Search
硬體資安顧問公司Riscure 2020的免費線上講座
Riscure Hybrid Workshop 2020 嵌入式安全性
議程內容請看
https://semiwiki.com/…/riscure-hybrid-workshop-2020-embedd…/
9月3日 GMT+8 台灣時區 下午3:00開始
目前 OSSLab Geek Lab推薦的議程
9.3
下午4:15-5:00
攻擊性的安全性–通過攻擊受信任的執行環境(TEE)來解密最先進的智能手機
下午8:40-9:20
現代芯片上的故障注入
9.4
下午 3:15-4:05
Riscure研究 –大量有關預矽片,自動評估工具等方面的好東西。
下午 5:15-6:00
故障注入主題:影響RISC-V芯片上的程序計數器
下午 7:45-8:30
故障注入主題:中斷IoT芯片上的安全啟動
免費報名
https://www.riscure.com/riscure-workshop/
簡單來說,patch bios來降低雷電3安全等級,再作DMA攻擊.
接線是 被害電腦tb3- tb3轉pci-e box- 插上特別FPGA卡轉usb 3- 攻擊方電腦
詳細程式碼,硬體, 原理已經在OSSLab 2020/5/13 的直播分享完畢
原影片出處:Thunderspy
Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes
https://www.youtube.com/watch?v=7uvSZA1F9os
#OSSLab #硬體資安
網路都在猛轉載THUNDERSPY攻擊,看影片有雷電3筆電不知道插上啥硬體就繞過密碼登入。
https://youtu.be/EiNOuqpfMTo
OSSLab Geek Lab
#OSSLab #硬體資安 #資安不是說你看新聞人人就會用 #真實是pcie比tb更脆弱 #勒索病毒解密
「reCAPTCHA」 是什麼?「我不是機器人」的原理
🤖️ 為什麼要有「我不是機器人」的機制?
🤖️ 它怎麼判斷我是不是機器人?
🤖️ 如何防止黃牛票?是誰讓你買得到火車票?
🤖️ CAPTCHA 和 reCAPTCHA 的演變
🙋♂️ 協助我們製作 CC 字幕: https://www.stevenlin.tw/iWantCC
👉追蹤我們👈
————————————————————————
史九87 IG ► https://www.instagram.com/im9vv
史九87 FB ► https://www.facebook.com/shihjo87
商業合作請洽詢 ► shihjo87@gmail.com
信箱箱址中文:
24199
三重忠孝路郵局第 88 號信箱
信箱箱址英文:
P.O.BOX 88 Sanchong Zhongxiao Road
New Taipei City 24199
Taiwan (R.O.C)
————————————————————————
👉 Follow us 👈
————————————————————————
SJ87 IG ► https://www.instagram.com/im9vv
SJ87 FB ► https://www.facebook.com/shihjo87
Biz contact ► shihjo87@gmail.com
Address:
P.O.BOX 88 Sanchong Zhongxiao Road
New Taipei City 24199
Taiwan (R.O.C)
————————————————————————
這幾年,台灣廣受假消息、假新聞,或是有意為之的輿論風向煽動之苦,加深了對立,造成許多誤解和社會成本的浪費。
根據報載「法務部長蔡清祥認為有必要把資訊戰納入國安體系,日前與調查局長呂文忠兩度向總統蔡英文請命,盼能創設負責第一線作戰的「資安工作站」,終獲首肯,已於6號建置上線,宣告調查系統的第四軍正式成形。」
資安工作站的設立,隸屬國安系統,上級機關為國安會。可處理假訊息查處、偵查資訊犯罪、境外勢力以科技影響台灣等。有別於後勤單位資通安全處,是調查局第一支有系統的正式辦案組織。
這無疑是面對資訊戰與訊息戰所跨出的第一步,並讓國安會增加了一個可直接管控的接戰單位。
但如果從報載的訊息來研判,成立調查局第四軍的規劃,在於對資訊站的攻擊與危害,比較像是以被動、防禦等方式進行假訊息的防制。
然而,我們必須認知到,除了個人行為之外,這類資訊戰、訊息戰是一種在認知領域的作戰行為。實際上真正對我們構成最大威脅的,是以這類行為所進行的組織性行為。而作為組織性行為,必然是有偵測、評估、策略、規劃、協作、整合....等等的系統性與積極性作為。也就是,我們台灣其實是面對國家或準國家型態的戰爭行為!從本質上來說,這就是戰爭,而不僅僅是個人或集團犯罪的作為。
面對戰爭,有時候「攻擊是最佳的防衛策略」!與其百般防守,不如化被動為主動,進行「攻勢防禦策略」,或許才是在我們資源有限,編制不多的小國最好的應對策略!
戰略上來說,必須要有洞察、設計、規劃與執行「反擊」能力的單位規劃,才是個有效的策略與作為。
如果把資訊戰當一回事,只由調查局資安站做現在被賦予的任務是遠遠不夠的;我們必須有在上位做指揮跟協調工作的組織。
現在的攻擊是全面性的,過去年代就是發傳單,或巷口市場傳播耳語。現在是透過資訊網路,在多個社群、封閉群組大量散播。或對硬體的攻擊,比如DDos。這類新世代的複合式攻擊,可能包含民生、政治、議題、新聞、特定人物等等,方方面面的要滲透台灣。
若以過去的狀況來看,我們的資訊戰相關單位,並不具前期預警與長期規劃的功能。又或者是,僅僅定位在司法行政性質的設定,這在設計規劃階段就已經自限於被動角色,必然受制於能動性強大的對手而左支右絀病苦苦追趕、補漏。
目前台灣被公認是資訊戰第一線,在台灣實驗運作的手法,通常在半年至一年後,會複製至歐美等國家進行攻擊。坦白講資訊戰之於國安,我認為跟處理高傳染性病毒一樣辛苦,它是長時間、綿密的、延續性地對台灣進行攻擊。因此,我認為公私網路部門的合作、跨國際的合作、資訊戰相關人力的需求,這幾個項目非常緊迫且重要!特別是國安會、國防部資通電指揮部、國安局、調查局第四軍、行政院資通安全處等,如何衡向聯繫、如何業務分工,以及如何主導組織,這事關這場資訊戰的存亡勝敗!
「我們只是技術上沒有正式開戰而已」美軍前海軍代理部長這麼說。
和唐鳳政委討論資訊戰時,他拋出了一個大哉問:「要怎麼定義資訊戰的開戰?比如,軟硬體遭受到怎樣程度的攻擊?網路社群遭受怎樣程度的滲透?我們其實尚無法有明確的定義」
而或許,我們早身在戰火之中。
#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → https://twitter.com/wondafrog
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support
資安即國安,金管會今針對「建構國內金融機構資安聯防體系」進行專案報告,實際算算這一年多來台灣就發生三起金融業資安攻擊事件,卻不見有效改善!
去年七月一銀ATM被駭遭盜領七千多萬;今年二月多家證券商遭到攻擊勒索支付比特幣;前陣子遠銀也遭駭盜轉六千多萬美金,台灣駭客事件頻傳,嚴重暴露資安國安風險,金管會等相關機構不斷強調會為加強資安編預算,我很困惑真能有效發揮功效嗎?
今年暑假815全台大停電,罪魁禍首在於站在前線者的操作員疏忽,跳過SOP流程,再加上後方系統無法處理才會釀成大禍,同樣的,金融機構的資安體系除了人的因素要加強教育外,若只在軟體設備強化妨駭功能,而忽略前端硬體設施,也是白做工!若金管會有決心,正確的方法應加強軟體加密驗證等等,在硬體設備上也應有等同能力的妨駭功能,資安體系整體強化才能有效防止資訊外洩及防堵駭客入侵。
◆訂閱吳秉叡Youtube頻道:https://goo.gl/yN4LCH
◆吳秉叡Facebook:https://www.facebook.com/Wubray
◆加Line好友:http://line.me/ti/p/%40ubt7534c
硬體資安 在 第一屆「沙崙資安新秀大賽」決賽|硬體木馬設計與檢測工具 的推薦與評價
【團隊名稱】特洛伊獵手☆學校:#國立中山大學資訊工程學系☆參賽者:許正岡、黃彥揚、李哲瑋【臺南沙崙 資安 服務基地】臺灣首座集展示、演訓、實證 ... ... <看更多>