TDOH Conf 2017 Call for paper

Underground Hacking——駭客地下城 2017 Call for paper

有看過玩命關頭8嗎?想必對其中駭客入侵中控,打開路面上所有車輛的自動駕駛功能,指揮跑車大軍的場景印象深刻吧!

物聯網時代的來臨,讓網路賦予物品新的生命,在這個所有東西都要聯網的時代,物品的資訊安全也成為一大重點,你能想像哪天你家的冰箱、馬桶、電視在你不知不覺的時候在打站嗎?敬邀有真駭客精神的您一同來分享經驗,打破既往單方面輸出知識的議程、讓講者與聽眾真正交流思考。

年度主題 —— 駭客地下城(Underground Hacking),舉凡校園資安資訊安全相關技術或研究CTF 競賽經驗社群參與或資訊安全相關經驗等各式題材皆歡迎您與我們一同分享;除上述所提及之類型外,其他資訊安全相關題材亦均可自由投稿。

內容須基於資訊安全技術,可以是 Coding 技巧工具使用經驗傳承亦或找尋同樣想法與點子的人一同創業

Read on →

資安新聞及事件週報 2017/7/17 ~ 2017/7/21

1.重大弱點漏洞
SAP 發布安全漏洞報告:修復影響5000 億次安裝的SAP POS 漏洞
http://hackernews.cc/archives/12307

關於Samba Orpheus' Lyre KDC-REP服務名校驗漏洞通知
http://bbs.qcloud.com/thread-33652-1-1.html

鎖定「SambaCry」漏洞的新威脅現身, Linux 使用者請盡速更新系統
https://blog.trendmicro.com.tw/?p=51159

Samba 軟體存在安全性弱點(CVE-2017-11103)
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
https://www.samba.org/samba/

未來四年之內,零時差漏洞出現的頻率很可能提高到每天一次
https://blog.trendmicro.com.tw/?p=50864

FreeRADIUS 安全漏洞
http://freeradius.org/security/fuzzer-2017.html

Trend Micro Control Manager (TMCM) 6.0安全性弱點
http://files.trendmicro.com/products/tmcm/06/patch/Readme_tmcm_60_win_en_sp3_patch3.txt

Siemens SIMATIC WinCC Sm@rtClient for Android中間人攻擊漏洞
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-589378.pdf

思科WebEx爆高危漏洞,允許遠程執行代碼
https://www.hackeye.net/securitytetchnology/netsec/6445.aspx

VMware虛擬機逃逸漏洞攻擊代碼
http://www.weibo.com/1645903643/Fdh9uaijT?type=comment#_rnd1500654171991

IBM HTTP Server 多個漏洞
http://www.ibm.com/support/docview.wss?uid=swg22005280

Read on →

資安新聞及事件週報 2017/7/10 ~ 2017/7/14

1.重大弱點漏洞
Struts 2 再曝高危遠程代碼執行漏洞
https://zhuanlan.zhihu.com/p/27762032
https://cwiki.apache.org/confluence/display/WW/S2-048

微軟7月安全性更新 這項漏洞最好先修補
http://www.cna.com.tw/news/ait/201707130386-1.aspx

Samba 繞過保安限制漏洞
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates
https://www.samba.org/samba/security/CVE-2017-11103.html

微軟Windows作業系統的NTLM驗證通訊協定存在允許攻擊者透過重送攻擊進而取得整個網域控制權之漏洞(CVE-2017-8563)
https://www.nccst.nat.gov.tw/VulnerabilityDetail.aspx?lang=zh&seq=1065

Apache mod_http2 及 mod_auth_digest 多個漏洞
http://securitytracker.com/id/1038907
http://securitytracker.com/id/1038906

Apache Struts 遠端執行程式碼漏洞
http://www.cnvd.org.cn/flaw/show/CNVD-2017-13259
http://securitytracker.com/id/1038838

微軟發布7月補丁修復55個安全問題
http://blog.nsfocus.net/microsoft-released-july-patch-fix-55-security-issues/

Samba釋出重大安全更新 CVE-2017-11103
https://www.samba.org/samba/security/CVE-2017-11103.html
https://www.us-cert.gov/ncas/current-activity/2017/07/12/Samba-Releases-Security-Updates

RoundCube Webmail 多個權限提升漏洞(CVE-2017-8114)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8114

Adobe Flash Player 及Adobe Connect 存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/07/11/Adobe-Releases-Security-Updates
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
https://helpx.adobe.com/security/products/connect/apsb17-22.html

微軟修補19個重大安全漏洞
http://www.ithome.com.tw/news/115546

微軟釋出Windows重大更新 保護資料動作快
https://www.nownews.com/news/20170713/2588338

Juniper Junos 多個漏洞
https://www.auscert.org.au/bulletins/49870
https://www.auscert.org.au/bulletins/49846

Read on →

資安新聞及事件週報 2017/7/3 ~ 2017/7/7

1.重大弱點漏洞
[重要通知] 【安全預警】關於Systemd遠程代碼執行漏洞通知
http://bbs.qcloud.com/thread-32573-1-1.html

CentOS 7發佈內核安全更新:修復五處漏洞
http://www.cnbeta.com/articles/soft/627595.htm

10塊錢買你隱私 簡單四步就能破解家庭攝像頭
http://news.sina.com.tw/article/20170703/22894886.html

英特爾芯片嚴重漏洞 西門子38款工業產品中招
http://it.big5.enorth.com.cn/system/2017/07/06/033300755.shtml

Huawei AR1220 安全漏洞
http://www.huawei.com/en/psirt/security-advisories/hw-417840

IBM WebSphere 應用程式伺服器多個漏洞
https://www.auscert.org.au/bulletins/49530

Cisco Elastic Services Controller 安全漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2

ISC BIND安全限制繞過漏洞(CVE-2017-3142)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142

特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1062

SWFTools 安全漏洞
https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-8420

Read on →

7月資安活動分享

7月份資安活動分享

TDOH - PIPE 資訊安全讀書會 北區 | 201707 7/8 10:00 ~ 12:00
https://tdohackerparty.kktix.cc/events/tdoh-pipe-201707

TDOH-PIPE 資安交流活動 北區 | 201707 7/8 13:00 ~ 17:00
https://tdohackerparty.kktix.cc/events/tdoh-north-party-201707

【課程】LoRa廣域物聯網實作,設計LoRa Node、架設LoRa Gateway、打造圖形化資料Dashboard 7/8
http://www.techbang.com/posts/51410-course-lora-internet-implementation-designed-by-icblock-lora-node-set-up-lora-gateway-dashboard-graphical-data-society

HITCON GIRLS 資安萌芽推廣 - 青少年資安暑期營 2017/07/08 09:20(+0800)~17:00
https://hitcon.kktix.cc/events/hitcongirls2017summer

OWASP Taiwan Day 7/11
http://2017.twcsa.org/index.html

Honey con 2017 台灣誘捕技術研討會 7/11 ~ 7/12
http://2017.twcsa.org/index.html

2017國際資訊安全組織台灣高峰會 2017/07/11 09:00 ~ 2017/07/13 18:00
http://csa.kktix.cc/events/2017con

以IBM技術實作Chatbot,Watson人工智能+Bluemix Node-RED,讓Chatbot聊天還能辨識影像 7/12
http://www.techbang.com/posts/52035-course-ibm-chatbot-implementations-with-watson-bluemix-development-of-cloud-service-node-red-to-create-robot-image-identification-learning?from=flash_message

Read on →

教育部資通訊軟體創新人才推升計畫─資安社群交流座談會

由教育部主辦資通訊軟體創新人才推升計畫─資安社群交流座談會

將於2017年7月19日 星期三,在國立臺灣科技大學國際大樓2樓201會議室、國際大樓三樓

舉辦資安社群交流座談會,活動將會由本社及其他資安社群共同分享社群議題

歡迎有興趣的朋友 踴躍參加

活動網址:https://itsa.kktix.cc/events/c6389fdd-e72a4b

活動議程如下:
<--more-->

資安新聞及事件週報 2017/6/26 ~ 2017/6/30

1.重大弱點漏洞

中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15969

Cisco Firepower Management Center跨站點腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-fmc2

systemd遭爆有漏洞,允許駭客執行任意程式
http://www.ithome.com.tw/news/115256

ISC BIND 多個漏洞 CVE-2017-3142 CVE-2017-3143
http://securitytracker.com/id/1038809

Win 10秋季更新將導入AI阻擋惡意攻擊
http://www.chinatimes.com/realtimenews/20170629004225-260412

Microsoft Skype棧緩衝區溢出漏洞(CVE-2017-9948)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9948

IBM QRadar SIEM信息洩露漏洞(CVE-2016-9972)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9972

IBM QRadar SIEM HTML注入漏洞(CVE-2017-1234)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1234

IBM QRadar SIEM安全限制繞過漏洞(CVE-2016-9738)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9738

Cisco身份服務引擎跨站點腳本漏洞
http://www.bsahack.net/forum.php?mod=viewthread&tid=143&extra=

Cisco主要協作供應工具會話劫持漏洞
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170621-pcp1

微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
http://www.ithome.com.tw/news/115157

Read on →

TDOH - PIPE 資訊安全讀書會 北區 | 201707

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

主要目標有以下四點:

1. 輔導學生們成立與經營資安讀書會 / 社團
2. 提供其每月一*次的資安技術教學
3. 安排導師指導資安讀書會 / 社團
4. 促進學生學習資安與互相交流技術

TDOH - PIPE 課程方向

資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。

本月內容

Read on →

TDOH-PIPE 資安交流活動 北區 | 201707

TDOH-PIPE 資安交流活動 北區 | 201707

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !

本月內容

Read on →

資安新聞及事件週報 2017/6/19 ~ 2017/6/23

1.重大弱點漏洞
Oracle Security Alert for CVE-2017-3629
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html

Cisco 存在多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0062

中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15969

打擊WannaCry,Windows 10秋季更新將移除SMB v1
http://www.ithome.com.tw/news/115072

CVE-2017-1000367 漏洞信息:Amazon Linux Security Advisory for sudo: ALAS-2017-843
http://www.0daybank.org/?p=13150

CVE-2017-8517 漏洞信息: Microsoft Internet Explorer Security Update for June 2017
http://www.0daybank.org/?p=13281

Drupal發佈安全更新,部分漏洞會導致執行任意程式碼
https://www.twcert.org.tw/twcert/advdetail/3393

Apache HTTPD 多個漏洞
http://securitytracker.com/id/1038711

kb4022719更新後ie11列印出現空白頁
https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/kb4022719%E6%9B%B4%E6%96%B0%E5%BE%8Cie11%E5%88%97/18adf618-5420-4693-9864-5a6258175bdf

Read on →