隱藏在細節的駭客彩蛋 – 氣象戰Geostorm

[撰文/Leaf] 前情提要:氣象變遷劇烈,無人能倖免於難,氣溫驟升,颶風、海洋宛如野獸般朝著城市狂擁而來,失去了城鎮、良田,就在人類幾乎快滅亡之際,人們開始團結一心,在美國的帶領下,終於找到了如何抵禦氣候的方法,並發明了荷蘭男孩來控制氣候,偉大的研究始終遮掩邪惡的陰影,背後蘊藏著足以毀天滅地的陰謀,在緩緩萌芽中... 哈囉大家好!最近我們才剛辦完一場「白帽菁英萌芽計劃」,藉由Wargame的方式來推廣資安教育,讓學員從中學習駭客技術,確實...學習駭客技術這的確是一個很好的方式,但一定得跟現實連結,要一步一步引導,而這也是我們ISDA一直堅持的。 這次的看電影學資安比較特別,找了CSI Cyber以外的電影來撰寫,只要片中有資安橋段我們都可以拿來討論和學習,當然如果有人想看我們寫哪部電影的資安情節,非常歡迎你告訴我們。 那我們開始來看看,氣象戰中有哪些資安情節,以及資訊人才會注意到的彩蛋吧,Let's get it!   1.網路連線背後的原理 在香港經歷了一場地下天然氣管連環爆炸事件後,麥斯發現他竟...
More

廣告?假的!眼睛業障重 – CSI Cyber S01E10

[撰文/Leaf] 前情提要: 故事發生在俄亥俄州的一間小咖啡店,一位中年男子買完咖啡過馬路時,神智開始有點不清,霎那間被急駛而過的車子撞上。警方調查後發現,死者在醫療網站購買到偽藥,同時網站上也發現被嵌入了假廣告,這些疑點讓FBI推測,某個犯罪組織利用惡意廣告,讓民眾點擊進入釣魚網站購買他們製造的偽藥。 哈囉!大家好...首先小編在這裡先跟大家道歉,過那麼久時間才將這篇文章生出來,這段時間我在幹嘛呢?   CSI Cyber影片中的確有許多地方為了劇情和張力,填充了大量的戲劇效果,有些科技...小弟我真的孤陋寡聞沒有看過,不過影片中這個先進技術我可是常常看到。 ......在鋼鐵人系列電影中XD (圖/鋼鐵人) 撇開這些電影效果來看,裡頭還是有許多技術細節和情境值得學習及思考,挺有趣的!   大家聽過ClickJacking(點擊劫持)嗎?我先帶大家了解一下瀏覽器的原理吧! 1. 探索網頁的嬰兒模樣 首先網頁架構分為前端跟後端,瀏覽器能看到的地方就叫前端,負責將後端...
More

我只是充電,就被入侵了 – CSI Cyber S01E09

[撰文 Leaf] 準備過年圍爐了,大家應該都準備好好放鬆了吧!過年期間,放鬆之餘看個電影學個資安,病毒、網路釣魚、木馬再猖獗,我也不怕。 (圖/倚天屠龍記) 本篇將會跳過第八集,有看過的人應該會明白我為啥會跳過吧XD不過影片內容還是非常值得警惕的,畢竟現在各種社群網站、打卡拍照,自身的位置很輕易的被有意圖謀的歹徒得知。 (圖/網路) 除此之外,手機擁有的定位服務及網路,如果有心人想藉此監控一個人的位置,也是有辦法辦到的,至於要如何做,就等到下次影片有相關內容再來跟大家介紹XD 接下來就進入正題吧!這次的資安專有名詞是「Juice-Jacking」,中文名叫充電陷阱,看起來蠻有趣的名字,但實際上是很危險的。 1. 披著羊皮的充電站 資訊安全的危害有很大一部分發生於使用者的疏忽跟不了解,除了影片中的Juice-Jacking,還有各種釣魚手法也是類似的原理。這種被動式攻擊,利用人類僥倖及無知的心理,當有人把手機插上惡意的充電站時,他們的資料悄悄地就被盜了。 始作俑者就是充電站背後的設備,有可能是一台電腦,也有可能是如明信片大小一般...
More

打我呀笨蛋,反正你打回去也打不通 – CSI Cyber S01E07

[撰文 Leaf] 哈囉大家好!有人被詐騙集團騷擾過嗎?我們這集要教大家怎麼當一個合格的詐騙集團xD (圖/網路) 當然是假的啊... 這集的重點在於電子詐欺,那就讓我們直接來看看影片中有哪些資安點和詐欺手法吧: 1. 眼睛業障重,電話號碼也是假的?! 有接過詐騙電話的經驗嗎?小編就接過類似下面的電話號碼,打回去根本打不通,見鬼了!這到底是怎麼回事? (圖/0931181940騙1168次!「10大詐騙電話號碼」封鎖了沒?) 提到詐騙電話就一定要先了解的專業技術 - VoIP,它是一種網際網路的語音通話技術,也就是大家常講的網路電話啦!以下將介紹下方VoIP架構圖中的各個組件。 (圖/架設SIP Proxy打造免費專屬VoIP系統- 專題報導- 網管人NetAdmin) Voice Gateway 它是網路與傳統電話系統(也就是圖中的PSTN)的一道橋樑,負責網路語音訊號與傳統電話語音訊號之間的轉換。 SIP Proxy SIP Proxy的作用是管理下面所有網路電話,然後紀錄這些設備電話號碼跟IP位址,當對方撥打電話時,就透過...
More

全部都自動,到處都是洞 – CSI Cyber S01E06

[撰文 Siao Ha/Leaf] 哈囉大家好!相信大家在近幾年,不斷地在各種報章雜誌新聞媒體上都有看過IoT這個詞,也必定對於物聯網這詞彙並不陌生,但大家真的都清楚IoT到底是什麼嗎?而在IoT崛起的世代,對於資訊安全又是怎樣的一個衝擊呢?首先我們先來聊聊什麼是物聯網好了!(如果你已經對物聯網十分了解請1.5倍跳過) 講到”物聯網”,一定要提到的一個的東西就是”互聯網”,還記得曾經小編跟一個朋友聊到物聯網的時候,他很開心的說:「喔!你說那個互聯網喔!」,小編一整個表情比原味內褲還原汁原味的呈現給大家看。 在這邊簡單為大家介紹一下,其實以上兩個聽起來貌似好像感覺很厲害,但是變回英文後就其實也沒什麼。 <互聯網-Internet> 簡單來說就是網路跟網路串起來的網路,對啦就是網路!互聯網的重要性其實除了訊息即時共享以外,最重要的大概就是它的興盛已經完全顛覆了很多傳統的商業模式。 <物聯網-Internet of Things> (IoT的o是小寫該不會是因為這樣吧XD) 物聯網就是物物相連的網路,把所有物品通過互聯網連接起來,...
More

抓到炸彈魔了 – CSI Cyber S01E05

[撰文 Leaf] 哈囉大家好!又到了令人期待的看電影學資安了,每一集我們都會帶給大家不同的新知識和驚喜,希望大家會喜歡。 這次影片的專業名詞叫眾包。 有時候自己都會覺得學習資安是一件非常有趣的事情,各種攻擊方式和專業名詞,就好像是在上演武俠連續劇一般,光聽招數的名字就一整個熱血沸騰啊! 但是...眾包?我只聽過草包跟肉包耶!阿不好意思,原來是小編肚子餓了... 但這並非只有在資安才能看到的專業名詞(在這之前我甚至連聽都沒聽過QQ),這邊要跟大家介紹另一個很相似的資安小知識,叫「邏輯炸彈」。這種髒東西通常隱身於正常程式當中,當某些條件或情況發生時,才會被觸發來對目標發動攻擊。 譬如原本一個普通的小程式,到了某年某月某日某時某分時,突然就把電腦內重要資料全部刪除乾淨,據不負責任的謠言指出,這種東西似乎常現身於公司中xDDD   接下來我們來看看影片中有哪些有趣的資安點吧: 1.藍芽 + 炸彈 = BlueBorne? 劇情一開始就在電影院發生了一則爆炸事件,兇手利用平板來連接周遭民眾的手...
More

燃燒吧!普林特 – CSI Cyber S01E04

[撰文 Leaf] Zero-Day,在大陸似乎被翻譯為零日漏洞,哪邊翻譯的不重要,好不好聽才是重點(喂xD代表的意思才是重點吧...),自己是覺得挺難聽的,就像電影明天過後,英文明明叫The Day After Tomorrow,大陸翻譯為「後天」。 The Day After Tomorrow = 明天過後 = 後天 這樣的翻譯似乎看起來很合理耶... (圖片出處 中國有嘻哈) 所謂的Zero-day,是指攻擊目標可以透過某種漏洞進行入侵或破壞,但對象卻不一定非得是軟體喔,有時候硬體缺陷也可能是漏洞存在的原因。 那接下來就讓我們來看看電影究竟出現了什麼Zero-day漏洞,又有哪些資安的點呢?   1.遠端燃燒印表機,Magic真的存在?! 故事發生在某個夜晚,家中的各種電器開始不受控制的運作,即時關閉了電器,它還是會神奇的自動打開,而影片才剛開始沒多久,這位倒楣鬼還因為室友的房間莫名其妙著火,而被嚇到跌倒摔傷了手。 老實說,我長那麼大了,聽過遠端桌面、遠端監控,就是還沒聽過遠端點火,這著實讓我開...
More

釣魚釣著釣著就被逮到了 – CSI Cyber S01E03

[撰文 Leaf] 哈囉 各位久等了~ 這集從某公司的顧問誤搭上了偽裝的ZoGo駕駛的車(好比台灣的Uber),因而遭到殺害,然後開始了一連串的警察與嫌犯的拉鋸戰。此次的專業名詞是網路釣魚(Phishing),不是這個釣魚喔。 網路釣魚指攻擊者使用以假亂真的方式,將電子郵件、網站等等之類的方式,偽裝的好像真的一樣,誘使目標連上並盜取訊息。 FBI透過了解嫌犯的攻擊手法,找出一點一滴的破綻,進而找到嫌犯的物理位置,我們就來看看片中運用了哪些資安點: 1. 每一次入侵都會留下痕跡 駭客藉由駭入ZoGo伺服器,獲得了所有乘客搭車時間及地點,然後偽裝成ZoGo的司機,好將目標騙上車。 案發後,Nelson進入伺服器查看Log訊息,找到了一封發送給每個員工的郵件,這個郵件偽裝成政府的免費稅務審查,如上一篇《看電影學資安:萬事皆可假 — NCIS S14 E20》,已經告訴大家Email所有欄位都可以偽造的了,此篇將把重點放在如何透過PDF文件來攻擊電腦。 以下小編使用Metasploit建立一個PDF檔案攻擊Payload。 ...
More

萬事皆可假 — NCIS S14 E20

我們是ISDA(台灣資訊安全聯合發展協會) 為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外 我們將針對影集裡面會提到的技術作一系列的資訊安全解說 也歡迎認同我們的朋友給我們一點鼓勵 到我們的FB粉絲頁按個讚加分享 https://www.facebook.com/ISDA.tw/ [撰文 Hurryken] 各位持續關注這系列的朋友們,久等拉~ 這次要跟大家分享的影集是鼎鼎有名的NCIS 中文翻成 <<重返犯罪現場>> 這集開頭,忙碌的將軍,打開了從妹妹寄來的,一封標題是”Help!”的信件 之後電腦就被勒索病毒加密了… 讓人想起了…最近餘悸猶存事件…. 之後將軍就痛徹心扉…從此開始了資安學習之路….  才怪XD 首先,將軍當然是趕快找局裡的高手來讓他Wannacry~ 但竟然不慎被打臉.... 將軍當然也不是吃素的,接下來就這樣說了… 相信一些跟小編一樣經歷過Wannacry風暴的一線人員,對此場景都十分熟悉 長官只顧著講幹話,make...
More

開車順路經過就入侵你家 – CSI Cyber S02E01

Hi 各位朋友有安全躲過這次WannaCry勒索病毒嗎,記得趕緊把該補的Patch補一補吧,以免被打的嫑嫑的~下一波Shadow Brokers攻擊可能就快來拉~ 此集故事起源為某家庭的管家報失竊案,而且主人也聯絡不到,FBI發覺案情並不單純 [圖為示意圖,非當事者FBI本人 XD] 此集的主題為WarDriving,開車就可以入侵?讓我們繼續往下看~ 1. 小孩子的娃娃也可以被入侵,IoT威脅只會越來越嚴重 故事一開始的畫面就是從小女孩與智慧型娃娃的對話開始,就暗示了智慧型娃娃被入侵,後面的劇情也說明了的確被駭客所利用,雖然這是電影情節,但實際生活也發生了這樣的智慧娃娃資安漏洞出現,攻擊者可以藉由有漏洞的藍芽裝置入侵娃娃來進行監聽,因此生活中任何可以連接網路的設備都要非常的小心,尤其是可以接收聲音或影像的設備,更是可以獲得很多使用者資訊的重要一環,因此購買相關設備都要注意是否有資安問題。 攻擊者欺騙小女孩開啟窗戶以便行竊 2. 遊戲機與掃地機器人也成為數位鑑識的一環,不連網的電子設備都可能存在敏感資訊 劇中FBI鑑識專家D.B. R...
More