資安入門 & 生活中的資安

貼心提醒 :  


講座中你應該...

聽台上那個唬爛

不然欣賞我的帥氣也好

把該記得的牢牢記住

把不該記的一秒忘光

不然會有人敲我家門要買普洱茶


貼心提醒 :  

 

講座中你不能做什麼呢?

 

 

如果講師的聲音太好聽
讓你想睡覺

記得睡覺時不可以打呼

如果覺得講師講得很無趣
想跟朋友聊天

不可以聊的比我還大聲

如果講師的講得太爛

讓你很不爽

拜託不要往台上丟垃圾

 

m(_ _)m  m(_ _)m  m(_ _)m

大家好! 我是 HrJ

  • 現任 TDOHacker 創辦人、總召

  • 現任 Leukocyte-Lab 營運長

  • 曾任 淡江大學 資安&網路服務隊

  • 曾任 VSSecruity 資安顧問

  • 曾任 Athemaster 技術顧問

  • 曾在成人線上直播網

跳出我好帥的男人

請我去的老師表示:

同學上完課要
實作截圖當報告分數喔! 

今天我是來幹嘛的呢?

來騙講師費的

資安與你我的關聯

開始前我們先來看看一些新聞

什麼是資訊安全

 先來講講......資訊

我們的資訊生活

  • LINE / Beetalk / Wechat ... 聊天軟體
  • Facebook / plurk ...社交網路
  • Gmail / google doc / Youtube... 網路服務
  • Y拍 / 露天拍賣 / PChome ... 購物網站
  • dropbox / google drive ... 雲端儲存
  • 學校選課系統 / 成績查詢系統 ... 校園資訊服務
  • 政府戶政系統 / 公文系統 ... 政府行政系統

        ...... and more ~

那麼資訊怎樣不安全

LINE 詐騙

網站詐騙 當時都出IPhone 6 了...

後來有 iphone6 了 可是我都抽不到 T_T

第一次支付 Bitcoin 就上手 檔案通通加密超安全的

千錯萬錯都是廠商的錯

網站遭入侵

網路設備被入侵 駭客幫你管理無線網路

密碼遭竊 駭客幫你跟學妹告白

傳紙條告白結果遭遇 MITM




資訊安全影響到底多大

在我們聊天的同時

台灣每分鐘就遭受 6次攻擊

Title Text

Text

利用駭客攻擊影響媒體

 破百 GB 量級 DDoS

一般 DDoS

破百 GB 量級 DDoS

網路攻擊相當頻繁 

讓我們來聊聊...

何謂駭客

你認為駭客是怎樣的人?

你對駭客的印象?

HrJ 一樣帥氣

八點檔駭客

電影裡的駭客

遊戲裡的駭客

動畫裡的駭客

一般人心中的駭客

屁孩心中的駭客

我心中的駭客

所以什麼是駭客

Hacker        /        Cracker

駭客        /        黑客

白帽駭客        /        黑帽駭客

何謂 駭客 / 白帽駭客 !?

白帽駭客 - HrJ

  • 滲透測試工程師

  • 資安威脅分析師

  • SOC 監控工程師

  • 漏洞挖掘工程師

  • 資訊安全顧問

etc......            

何謂 黑客 / 黑帽駭客 !?

黑帽駭客 - 莫風

  • 垃圾郵件、簡訊寄送黑產

  • 個資販售

  • DDoS 攻擊流量販售

  • 針對社群帳號、公司等攻擊委託

  • 外掛、後門製作販售

灰帽 - 爭議性的道德駭客

 

你,了解防毒嗎?

要不要裝安全軟體

先來聊聊什麼是安全軟體

一般使用者會用到的有

  • 防毒軟體
  • 防火牆
  • HIPS

防毒軟體

防毒軟體產品差異

防火牆

全球最大防火牆 - GFW

有裝防毒軟體 的同學舉個手

有裝防火牆 的同學繼續舉手

有沒有人跟大家分享

不裝安全軟體的理由呢?

常見之 不裝的理由 :

  • 又抓不到病毒,裝了還是會中毒
  • 我沒什麼被攻擊的價值
  • 會拖垮效能
  • 我每次都還原設備
  • 硬體設備不支援
  • 我都用正念消滅病毒

不裝的風險

  • 駭客要入侵的難度變超低
  • 小屁孩都能攻擊你
  • 變成殭屍網路的一員
  • 可能被側錄上網資訊
  • 駭客幫你歡樂購物
  • 電腦成為病毒展示庫 (好像是優點?)

生活中的陷阱

Facebook 安全

好希望是真的有....

詐騙個資

未知裝置登入通知

開啟簡訊驗證

開啟代碼驗證

設定個別應用程式密碼

讓你的 Facebook 更安全

  • 開啟簡訊驗證
  • 開啟代碼驗證
  • 開啟未知裝置登入通知
  • 開啟盡可能使用 https 上網
  • 不使用弱密碼
  • 不亂點分享的連結
  • 不要亂點應用程式
  • 讓某些黑客大大成為通訊錄第一個

有人要跟我要電話了嗎?

限女生

公共 WIFI 安全

Free wifi 的地方

  • 學校 
  • 咖啡廳
  • 餐廳
  • 書店
  • 酒吧
    ....... and more 

躺著黑 站著黑 還是免費WIFI 好黑

ARP 攻擊,帳密泄露

遭受駭客攻擊

惡意 WIFI 釣魚

設備成本低廉

只需要

樹梅派

行動電源

隨身碟

 WIFI 天線

最後...最重要的 !

台北車站置物櫃

使用 公共 WIFI 有什麼問題?

  • 可能遭受 Arp spoofing
     
  • 惡意 AP 會側錄資料
     
  • 可能在區網內遭受駭客攻擊

如何保護自已?

  • 儘量使用自己的 WIFI 或 3G 網路
  • 使用 VPN 上網
  • 避免使用 http 連線的網站

手機 APP 安全問題

  • 亂要求權限
  • 知名 APP 的惡意版
  • 假的 APP
    ....... and more

常見問題 !

同樣是防毒軟體......

假的 APP

騙人的 APP

假 APP 真詐騙

如何保護自己?

  • 手機安裝防毒軟體
  • 安裝程式前注意要求權限
  • 不要下載盜版APP
  • 不要上第三方市場下載來源不明的APP
  • 手機沒事不要亂越獄 ( for iOS )

Q & A

文化大學推廣部 - 資安入門 & 生活中的資安 2016/10/15

By hrjk

文化大學推廣部 - 資安入門 & 生活中的資安 2016/10/15

  • 2,007