第十一屆 HITCON (Hacks in Taiwan Conference) 台灣駭客年從今天 8 月 26 日(三)開始正式開跑!將一路舉辦到 29 日(六);其中前 2 天為企業場,後 2 天為社群場。
今年度 HITCON 主軸為「Security of Things」,於物聯網 (Internet of Things) 盛行的時代,資安議題顯得愈發重要,在科技媒體不斷提倡「萬物皆聯網」的同時,物聯網對於安全專家而言卻代表著「萬物皆可駭」,HITCON 期望藉由本次大會,能夠增進大眾對於聯網設備的安全意識。
台灣駭客年會企業場今年共邀請 10 國共 35 位資安專家共襄盛舉,亦邀請到行政院副院長張善政蒞臨。張善政在今天開場的 20 分鐘分享了一些政府現階段措施,他也鄭重回應「未來不會像韓國『集權』培養奧運選手那種方式一樣培養資安人才」,他認為這樣培養出來的只是比賽選手,日後這些人並無法獨立出去謀生。
此外,他也分享了若干政府正在運行的資安相關計劃(如下圖),就人才面而言主要包含如何改善學校體制,讓學生有更多機會實際處理現實生活中的資安狀況。
張善政強調將會讓學校和企業合作,提供有學分實習,讓學生有機會花上 2~3 個月到資安第一線。
精彩活動繼續進行中,除了剛剛想的政府面規劃,今年度台灣駭客年會議程也囊括了許多精彩內容,例如:
Panel Discussion 邀請到台北市政府資訊局長李維斌與 HITCON 資安專家們共同探討企業資安防禦招式;以政府案例來看,每年南韓都有眾多的網路攻擊事件發生,當中有少數針對政府、媒體、發電廠與銀行等重要基礎單位的攻擊疑似由北韓發起,今年美國 Sony Picture Entertainment (SPE) 被駭事件,讓歐巴馬總統直指北韓為罪魁禍首,究竟背後的主謀是否為北韓?動機為何?邀請到韓國國家網路安全局 KISA 旗下的 KrCERT/CC 應變小組的負責人,透過一手資料深入剖析北韓現有的網路軍事組織、攻擊手法,揭開北韓網路軍事系統的神秘面紗。
目前多數金融單位皆透過網頁完整性檢查來防止惡意程式的攻擊。趨勢科技資深惡意程式分析師 Sean Park 將揭露更多他於美國 BlackHat 2015 的重量級講題,分析金融資料傳輸的安全與相關新興惡意程式的防護。而移動定位服務 (Location Based Service) 常被手機軟體用來實作「附近的好友」等功能,惡意攻擊者則可透過各種方式進行資料挖掘、進而即時追蹤特定用戶全體的實際位置。主講人趙雙將透過如微信、新浪微博等熱門通訊軟體進行實例說明,並展示如何偵測全北京用戶,甚至是公眾人物的實時地理坐標。
許多人都在討論資安威脅,但鮮少人真正去實踐防護措施。多數惡意程式透過 DNS 或動態網域產生演算法 (Domain Generation Algorithm) 與攻擊者進行通訊。Bambenek 顧問公司總裁暨首席分析員 John Bambenek 擁有 15 年的資安實戰經驗,精采分析如何對攻擊者進行上述的追蹤及反追蹤的技巧。
此外,HITCON 向來亦在資安人才的培育上不遺餘力,HITCON CTF 戰隊於國際 CTF 戰役屢創佳績後(像這次 DEFCON 拿下了全球第四名),國內 CTF 競賽熱潮便不斷延燒,為使初學者能更快速走入 CTF 競賽的世界,大會今年特別邀請到天才駭客 George Hotz (Geohot) 來分享寶貴經驗,盼能培育出更多優秀的臺灣 CTF 隊伍。
配合大會主軸「Security of Things」,本次大會替所有會眾準備了特製的設備,讓每個人都能夠透過小型電路體驗物聯網時代的另一個特色「Maker」,並瞭解嵌入式設備安全議題的重要性。還有即時大螢幕的 IRC 聊天頻道、綿羊牆等等,這些有趣以及能和聽眾互動的創新和安排,為會議增添趣味。
更多活動詳情請見:
HITCON Enterprise 官網 http://hitcon.org/2015/ENT/
HITCON Community 官網 http://hitcon.org/2015/CMT/
HITCON 官方部落格 http://blog.hitcon.org/





