第 11 届骇客年会开跑,张善政上台承诺:致力培养人才,但不

第 11 届骇客年会开跑,张善政上台承诺:致力培养人才,但不

今年度 HITCON 主轴为「Security of Things」,于物联网 (Internet of Things) 盛行的时代,资安议题显得愈发重要,在科技媒体不断提倡「万物皆联网」的同时,物联网对于安全专家而言却代表着「万物皆可骇」,HITCON 期望藉由本次大会,能够增进大众对于联网设备的安全意识。

台湾骇客年会企业场今年共邀请 10 国共 35 位资安专家共襄盛举,亦邀请到行政院副院长张善政莅临。张善政在今天开场的 20 分钟分享了一些政府现阶段措施,他也郑重回应「未来不会像韩国『集权』培养奥运选手那种方式一样培养资安人才」,他认为这样培养出来的只是比赛选手,日后这些人并无法独立出去谋生。

此外,他也分享了若干政府正在运行的资安相关计划(如下图),就人才面而言主要包含如何改善学校体制,让学生有更多机会实际处理现实生活中的资安状况。

张善政强调将会让学校和企业合作,提供有学分实习,让学生有机会花上 2~3 个月到资安第一线。

第 11 届骇客年会开跑,张善政上台承诺:致力培养人才,但不

精彩活动继续进行中,除了刚刚想的政府面规划,今年度台湾骇客年会议程也囊括了许多精彩内容,例如:

Panel Discussion 邀请到台北市政府资讯局长李维斌与 HITCON 资安专家们共同探讨企业资安防御招式;以政府案例来看,每年南韩都有众多的网路攻击事件发生,当中有少数针对政府、媒体、发电厂与银行等重要基础单位的攻击疑似由北韩发起,今年美国 Sony Picture Entertainment (SPE) 被骇事件,让欧巴马总统直指北韩为罪魁祸首,究竟背后的主谋是否为北韩?动机为何?邀请到韩国国家网路安全局 KISA 旗下的 KrCERT/CC 应变小组的负责人,透过一手资料深入剖析北韩现有的网路军事组织、攻击手法,揭开北韩网路军事系统的神秘面纱。

目前多数金融单位皆透过网页完整性检查来防止恶意程式的攻击。趋势科技资深恶意程式分析师 Sean Park 将揭露更多他于美国 BlackHat 2015 的重量级讲题,分析金融资料传输的安全与相关新兴恶意程式的防护。而移动定位服务 (Location Based Service) 常被手机软体用来实作「附近的好友」等功能,恶意攻击者则可透过各种方式进行资料挖掘、进而即时追蹤特定用户全体的实际位置。主讲人赵双将透过如微信、新浪微博等热门通讯软体进行实例说明,并展示如何侦测全北京用户,甚至是公众人物的实时地理坐标。

许多人都在讨论资安威胁,但鲜少人真正去实践防护措施。多数恶意程式透过 DNS 或动态网域产生演算法 (Domain Generation Algorithm) 与攻击者进行通讯。Bambenek 顾问公司总裁暨首席分析员 John Bambenek 拥有 15 年的资安实战经验,精采分析如何对攻击者进行上述的追蹤及反追蹤的技巧。

此外,HITCON 向来亦在资安人才的培育上不遗余力,HITCON CTF 战队于国际 CTF 战役屡创佳绩后(像这次 DEFCON 拿下了全球第四名),国内 CTF 竞赛热潮便不断延烧,为使初学者能更快速走入 CTF 竞赛的世界,大会今年特别邀请到天才骇客 George Hotz (Geohot) 来分享宝贵经验,盼能培育出更多优秀的台湾 CTF 队伍。

配合大会主轴「Security of Things」,本次大会替所有会众準备了特製的设备,让每个人都能够透过小型电路体验物联网时代的另一个特色「Maker」,并了解嵌入式设备安全议题的重要性。还有即时大萤幕的 IRC 聊天频道、绵羊墙等等,这些有趣以及能和听众互动的创新和安排,为会议增添趣味。

更多活动详情请见:

你可能喜欢的: