資安新聞及事件週報 2016/09/19 ~ 2016/09/23

1.重大弱點漏洞:
升級需謹慎,iOS 10又曝出重大漏洞
http://tech.fanpiece.com/leiphone/%E5%8D%87%E7%B4%9A%E9%9C%80%E8%AC%B9%E6%85%8E-iOS-10%E5%8F%88%E6%9B%9D%E5%87%BA%E9%87%8D%E5%A4%A7%E6%BC%8F%E6%B4%9E-c1245202.html

Cisco Firepower Management Center漏洞(CVE-2016-6394)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160907-fsmc

Mozilla 計劃下週二釋出更新修復中間人攻擊漏洞
http://www.solidot.org/story?sid=49711

IE又爆漏洞美國軍方網站遭遇雪人攻擊
http://online.ysbk0i.com/gwpj/21954.html

黑客可通過寶馬門戶網站漏洞篡改BMW車輛的設置
http://mini.eastday.com/a/160918163923884.html

Read on →

TDOH-PIPE 資安交流活動 | 201609

TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 / 社團,協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

主要目標有以下四點:

  • 輔導學生們成立與經營資安讀書會 / 社團
  • 提供其每月一次的資安技術教學
  • 安排導師指導資安讀書會 / 社團
  • 促進學生學習資安與互相交流技術

關於 TDOH

  TDOH 成立於 2013 年中,是當時一群對資安極具熱情的學生們所創立,期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤,並且在全台各地與多所大專院校都有相關合作經驗和人手,是一個初具規模全國性校園資安社群。

  TDOH 近年來已有數十場講座舉辦經歷,也協助過多個社群單位與教育單位舉辦講座、課程,並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流,而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動,致力於打造更完善的資訊安全學習環境。

何謂 黑魔法防禦術?

論資訊安全,台灣處於一個世界上稀有的處境。左邊是全世界最大的網軍集團,右邊是掌握最高技術的Big Brother。 中國以台灣作為跳板,試圖藉由世界對台灣的信任攻下更多領地,而美國的Xkeyscore早已監控全世界,隨時可以知道誰,在什麼地方,做什麼,甚至是的即時錄影錄音。 但是,我們呢?台灣網路被評比為全世界第二骯髒的網路,而我們的企業連自己要保護什麼都還不知道。

戰火早已開始,而我們還沒準備好。
Time to take action

關於駭客引路人 - 業師諮詢

為了提供參與學生們更多學習與解惑的機會,每月活動都將邀請 2~5 位 優秀的業界前輩 / 資安圈內優秀的學生 們擔任活動業師參與下午的交流活動上,針對學生在資安學習路上遇到的任何困難提供諮詢喔 !
不知道從何開始嗎?學習路上不知如何抉擇嗎?學習上遇到困難嗎?
那請務必要好好把握下午業師諮詢的時間好好問垮業師喔 !

本月內容

Read on →

資安新聞及事件週報 2016/09/12 ~ 2016/09/16

1.重大弱點漏洞:
MySQL驚爆零時差漏洞,殃及MariaDB與Percona DB
http://www.ithome.com.tw/news/108454

微軟一口氣修補47個漏洞,包含藏匿至少8年的Detours漏洞
http://times.hinet.net/news/19285301

VMware Workstation Pro 及 Player 多個漏洞
http://securitytracker.com/id/1036805
http://www.vmware.com/security/advisories/VMSA-2016-0014.html

MySQL 權限提升漏洞
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
http://securitytracker.com/id/1036769

Read on →

The Declaration of Hacker (TDOH) 2016 年 南部大型 WorkShop

The Declaration of Hacker (TDOH) 2016 年 南部大型 WorkShop

睽違很久很久的 TDOH 南區WorkShop,即將在10月 1 號舉辦
很久沒有跟南區的資安先進、朋友一起做交流了

本次聚會改變以往只有一個議程一個講者的模式
採用雙軌WorkShop, 同時間有軟體分析以及伺服器滲透的議程
各為參加者可自由挑選自己有興趣的議程前去學習

機會難得,缺你不可,請一定要來喔!

Read on →

資安新聞及事件週報 2016/9/5 ~ 2016/9/10

1.重大弱點漏洞:
Adobe ColdFusion < 11 Update 10 - XML​​外部實體注入
https://www.seebug.org/vuldb/ssvid-92397

微軟抓漏獎勵擴大至.NET Core與ASP.NET Core
http://www.ithome.com.tw/news/108214

谷歌發布新安全更新修復Quadrooter全部漏洞
http://tech.firefox.163.com/16/0907/06/0MDGP2I1XBL6JHW7.html

Redhat RESTEasy漏洞(CVE-2016-6346)
https://bugzilla.redhat.com/show_bug.cgi?id=1372120

Read on →

資安新聞及事件週報 2016/8/29 ~ 2016/9/2

1.重大弱點漏洞:
蘋果修補已遭鎖定的Safari及OS X漏洞
http://www.ithome.com.tw/news/108168

Windows 10周年更新釋出新版本,解決登入凍結問題
http://www.ithome.com.tw/news/108155

RED HAT UPDATE FOR KERNEL (RHSA-2016:1640)
http://www.0daybank.org/?p=406

Facebook密碼重置漏洞,黑客利用該漏洞重置任意FB賬號
http://bobao.360.cn/news/detail/3506.html

Cisco與Fortinet防火牆產品存在多個安全漏洞
http://www.cpcm.pu.edu.tw/app/news.php?Sn=63

Read on →

資安新聞及事件週報 2016/8/22 ~ 2016/8/26

1.重大弱點漏洞:
思科修復了NSA黑客洩漏的0day漏洞
http://fanli7.net/a/ITxinwen/hulianwang/20160820/572552.html

思科開始修補遭「方程式」鎖定的漏洞
http://www.ithome.com.tw/news/107916

蘋果釋出iOS 9.3.5,緊急修補3個竊取資料的零時差漏洞
http://www.ithome.com.tw/news/107939

phpMyAdmin 漏洞 CVE-2016-6627
https://www.phpmyadmin.net/security/PMASA-2016-50/

Read on →

資安新聞及事件週報 2016/8/15 ~ 2016/8/19

1.重大弱點漏洞:
蘋果iMessage存在漏洞 駭客仍有機會攻入
https://contentparty.org/r/c3a1d487db6be8633a40c2d0c7c8a441

思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定
http://www.ithome.com.tw/news/107826

Fortinet FortiGate/FortiOS 遠端程式碼執行漏洞
http://fortiguard.com/advisory/FG-IR-16-023
http://securitytracker.com/id/1036643

Apache Tomcat伺服器8.5.4(含)前的版本存在漏洞(CVE-2016-5388),允許攻擊者遠端執行中間人攻擊
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1042

Read on →

TDOH - PIPE 資訊安全讀書會 & 資安交流活動 | 201608

TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 /社團輔導專案計畫。

PIPE 在 Linux 指令中為兩只指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 /社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 /社團,或是協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

Read on →

資安新聞及事件週報 2016/8/8 ~ 2016/8/12

1.重大弱點漏洞:
Linux爆核心漏洞,讓駭客能攔截未加密流量
http://www.ithome.com.tw/news/107739

VMware 多個漏洞 CVE-2016-5330 CVE-2016-5331
http://www.vmware.com/security/advisories/VMSA-2016-0010.html

D-Link 路由器遠端程式碼執行漏洞 CVE-2016-5681
http://www.kb.cert.org/vuls/id/332115
http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10063

Galaxy S7等逾9億支手機爆安全漏洞
http://tw.on.cc/tw/bkn/cnt/finance/20160808/bkntw-20160808150825253-0808_04311_001.html

Read on →