問只要打非所問就好,問寵物名叫什麼?你可以打別人的寵物名、或者任何有名字的人事物、故事書出現的東西
如果可以自訂題目,我會設成看到問題就知道自己用哪個密碼,答案就亂打不重要
CDN对DDos有用么,我如果知道了你的电脑主机IP,管你cdn呢
如果是國家資助的黑客團隊,被攻克是時間問題。他們有足夠的資金去買0day來攻擊。 但也不是說,就放棄防守,因為那只會讓小屁孩也能黑入去搗亂...
別怕,數位中介法來了。網路就沒鳥用了...
台灣對於資安防護甚至駭客培育的積極度真的要從教育開始下手,很多有資安攻防才能的孩子往往很年輕就自學起來了,但是台灣卻沒將這些優秀的人才放在對的位置,甚至導致有些人走偏,真的很可惜。
那在說誰啊 糖瘋啊
應該放在防駭 結果錯放到防詐
@@rogerpei1688靠腰真的欸😂
這是訪談,為什麼一定要帶台筆電放在大腿上?公關告訴你的?最近中介法和數位部成立,他也是其中的外包團隊囉?
還好我都沒有社群網站
這樣子資料就會比較少
看到allen 跟orange先收我膝蓋
你只要註冊任何平台 你可能就開始被社交工程 一些對風向很敏感的平台 後台可能會記錄你的手機號 數位指紋 一些不肖後台甚至會做APT滲透 社工庫比對等等
內部理由可能是平台安全等藉口 所以我會建議 減少申請帳號 不要抖內你現實不認識的對象 低調並盡量使用匿名環境處理不信任環境
CDN簡單來說,我把商品給統一超商分散出去,讓你可以就近的快速獲取相同的東西,一方面我不會因為大家要買我的東西一蜂窩擠上來,導致我忙不過來而無法即時去處理更多的事情,另一方面也不會因為惡意人士破壞而導致我這單一品項的商品無法繼續供貨。
然後關於一些基礎資訊安全
防毒軟體=家中的反盜系統,可以反止一些"常見"作案手法而進入你家中,但它不能代表說明你是安全的
系統安全補丁=家中的反盜鎖或是各類的鎖,反止有小偷找到漏洞進入你家
不明連結及軟體、網頁=你開門讓陌生人進入你家中做客並不需要你的同意可以進行翻物品及拿取重要物品,更是控制起你任何的財產(資料檔案等東西),更是可以把你們作為影片上所說的僵屍網路。
殭屍網路就是可以利用你們作為傀儡(稱傀儡機)去攻擊指定的人,就像大量被控制的人群去圍堵一個人的家一樣導致他無法從任何地方通過。
不止是就近, 但等你有用過再說
其實之前台灣的電影,鄉民的正義就有提到過,入侵緊報器比攻略主系統容易,這不是技高一籌,只是用另一個更簡單的方法達到相同的結果罷了
心理戰呀!
政府 軍隊 警察 消防 海巡 救護 醫護 這些單位更應該避免用到中國3c產品
路上一堆中國製測速照相機
拿个笔电干啥
網路線是關鍵
@@64.5life 因為你如果連網路線都沒接
就不可能被入侵了呀~
看板事件, 我覺得應該不是境外入侵, 是台灣機房內有人在動手腳, 因為這惡搞的品質太過低階, 大概是中年歲數的機房管理員直接登入做的, 甚至都不需要用駭的。
反正稽查出來看報告最準,除非你知道實情不然通靈意義也不大
@@Lzainside 就隨便夢到的, 誰知道是不是真的呢? 就這種程度的干擾, 都不好意思說自己是駭客。
我跟你想法一樣
我的感覺是物聯網本來就不安全了 要是熟門熟路的人控制你的設備 EX自駕車 弄死你你怎麼死的都不知道
資安做的再好,遇到有內鬼真的也沒辦法......
資安不講嚴重性
就如同 買個金庫放衛生紙
我忍不住會想 用來攻擊來測試資安漏洞的工具拿來修改一下就是駭客自動化工具了耶
駭客應該都有類似的工具包吧 每天都在公共網路上掃哪些企業有漏洞可以弄錢
攻擊的方法只會越來越多,防禦永遠會比攻擊晚一步
當年曾經玩過一陣子駭客遊戲的我來給這個單元一個讚! 👍
「Hacknet」?
安
红队报道
中了勒索病毒 算不算被駭?
不對吧 attack88==213O 藍隊才是攻擊方吧
只有拔掉網線才是最安全的www
我會好奇有沒有防禦方成功保護系統後,抓到對方主機反過來變成攻擊方
沒有!因為入侵是違法的,沒有會明目張膽的這樣做。
有,可以去找Nvidia的新聞
你需要先,靜下來蒐證,以免誤傷無辜,接下來的動作才有機會
有,這種模式在比賽中叫做king of the hill
譬如defcon ctf幾乎每年都是這樣比
溫馨提示
這影片提到的Web3.0,都不是正確的喔。標題雖然講Web3.0,但是其抵禦DDos的方式都是舊方法
真正的Web3.0架構網站,目前來講是做不到的
目前真正的Web3.0網站只能做到全靜態網頁,沒有任何可以互動的
這樣的人是我們的數位發展部的部長 ㄏ
web3.0只是一個buzz word而已,不過唐鳳雖然就都混在一起打打官腔
但你拿去跟各國相關首長比,極端點日本的網路安全戰略本部長沒用過電腦
也不會插USB,我認為在官僚體制中已經算懂的了
來賓跟唐鳳我都見過,根本不用太懷疑他們已經脫離一線, cdn、cleanpipe,ipfs是什麼他們清楚的很,時間有限、受眾非IT專業也只能這樣了。
我才剛想嘴就有人出來講了哈哈哈,而且做出來敢不敢上鍊也是另外一回事,目前還沒有看到一個上鍊的東西說自己很安全的...,被駭客攻擊到掛掉的多著是
不要使用中國品牌的產品或軟體就是防止被駭的第一步。
其實不管是哪個國家的產品都需要小心
光是這樣不夠....哪怕只是普通的自動彈出式網頁廣告都能導致位置暴露而使駭客找到機會,平常的上網習慣也更重要...尤其是喜歡去找盜版漫畫或電影看的...
360衛士嗎 笑死
@@SiongSng 不是偏見 但中國防毒軟體真的要慎選…當然不要用還是最好的
下載中國防軟不如去升級作業系統
@@user-fo9kc 認同,只不過我覺得與其裝防毒軟體,不如改善使用習慣,很多毒防毒軟體抓不到,甚至本身就是個毒。
我用小米的攝影機跟智能音響會有問題嗎?
少在那邊自己恐慌,那麼可怕早就下架了
之前某修廠商的監視器,我就有發mail警告被當跳板了,我這邊嘗試還可以連入他們內部網路
可是結果只有某連鎖量販有做全部檢修....
某家台灣的銀行就一臉不屑態度= = 我也挺無言的
最主要就是,他們清一色都是開啟GUSET權限,不然就是用admin再加上懶人密碼
台灣資安... 說真的拉,除了科技業有確實在做之外,其他企業根本狗屁
被害?被駭? 活該罷了
請問能跟您聯繫嗎
好奇怎麼破油兔伯官帳? 若非有登入帳密的電腦被駭
破油兔伯等於破谷歌
差很多,有很多方式能夠偷使用者的credentials,最白癡方式就是帳號密碼記在記事本
社交工程 騙你點網址 然後偷token(有人敲門
之前也有某3C頻道被駭,共用帳號密碼或是已登入的裝置被植入木馬、後門程式都有可能。
th-cam.com/video/CB7m8-VMKzw/w-d-xo.html 新鮮的 和我說的一模一樣XD
雖然沒有講到,但是這次台大官網被塞滿宣傳標語的事件,讓我很有信心地跟就讀學店資工系的朋友安慰道,他未來一定不愁失業,因為就連五年五百億的台大都能讓官網入侵了,那學店資工系出身的他還有什麼工作是不能做的
不是所有讀資工的都能成為佼佼者,真正的資安高手(駭客)都是天才型,沒什麼高學歷的。
台灣企業很多都不重視資安
認為資訊人員沒有產值當保險一樣
然後一天到晚在自我感覺良好想說自己公司資安絕對沒問題
出事了就把責任全推到資訊人員身上
高層都老人 電腦開機都有問題 怎麼可能重視資安
要就去新創
一直有件事很好奇,台灣光電廠大量用華為連網控制的太陽能變流器,這些連網的變流器不也是一個資安問題嗎?
如果真的開戰,會不會被入侵切斷相關光電廠的電力輸出?這些產品是怎麼取得NCC的許可?
反正太陽能也產不出多少電沒差?
我爬文看他們契約都有明訂不能用吧,有公司澄清是用台達電,可能要再看一下?
現在駭客確實已經從原本都注重電腦主機設備,注意到工業控制設備、像中油、台電等關鍵基礎設施等等,所以你說的絕對有可能會發生
入侵導致整個系統停擺
有個概念叫做「實體網路隔離」
这种事情跟国家实力相匹配的,自己能否挡得住,就看看国军就好了。