TDOH-PIPE 中區 資安交流活動 | 201705

TDOH-PIPE 中區 資安交流活動 | 201705

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !

本月內容

Read on →

綜整 Wanna Cry 勒索病毒 攻擊事件

綜整 Wanna Cry 勒索病毒 攻擊事件 更新時間:2017/05/19 09:06:34

摘  要:【WanaCrypt0r 2.0 弱點情報】

根據情報通知,WanaCrypt0r 勒索軟體(Wanna Decryptor, WanaCrypt0r 2.0, WanaCrypt, WCRY)正在全球擴散攻擊中,
除應用CVE-2017-0143~0148的SMB遠端連線攻擊方式,
更會主動式的搜索內部目前尚未完成更新之windows主機,
影響範圍從windows XP 至目前windwos 8 (未完成SMBv1~v3 遠端連線關閉)之主機。

攻擊時間從上週五(2017/5/12)至今攻擊已超過10萬次仍未停歇,
目前已知已有104國家的主機已經受害,
英國地區已有NHS(National Health Service)仍有9成以上的電腦仍使用windows XP,
美國的FedEx已被攻擊成功,中國大陸的ATM主機也被攻擊成功,
台灣地區更是超過3萬台以上的設備目前仍具有高度威脅可被攻擊成功。

目前已知全球已被攻擊主機數量超過23萬台(intel.malwaretech.com),
目前仍有9萬多台仍持續擴散感染中,另外來自FBI的白皮書內容,已開始針對重要Tor主機與IP進行嚴密監控作業。

這套名為「想哭」(WannaCry)的勒索軟體利用微軟旗下Windows作業系統的弱點,乘虛而入。
微軟3月已發佈補救措施,但若沒有即時更新電腦,檔案就可能遭勒索綁架。

資安公司Avast表示,已追蹤到遍佈99國的超過7萬5000起網路攻擊事件,
且主要的攻擊聚焦在台灣、烏克蘭和俄羅斯

Read on →

TDOH Conf 2017 志工招募

TDOHConf 為國內資安社群TDOH所舉辦的大型學生資安研討會
旨在促進更多學生駭客間的交流與引導新手更快的踏路資安的領域

有鑑於許多非常棒的研討會都只辦在北部,對於中南部欲參加的學生來說路途相當遙遠
因此, TDOH 為了提升中南部學生的資安學習機會與意願

TDOH Conf 2017 將於 2017 年 10 月 14 日於台南成功大學國際會議廳舉辦。
因應詭異多變的資安威脅及攻擊,TDOH總召在某天的晚上,作出了重大的決定.
舉辦一個精采的研討會需要集合眾人之力,因此 TDOH 真誠的期望您願意成為與我們共同舉辦精彩研討會的夥伴!

Read on →

資安新聞及事件週報 2017/5/8 ~ 2017/5/12

1.重大弱點漏洞
IODATA WN-G300R3 CVE-2017-2141 CVE-2017-2142
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2141
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-2142

EPS Processing Zero-Days Exploited by Multiple Threat Actors
https://www.fireeye.com/blog/threat-research/2017/05/eps-processing-zero-days.html

Microsoft Malware Protection Engine 存在安全性弱點
https://support.microsoft.com/zh-hk/help/2510781/microsoft-malware-protection-engine-deployment-information
https://www.us-cert.gov/ncas/current-activity/2017/05/08/Microsoft-Releases-Critical-Security-Update
https://technet.microsoft.com/en-us/library/security/4022344.aspx

微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10
http://www.ithome.com.tw/news/114074

微軟遠端執行程式碼漏洞 CVE-2017-0290
https://technet.microsoft.com/library/security/4022344

微軟被曝 Windows 最新遠程代碼執行漏洞:極其糟糕!現漏洞詳情已發佈
http://www.hksilicon.com/articles/1331456

糗爆了!Google工程師又發現Windows系統大漏洞
https://www.cool3c.com/article/123954

Read on →

資安新聞及事件週報 2017/5/1 ~ 2017/5/5

1.重大弱點漏洞
漏洞預警】Zabbix 2.4.7–2.4.8r1高危漏洞(CVE-2017-2824)
http://www.mottoin.com/101551.html

Intel AMT 提升權限漏洞
https://www.us-cert.gov/ncas/current-activity/2017/05/01/Intel-Firmware-Vulnerability
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
https://downloadmirror.intel.com/26754/eng/INTEL-SA-00075%20Mitigation%20Guide-Rev%201.1.pdf

英特爾修補AMT等遠端管理技術的權限擴張漏洞
http://www.ithome.com.tw/news/113815

Intel終於打上了一個存在近十年的安全漏洞Patch
http://www.xfastest.com/thread-186073-1-1.html

特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1058

英特爾有個高風險漏洞,存在近十年都沒修補
http://technews.tw/2017/05/04/intel-security-problem/

Apache Tomcat Traffic Server CVE-2017-5651 CVE-2016-5396
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5651
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-5396

Trend Micro OfficeScan 多個漏洞
http://ppt.cc/UTPHs

Google Chrome 阻斷服務漏洞
https://www.us-cert.gov/ncas/current-activity/2017/05/02/Google-Releases-Security-Updates-Chrome

Oracle MySQL Server 中間人遠程安全漏洞(CVE-2017-3305)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3305

Read on →

資安新聞及事件週報 2017/4/24 ~ 2017/4/28

1.重大弱點漏洞
【威脅通告】思科集成管理控制器(IMC)遠程代碼執行漏洞
http://blog.nsfocus.net/cisco-imc-remote-code-execution-vulnerability/

Apple iOS/tvOS/macOS/watchOS 漏洞 CVE-2017-2435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2435

Trend Micro OfficeScan 多個漏洞
https://success.trendmicro.com/solution/1117204-security-bulletin-trend-micro-officescan-11-xg-multiple-vulnerabilities

Linksys 路由器多個漏洞
http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html

Cisco Wireless LAN Controller 漏洞 CVE-2016-6375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6375

NSA 利用微軟漏洞監視客戶,SWIFT 敦促全球銀行用戶增強安全意識;Snapchat 170 萬用戶數據慘遭洩露
http://chuansong.me/n/1781793552464

Apache Tomcat 近日發布多款產品存在安全弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/12/Apache-Software-Foundation-Releases-Security-Updates

Read on →

資安新聞及事件週報 2017/4/17 ~ 2017/4/21

1.資安新聞.重大弱點漏洞
ISC BIND 存在多個安全性弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/12/ISC-Releases-Security-Updates-BIND
https://kb.isc.org/article/AA-01465/

Cisco 多項產品存在安全弱點
https://www.us-cert.gov/ncas/current-activity/2017/04/06/Cisco-Releases-Security-Updates

思科 IOS 及 IOS XE 阻斷服務漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise

Juniper Junos 多個漏洞
https://www.auscert.org.au/render.html?it=46470

【緊急】LINKSYS 無線路由出漏洞 籲用戶停訪客網絡改密碼
http://ppt.cc/4Rj4a

Linksys旗下25款路由器被爆存在安全漏洞
https://kknews.cc/tech/qyajylg.html

Read on →

TDOH PIPE 4月資安交流活動 下午場

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

何謂 黑魔法防禦術?

論資訊安全,台灣處於一個世界上稀有的處境。左邊是全世界最大的網軍集團,右邊是掌握最高技術的Big Brother。 中國以台灣作為跳板,試圖藉由世界對台灣的信任攻下更多領地,而美國的Xkeyscore早已監控全世界,隨時可以知道誰,在什麼地方,做什麼,甚至是的即時錄影錄音。 但是,我們呢?台灣網路被評比為全世界第二骯髒的網路,而我們的企業連自己要保護什麼都還不知道。

戰火早已開始,而我們還沒準備好。
Time to take action

關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !

本月內容

Read on →

TDOH - PIPE 資訊安全讀書會 | 201704 for 學生 上午場

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

主要目標有以下四點:

1. 輔導學生們成立與經營資安讀書會 / 社團
2. 提供其每月一*次的資安技術教學
3. 安排導師指導資安讀書會 / 社團
4. 促進學生學習資安與互相交流技術

TDOH - PIPE 課程方向

資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。

本月內容

Read on →

資安新聞及事件週報 2017/4/10 ~ 2017/4/14

1.重大弱點漏洞
Microsoft Office Word 版本之物件連結與嵌入(OLE) 存在零時差漏洞
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1056
http://www.ithome.com.tw/news/113340
https://www.cybersecurity-help.cz/vdb/SB2017040901
https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html
https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild
https://support.office.com/en-us/article/What-is-Protected-View-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653
http://thehackernews.com/2017/04/microsoft-word-zero-day.html

McAfee:駭客以零時攻擊程式入侵微軟系統漏洞,影響所有Office用戶
http://www.ithome.com.tw/news/113340

儘快安裝修補程式!微軟 Word 漏洞影響上百萬人
http://technews.tw/2017/04/12/word-zero-day-vulnerability-affect-millions-it-should-be-update-and-packed-immediately/

微軟發佈安全更新,其中包含Office零時差漏洞
https://technet.microsoft.com/en-us/security/bulletins.aspx
https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html

Openbsd 漏洞 CVE-2017-5850
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5850

NTP 漏洞 CVE-2017-6463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6463

WebKitGTK+ Late TLS 漏洞
https://webkitgtk.org/security/WSA-2015-0002.html

AlienVault OSSIM和USM身份驗證繞過漏洞
https://www.alienvault.com/forums/discussion/7765/alienvault-v5-3-1-hotfix

Read on →