資安入門 & 生活中的資安
貼心提醒 :
講座中你應該...
聽台上那個
唬爛
不然欣賞我的帥氣也好
把該記得的
牢牢記住
把不該記的
一秒忘光
不然會有人敲我家門要買普洱茶
貼心提醒 :
講座中你
不能
做什麼呢?
如果講師的
聲音太好聽
讓你想睡覺
記得睡覺時
不可以打呼
如果覺得講師
講得很無趣
想跟朋友聊天
不可以
聊的比我還大聲
如果講師的
講得太爛
讓你很不爽
拜託不要往台上丟垃圾
m(_ _)m m(_ _)m m(_ _)m
大家好! 我是
HrJ
現任
TDOHacker
創辦人、總召
現任
Leukocyte-Lab
營運長
曾任
淡江大學
資安&網路服務隊
曾任
VSSecruity
資安顧問
曾任
A
themaster
技術顧問
曾在
成人線上直播網
跳出我好帥的男人
請我去的老師表示:
同學上完課要
實作截圖
當報告分數喔!
今天我是來幹嘛的呢?
來騙講師費的
資安與你我的關聯
開始前我們先來看看一些新聞
什麼是
資訊安全
?
先來講講......
資訊
我們的資訊生活
LINE / Beetalk / Wechat ...
聊天軟體
Facebook / plurk ...
社交網路
Gmail / google doc / Youtube...
網路服務
Y拍 / 露天拍賣 / PChome ...
購物網站
dropbox / google drive ...
雲端儲存
學校選課系統 / 成績查詢系統 ...
校園資訊服務
政府戶政系統 / 公文系統 ...
政府行政系統
...... and more ~
那麼
資訊怎樣
不安全
?
LINE 詐騙
網站詐騙
當時都出IPhone 6 了...
後來有 iphone6 了
可是我都抽不到 T_T
第一次支付 Bitcoin 就上手
檔案通通加密超安全的
千錯萬錯都是廠商的錯
網站遭入侵
網路設備被入侵
駭客幫你管理無線網路
密碼遭竊
駭客幫你跟學妹告白
傳紙條告白結果遭遇
MITM
被
女
友
要
求
交
出
密
碼
收
到
反
功
大
陸
的
簡
訊
資訊安全影響到底
多大
?
在我們聊天的同時
台灣每分鐘就遭受
6次攻擊
Title Text
Text
利用駭客攻擊
影響媒體
破百 GB
量級 DDoS
一般 DDoS
破百 GB 量級 DDoS
網路攻擊相當頻繁
讓我們來聊聊...
何謂
駭客
?
你認為駭客是怎樣的人?
你對駭客的印象?
像
HrJ
一樣帥氣
八點檔駭客
電影裡的駭客
遊戲裡的駭客
動畫裡的駭客
一般人心中的駭客
屁孩心中的駭客
我心中的駭客
高挑的正妹駭客
所以什麼是
駭客
?
Hacker
/
Cracker
駭客
/
黑客
白帽
駭客
/
黑帽
駭客
何謂
駭客 / 白帽駭客
!?
白帽駭客 -
HrJ
滲透測試工程師
資安威脅分析師
SOC 監控工程師
漏洞挖掘工程師
資訊安全顧問
etc......
何謂
黑客 / 黑帽駭客
!?
黑帽駭客 -
莫風
垃圾郵件、簡訊寄送黑產
個資販售
DDoS 攻擊流量販售
針對社群帳號、公司等攻擊委託
外掛、後門製作販售
灰帽
- 爭議性的道德駭客
你,了解防毒嗎?
要不要
裝安全軟體
?
先來聊聊什麼是安全軟體
一般使用者會用到的有
防毒軟體
防火牆
HIPS
防毒軟體
防毒軟體產品差異
防火牆
全球最大防火牆 -
GFW
請
有裝防毒軟體
的同學舉個手
請
有裝防火牆
的同學繼續舉手
有沒有人跟大家分享
不裝安全軟體
的理由呢?
常見之
不裝的理由
:
又抓不到病毒,裝了還是會中毒
我沒什麼被攻擊的價值
會拖垮效能
我每次都還原設備
硬體設備不支援
我都用正念消滅病毒
不裝的
風險
駭客要入侵的難度變超低
小屁孩都能攻擊你
變成殭屍網路的一員
可能被側錄上網資訊
駭客幫你歡樂購物
電腦成為病毒展示庫
(
好像是優點?
)
生活中
的陷阱
Facebook 隱私問題
網路
隱私泄露
春光外洩
Facebook
安全
好希望是真的有....
詐騙個資
未知裝置登入通知
開啟簡訊驗證
開啟代碼驗證
設定個別應用程式密碼
讓你的 Facebook
更安全
開啟
簡訊驗證
開啟
代碼驗證
開啟
未知裝置登入通知
開啟盡可能
使用 https 上網
不使用弱密碼
不亂點分享
的連結
不要亂點應用程式
讓某些黑客大大成為通訊錄第一個
有人要跟我要電話了嗎?
限女生
公共
WIFI
安全
有
Free wifi
的地方
學校
咖啡廳
餐廳
書店
酒吧
....... and more
躺著黑 站著黑 還是免費WIFI 好黑
遭
ARP 攻擊
,帳密泄露
遭受駭客攻擊
惡意 WIFI 釣魚
設備成本低廉
只需要
樹梅派
行動電源
隨身碟
WIFI 天線
最後...
最重要的
!
台北車站置物櫃
使用
公共 WIFI
有什麼問題?
可能遭受
Arp spoofing
惡意 AP 會
側錄資料
可能在區網內
遭受駭客攻擊
如何保護自已?
儘量使用
自己的 WIFI 或 3G 網路
使用
VPN
上網
避免使用 http
連線的網站
手機 APP
安全問題
亂要求權限
知名 APP 的惡意版
假的 APP
....... and more
常見問題
!
同樣是防毒軟體......
假的 APP
騙人的 APP
假 APP 真詐騙
如何保護自己?
手機
安裝防毒軟體
安裝程式前
注意要求權限
不要下載盜版APP
不要上第三方市場下載
來源不明的APP
手機沒事
不要亂越獄
( for iOS )
Q & A
Made with Slides.com