iPhone鎖定繞過,任意開啟/關閉行動網路與WiFi

最近一篇新聞指出iPhone 鎖定螢幕又有個潛在的資安問題 因為iPhone之前就有繞過鎖定螢幕的問題,雖然這次的比較沒那麼嚴重,就是iPhone的行動數據可以不用解鎖螢幕,藉由Siri也可以開啟或關閉,經過小編的測試發現的確存在此"功能",小編先行將iOS的版本更新到最新10.3.2 (2017.6.3),並且開啟Siri的設定與開啟"嘿, Siri"功能 接著便開始我們的測試,請點影片觀看,從影片中可以發現在鎖定的狀態下使用"嘿, Siri"喚醒iPhone,並且關閉或開啟行動數據或Wi-Fi(還有螢幕亮度調整),雖然目前沒有比較嚴重的攻擊利用情境,但如果擔心的人可以將Siri的鎖定時取用關閉即可避免此問題 小編本身沒有使用Siri的習慣就直接把Siri整個關閉了,開啟的功能越少就減少被攻擊的可能性囉,您還有什麼新發現嗎? 趕緊上我們的粉絲專頁與我們分享 d(`・∀・)b [撰文 Walter]
More

IoT世代,萬物皆可駭 – CSI Cyber S01E02

[撰文 Walter/Eric] 於第二集開始,影集內都會介紹一個資訊安全相關的名詞,而此次的專有名詞是黑帽駭客 (Black hat hacker) 意指運用資訊相關技能惡意入侵或攻擊他人的設備,導致他人權益受損 反之如果是出於善意且不踰矩的通常就稱為是白帽駭客囉 希望大家都能夠成為功力高強的白帽駭客,而不是為非作歹的黑帽駭客唷! 此集的故事起源於駭客攻擊了遊樂場的雲霄飛車,使得乘客死亡或受傷 (圖為攻擊者模擬的雲霄飛車以及攻擊用的App) 雲霄飛車也能進行攻擊,似乎有點神奇~ 揪竟是怎麼回事呢? 發生事故之後確定煞車、軌道以及車體本身都正常,懷疑是系統被入侵,因此將此案件交由了Cyber Team 首先就是將錄影畫面以及系統診斷的資訊調出以協助判斷案情...   此集讓我們關注的點有哪些呢 1. IoT時代,什麼都能入侵,包含你的愛車 Ryan為了警告前黑帽的Nelson,攻擊了他車子的警報器,而且只花五分鐘就攻擊成功了 並且使用可以控制汽車的app就可...
More

201704 廠商徵才活動

iOS 程式設計師(台北) 擅長工具:iOS、SWIFT 工作技能:軟體程式設計 其他條件: 1.積極負責、具研究精神、對於新技術有高度興趣 2. 熟悉 iOS 程式開發 3. 熟悉 linux 環境者 4. 熟悉 git 一般使用 加分條件: 對 Android app 開發有興趣或是有粗淺經驗者 Android 程式設計師(台北) 擅長工具:Android、Java 工作技能:軟體程式設計 其他條件: 1.積極負責、具研究精神、對於新技術有高度興趣 2. 熟悉 Android 程式開發 3. 熟悉 linux 環境者 加分條件: 對 ios app 開發有興趣或是有粗淺經驗者 Rails 後端程式設計師(台北) 擅長工具:Ruby 工作技能:網路程式設計 其他條件: 1.積極負責、具研究精神、對於新技術有高度興趣 2. 熟悉 ruby on rails 程式開發 3. 熟悉 linux 環境者 加分條件: 前端 css/javascript,會使用相關framework或是套件 如 bootstrap,jquery, r...
More

CVE­-2017­-5638 測試與修補

最近有個很狂的漏洞,CVE­-2017­-5638,也有人很快的發出PoC,https://github.com/tengzhangchao/Struts2_045-Poc,大家如果有使用Struts版本介於2.3.5 ­- 2.3.31,  2.5 - 2.5.10的朋友,一定要趕快去更新,這裡會簡單的實作測試與修補的步驟,祝福大家身心健康萬事如意闔家平安準時下班。 我有一個網頁,我有一組帳號 俄摁 來試試用CVE­-2017­-5638 得到shell啦!! 所以這個漏洞有多可怕,是不是應該趕快更新版本。 這邊呢! 是使用maven來編譯我的war檔的,所以就修改pom.xml中struts2-core的版本 這個是一個helloworld的專案,原始碼可以在這邊下載到, http://www.mkyong.com/wp-content/uploads/2010/06/Struts2-Hello-World-Example.zip 改好之後就編譯好,再佈署到測試環境測試一下所有功能,   登入看看 看起...
More

能力越強責任越大 – CSI Cyber S01E01

哈囉大家好~ 我是瓦特,一忙就富奸了好久,拖到自己都不好意思了XD 希望對影集或電影有興趣的朋友歡迎到ISDA的粉絲團按讚留言唷~ 讓我們知道你也喜歡這系列文,我們會更努力的寫出更優質的文章 也感謝共同作者Eric大大幫忙,希望大家會喜歡>"< 作者外出取材(? 接著與大家分享的影集是非常有名的CSI,但是主題不是一般的犯罪對象,而是與這個Blog最為接近的主題Cyber Crime(網路犯罪),內容也與生活都息息相關,是學習資安的好選擇唷~ 左至右為 前黑帽駭客(Black-Hat Hacker)後來招募為FBI探員的Brody Nelson、號稱最強的白帽駭客(White-Hat Hacker)Daniel Krumitz、愛玩3C玩具的Diebenkorn "D.B." Russell、心理專家兼網路犯罪專家Avery Ryan、身手矯健的打手Elijah Mundo、一樣為前黑帽後來招募為探員的Raven Ramirez     此集從嬰兒於父母睡夢中被小偷偷走開始,父母從監看嬰兒...
More

你的WiFi就是我的WiFi – 新百戰天龍 MacGyver 第一季 第二集 S01E02

各位忠實粉絲久等了,第二篇看電影學資安來囉~ (哪來的粉絲?),這次要討論的一樣是讓某些人覺得相見不如懷念的馬蓋先,不過我還是認為此片沒大家說得那麼差啦XD 因為意外的被同事發現我在這邊寫廢文,只好認真的多寫一點技術了Orz 為了減少劇透,我們直接快轉到我們女駭客Riley發揮的地方,馬蓋先與夥伴們要進入某秘密設施救人 功力高強的Riley馬上就駭入該設施的網路並且獲得監視器的權限,可是她是怎麼入侵的呢? 從無線網路訊號來判斷是否是目標的確是種方法,不過我怎麼看旁邊都只有一個建築物呀~~~ 難道你是跟劉德華借超大天線嗎? 找到目標之後要怎麼對目標的無線網路進行攻擊呢? 以目前我所知比較常見的攻擊方式可以從以下的步驟來進行: 可以先查看加密模式是否使用WEP(Wired Equivalent Privacy),如果確認是WEP可以利用該加密模式的弱點:因WEP使用RC4(Rivest Cipher 4),但是IV(Initialization Vector)過短而容易重複導致存在弱點,通常熟練的...
More

懷念的馬蓋先 新百戰天龍 MacGyver 第一季 第一集 S01E01

累了嗎,聽首歌好嗎? 百戰天龍 一聽音樂,回憶都回來拉!! 相信很多老朋友聽到馬蓋先一定很興奮,那個用物理、化學知識外加一隻瑞士刀就可以突破一堆難關的帥氣男人又回來拉~ 不過如果抱持著這個想法的朋友可能會有點失望,新版的馬蓋先跟以往的馬蓋先有點不太一樣,老皮也不見了,不能在片尾的時候喊一聲:帥呀,老皮,就像只有林正英才是正統殭屍道長,其他的都是假的一樣。不過先別急著失望,在新版的馬蓋先因為有女駭客的加入,因此多了一些資安的元素在裡面,是不是很期待呀,我們就來看看這部影片第一集有哪些資安元素吧                     ===========有雷分隔線=========== 新版馬蓋先Angus "Mac" MacGyver在一個美國的情報單位擔任特務,團隊裡面還有一位軍人退伍的打手Jack Dalton與女駭客Nikki Carpenter外加一位很有氣質的女主管Patric...
More

萬眾矚目,白帽菁英入門〈3〉課程開跑了!

    萬眾矚目,白帽菁英入門〈3〉課程開跑了!歡迎對資訊安全有興趣者參加,而 WarGame 這個舞臺將會給各位帶來滿滿的大平台~建議有先前入門一與二或資安基礎者報名為佳。 活動時間: 2017-01-14 (六) 13:00-18:00 活動地點: 台北市大安區敦化南路二段198號〈趨勢科技大樓〉 關於我們: https://www.isda.org.tw 報名網址: https://reg.shield.org.tw/info.php?no=8 注意事項: - 當日為「 The WarGame白帽菁英入門(三)」實作推廣課程,請自備可wifi連線之電腦。 - 本次活動之「待用券」名額,由各界資安先進們贊助,僅限學生身份使用。活動場地由趨勢科技 TrendMicro 提供。〈12:30開放入場,13:00開始。參加者建議可自備 Windows/Linux VM 環境。也歡迎各界先進踴躍贊助待用券名額,共同來推動台灣資訊安全教育活動〉 活動議程: 12:30 – 13:00 報到入場 13:...
More

『The WarGame白帽精英入門 1+2 全天特訓班』圓滿落幕!

  『The WarGame白帽精英入門 1+2 全天特訓班』圓滿落幕!感謝大家對於我們及白帽菁英計畫的支持與認同。 未來,我們仍將致力於推廣資訊安全教育訓練,對於資訊安全有興趣的朋友千萬不要錯過了!    最後非常感謝趨勢科技及ISDA每一位辛苦的工作人員,因為你們的支持與專業,讓我們能夠持續地為台灣的資訊安全盡一份心力!
More

The WarGame白帽精英入門 1+2 全天特訓班

過去沒有參加到白帽菁英入門一的朋友有福了!! The WarGame白帽精英入門 1+2 全天特訓班 即將於2016年10月15日隆重登場 活動地點在:台北市大安區敦化南路二段 198 號 (趨勢科技 白帽菁英養成計劃 提供) 為了兼顧每位學員學習的進度 本次活動將採取小組式教學,拉近助教們與學員的距離 學生們將可依據自己的需求選擇是否選用待用券 學員們也可以依據意願捐贈待用券 The WarGame白帽精英入門1+2 報名網址: https://reg.shield.org.tw/info.php?no=6
More