跳到主要內容

發表文章

目前顯示的是 7月, 2008的文章

[微程式-技術研討會] 7月研討會 - SVN 簡介 主講人:robert / 2008前瞻資安技術年會報告 主講人:znul,jackson

一:SVN 簡介 (robert) 教材如下 : http://www.polarion.org/index.php?page=download&project=subtrain 二:2008前瞻資安技術年會報告 (znul) 相關網站: http://syscantaiwan.blogspot.com/ A. 資安及其重要性? 小至個人資料洩漏,大至國家機密,可能造成個人財產損失或危及國家安全目前的駭客已由個人好玩,演變成團體的營利組織 B. 課程內容分享? 1. 駭入RFID (hacking rfid devices) 2. 協同式攻擊性運算à使用xmpp (cooperative offensive computing) 使用xmpp為資料蒐集的工具,malware分散於各地,將蒐集的資料透過jabber server 集中至某處(Knowledge Machine à KM),再利用類sql語法Query data 3. rootkit 源於unix系統,為將多種駭客程式寫成套件,安裝至電腦,藉以取得控制權, 置換系統檔案,修改registry 等方式達到隱藏自己的目的,再伺機行動 4. 犯罪軟體鑑識工具痕分析crimeware & malware (malicious software) 5. no password longin windows (1)利用ieee1394介面連接電腦,直接修改記憶體內容,使得密碼比對傳回true (2)使用休眠檔(修改後),重開機window會直接讀取此檔回復當時的系統狀態, 直接登入系統 6. 嵌入式script攻擊 (embedded script attacks) Html,PDF,Excel,Powerpoint….支援script語言的軟體,利用此軟體的漏洞執行 malware C. 防毒軟體真的安全? 防毒軟體的運作方式可分為靜態與動態 靜態:利用病毒碼(簽章),比對硬碟檔案是否有病毒檔案,或搜尋檔案中有特定字串等 動態:執行時期監控程式的行為來判斷是否為malware D. 如何防範? 定期更新病毒碼 關閉不常用的服務及軟體功能 不開啟來路不明的檔案及來路不明的連結 E. 結論 我們也是IT的一份子,如何讓開發及建置的系統不被入侵,也應是我們該重視的一環,我們常見的疏忽:使用sa帳號連db