Ethen Tso PRO
Security Defender & Developer。Free and open。ethen@anotherdream.tw
對抗黑魔法的第一步
CRO
Security Consultant
Defense / Forensic / Analysis
SOC "Tier All" Engineer
Free and Open
ethen@anotherdream.tw
台積電遭病毒攻擊
損失76億、報廢上萬片晶圓
XX大學教職員網內互打免費
XX總部AD管理系統淪陷事件
XX補教業社交工程攻擊事件
XX新聞網掛馬事件
XX政府XX系統遭敵方入侵事件
....
吃飽沒事幹?
買信用卡、買DDoS、買外掛、買木馬
什麼都賣什麼都不奇怪
個人的不安全,足以引發大災難
不管你重不重要,駭客全都要
駭客很難被抓到,那誰來背鍋?
機密性 可用性
完整性
123456
password
123456789
12345678
12345
111111
1234567
abc123
football
123123
monkey
654321
!@#$%^&*
sunshine
qwerty
iloveyou
princess
admin
welcome
666666
方便往往等於不安全
不想背鍋,需要大家共同努力
作為第一線的哨兵,你們需要更多
邊界在哪邊?
有哪些主機?
有哪些IoT裝置?
有哪些伺服器?
有多少哨塔?
什麼樣的人在使用你的服務
重要資料在哪邊
服務掛了會發生什麼事情
資料被偷走會發生什麼事情
=> 評估你該付出多少代價
沒必要的服務不要放在外面
只給使用者必要的權限
不需要開的帳號別開
沒有必要的服務關掉
管好使用者帳號
檔案權限配置好
自動更新不能免
沒必要的服務別開
不要讓外面可以直接接觸
特定IP?
辦公室內?
校內?
台灣?
全世界?
保護你的用戶,也保護你自己
有人出差去大陸很好用
By Ethen Tso
在駭客橫行的世界中保護自己,給辦公室的普通人