資安新聞及事件週報 2016/7/25 ~ 2016/7/29

1.重大弱點漏洞:

使用無線鍵盤要小心! 8個品牌鍵盤遭點名含有遠端側錄漏洞
http://www.ithome.com.tw/news/107375

Oracle Agile PLM存在未明漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html

蘋果系統被曝存安全漏洞
http://news.sina.com.tw/article/20160726/18024785.html

世界各地GSM和LTE移動網絡存在嚴重安全漏洞 CVE-2016-5080
http://www.chnvc.com/xingyeqiye/2016-07-23/2050.html

Read on →

資安新聞及事件週報 2016/7/18 ~ 2016/7/22

1.重大弱點漏洞:

Adobe Reader/Acrobat釋放後重利用漏洞 CVE-2016-4255
https://helpx.adobe.com/security/products/acrobat/apsb16-26.html

shellshock 滲透測試 – CVE-2014-6271
http://shazi.info/isda-%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%88%86%E4%BA%AB%EF%BC%9Ashellshock-%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6-cve-2014-6271/

Apple爆新漏洞:FaceTime通話或能被竊聽
http://sina.com.hk/news/article/20160721/5/42/2/Apple%E7%88%86%E6%96%B0%E6%BC%8F%E6%B4%9E-FaceTime%E9%80%9A%E8%A9%B1%E6%88%96%E8%83%BD%E8%A2%AB%E7%AB%8A%E8%81%BD-6074841.html

蘋果大規模修補旗下OS X與iOS等多個平台安全漏洞
http://www.ithome.com.tw/news/107240

Read on →

TDOH HITCON 2016 Wargame 闖關說明!

活動說明:

  • 活動舉辦時間: 2016/07/22 11:30 ~ 2016/07/23 14:00

  • 闖關方式:
    開始前請先到 計分板 進行帳號的註冊!(未註冊將無法答題與領取獎品)
    請以 nc 的方式連上以下題目連結的五個題目中的任何一個,即可開始有趣的闖關囉!
    如果成功解出以下題目的任何一題後,請再次連上計分板並登入您的帳號,之後選擇完成的題目並輸入取得的 key !
    計分板將會告訴你是否闖關成功喔!

題目鏈結:

  • [1] Base64x16 : nc 139.162.3.235 3333                                        
  • [2] Loser'sFileReader  : nc 139.162.3.235 2222            
  • [3] findMyKey : nc 139.162.3.235 5555                    
  • [4] tdohLoginSystem   : nc 139.162.3.235 1111

  • 計分板 : nc 139.162.3.235 16384

活動獎勵:

  • 活動兌獎時間:2016/07/22 11:30 ~ 2016/07/23 14:30

  • 活動兌獎方式:請來 TDOH 攤位上兌獎喔!

活動獎勵內容:

1. TDOH 第一場 研討會! - TDOH Conf (駭客的地下城) 門票乙張
僅限前10名全部解開者!
2. TDOH 小背袋
解出任意兩題以上即可兌換!
3. TDOH USB LED 燈
解出任意一題即可兌換!

主辦方保留以上所有內容的任意調整權力!一切將以現場攤位訊息為主!

HITCON 2016 攤位活動

在今年眾所矚目的 HITCON 活動中,大家不要忘了來逛逛 TDOH 攤位唷, TDOH 是一個為了資安新手而存在的社群,為了讓更多對資安有興趣,卻又不知該如何入手的新手族群,更真實的了解什麼是資訊安全,我們也會在攤位活動中提供新手諮詢的服務,如果你已經略懂資安也不要灰心,還是可以到攤位來跟我們聊聊天,在 HITCON 活動同時,我們也會舉辦小型的 Wargame 比賽,成績優異者將會送出 TDOH 將於今年底待舉辦的大型活動 TDOH Conf 票券唷,活動詳情如下:

1. 新手諮詢服務

TDOH 攤位本次會提供新手諮詢服務,歡迎對於資安入門學習有困惑的學生前來與我們聊聊,聊天時我們還會免費提供汽水與神祕飲料喔 !

2. Wargame

按照往例 TDOH 今年在攤位上一樣有提供小型的 Wargame 比賽喔!
除了提供各式贈品外 ! 今年的前幾名的參賽者將有機會免費獲得 TDOH 於 12/17 於逢甲大學舉辦的第一場 TDOH Conf 的票卷。
關於 Wargame 活動詳細將在 HITCON 第一天 (2016/07/22 10:00 於官網與攤位上公布)

3. 其他諮詢

同時 TDOH 今年下半年將在中南部舉行兩場大型活動 TDOH Workshop & TDOH Conf !

  • TDOH Workshop:
    簡介 : 為了推動中南部的資安人才培育發展,TDOH今年特別把心力集中於中南部上!在南部的朋友請不要錯過這場雲集三位優秀講者且為期一整天的 Workshop 喔 !
    日期 : 2016/10/1 09:00~17:00
    地點 : 高雄軟體科技園區

  • TDOH Conf:
    簡介 : 想體驗與目前大部分資安研討會都不太一樣的研討會嗎?那你肯定要來我們攤位了解一下喔 !! 而如果你以為縮寫跟團體名稱一樣是我們取名偷懶,那你就錯惹惹惹~快來攤位這邊了解一下吧
    日期 : 2016/12/17
    地點 : 逢甲大學人言大樓 B1

  • TODH PIPE:
    而今年 TDOH 同時有針對學校資安社團或是資安讀書會的輔導培育計畫 - "TODH-PIPE",有興趣的學生們,請一定要來攤位上找我們聊聊唷。- TDOH PIPE

  • 其它專案:
    當然 TDOH 還有許多有趣的專案與活動,想多了解的歡迎到攤位詢問喔 !

資安新聞及事件週報 2016/7/11 ~ 2016/7/15

1.重大弱點漏洞:

CVE-2016-4971: wget < 1.18 trusts server-provided filename on HTTP to FTP redirects
http://seclists.org/oss-sec/2016/q3/34

ISC BIND拒絕服務漏洞 CVE-2016-6170
https://lists.dns-oarc.net/pipermail/dns-operations/2016-July/015075.html

Acer雲儲存服務爆中間人攻擊漏洞現已修復
http://mt.sohu.com/20160707/n458262412.shtml

D-Links Wi-Fi CAM 漏洞將會影響超過120款不同的產品
http://bobao.360.cn/news/detail/3268.html

PowerDNS 漏洞 CVE-2016-6172
http://www.openwall.com/lists/oss-security/2016/07/06/4

SSRF導致命令執行可反彈Shell漏洞解決辦法
http://www.111cn.net/sys/linux/113895.htm

Read on →

轉載:社交攻擊再進化 電商客服人員成攻擊目標

轉載:社交攻擊再進化 電商客服人員成攻擊目標

資安人 編輯部 -06/28/2016
資料來源:資安人網站

2016年初爆發多起臺灣人在海外詐騙被抓的新聞之後,勢必又勾起許多人心中的痛苦記憶,即數年前一度在臺灣非常盛行電話 詐騙案。當時詐騙集團都是利用電商或電視購物公司在個資管理上的漏洞,先取得消費者購物資訊之後,再透過各種術語誘騙受害人匯款。為解決此一問題,當時在 行政院主導下,各單位都採取相關措施,其中法務部則制訂新版個人資料管理法,並且在2012年10月1日正式實施後,才迫使商業組織開始強化自身管理消費 者資料的能力,解決民眾個資被濫用的問題。

Read on →

資安新聞及事件週報 2016/7/4 ~ 2016/7/8

1.重大弱點漏洞:

TP-Link路由器曝安全漏洞,然公司並不想為之買單
http://www.wxrw123.com/hlw/20160705/1531310.html

Cisco Firepower System Software 漏洞 CVE-2016-1394
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-fp/

Lenovo Solution Center 漏洞 CVE-2016-5249
https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2016-012/?fid=8073
https://support.lenovo.com/us/en/product_security/len_7814

Apache Struts 漏洞 CVE-2016-4431
https://struts.apache.org/docs/s2-040.html
https://struts.apache.org/docs/version-notes-2329.html

Read on →

TDOH Conf 志工招募

TDOHConf 為國內資安社群TDOH所舉辦的大型學生資安研討會
旨在促進更多學生駭客間的交流與引導新手更快的踏路資安的領域

有鑑於許多非常棒的研討會都只辦在北部,對於中南部欲參加的學生來說路途相當遙遠
因此, TDOH 為了提升中南部學生的資安學習機會與意願

TDOHConf 將於2016/12/17(六)逢甲大學人言大樓舉辦為期一整天的議程 !

舉辦一個精采的研討會需要集合眾人之力,因此 TDOH 真誠的期望您願意成為與我們共同舉辦精彩研討會的夥伴!

欲招募之志工類型列表 :

  • 【餐飲組】規劃與訂購美味茶點與午餐讓大家享用,主要工作為餐點的運送、發放。
  • 【議程組-議程助理】準備議程資料、招待與協助講者。
  • 【公關組】贊助洽談與聯繫、媒體聯繫與溝通、活動宣傳規劃
  • 【場務組】場地佈置、場地收拾、場地門禁控管、場地人員進出控管,協助報發放便當與到事宜。
  • 【形象組】協助公關組設計宣傳海報與相關美術設計 (含 LOGO、海報...等),規劃與製作研討會贈品與紀念品。
  • 【紀錄組】拍攝正咩、惡搞照、帥氣的 HrJ ,拍攝活動進行的照片與影片,會後整理與釋出研討會影片。

*報名餐飲組、議程組、場務組、記錄組需12/16、17兩天均能到達活動現場。
*志工招募預計為期一個月,主要使用e-mail聯絡,請注意信箱!
*有到達活動現場協助的志工都將提供其食宿等,同時贈送活動紀念衣物等。

志工報名表單 : TDOH Conf 志工招募

我們期待您的加入 !
TDOHConf 工作團隊

TDOH 全台資安社群/社團/讀書會聯絡資訊蒐集

TDOH 目前計畫更努力的向下扎根培育資安人與促進彼此之間的技術交流 !

如果你剛好是台灣某個資安相關的社群/社團或是讀書會的負責人或成員,也對 TDOH 的人才培育計畫有興趣的朋友~
煩請您留下以下資訊,方便我們之後聯絡您。

隱私聲明

本表單內容僅開放給 TDOH 核心幹部與有填寫表單的社群/社團/讀書會取用,聯絡資料僅供社群間聯繫交流或是相關的計畫活動邀請通知。不會任意對外開放或是以此牟利。

看不到表單?請由此去

TDOH 2016 不解散的解散大食團

各位還記得去年的時候
有人放話要解散 TDOH 嗎? XD

為了因應哪天真的不小心被解散卻來不及辦歡送大食團
(這社群到底多愛大食團啊...?)

所以我們決定從 2015 年開始
每年都舉辦 "解散大食團"
舉辦到我們真的解散為止 !!!

很不幸的我們今年還是沒有要解散...
所以...只好來開大食團囉 (A_A)/   

大食團時間 : 2016/04/09 19:30 ~ 21:30

大食團地點:辛殿麻辣鍋 - 松江南京店 ( 104台北市中山區松江路129-4號)

大食團費用:NT.654 (598 + 10%)

大食團名額:20 人  

KKTIX報名連結