談到「駭客」,相信你一定聽過今年五月在中國舉辦的「百度杯」駭客賽,是由來自台灣的「HITCON 217」團隊奪冠,而且亞軍至第 7 名積分加總還不敵台灣一隊。另外,最近台灣駭客年會 HITCON 戰隊擊潰全球九百多支隊伍,拿下 DEFCON 決賽亞軍也是台灣人應記憶猶新的驕傲成績。

但台灣駭客的頂尖實力和技術,究竟能幫世人解決什麼樣的資安隱憂?或是說,在當代網路世界裡潛伏了什麼樣的危機和惡意攻擊,需要他們來點醒我們,並幫我們一一抵擋、化解?

毫無疑問地,在這場台灣最大的駭客與資安技術研討嘉年華 —— 台灣駭客年會(HITCON)中,你絕對可以找到答案!

今年已經是第十屆的台灣駭客年會,將於 2014 年 8 月 19 ~ 22 日(週二~ 週五)舉行,為慶祝 HITCON 十周年,這次主辦單位將擴大舉辦與徵稿,並參考美國 BlackHat 與 Defcon 會議特性將本屆為期四天之大會分為以下兩個部分:

(一) 前兩日 (8/19 ~ 8/20) 為 HITCON X Enterprise 大會

HITCON X Enterprise 將在台北喜來登大飯店舉辦,有鑑於全方位之駭客應不只是討論技術內容,本場次更著重於資安政策、資安趨勢發展、國家人培育議題及企業之相互交流學習,藉由本場不管是公部門及私部門或是講師、聽眾及企業主們都能獲得最佳之交流及分享機會。

企業場第一天

企業場第二天

(二) 後兩日(8/21~8/22)為 HITCON X Playground 大會

HITCON X Playground 在中研院人文社會科學館舉辦,駭客年會一直希望台灣能有一個類似美國 Defcon 特性的安全會議,然從字面上看來 HITCON Playground 或許可以了解,本場是一個駭客、資安專家及社群朋友的嘉年華會。

內容專注於駭客技術外,當日聽眾於會場亦有相關資訊安全之延伸活動可以參加,包含:HITCON CTF 競賽、專家資安成長分享、聽眾即期短分享等等,並擺放有各種有趣活動,駭客年會希望 HITCON Playground 是一個很好玩也很有特色的資安研討,主辦單位除了會降低本場參加門檻, 讓資安社群、學生與所有對資安技術有興趣的人更容易來到這裡與大家交流外,並準備比以往更多好玩有趣的活動和內容。

社群場第一天

社群場第二天

報名連結:http://hitcon.org/2014/registration/ (無法到場的朋友也不用擔心,《TechOrange》和駭客年會主辦單位第二度合作,在盛會結束後,將會挑選重要議題做深入報導)

駭客年會表示,希望聽眾來分享任何事,包含論文、專題以及各項研究,或是其它任何想分享的事物,今年更有許多有趣好玩的活動,非常值得大家期待。

另外,HITCON 為獎勵認真經營的社群,駭客年會邀請這些社群在此進行分享,若您對他們有興趣,不論是想加入他們、想鼓勵他們或是想學習他們,都歡迎來這裡聽他們分享。

記得,駭客年會除了是一場世界級資安技術的盛宴,更是一個交流認識朋友的好地方!

以下為部分講座簡介。

[HITCON X ENT] Bitcoin Security 

講者:林志宏

近年來,比特幣這種匿名,非集中性的電子貨幣迅速竄紅。無論是接受比特幣支付還是進行比特幣兌換的組織都如雨後春筍般的浮現。然而,任何跟金錢有關的系統,因為牽涉利益重大,都是駭客攻防的軍事重地。

密碼學在比特幣的安全機制中扮演著重要的角色,因此我們另外邀請到台大數學系的陳君明教授,由淺到深地解釋比特幣的運作原理,分析比特幣背後的密碼學演算法安全性。另外也會帶聽眾了解比特幣架構上的兩個大弱點: 導致全球最大比特幣交易中心 Mt. Gox 破產的 ” 交易展延” 與號稱比特幣 ” 毀滅日” 的”51% 攻擊。

然而,比特幣不只是只有密碼學。本場次同時會分析幣特幣交易平台的安全性,述說比特幣交易平台的常見問題。另外也會分析各種比特幣錢包的優劣, 讓聽眾未來能更有信心的處理比特幣。

[HITCON X PLG] Smashing The Browser: From Vulnerability Discovery To Exploit

講者:demi6od

瀏覽器一直都是駭客的兵家必爭之地,只要能從這堆枯燥的瀏覽器程式碼中挖出 0day, 那必定能令白帽駭客聲名大噪,或是讓黑帽駭客攻無不克,放個網頁掛馬就有收不完的肉雞(Bot)。

然而,要能從瀏覽器中挖出可以用的 0day, 卻是需要十分深厚的功力。 網路上雖然能輕易找到不少以前漏洞的 PoC,然而我們卻不了解這些漏洞是如何被發現的,在發現之後如何把它發展成一個能使用的漏洞。

這場演講中,講者將分享如何透過 Fuzzying 技巧來挖掘瀏覽器的漏洞,並且示範自行開發的一個 Fuzzing Framework, 然後利用這個 Fuzzer 程式令 IE11 Crash,再利用 Crash 的資料,找出觸發方法,進行程式碼注入。此外,也會利用繞過安全防護的方法,最後完成一個完整的 IE11 0day 漏洞攻擊程式。

除了找出及利用漏洞, 這場也會探討 Google Chrome 跟 IE11 的一些記憶體管理和資料結構內容,討論如何利用這些資料結構來達到漏洞攻擊的效果。

如果你想了解如何找瀏覽器漏洞,以及如何撰寫瀏覽器攻擊程式,請不要錯過這場。

[HITCON X ENT] 寄生在騰訊業務下的黑色產業 

講師:  毕裕

在網際網路使用的光環下,在電子商務應用的盛行下,在通訊與社群的大量使用下,一個非法巨型獲利的產業正在形成,這個產業我們稱作黑色產業,整個黑色產業在警方追捕與民眾的資安認知下不斷變化以躲避追查。

許多人已經很難了解整個黑色產業的全貌, 本場次將邀請對於黑色產業的生態有常年了解的騰訊公司專家來介紹黑色產業的變化,黑色產業如何依附騰訊的產品鏈來發展與壯大,騰訊又如何來對抗這個龐大的黑色產業,如何從產品的設計改變來阻斷整個黑色產業鏈。

這個場次的經驗非常適合擁有廣大使用者客戶的企業來聆聽。

[HITCON X ENT] DDoS 攻擊解析 (The Anatomy of a DDoS Attack by Matthew Prince)

講師:  Matthew Prince

還記得去年 3 月歐洲遭受到 300Gbps 流量的 DDoS 攻擊嗎?

還記得今年六月蘋果日報被 DDoS 攻擊導致服務暫停嗎?DDoS 一直是企業很頭痛又無可奈何的攻擊,多少的企業多年來不斷找尋合理價格的解法卻不得其法。

許多資安專家已投入研究並提出各種解法,這些解法從 TCP/IP 本身的改良到路由器的全面升級都被專家們發掘與測試。但很不幸的,許多解法不是因為成本問題,就是因為技術斷層,或是因為解決方案太複雜而被放棄,讓駭客們持續使用這種低成本,大卡司的恐嚇劇本來威脅所有的網際網路使用單位。

試想一下,您的企業有多仰賴網際網路?使用者完全不能連到你的服務網站對你會有多大的影響? 你想知道歐洲或蘋果日報是如何解決這類大型的 DDoS 攻擊嗎?我們有幸請到處理過這兩個事件的 CloudFlare 公司的 CEO,Matthew Prince 來分享到底 DDoS 攻擊的本質是什麼?我們究竟要採取哪些步驟來降低被 DDoS 攻擊的威脅? 有沒有合理價格的解決方案可以參考? 都將在本場的演講中揭露!!  因此強烈建議所有的企業都應該來了解一下本場的內容,才可以在未來的 DDoS 攻擊中存活。

[HITCON X ENT] 烏雲這幾年運作的心得及優缺點

講者:劍心

一個國家的資訊戰力,不是單單計算零時差漏洞發表數量的多寡,或是擁有多少駭客,而是要如何讓駭客,產業,政府部門都能在這個資安事件的揭露與處理上,能夠三方互利。 才能讓三方都能發揮最大的貢獻。

中國在 2010 年成功的搭建了一個可以供三方共享的漏洞分享平台。 稱為烏雲網,這個平台秉持著尊重 進步 意義 等三個理念來經營,4 年來成功的讓駭客有展現的機會,企業有最新漏洞通知的機會,政府有統計與分享的機會。 所有駭客的研究、發現、分享,都會以最快速度通知到各重要企業與政府,協助企業與政府取得第一手的資安威脅資訊,並可及時掌握全國性的受害數據。 也是一個全世界都受到矚目的系統。

本場次很高興邀請到目前的烏雲網主持人 劍心先生,來分享烏雲網的成立緣由與分享如何克服駭客產業與政府的疑慮,本場次非常適合想建立資訊安全分享的單位來參加。

[HITCON X PLG] iOS app 黑箱分析 – 動手篇

講者:L1o Ho

長久以來,惡意軟體的分析都侷限在傳統的個人電腦上,直到近幾年行動裝置崛起,行動裝置上的惡意 App 分析成為資安領域中的熱門話題。 然而,一般大眾仍然對 App 的資安問題一知半解,因為行動設備不像個人電腦上有成熟的防毒軟體,以及完成的分析工具。

這場演講希望能帶著聽眾,無論是資安界的新手或腳本小子,都能對 iOS 上的惡意 App 分析有初步的了解,並且能夠透過一些簡單免費的工具,例如 Snoop-it、burp suite、sqlite viewer 等工具,對 iOS 上的 App 進行分析,那麼對於 App 的信任 (或不信任) 就不會再是道聽塗說的謠言。

此外,利用演講所提及的手法,講師會以 iOS 上的相片密碼鎖 App 為例,實際檢測相片密碼鎖

的安全性,讓聽眾可以現學現賣,瞧瞧這些 App 是否真的能保護我們的隱私。

[HITCON X ENT] Operation Windigo – Analysis of credentials stealing campaign

每當提到電腦病毒,大家總是想到 Windows 系統。然而,最近出現了幾隻專門在 Linux 伺服器上運行的惡意程式 — Linux/Ebury、Linux/Cdorked、Perl/Calfbot。

這場議程將會介紹 Linux/Ebury 這隻透過感染 OpenSSH 伺服器存生的病毒,討論這隻專門感染伺服器的病毒如何寄生在一個 Linux 系統中,並且偷取系統上各種登入用的帳號密碼還有私鑰。 另外還有 Linux/Cdorked 這個 HTTP 後門,專門感染伺服器上原本的網站,讓訪問這網站的使用者中毒,最後還有 Perl/Calfbot ,用來寄送垃圾郵件。當然,也會教導如何偵測及移除這些惡意軟體。

除此之外,還會分析這三個惡意軟體背後更龐大的行動 — Operation Windigo,一個完整的犯罪網路。分析他如何利用這三個主要的惡意軟體來擴展他的版圖,並且寄送垃圾郵件或投遞惡意軟體給 Windows 使用者。

聽完這場後,相信聽眾們會對 Linux 上的惡意軟體更加熟悉,更能確保他們手上的 Linux 免於惡意程式之瘓。

(資料、圖片來源:台灣駭客年會