[撰文 Leaf] 準備過年圍爐了，大家應該都準備好好放鬆了吧！過年期間，放鬆之餘看個電影學個資安，病毒、網路釣魚、木馬再猖獗，我也不怕。 (圖/倚天屠龍記) 本篇將會跳過第八集，有看過的人應該會明白我為啥會跳過吧XD不過影片內容還是非常值得警惕的，畢竟現在各種社群網站、打卡拍照，自身的位置很輕易的被有意圖謀的歹徒得知。 (圖/網路) 除此之外，手機擁有的定位服務及網路，如果有心人想藉此監控一個人的位置，也是有辦法辦到的，至於要如何做，就等到下次影片有相關內容再來跟大家介紹XD 接下來就進入正題吧！這次的資安專有名詞是「Juice-Jacking」，中文名叫充電陷阱，看起來蠻有趣的名字，但實際上是很危險的。 1. 披著羊皮的充電站 資訊安全的危害有很大一部分發生於使用者的疏忽跟不了解，除了影片中的Juice-Jacking，還有各種釣魚手法也是類似的原理。這種被動式攻擊，利用人類僥倖及無知的心理，當有人把手機插上惡意的充電站時，他們的資料悄悄地就被盜了。 始作俑者就是充電站背後的設備，有可能是一台電腦，也有可能是如明信片大小一般...

[撰文 Leaf] 哈囉大家好！有人被詐騙集團騷擾過嗎？我們這集要教大家怎麼當一個合格的詐騙集團xD (圖/網路) 當然是假的啊... 這集的重點在於電子詐欺，那就讓我們直接來看看影片中有哪些資安點和詐欺手法吧： 1. 眼睛業障重，電話號碼也是假的？！ 有接過詐騙電話的經驗嗎？小編就接過類似下面的電話號碼，打回去根本打不通，見鬼了！這到底是怎麼回事？ (圖/0931181940騙1168次！「10大詐騙電話號碼」封鎖了沒？) 提到詐騙電話就一定要先了解的專業技術 - VoIP，它是一種網際網路的語音通話技術，也就是大家常講的網路電話啦！以下將介紹下方VoIP架構圖中的各個組件。 (圖/架設SIP Proxy打造免費專屬VoIP系統- 專題報導- 網管人NetAdmin) Voice Gateway 它是網路與傳統電話系統(也就是圖中的PSTN)的一道橋樑，負責網路語音訊號與傳統電話語音訊號之間的轉換。 SIP Proxy SIP Proxy的作用是管理下面所有網路電話，然後紀錄這些設備電話號碼跟IP位址，當對方撥打電話時，就透過...

[撰文 Siao Ha/Leaf] 哈囉大家好！相信大家在近幾年，不斷地在各種報章雜誌新聞媒體上都有看過IoT這個詞，也必定對於物聯網這詞彙並不陌生，但大家真的都清楚IoT到底是什麼嗎？而在IoT崛起的世代，對於資訊安全又是怎樣的一個衝擊呢？首先我們先來聊聊什麼是物聯網好了！(如果你已經對物聯網十分了解請1.5倍跳過) 講到”物聯網”，一定要提到的一個的東西就是”互聯網”，還記得曾經小編跟一個朋友聊到物聯網的時候，他很開心的說：「喔！你說那個互聯網喔！」，小編一整個表情比原味內褲還原汁原味的呈現給大家看。 在這邊簡單為大家介紹一下，其實以上兩個聽起來貌似好像感覺很厲害，但是變回英文後就其實也沒什麼。 <互聯網－Internet> 簡單來說就是網路跟網路串起來的網路，對啦就是網路！互聯網的重要性其實除了訊息即時共享以外，最重要的大概就是它的興盛已經完全顛覆了很多傳統的商業模式。 <物聯網－Internet of Things> (IoT的o是小寫該不會是因為這樣吧XD) 物聯網就是物物相連的網路，把所有物品通過互聯網連接起來，...

[撰文 Leaf] 哈囉大家好！又到了令人期待的看電影學資安了，每一集我們都會帶給大家不同的新知識和驚喜，希望大家會喜歡。 這次影片的專業名詞叫眾包。 有時候自己都會覺得學習資安是一件非常有趣的事情，各種攻擊方式和專業名詞，就好像是在上演武俠連續劇一般，光聽招數的名字就一整個熱血沸騰啊！ 但是...眾包？我只聽過草包跟肉包耶！阿不好意思，原來是小編肚子餓了... 但這並非只有在資安才能看到的專業名詞(在這之前我甚至連聽都沒聽過QQ)，這邊要跟大家介紹另一個很相似的資安小知識，叫「邏輯炸彈」。這種髒東西通常隱身於正常程式當中，當某些條件或情況發生時，才會被觸發來對目標發動攻擊。 譬如原本一個普通的小程式，到了某年某月某日某時某分時，突然就把電腦內重要資料全部刪除乾淨，據不負責任的謠言指出，這種東西似乎常現身於公司中xDDD   接下來我們來看看影片中有哪些有趣的資安點吧： 1.藍芽 + 炸彈 = BlueBorne？ 劇情一開始就在電影院發生了一則爆炸事件，兇手利用平板來連接周遭民眾的手...

[撰文 Leaf] Zero-Day，在大陸似乎被翻譯為零日漏洞，哪邊翻譯的不重要，好不好聽才是重點(喂xD代表的意思才是重點吧...)，自己是覺得挺難聽的，就像電影明天過後，英文明明叫The Day After Tomorrow，大陸翻譯為「後天」。 The Day After Tomorrow = 明天過後 = 後天 這樣的翻譯似乎看起來很合理耶... (圖片出處 中國有嘻哈) 所謂的Zero-day，是指攻擊目標可以透過某種漏洞進行入侵或破壞，但對象卻不一定非得是軟體喔，有時候硬體缺陷也可能是漏洞存在的原因。 那接下來就讓我們來看看電影究竟出現了什麼Zero-day漏洞，又有哪些資安的點呢？   1.遠端燃燒印表機，Magic真的存在？！ 故事發生在某個夜晚，家中的各種電器開始不受控制的運作，即時關閉了電器，它還是會神奇的自動打開，而影片才剛開始沒多久，這位倒楣鬼還因為室友的房間莫名其妙著火，而被嚇到跌倒摔傷了手。 老實說，我長那麼大了，聽過遠端桌面、遠端監控，就是還沒聽過遠端點火，這著實讓我開...

[撰文 Leaf] 哈囉 各位久等了~ 這集從某公司的顧問誤搭上了偽裝的ZoGo駕駛的車(好比台灣的Uber)，因而遭到殺害，然後開始了一連串的警察與嫌犯的拉鋸戰。此次的專業名詞是網路釣魚(Phishing)，不是這個釣魚喔。 網路釣魚指攻擊者使用以假亂真的方式，將電子郵件、網站等等之類的方式，偽裝的好像真的一樣，誘使目標連上並盜取訊息。 FBI透過了解嫌犯的攻擊手法，找出一點一滴的破綻，進而找到嫌犯的物理位置，我們就來看看片中運用了哪些資安點： 1. 每一次入侵都會留下痕跡 駭客藉由駭入ZoGo伺服器，獲得了所有乘客搭車時間及地點，然後偽裝成ZoGo的司機，好將目標騙上車。 案發後，Nelson進入伺服器查看Log訊息，找到了一封發送給每個員工的郵件，這個郵件偽裝成政府的免費稅務審查，如上一篇《看電影學資安：萬事皆可假 — NCIS S14 E20》，已經告訴大家Email所有欄位都可以偽造的了，此篇將把重點放在如何透過PDF文件來攻擊電腦。 以下小編使用Metasploit建立一個PDF檔案攻擊Payload。 ...