成大開源月 - 生活中的資安

上課注意事項:

聽台上那個唬爛

不然欣賞我的帥氣也好

把該記得的牢牢記住

拜託你記一下啊!

m(_ _)m

 

看在我早上搭車時還在改簡報的份上啊
 

把不該記的一秒忘光

不然我可能要去偵九隊泡茶

 

Orz....


貼心提醒:   

 

講座中你不能做什麼呢?

 

 

如果講師的聲音太好聽
讓你想睡覺

記得睡覺時不可以打呼

如果覺得講師講得很無趣
想跟朋友聊天

不可以聊的比我還大聲

如果講師的講得太爛

讓你很不爽

拜託不要往台上丟垃圾 

 

m(_ _)m  m(_ _)m  m(_ _)m

大家好! 我是 HrJ

  • 現任 TDOHacker 創辦人、總召、北區召集人

  • 現任 Leukocyte-Lab COO

  • 兼任 Athemaster 技術顧問

  • 兼任 台雲資訊 市場行銷部負責人

  • 曾任 VSSecruity 資安顧問

  • 曾任 淡江大學 資安&網路服務隊

今天我是來幹嘛的呢?

來騙講師費的

資安與你我的關聯

開始前我們先來看看一些新聞

什麼是資訊安全

 先來講講......資訊

現代便利生活的基礎

我們的資訊生活

  • LINE / Beetalk / Wechat ... 聊天軟體
  • Facebook / plurk ...社交網路
  • Gmail / google doc / Youtube... 網路服務
  • Y拍 / 露天拍賣 / PChome ... 購物網站
  • dropbox / google drive ... 雲端儲存
  • 學校選課系統 / 成績查詢系統 ... 校園資訊服務
  • 政府戶政系統 / 公文系統 ... 政府行政系統

        ...... and more ~

那麼資訊怎樣不安全

LINE 詐騙

網站總統腦袋遭入侵

網站詐騙 當時都出IPhone 6 了...

密碼遭竊駭客幫你跟學妹告白




網路設備被入侵駭客幫你管理無線網路

傳紙條告白結果遭遇 MITM

資訊安全影響到底多大?

在我們聊天的同時

台灣每分鐘就遭受6次攻擊

Title Text

Text

利用駭客攻擊影響媒體

 破百 GB 量級 DDoS

一般 DDoS

破百 GB 量級 DDoS

網路攻擊相當頻繁 壞事做多的下場

全球都無法避免

告訴我

你有什麼理由不了解資安?

哇...了解資安好像真的很重要

有沒有發現...學校開過...

交通安全講座

天災/火災安全講座

防狼護身講座

這些跟我們生活息息相關

安全知識講座

BUT !

好像沒聽過資訊安全講座

所以本講座的目的

讓大眾了解資訊安全

了解如何保護自己

讓我們來聊聊...

何謂駭客

你認為駭客是怎樣的人?

你對駭客的印象?

HrJ 一樣帥氣

八點檔駭客

電影裡的駭客

遊戲裡的駭客

動畫裡的駭客

一般人心中的駭客

屁孩心中的駭客

我心中的駭客

所以什麼是駭客?

Hacker        /        Cracker

駭客        /        黑客

白帽駭客        /        黑帽駭客

何謂 駭客 / 白帽駭客 !?

白帽駭客 - HrJ

  • 滲透測試工程師

  • 資安威脅分析師

  • SOC 監控工程師

  • 漏洞挖掘工程師

  • 資訊安全顧問

何謂 黑客 / 黑帽駭客 !?

黑帽駭客 - 莫風

  • 垃圾郵件、簡訊寄送黑產

  • 個資販售

  • DDoS 攻擊流量販售

  • 針對社群帳號、公司等攻擊委託

  • 外掛、後門製作販售

灰帽 - 爭議性的道德駭客

 

你,了解防毒嗎?

要不要裝安全軟體?

先來聊聊什麼是安全軟體

一般使用者會用到的有

  • 防毒軟體
  • 防火牆

防毒軟體

防毒軟體產品差異

防火牆

全球最大防火牆 - GFW

請有裝 防毒軟體 的同學舉個手

請有裝 防火牆 的同學繼續舉手

有沒有人跟大家分享

不裝安全軟體的理由呢?

不裝的理由

  • 又抓不到病毒,裝了還是會中毒
  • 我沒什麼被攻擊的價值
  • 會拖垮效能
  • 我每次都還原設備
  • 硬體設備不支援
  • 我都用正念消滅病毒

不裝的風險

  • 駭客要入侵的難度變超低
  • 小屁孩都能攻擊你
  • 變成殭屍網路的一員
  • 可能被側錄上網資訊
  • 駭客幫你歡樂購物
  • 電腦成為病毒展示庫 (好像是優點?)

不過當你遇到以下狀況就......

  • 遇到黑客 Legbone 、 黑客 Adr ...等時
  • 被迫安裝 360、百度安全管家、金山衛士等
  • APT 攻擊
  • 女友

生活中的陷阱

Facebook 安全

好希望是真的有....

詐騙個資

未知裝置登入通知

開啟簡訊驗證

開啟代碼驗證

設定個別應用程式密碼

讓你的 Facebook 更安全

  • 開啟簡訊驗證
  • 開啟代碼驗證
  • 開啟未知裝置登入通知
  • 開啟盡可能使用 https 上網
  • 不使用弱密碼
  • 不亂點分享的連結
  • 不要亂點應用程式
  • 讓某些黑客大大成為通訊錄第一個

有人要跟我要電話了嗎?

限女生

公共 WIFI 安全

有 Free wifi 的地方

  • 學校 
  • 咖啡廳
  • 餐廳
  • 書店
  • 酒吧
    ....... and more 

躺著黑 站著黑 還是免費WIFI 好黑

遭 ARP 攻擊,帳密泄露

遭受駭客攻擊

惡意 WIFI 釣魚

設備成本低廉~

只需要

樹梅派

行動電源

隨身碟

 WIFI 天線

最後...最重要的!

台北車站置物櫃

使用 公共 WIFI 有什麼問題?

  • 可能遭受 Arp spoofing
     
  • 惡意 AP 會側錄資料
     
  • 可能在區網內遭受駭客攻擊

如何保護自已?

  • 儘量使用自己的 WIFI 或 3G 網路
  • 使用 VPN 上網
  • 避免使用 http 連線的網站

手機 APP 安全問題

  • 亂要求權限
  • 知名 APP 的惡意版
  • 假的 APP
    ....... and more

同樣是防毒軟體......

假的 APP

騙人的 APP

假 APP 真詐騙

如何保護自己?

  • 手機安裝防毒軟體
  • 安裝程式前注意要求權限
  • 小心不要下載盜版APP
  • 不要上第三方市場下載來源不明的APP
  • 手機沒事不要亂越獄 ( for iphone )

Q & A

成大開源月 - 生活中的資安

By hrjk

成大開源月 - 生活中的資安

  • 2,652