資安新聞及事件週報 2016/8/22 ~ 2016/8/26

1.重大弱點漏洞:
思科修復了NSA黑客洩漏的0day漏洞
http://fanli7.net/a/ITxinwen/hulianwang/20160820/572552.html

思科開始修補遭「方程式」鎖定的漏洞
http://www.ithome.com.tw/news/107916

蘋果釋出iOS 9.3.5,緊急修補3個竊取資料的零時差漏洞
http://www.ithome.com.tw/news/107939

phpMyAdmin 漏洞 CVE-2016-6627
https://www.phpmyadmin.net/security/PMASA-2016-50/

Read on →

資安新聞及事件週報 2016/8/15 ~ 2016/8/19

1.重大弱點漏洞:
蘋果iMessage存在漏洞 駭客仍有機會攻入
https://contentparty.org/r/c3a1d487db6be8633a40c2d0c7c8a441

思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定
http://www.ithome.com.tw/news/107826

Fortinet FortiGate/FortiOS 遠端程式碼執行漏洞
http://fortiguard.com/advisory/FG-IR-16-023
http://securitytracker.com/id/1036643

Apache Tomcat伺服器8.5.4(含)前的版本存在漏洞(CVE-2016-5388),允許攻擊者遠端執行中間人攻擊
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1042

Read on →

TDOH - PIPE 資訊安全讀書會 & 資安交流活動 | 201608

TDOH - PIPE 是什麼?

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 /社團輔導專案計畫。

PIPE 在 Linux 指令中為兩只指令間的管線,有將前一指令的結果導入後一指令的意味,
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 /社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道,而校外大部分皆為短期的 workshop、講座等,學生較容易缺乏學習夥伴與管道,因此 TDOH 期望在各校輔導原有的讀書會 /社團,或是協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

Read on →

資安新聞及事件週報 2016/8/8 ~ 2016/8/12

1.重大弱點漏洞:
Linux爆核心漏洞,讓駭客能攔截未加密流量
http://www.ithome.com.tw/news/107739

VMware 多個漏洞 CVE-2016-5330 CVE-2016-5331
http://www.vmware.com/security/advisories/VMSA-2016-0010.html

D-Link 路由器遠端程式碼執行漏洞 CVE-2016-5681
http://www.kb.cert.org/vuls/id/332115
http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10063

Galaxy S7等逾9億支手機爆安全漏洞
http://tw.on.cc/tw/bkn/cnt/finance/20160808/bkntw-20160808150825253-0808_04311_001.html

Read on →

資安新聞及事件週報 2016/8/1 ~ 2016/8/5

1.重大弱點漏洞:
駭客在身邊!非藍牙無線鍵盤恐洩漏個資
https://cnews.com.tw/%E9%A7%AD%E5%AE%A2%E5%9C%A8%E8%BA%AB%E9%82%8A%EF%BC%81%E9%9D%9E%E8%97%8D%E7%89%99%E7%84%A1%E7%B7%9A%E9%8D%B5%E7%9B%A4%E6%81%90%E6%B4%A9%E6%BC%8F%E5%80%8B%E8%B3%87/

Splunk 跨站脚本漏洞
http://www.splunk.com/view/SP-CAAAPQM

Google本周將修補上百個Android漏洞,過半和高通元件有關
http://www.ithome.com.tw/news/107477

Apache 2.4.23 (含)前的版本存在弱點(CVE-2016-5387),允許攻擊者遠端執行中間人攻擊
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1041

IBM AIX 遠程拒絕服務漏洞 CVE-2016-0281
http://aix.software.ibm.com/aix/efixes/security/mustendd_advisory.asc

Read on →

資安新聞及事件週報 2016/7/25 ~ 2016/7/29

1.重大弱點漏洞:

使用無線鍵盤要小心! 8個品牌鍵盤遭點名含有遠端側錄漏洞
http://www.ithome.com.tw/news/107375

Oracle Agile PLM存在未明漏洞
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html

蘋果系統被曝存安全漏洞
http://news.sina.com.tw/article/20160726/18024785.html

世界各地GSM和LTE移動網絡存在嚴重安全漏洞 CVE-2016-5080
http://www.chnvc.com/xingyeqiye/2016-07-23/2050.html

Read on →

資安新聞及事件週報 2016/7/18 ~ 2016/7/22

1.重大弱點漏洞:

Adobe Reader/Acrobat釋放後重利用漏洞 CVE-2016-4255
https://helpx.adobe.com/security/products/acrobat/apsb16-26.html

shellshock 滲透測試 – CVE-2014-6271
http://shazi.info/isda-%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%88%86%E4%BA%AB%EF%BC%9Ashellshock-%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6-cve-2014-6271/

Apple爆新漏洞:FaceTime通話或能被竊聽
http://sina.com.hk/news/article/20160721/5/42/2/Apple%E7%88%86%E6%96%B0%E6%BC%8F%E6%B4%9E-FaceTime%E9%80%9A%E8%A9%B1%E6%88%96%E8%83%BD%E8%A2%AB%E7%AB%8A%E8%81%BD-6074841.html

蘋果大規模修補旗下OS X與iOS等多個平台安全漏洞
http://www.ithome.com.tw/news/107240

Read on →

TDOH HITCON 2016 Wargame 闖關說明!

活動說明:

  • 活動舉辦時間: 2016/07/22 11:30 ~ 2016/07/23 14:00

  • 闖關方式:
    開始前請先到 計分板 進行帳號的註冊!(未註冊將無法答題與領取獎品)
    請以 nc 的方式連上以下題目連結的五個題目中的任何一個,即可開始有趣的闖關囉!
    如果成功解出以下題目的任何一題後,請再次連上計分板並登入您的帳號,之後選擇完成的題目並輸入取得的 key !
    計分板將會告訴你是否闖關成功喔!

題目鏈結:

  • [1] Base64x16 : nc 139.162.3.235 3333                                        
  • [2] Loser'sFileReader  : nc 139.162.3.235 2222            
  • [3] findMyKey : nc 139.162.3.235 5555                    
  • [4] tdohLoginSystem   : nc 139.162.3.235 1111

  • 計分板 : nc 139.162.3.235 16384

活動獎勵:

  • 活動兌獎時間:2016/07/22 11:30 ~ 2016/07/23 14:30

  • 活動兌獎方式:請來 TDOH 攤位上兌獎喔!

活動獎勵內容:

1. TDOH 第一場 研討會! - TDOH Conf (駭客的地下城) 門票乙張
僅限前10名全部解開者!
2. TDOH 小背袋
解出任意兩題以上即可兌換!
3. TDOH USB LED 燈
解出任意一題即可兌換!

主辦方保留以上所有內容的任意調整權力!一切將以現場攤位訊息為主!

HITCON 2016 攤位活動

在今年眾所矚目的 HITCON 活動中,大家不要忘了來逛逛 TDOH 攤位唷, TDOH 是一個為了資安新手而存在的社群,為了讓更多對資安有興趣,卻又不知該如何入手的新手族群,更真實的了解什麼是資訊安全,我們也會在攤位活動中提供新手諮詢的服務,如果你已經略懂資安也不要灰心,還是可以到攤位來跟我們聊聊天,在 HITCON 活動同時,我們也會舉辦小型的 Wargame 比賽,成績優異者將會送出 TDOH 將於今年底待舉辦的大型活動 TDOH Conf 票券唷,活動詳情如下:

1. 新手諮詢服務

TDOH 攤位本次會提供新手諮詢服務,歡迎對於資安入門學習有困惑的學生前來與我們聊聊,聊天時我們還會免費提供汽水與神祕飲料喔 !

2. Wargame

按照往例 TDOH 今年在攤位上一樣有提供小型的 Wargame 比賽喔!
除了提供各式贈品外 ! 今年的前幾名的參賽者將有機會免費獲得 TDOH 於 12/17 於逢甲大學舉辦的第一場 TDOH Conf 的票卷。
關於 Wargame 活動詳細將在 HITCON 第一天 (2016/07/22 10:00 於官網與攤位上公布)

3. 其他諮詢

同時 TDOH 今年下半年將在中南部舉行兩場大型活動 TDOH Workshop & TDOH Conf !

  • TDOH Workshop:
    簡介 : 為了推動中南部的資安人才培育發展,TDOH今年特別把心力集中於中南部上!在南部的朋友請不要錯過這場雲集三位優秀講者且為期一整天的 Workshop 喔 !
    日期 : 2016/10/1 09:00~17:00
    地點 : 高雄軟體科技園區

  • TDOH Conf:
    簡介 : 想體驗與目前大部分資安研討會都不太一樣的研討會嗎?那你肯定要來我們攤位了解一下喔 !! 而如果你以為縮寫跟團體名稱一樣是我們取名偷懶,那你就錯惹惹惹~快來攤位這邊了解一下吧
    日期 : 2016/12/17
    地點 : 逢甲大學人言大樓 B1

  • TODH PIPE:
    而今年 TDOH 同時有針對學校資安社團或是資安讀書會的輔導培育計畫 - "TODH-PIPE",有興趣的學生們,請一定要來攤位上找我們聊聊唷。- TDOH PIPE

  • 其它專案:
    當然 TDOH 還有許多有趣的專案與活動,想多了解的歡迎到攤位詢問喔 !

資安新聞及事件週報 2016/7/11 ~ 2016/7/15

1.重大弱點漏洞:

CVE-2016-4971: wget < 1.18 trusts server-provided filename on HTTP to FTP redirects
http://seclists.org/oss-sec/2016/q3/34

ISC BIND拒絕服務漏洞 CVE-2016-6170
https://lists.dns-oarc.net/pipermail/dns-operations/2016-July/015075.html

Acer雲儲存服務爆中間人攻擊漏洞現已修復
http://mt.sohu.com/20160707/n458262412.shtml

D-Links Wi-Fi CAM 漏洞將會影響超過120款不同的產品
http://bobao.360.cn/news/detail/3268.html

PowerDNS 漏洞 CVE-2016-6172
http://www.openwall.com/lists/oss-security/2016/07/06/4

SSRF導致命令執行可反彈Shell漏洞解決辦法
http://www.111cn.net/sys/linux/113895.htm

Read on →