【SP-ISAC會員專屬限定】線上講座｜資安黑魔法-與駭客諜對諜
課程名稱：線上講座 - 資安黑魔法-與駭客諜對諜
直播時間：(上半場)：2021/10/20 (三) 13:30 - 16:30
(下半場)：2021/10/21 (四) 13:30 - 16:30
參與方式：預計以 Microsoft Teams 軟體進行線上直播
報名時間：2021/10/01 (五)中午12：00 - 10/15 (五)下午5：00
報名表單：https://forms.office.com/r/kyayj9LjKJ

歡迎園區廠商免費報名參加，請有意報名之園區廠商同仁於「報名時間」至「報名表單」連結網址報名登記，報名後將於10/20(一)前寄發課前通知信及提供視訊連結，敬請留意信件！並持續關注SP-ISAC網站『活動資訊』。
考量視訊品質與所使用之平台上線人數最大值，若報名人數達標時，報名連結將關閉。

課程介紹：
本次課程將透過今年的重大資安事件與指標，展開真實案例與環境的研究與討論，同時會於課程當中分享資安日常維運時可能遭遇到的潛在攻擊，找出駭客可能使用的攻擊魔法。
讓身為資訊與資安維運人員的我們，得以從中瞭解如何從防禦面進行剝絲抽繭、查看維運日誌，進一步識別資安威脅與緩解攻擊，亦可使攻擊轉換成有效的防禦助力。

課程內容安排：
1.2021重大資安事件｜2.識別駭客的攻擊魔法｜3.處理駭客攻擊｜4.以其人之道還治其人之身，主被動情資搜集。

「#不速鬼」是台語用來形容一個人好色、不三不四的意思。⁣
現在 #性愛勒索 想公開爆料讓你臉紅的事,害你從此被貼上不速鬼標籤⁣ 😷
⁣
⁣
🚩 案例一:「你瀏覽色情網站，已被側錄」國一男生被⁣性愛勒索,姊姊呼籲陌生人的 LINE 別亂加!
⁣
過去相關個案幾乎都來自國外,現在國內卻出現了 LINE 案例: ⁣
女網友在論壇發文說國一的弟弟收到陌生但卻是LINE朋友傳來的A片，沒有戒心地打開觀看:
⁣
「駭客駭入他平板，然後自動錄下他打手槍的畫面，對方傳影片來威脅要我們匯錢⋯我還接了他的電話錄了音，聽起來是大陸人的聲音，真的好可怕，陌生人的Line什麼的絕對不要加欸」⁣✍

⁣
🚩 案例二:駭客集團寄發電子勒索信,要求相當 700 美金比特幣當贖金
⁣
一個名為「ChaosCC」的駭客集團在一起電子郵件詐騙當中向受害者表示他們已經駭入受害者的電腦並錄下受害者在觀賞色情網站時的過程。在這起性愛勒索詐騙中，歹徒要求受害者支付價值 700 美元的比特幣 (Bitcoin)。⁣
⁣
⚠ #駭客怎麼知道你的聯絡方式 ?

駭客團體有可能利用了過去幾年間發生的一些帳號密碼外洩事件中，所取得的帳號密碼清單，建立起了這個勒索通訊錄，因此提醒大家務必定期更新帳密⁣
⁣
駭客還反諷:#下次逛色情網站時務必將裝置鏡頭貼起來 ⁣

⁣
📌 #不想被認定是不速鬼,五個建議⁣
⁣
性愛勒索詐騙集團經常利用受害者害怕事情曝光的心理來對受害者予取予求。為了避免落入性愛勒索的騙局當中，使用者可採取以下作法：⁣
⁣
✏1.切勿支付或回應歹徒。如果您收到性愛勒索郵件，您該做的是立即向主管機關檢舉。⁣

✏2.確定您分享或儲存個人資料的平台是安全的。⁣

✏3.定期更新您的登入憑證與帳號來降低帳號遭駭客入侵風險。
⁣
✏4.在點選電子郵件中的網址或下載附件檔案之前，務必先仔細檢查並確認。⁣

✏ 5.安裝防毒軟體⁣
⁣
✅ PC-cillin 一眼識破社交工程陷阱,避免開啟惡意附件檔案,不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位 》 https://t.rend.tw/?i=MTA4NTQ⁣⁣⁣⁣⁣⁣
⁣
#字典 #不正經 #不正常 #不正經資安字典⁣
#七月 #鬼月 #台語⁣
#防毒軟體 #PCcillin #趨勢科技 #趨勢防毒 #資安

微軟 Azure Sentinel 被Gartner評為2021年安全資訊與事件管理(SIEM)魔力象限遠見者(Visionary)
【回顧過往歷程，微軟再造資安創新】
⚡2019 年，我們發布 Azure Sentinel 公有雲上首個雲端原生 SIEM！協助 9,000+ 個企業客戶，像 MVP Healthcare、ASOS、LinkedIn，助其資安團隊達到敏捷性的安全分析與應變！
⚡2021年，我們在投資領域實現關鍵創新：
🔹擴展跨所有安全性資產、平台和雲端的可見性，持續開發資安解決方案
🔹自動化創新，實現效率和更快速的回應
🔹利用解決方案，幫助資安團隊更快速地部署整合與使用案例
🔹SecOps 整合 SIEM 和 XDR，讓用戶在調查時流暢地進行樞紐分析
🔹實現機器學習的普及化，透過自行定義的機器學習異常，用於偵測和威脅搜捕，提高安全性分析人員的效率
了解更多 魔力象限遠見者 文章
https://aka.ms/visionary-gartner

國安局網站kpi以新聞稿數目計算合理嗎？？
我注意到國安局網站的KPI訂定，竟然是網站更新次數(其中包括新聞稿上傳次數)，我讀了 2021 年的國安局預算書，該工作項目之關鍵績效指標的衡量標準僅以「本局公開資訊網站內容更新件數」為之，更新的內容包括：公開預（決）算報告、法規修正及對外說明新聞稿。以2019年為例，目標數30、實現數32，因此達標。而國安局主要針對一些案件，持續做新聞稿澄清，比較聚焦國安安全為主，針對社會安全的較少。
我們再來看，國家安全局 2021 年施政目標第二點「運用科技創新思維，提升秘書作業效率」第四項「賡續推動公關工作」，其內容為：
1. 持續精進本局公開訊息及時更新頻率
2. 依政府資訊公開法，就業管國家安全工作部分，適時主動對外公告重要通知
3. 發佈澄清有危害社會安定及國家安全不實消息之新聞稿，俾利各界迅速獲取重大議題正確資訊。
我也留意到，明年竟然還調降目標數，我很疑惑這個目標數的設定是怎麼訂定的？
以上問題主要可分兩個層面，比方說網站也很多可以改善的空間，可再精進，像是局長的話用圖片而非文字檔，導致讀取的速度非常慢。
而KPI的設定也不應該是新聞稿的發表數量，倘若發50篇無關的新聞稿，難道也算達標嗎？我認為這個KPI設定，和國安局原本預期的公關工作，感覺關連不大，應該重新調整公關工作的目標取向。我們要如何界定發布的新聞稿是否有效達到預期目標？這樣的計算核定很困難，但還是要朝這方向去思考改善。我們應將工作計畫年度績效指標予以檢討，設立實質反映工作的績效指標，並加強國家安全局對外說明的頻率。

網站更新內容未見今年重大事件說明
另外，我注意到網站最後更新的內容提到政治檔案移轉，但這之後還有很多事件，都沒有被更新上去。比如這期間，發生多次現役軍官及我國退除役官兵向中國洩密，或於國內發表恐危害國家安全之言論，以及本年度中國對我國假訊息散佈有增無減，皆未見國安局對國人澄清或說明。實與工作目標「精進本局公開訊息及時更新頻率...適時主動對外公告重要通知，或發佈澄清有違國家安全部時消息之新聞稿」有所衝突。
我建議針對反滲透法的案例應該有更多說明，成功案例也應該宣導，可包含舉例、實際案例、未來可能要防範的方向等等，網站的架構與方向，需要重新思考究竟希望傳達給民眾怎樣的訊息！很高興局長在會中表示願意檢討改進，我們也會持續監督！

2020-11-09，國安局 邱國正局長。
===============================
【烏日服務處】
地址｜臺中市烏日區中山路一段525號
電話｜(04)2337-7383
服務時間|週一至週五 9:00-18:00
【沙鹿服務處】
地址｜台中市沙鹿區中山路537號
電話｜(04)2662-0913
服務時間|週一至週五 9:00-18:00
【霧峰服務處】
地址｜台中市霧峰區文化巷57號
電話｜(04)2330-5663
服務時間|週一至週五 9:00-18:00
【大肚服務處】
地址｜台中市大肚區自由路148號
電話｜(04)2699-8903
服務時間|週一至週五 9:00-18:00
【龍井服務處】
地址｜台中市龍井區中央路三段169號
電話｜(04)2639-1163
服務時間|週一至週五 9:00-18:00
【龍井新庄聯絡處】
地址｜434-006 台中市龍井區新庄街一段138號
電話｜0917-191-058

【免費法律諮詢服務】 （需事前預約）
烏日─每周四 19:00-21:00
沙鹿─每週三 09:30-12:00、每周五 19:00-21:00
大肚─每週二 19:00-21:00
龍井─每週三 19:00-21:00
霧峰─每週五 19:00-21:00

【免費長照 2.0 諮詢服務】 （需事前預約）
烏日─每週三 16:00-18:00
沙鹿─每週二 16:00-18:00
大肚─每週二 19:00-21:00

【3Q聽你說 委員服務時間】 （需事前預約）
大肚─週二 19:00-21:00（每月二、四週委員時間）
龍井─週三 19:00-21:00（每月一、三週委員時間）
烏日─週四 19:00-21:00（每週委員時間）
沙鹿─週五 19:00-21:00（每月一、三週委員時間）
霧峰─週五 19:00-21:00（每月二、四週委員時間）

#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 訂閱3Q的Podcast → 3Q陳柏惟
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → @3QTan
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support

【來賓：翁浩正 DEVCORE 戴夫寇爾 執行長】錄音時間2020.04.16
勒索病毒、詐騙郵件、密碼被盜…各種資安漏洞如何補？本集真實駭客現身，直接跟你說，攻擊者在想什麼？GeoHotz 真的神？！📺 上一集【寶博朋友說】地表最強駭客向新冠肺炎🦠宣戰! - https://youtu.be/pimbl4JwswY

簡介 00:00
Allen 是誰？ 03:21
駭客的分類 06:16
GeoHotz 地表最強有多強？ 09:02
Zoom 的資安問題究竟是... 19:35
寶博朋友收到勒索信 30:12
Email 被駭防護 36:23
權限最小化原則 49:08
Devcore 發掘中華電信小烏龜漏洞事件 54:25
https://devco.re/blog/2019/11/11/HiNet-GPON-Modem-RCE/

📍Devcore 獎學金
https://kolee.pse.is/P75KT

相關連結：
📍DEVCORE 戴夫寇爾：具備駭客思維的滲透測試專家 https://devco.re/
📍台灣駭客年會HITCON https://hacker.org.tw/
📍ZOOM 資安問題
📍e-mail 詐騙
📍165 反詐騙 https://165.npa.gov.tw/#/
📍FidO https://fidoalliance.org/?lang=zh-hans
📍紅隊演練 https://devco.re/services/red-team

⭐葛如鈞(寶博士)
Facebook▶️https://www.facebook.com/dAAAb
YouTube▶️https://youtube.com/c/dAAAb
- - - - - -- - - - - -
📣訂閱SoundOn
APP▶️http://www.soundon.fm/download
Facebook⏩https://reurl.cc/1QxXzQ
官網▶️https://www.soundon.fm
Instagram▶️ https://reurl.cc/XX6Z3j
- - - - - -- - - - - -
🎵片頭：Music from https://icons8.com/music/author/savvier Fame Inc by SAVVIER
🎵片尾：Music from https://icons8.com/music/author/NORDGROOVE by NORDGROOVE
- - - - - -- - - - - -
主持：北科大互動設計系 專任助理教授 葛如鈞/寶博士
感謝：北科大創新思考與區塊鏈應用社群計畫補助｜北科大互動設計系 https://ixd.ntut.edu.tw ｜北科大創新創業情報站 https://fb.com/ntuticorner