從「萬物皆連網」到「資安即國安」
【數位網路記者陳漢墀/台北報導/ 2017,8,24】
HITCON Community 2017
資安漏洞存在於你我身邊,當「萬物皆連網」的便利成為「萬物皆可駭」的恐懼,台灣的資訊 安全人才是否足夠,一直是大家關心的問題之一。在政府「資安即國安」的政策下,總統曾在 出席 HITCON 活動時表示「政府與駭客之間的交流已經發生」,而今年已邁入第十三屆的台 灣駭客年會 (Hacks in Taiwan Conference, HITCON) 將在 8 月份假中央研究院舉辦的 HITCON Community 2017 (HITCON CMT) 便是全台大的駭客與資安技術研討會。
HITCON 多年來致力於促進資安技術討論,因為技術本身是中性的,唯有先理解、掌握技術 ,才能防止技術被誤用。HITCON 除了藉著推廣資安消弭大眾對駭客的誤解、提升資訊安全 意識、補強企業對資安的資訊落差之外,更積極創造技術分享與社群討論的場域,讓台灣整體 資安技術實力向上精進。每屆年會皆有逾千人參與,與會者從駭客社群、研究人員、專家學 者、企業、政府單位到學生,遍及各領域,期待資安的交流能遍地開花。為了提高資安環境的 多元性,今年七月 HITCON 更與經濟部工業局及臺大黑客松合作舉辦資安新創黑客松,鼓勵 跨界人才運用不同產業資料針對物聯網、金融與公眾議題等的資安應用進行創意發想;此外, HITCON CMT 特別提供「學生免費專案」給對資安具熱忱的學生申請,鼓勵學生投入資安領 域的學習,點燃資安的學習種火。
神秘任務代號點燃攻防熱潮
今年的 HITCON CMT 主題為「Mission Code: IVZNDAMOVDADMDNMDQV」,神秘的任務 代號不但挑起了大家的好奇心,更像是對眾人的一封邀請函,等待大家去探索、去發掘、並解 開其中的意涵。入場券部份,除了一般票跟學生票外,還多了加贈 HITCON 獨家特製 Badge 的升級方案。這樣的入場券形式在國外的 DEFCON 大會行之有年,可以是一塊電路板,讓大 家盡情 hack、或是一張儲存了神秘訊息的唱片,讓大家享受解題的樂趣;HITCON 今年採用 的特製入場券為一塊使用了聯發科 7697 晶片,其中包含 Cortex-M4 微控制器、802.11b/g/n 2.4GHz Wi-Fi 和 BLE 能力的電路板,希望大家能化被動為主動,從被動吸收資訊轉化為動手 享受樂趣,至於這個入場券到底有什麼獨特功能,就留待各位親自破解。
HITCON CMT 今年的議程亮點有在 DEFCON 25 取得第二名成績的 HITCON 戰隊成員 Orange 所帶來的分享,他將介紹繞過 SSRF (Server Side Request Forgery) 保護的全新攻擊 手法;另外還有人手一隻的智慧型手機破解、以及開源的自動化弱點掃描軟體 Vuls。並將舉 辦首次的 Panel Discussion 類型活動,以「資安從業人員」為主題,邀請第一線從業人員分 享工作的見聞與經驗,與正在從事資安工作的會眾或有志從事資安工作的會眾進行交流,增進 討論風氣並帶起後續討論。上線一年多漏洞通報平台「HITCON ZeroDay」在過去一年替無數 企業預防了資安風險,成為駭客與企業間的橋樑,今年亦邀請曾發佈漏洞的通報者分享他們的 寶貴經驗。
以社群為主體的 HITCON CMT 重頭戲之一,不可不提好玩又有趣的攤位與獎品豐富的現場活 動。會議廳外,各個社群將擺攤與你面對面交流,在資安社群 UCCU 挑戰開鎖、到 TDOH 駭 客的地下城贏得食物與紀念品,於 MOPCON 闖關、到 BambooFox 的贏取駭客王頭銜。想加 入社群一起研究、挑戰社群的小活動、或是認識對資安有興趣的朋友,通通在這裡一次滿足。 而神秘的現場活動「狩獵者行動」將挑戰你敏銳的狩獵直覺、Mini Wargame 則讓人嶄露身手 的同時贏取戰利品。HITCON CMT 讓資安研討會不再嚴肅,更像是期間限定、一年一度的資 安主題樂園,快帶著冒險與挑戰的精神出發吧!
關於台灣駭客協會 台灣駭客年會經過十二年的默默耕耘,獲得關心各界人士的支持與重視,為了加速我們成長的 腳步,我們已於2015年獲准正式成立為協會組織【台灣駭客協會】今年已滿週年。台灣駭客 協會透過各種嚐試,希望持續提供資安舞台讓台灣資安人才有更多的發揮空間,也期許吸引和 喚起企業對資安的重視,傳達正確的資安觀念,讓企業、政府、駭客社群能共同來提升國家的 資安實力。
留言