教育部資通訊軟體創新人才推升計畫─資安社群交流座談會

由教育部主辦資通訊軟體創新人才推升計畫─資安社群交流座談會

將於2017年7月19日 星期三,在國立臺灣科技大學國際大樓2樓201會議室、國際大樓三樓

舉辦資安社群交流座談會,活動將會由本社及其他資安社群共同分享社群議題

歡迎有興趣的朋友 踴躍參加

活動網址:https://itsa.kktix.cc/events/c6389fdd-e72a4b

活動議程如下:
<--more-->

TDOH Conf 2017 Call for paper

Underground Hacking——駭客地下城 2017 Call for paper

有看過玩命關頭8嗎?想必對其中駭客入侵中控,打開路面上所有車輛的自動駕駛功能,指揮跑車大軍的場景印象深刻吧!

物聯網時代的來臨,讓網路賦予物品新的生命,在這個所有東西都要聯網的時代,物品的資訊安全也成為一大重點,你能想像哪天你家的冰箱、馬桶、電視在你不知不覺的時候在打站嗎?敬邀有真駭客精神的您一同來分享經驗,打破既往單方面輸出知識的議程、讓講者與聽眾真正交流思考。

年度主題 —— 駭客地下城(Underground Hacking),舉凡校園資安資訊安全相關技術或研究CTF 競賽經驗社群參與或資訊安全相關經驗等各式題材皆歡迎您與我們一同分享;除上述所提及之類型外,其他資訊安全相關題材亦均可自由投稿。

內容須基於資訊安全技術,可以是 Coding 技巧工具使用經驗傳承亦或找尋同樣想法與點子的人一同創業

Read on →

資安新聞及事件週報 2017/6/26 ~ 2017/6/30

1.重大弱點漏洞

中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15969

Cisco Firepower Management Center跨站點腳本漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-fmc2

systemd遭爆有漏洞,允許駭客執行任意程式
http://www.ithome.com.tw/news/115256

ISC BIND 多個漏洞 CVE-2017-3142 CVE-2017-3143
http://securitytracker.com/id/1038809

Win 10秋季更新將導入AI阻擋惡意攻擊
http://www.chinatimes.com/realtimenews/20170629004225-260412

Microsoft Skype棧緩衝區溢出漏洞(CVE-2017-9948)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9948

IBM QRadar SIEM信息洩露漏洞(CVE-2016-9972)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9972

IBM QRadar SIEM HTML注入漏洞(CVE-2017-1234)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1234

IBM QRadar SIEM安全限制繞過漏洞(CVE-2016-9738)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9738

Cisco身份服務引擎跨站點腳本漏洞
http://www.bsahack.net/forum.php?mod=viewthread&tid=143&extra=

Cisco主要協作供應工具會話劫持漏洞
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170621-pcp1

微軟修補Microsoft Malware Protection Engine的遠端程式漏洞
http://www.ithome.com.tw/news/115157

Read on →

TDOH - PIPE 資訊安全讀書會 北區 | 201707

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

主要目標有以下四點:

1. 輔導學生們成立與經營資安讀書會 / 社團
2. 提供其每月一*次的資安技術教學
3. 安排導師指導資安讀書會 / 社團
4. 促進學生學習資安與互相交流技術

TDOH - PIPE 課程方向

資訊安全的面向很廣,大方向可以分為 攻擊、防禦、鑑識 三大部份,
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ,帶給大家相關的攻擊、防禦議題,
並會在本學期末舉辦小型的 CTF競賽,聽講之外也能有實作的部份。

本月內容

Read on →

TDOH-PIPE 資安交流活動 北區 | 201707

TDOH-PIPE 資安交流活動 北區 | 201707

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !

本月內容

Read on →

資安新聞及事件週報 2017/6/19 ~ 2017/6/23

1.重大弱點漏洞
Oracle Security Alert for CVE-2017-3629
http://www.oracle.com/technetwork/topics/security/alerts-086861.html
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html

Cisco 存在多個安全性弱點
http://www.gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2017-0062

中國Foscam網路攝影機產品存在多項漏洞
https://www.nccst.nat.gov.tw/NewsRSSDetail.aspx?lang=zh&RSSType=news&seq=15969

打擊WannaCry,Windows 10秋季更新將移除SMB v1
http://www.ithome.com.tw/news/115072

CVE-2017-1000367 漏洞信息:Amazon Linux Security Advisory for sudo: ALAS-2017-843
http://www.0daybank.org/?p=13150

CVE-2017-8517 漏洞信息: Microsoft Internet Explorer Security Update for June 2017
http://www.0daybank.org/?p=13281

Drupal發佈安全更新,部分漏洞會導致執行任意程式碼
https://www.twcert.org.tw/twcert/advdetail/3393

Apache HTTPD 多個漏洞
http://securitytracker.com/id/1038711

kb4022719更新後ie11列印出現空白頁
https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/kb4022719%E6%9B%B4%E6%96%B0%E5%BE%8Cie11%E5%88%97/18adf618-5420-4693-9864-5a6258175bdf

Read on →

TDOH-PIPE 資安交流活動 高雄聚 | 201707

TDOH-PIPE 資安交流活動 高雄聚 | 201707

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !

本月內容

Read on →

TDOH-PIPE 資安交流活動 台南聚 | 201706

TDOH-PIPE 資安交流活動 台南聚 | 201706

關於 TDOH

TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !

本月內容

Read on →

資安新聞及事件週報 2017/6/12 ~ 2017/6/16

1.重大弱點漏洞
7 成半漏洞未發表就在黑市公開
http://ppt.cc/OSPgH

IBM終於對9個月前發現的嚴重漏洞發布緩解方案!但白帽子心裡委屈
http://www.freebuf.com/news/136739.html

維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守
http://www.ithome.com.tw/news/114951

思科 NX-OS 阻斷服務漏洞
https://auscert.org.au/render.html?it=48670

SCADA漏洞的平均修復時間竟長達150天
https://m.baidu.com/feed/data/landingpage?s_type=news&dsp=wise&nid=3322609109203173898&n_type=&p_from=4

微軟每月保安更新(2017年 6 月)
https://www.hkcert.org/my_url/zh/alert/17061401

NIST漏洞公佈時間延遲過長,或存重大安全風險
https://www.hackeye.net/threatintelligence/4582.aspx

F-Secure 分析報告:中國互聯網攝像機Foscam 被曝18 處漏洞
http://hackernews.cc/archives/11071

Read on →

資安新聞及事件週報 2017/6/5 ~ 2017/6/9

1.重大弱點漏洞

Cisco Firepower Threat Defense CVE-2017-6632
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-6632

這個漏洞值7650美元,原因是你可以在任意Twitter賬戶上發小片兒
http://www.ifuun.com/a2017612624213/

Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
https://www.ptt.cc/bbs/Gossiping/M.1496455528.A.296.html

Apache Tomcat 預設 Servlet 錯誤處理漏洞
http://securitytracker.com/id/1038641

VMware Horizon View Client for Mac Command Injection Vulnerability
http://securitytracker.com/id/1038642

VMware vSphere Data Protection 多個漏洞
http://www.vmware.com/security/advisories/VMSA-2017-0010.html

FreeRADIUS 遠端使用者繞過認證漏洞
http://freeradius.org/press/index.html#3.0.14
http://securitytracker.com/id/1038576

Read on →