【SP-ISAC會員專屬限定】線上講座 - Windows系統數位鑑識
課程名稱：線上講座 - Windows系統數位鑑識
直播時間：(上半場)：2021/9/15 (三) 13:30 - 16:30
(下半場)：2021/9/16 (四) 13:30 - 16:30
參與方式：預計以 Microsoft Teams 軟體進行線上直播
報名時間：2021/09/01 (三)中午12：00 ~ 09/11 (六)下午17：00
報名表單：https://forms.office.com/r/7gb0x9mV3C

歡迎園區廠商免費報名參加，請有意報名之園區廠商同仁於「報名時間」至「報名表單」連結網址報名登記，報名後將於9/13(一)前寄發課前通知信及提供視訊連結，敬請留意信件！並持續關注SP-ISAC網站『活動資訊』。
考量視訊品質與所使用之平台上線人數最大值，若報名人數達標時，報名連結將關閉。

課程介紹：
在資訊爆炸時代，所有文件與通訊均向電子化靠攏，衍生之駭客的侵襲與資安事件的擾動，從各項數位裝置的資料，亦可作為資安事件的證物依據，為此數位證物的保存更加重要。在現場處理、證物蒐集、實驗室鑑定、及起訴與審判等階段，均須研擬周詳而嚴謹的處理程序與分析方法，以發覺犯罪事實、蒐集數位證物及確保其證據能力與證明力，有效將犯罪者繩之以法。因此透過本課程，學員可以了解什麼是數位鑑識，以及如何在Windows系統中如何執行數位鑑識取證，和在對Windows系統執行數位鑑識時的注意事項，以期能夠取得所需要的鑑識資訊。

課程內容安排：
1.電腦鑑識簡介 | 2.電腦鑑識原則 | 3.Window 系統鑑識 | 4.收集揮發性及非揮發性資訊 | 5.Windows記憶體分析6.Windows Registry分析
7.Cache、Cookie及歷史紀錄分析 | 8.MD5計算
9.Windows檔案分析 | 10.Metadata調查 11.鑑識分析事件紀錄檔 | 12.Windows密碼問題

參加對象：
1.企業資安相關領域相關人員與企業資安管理人員。
2.對資訊安全有興趣者。
3.了解Windows 系統操作及運作與Windows系統TCP / IP網路運作基礎者。

資訊安全｜四個約定 Four Agreements

文：薯伯伯

這是最後一篇在《蘋果》寫資訊安全文章。

最後贈大家資安的「四個約定」，但願各位不論身處何地，均能維護心中的光，多多珍重。

文章連結：https://hk.appledaily.com/lifestyle/20210623/46TFBKTILVGQTIC3XZ5WOTPZEY/

有本書叫《四個約定》，作者是 Don Miguel Ruiz，書中提及的四個約定，分別是：讓語言保持正直無偽、不要計較、不要妄作假設、時刻全力以赴。多年前讀到此書，覺得這幾點對我做人處世也有啟發，推介各位一讀。不過此文並非探討該書，只是借用這一標題，續談資安的「四個約定」，但願各位不論身處何地，均能維護心中的光，多多珍重。

約定一：未雨綢繆

事情未發生前的準備功夫，往往就是最佳的投資。出事前先備份數據，一年只用花數百至千多元（也有免費的方案），但數據損毀收復卻要花數千元，還不一定救得回來，未雨綢繆極為重要。預先想像一下，萬一硬盤被水浸，又或是電腦被惡毒歹徒在光天化日之下搶去，你會有何後果？預先用硬盤或雲端做好備份，做足全盤加密（full disk encryption），可以減輕損失。不處被動，積極主動面對。

約定二：不做豬隊友

整個團隊的保安成敗，往往取決於最弱的一環（weakest link），其他人如何小心，但原來有成員「覺得自己不重要」。例如有人積極保護自己的對話記錄，但原來與自己對話的人，其手機只有四位數字密碼，甚至完全不設密碼。不要說：「我的手機沒有敏感資料，所以不用設防。」試着說：「我寧願把密碼加到 10 個位或以上，以免自己變成豬隊友。」

約定三：圍爐共事

同袍之間相互提點，例如發現對方的密碼記錄在筆記簿（或筆記程式），就提醒對方要學習使用密碼管理器。對方不懂用密碼管理器或二步認證，就教他如何用。對方嫌貴，就組隊用多人計劃去分擔成本，相互鼓勵。圍爐的方式很多，共事常有更佳效益。

約定四：做得一件得一件

資安措施過多，要做到簡單一步到位絕不容易。但大原則還是一句：強好過弱，有好過無。例如之前寫文建議 iPhone 密碼要有 11 位，但即使做不到，那麼起碼確保有 6 位也較 4 位好。不要因為做不好所有資安措施而灰心，要像拯救沙灘上的海星一樣，救得一隻得一隻。

外頭風雨飄蕩不定，望各位同路人好好裝備自己，他朝路上必然相聚，感激陪伴成長，沿途有你！

🔑 【加密通訊、虛擬號碼、超務實長清單整理】 https://www.patreon.com/posts/52365051

▶️ 請訂閱 Patreon 頻道，支持不受干預的獨立創作及評論 | www.patreon.com/pazu

駭客盯上5G智慧製造破口　資安6大建議圍堵

記者吳佳穎／台北報導

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口，也模擬出11種攻擊情境，並提出6項建議來保護 4G/5G 園區網路。

趨勢科技指出，這份報告藉由一個模擬智慧工廠企業專網的測試環境，深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境，並詳細說明多種攻擊情境以及可行的防範措施。

駭客可能入侵核心 4G/5G 網路的重要破口為：

一、執行核心網路服務的伺服器：攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器：若未套用最新修補更新就可能成為破口。
三、網路基礎架構：修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台：這些裝置同樣含有韌體，因此也不時需要更新。

趨勢科技表示，駭客一旦經由上述任一破口進入核心網路，就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示，駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線，或者向企業勒索。

在報告中所示範的 11 種攻擊情境當中，破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護，因此駭客可藉此下載惡意程式或勒索病毒，甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本，提供了一些安全措施來防範這類攻擊，但話說回來，企業要升級到最新版本仍可能存在困難。

趨勢科技提出以下幾項建議來保護 4G/5G 園區網路：

一、使用 VPN 或 IPSec 來保護遠端通訊通道，包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ，可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理，透過資網路與無線網路提供雙層防護，提供最大保護效果。

企業專用行動網路的建置，不僅牽涉到終端使用者，更牽涉其他單位，如：服務供應商與系統整合商。此外，企業專用 4G/5G 行動網路屬於大型基礎架構，而且使用壽命很長，所以一旦建置之後就很難汰換或修改。因此，有必要一開始就內建資安防護，在設計階段就預先找出及預防可能的資安風險。

趨勢科技技術總監戴燊也表示：「製造業正走在工業物聯網 (IIoT) 潮流的尖端，善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而，新的威脅正伴隨著這項新技術而來，而舊的挑戰也需要解決。正如這份報告中提出的警告，許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本，所以只好冒著漏洞遭到攻擊風險的困境。所幸，這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

附圖：
▲趨勢發布報告指出，駭客已盯上4G/5G智慧製造的企業網路破口，建議用6大策略圍堵。（圖／趨勢科技提供）

資料來源：
https://finance.ettoday.net/news/1993866#ixzz6wEPi04XT

本集主題：「物聯網生存指南： 5G世界的安全守則」介紹

訪問編輯： 王正緯

內容簡介：
建立安全數位世界的第一本書

◎國際科技安全專家布魯斯‧施奈爾對未來趨勢的嶄新建議
◎CYBERSEC台灣資安大會主席吳其勳專文導讀

😈你開著車，突然收音機不聽使喚，接著是雨刷、空調、引擎……

😈 2016年，烏克蘭的高壓變電所被搖控關閉。

😈2017年的某個週末，全球有15萬台印表機突然開始印起各種嘲諷訊息。

以上這些，在這個萬物與網路高度連結的時代可能愈來愈容易發生。
在這樣的網路世界裡，我們該如何自處？

全面連結＝全面的危險？
　　我們愈來愈依賴網路透過電子產品來控制現實世界，包括智慧家居、自動車、核能電廠與其他重要的基礎建設。在以上的前提下，依賴網路可能造成一些嚴重的後果，包括程式錯誤導致人身財產、交通安全，甚至國家安全問題。這些危險的根源可能很難發覺，目前大部分對這類缺失的態度也傾向被動。作者在本書中進一步提出這些漏洞被武器化的可能性。在戰略考量之下，造成的後果是百姓的生命財產安全會受到嚴重影響。
如何打造更安全的網際網路
　　在說明目前科技發展可能遭遇的問題後，本書第二部分提出了一些解決方案。作者提出各種設計原則，希望藉此一併提升裝置、資訊、演算法、網路連結、網際網路甚至重要基礎建設的安全性。這些原則包括日漸受到重視的資訊透明度、各式情境下的責任歸屬以及功能性的修補。

作者簡介：布魯斯‧施奈爾Bruce Schneier
　　國際知名科技安全專家、密碼學家，以電腦安全與多項密碼運算法開發聞名，被《經濟學人》稱為「安全大師」。《達文西密碼》中亦有提及他對密碼學界做出的貢獻。學術與大眾著作等身，包括全球熱銷的《應用密碼學》、《當信任崩壞》、《隱形帝國》等書。

出版社粉絲頁： 貓頭鷹書房





YouTube頻道，可以收看
https://goo.gl/IQXvzd

podcast平台，可以收聽
SoundOn　https://bit.ly/3oXSlmF
Spotify　https://spoti.fi/2TXxH7V
Apple　https://apple.co/2I7NYVc
Google　https://bit.ly/2GykvmH
KKBOX　https://bit.ly/2JlI3wC
Firstory　https://bit.ly/3lCHDPi

請支持六個粉絲頁
李基銘主持人粉絲頁：https://www.facebook.com/voh.lee
李基銘新聞報粉絲頁：https://www.facebook.com/voh.twnews
李基銘的影音頻道粉絲頁：https://www.facebook.com/voh.video
漢聲廣播電台「fb新鮮事」節目粉絲頁：https://www.facebook.com/voh.vhbn
漢聲廣播電台「快樂玩童軍」節目粉絲頁：https://www.facebook.com/voh.scout
漢聲廣播電台「生活有意思」節目粉絲頁：https://www.facebook.com/voh.life

【來賓：翁浩正 DEVCORE 戴夫寇爾 執行長】錄音時間2020.04.16
勒索病毒、詐騙郵件、密碼被盜…各種資安漏洞如何補？本集真實駭客現身，直接跟你說，攻擊者在想什麼？GeoHotz 真的神？！📺 上一集【寶博朋友說】地表最強駭客向新冠肺炎🦠宣戰! - https://youtu.be/pimbl4JwswY

簡介 00:00
Allen 是誰？ 03:21
駭客的分類 06:16
GeoHotz 地表最強有多強？ 09:02
Zoom 的資安問題究竟是... 19:35
寶博朋友收到勒索信 30:12
Email 被駭防護 36:23
權限最小化原則 49:08
Devcore 發掘中華電信小烏龜漏洞事件 54:25
https://devco.re/blog/2019/11/11/HiNet-GPON-Modem-RCE/

📍Devcore 獎學金
https://kolee.pse.is/P75KT

相關連結：
📍DEVCORE 戴夫寇爾：具備駭客思維的滲透測試專家 https://devco.re/
📍台灣駭客年會HITCON https://hacker.org.tw/
📍ZOOM 資安問題
📍e-mail 詐騙
📍165 反詐騙 https://165.npa.gov.tw/#/
📍FidO https://fidoalliance.org/?lang=zh-hans
📍紅隊演練 https://devco.re/services/red-team

⭐葛如鈞(寶博士)
Facebook▶️https://www.facebook.com/dAAAb
YouTube▶️https://youtube.com/c/dAAAb
- - - - - -- - - - - -
📣訂閱SoundOn
APP▶️http://www.soundon.fm/download
Facebook⏩https://reurl.cc/1QxXzQ
官網▶️https://www.soundon.fm
Instagram▶️ https://reurl.cc/XX6Z3j
- - - - - -- - - - - -
🎵片頭：Music from https://icons8.com/music/author/savvier Fame Inc by SAVVIER
🎵片尾：Music from https://icons8.com/music/author/NORDGROOVE by NORDGROOVE
- - - - - -- - - - - -
主持：北科大互動設計系 專任助理教授 葛如鈞/寶博士
感謝：北科大創新思考與區塊鏈應用社群計畫補助｜北科大互動設計系 https://ixd.ntut.edu.tw ｜北科大創新創業情報站 https://fb.com/ntuticorner