Enviar pesquisa
Carregar
Honey con 2014
•
1 gostou
•
640 visualizações
Ted Hsu
Seguir
HoneyCon 2014 in Taiwan
Leia menos
Leia mais
Internet
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 17
Baixar agora
Baixar para ler offline
Recomendados
Css3animation
Css3animation
Vadim Spiridenko
CSS Animations & Transitions
CSS Animations & Transitions
Edward Meehan
Css animation
Css animation
Aaron King
JS.Chi CSS Animations
JS.Chi CSS Animations
Justin Meyer
Ad 8
Ad 8
juanan10
CSS3 filterとtransformをtransition, animationでアニメーション
CSS3 filterとtransformをtransition, animationでアニメーション
Hiroaki Okubo
Dynamic CSS: Transforms, Transitions, and Animation Basics
Dynamic CSS: Transforms, Transitions, and Animation Basics
Beth Soderberg
Twcsa organization
Twcsa organization
Yi-Lang Tsai
Recomendados
Css3animation
Css3animation
Vadim Spiridenko
CSS Animations & Transitions
CSS Animations & Transitions
Edward Meehan
Css animation
Css animation
Aaron King
JS.Chi CSS Animations
JS.Chi CSS Animations
Justin Meyer
Ad 8
Ad 8
juanan10
CSS3 filterとtransformをtransition, animationでアニメーション
CSS3 filterとtransformをtransition, animationでアニメーション
Hiroaki Okubo
Dynamic CSS: Transforms, Transitions, and Animation Basics
Dynamic CSS: Transforms, Transitions, and Animation Basics
Beth Soderberg
Twcsa organization
Twcsa organization
Yi-Lang Tsai
資訊安全基本素養教育訓練
資訊安全基本素養教育訓練
睦勻 巴
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
Julia Yu-Chin Cheng
OPEN 講 iii
OPEN 講 iii
Charles Chuang
Cyber security management act openfind 20201203
Cyber security management act openfind 20201203
openfind
導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密
OFMKT
08
08
chanlung wu
企业安全市场综述
企业安全市场综述
Liwei Ren任力偉
20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier
drewz lin
電腦病毒與防治
電腦病毒與防治
Andy Juang
Gulp.js & webpack
Gulp.js & webpack
Ted Hsu
Async 案例分享
Async 案例分享
Ted Hsu
Rwd design pattern
Rwd design pattern
Ted Hsu
Rest
Rest
Ted Hsu
Svg
Svg
Ted Hsu
Fed party 12_ted
Fed party 12_ted
Ted Hsu
Google json
Google json
Ted Hsu
Css3 animation
Css3 animation
Ted Hsu
Angular js
Angular js
Ted Hsu
Jav script xml-httprequest
Jav script xml-httprequest
Ted Hsu
Sublime
Sublime
Ted Hsu
Ide
Ide
Ted Hsu
Vimrc
Vimrc
Ted Hsu
Mais conteúdo relacionado
Semelhante a Honey con 2014
資訊安全基本素養教育訓練
資訊安全基本素養教育訓練
睦勻 巴
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
Julia Yu-Chin Cheng
OPEN 講 iii
OPEN 講 iii
Charles Chuang
Cyber security management act openfind 20201203
Cyber security management act openfind 20201203
openfind
導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密
OFMKT
08
08
chanlung wu
企业安全市场综述
企业安全市场综述
Liwei Ren任力偉
20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier
drewz lin
電腦病毒與防治
電腦病毒與防治
Andy Juang
Semelhante a Honey con 2014
(9)
資訊安全基本素養教育訓練
資訊安全基本素養教育訓練
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
20100826-證交所-誘捕系統與殭屍網路(Botnet and honeypot)
OPEN 講 iii
OPEN 講 iii
Cyber security management act openfind 20201203
Cyber security management act openfind 20201203
導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密
08
08
企业安全市场综述
企业安全市场综述
20111104 apt攻击案例分享 glacier
20111104 apt攻击案例分享 glacier
電腦病毒與防治
電腦病毒與防治
Mais de Ted Hsu
Gulp.js & webpack
Gulp.js & webpack
Ted Hsu
Async 案例分享
Async 案例分享
Ted Hsu
Rwd design pattern
Rwd design pattern
Ted Hsu
Rest
Rest
Ted Hsu
Svg
Svg
Ted Hsu
Fed party 12_ted
Fed party 12_ted
Ted Hsu
Google json
Google json
Ted Hsu
Css3 animation
Css3 animation
Ted Hsu
Angular js
Angular js
Ted Hsu
Jav script xml-httprequest
Jav script xml-httprequest
Ted Hsu
Sublime
Sublime
Ted Hsu
Ide
Ide
Ted Hsu
Vimrc
Vimrc
Ted Hsu
Mais de Ted Hsu
(13)
Gulp.js & webpack
Gulp.js & webpack
Async 案例分享
Async 案例分享
Rwd design pattern
Rwd design pattern
Rest
Rest
Svg
Svg
Fed party 12_ted
Fed party 12_ted
Google json
Google json
Css3 animation
Css3 animation
Angular js
Angular js
Jav script xml-httprequest
Jav script xml-httprequest
Sublime
Sublime
Ide
Ide
Vimrc
Vimrc
Honey con 2014
1.
HoneyCon 2014 Ted
2.
Introduction • The Honeynet
Project成⽴立於 1999年,是⼀一個集合國際間 資安研發能量的⾮非營利性組織,以技術導向領先的國際安 全研究機構,專⾨門調查最新的攻擊和開發開源的安全⼯工具, 以提⾼高網際網路的安全。 • ⺫⽬目前全世界有超過46個分會,集合資安領域之能量,發展 資訊安全⼯工具、惡意程式分析以及最新的資訊安全威脅研 究,希望提供各國企業以及政府機構需要的資訊安全⼯工具, 透過技術與經驗的分享,掌握最新的攻擊和威脅,並投⼊入 資訊安全教育⼯工作,以提昇資訊安全認知,The Honeynet Chapter發揮了打擊惡意程式以及駭客攻擊的重要⾓角⾊色。
3.
Honeypot(蜜罐) • 獨⽴立的網路 • 陷阱 •
掃描與蒐集攻擊⾏行為 • 不能被攻擊者察覺 • 容易建置 • 減緩攻擊的⼀一種⽅方式 • high-interaction honeypots • low-interaction honeypots
4.
Honeynet(誘捕網路) • 由許多 honeypot
建置⽽而成 • 針對攻擊的網路流量以及惡意散播的程式進⾏行收 集與分析 • 進⾏行攻擊⾏行為與特徵的⽐比對加上資訊分析 • 了解攻擊⾏行為的模式以建⽴立防禦機制
5.
Topic • 臺灣資訊安全威脅介紹 • 進階威脅防護(Advanced
Threat Protection) • Discovery the Attack Clues by Visualization Tools • Malware的威脅防禦與軌跡追蹤 • 是⼿手機還是⾏行動⼊入侵裝置? • A bash honeypot for mass deployment • 巨量攻擊浪潮下的新DNS防護策略 • Spam and Honeypot • Botnet 101
6.
臺灣資訊安全威脅介紹 • ATM 提款機叫出
XP ⼯工作列 • 網路 ATM • APT 攻擊 • 加殼轉成 rar 再加密碼 • ico 偽裝病毒 • 智慧家電 / 智慧聯網時代,萬物皆可駭 • 俄羅斯駭客服務 • DDoS • DNS amplification attack
7.
進階威脅防護(Advanced Threat Protection) •
hack tool 的普及 • cloud update + sandbox • 組合式病毒
8.
Malware的威脅防禦與軌跡追蹤 • 持續分析 • 觀察攻擊 •
分析攻擊⾏行為 • 追蹤問題檔案與來源 • 清除威脅 • 建⿊黑名單
9.
ARP 攻擊 • IP
+ MAC + data • ARP table(IP + MAC) Internet Computer A Attacker Computer B 原本 封包[IP(C) + MAC(C)] ARP 欺騙 封包[IP(C) + MAC(A)] Computer C
10.
中間⼈人攻擊(Man-in-the-middle attack, MITM)
11.
進階持續性滲透攻擊 (Advanced Persistent
Threat, APT) • 針對特定組織所作的複雜且多⽅方位的網路攻擊 • 鎖定特定⺫⽬目標 • 假冒信件 • 低調且緩慢 • 客製化惡意元件 • 安裝遠端控制⼯工具 • 傳送情資
12.
是⼿手機還是⾏行動⼊入侵裝置? • QR code
injection • OWASP Top 10 • dropbox is a safety virus storage • device = new virusStorage() • url + SQL injection • QR code + 亂數產⽣生器
13.
是⼿手機還是⾏行動⼊入侵裝置? • mobile ARP •
ssl strip • mobile device DDoS • android(root) -> attack -> iOS • iOS(JB) -> attack -> android
14.
A bash honeypot
for mass deployment • bash shell build honeypot • live CD deployment • use easy • shell script 模擬 response • deny hack common • 提供簡單的 username password 引去 honeypot • 換 shell, apt-get, wget
15.
巨量攻擊浪潮下的新DNS防護策略 • DDoS and
DNS • dig ns <url> • DNS Amplification Attacks • dig ANY <domain>@<DNS> • monitoring query rate • detected pick alert • anycast • response policy zone
16.
Botnet 101 • 駭客⾏行動主義(hacktivism) •
2012 up • APT • DDoS • DNS • 300G -> 20 computers • digital attack map
17.
Refer • HoneyCon 2014 •
深⼊入淺出Honeynet技術 • Honeypot (computing) - Wiki • DNS 放⼤大攻擊(DNS Amplification Attacks) • Zone Transfer CVE-1999-0532 - 古⽼老的 DNS 資安議題 • 中間⼈人攻擊 • ARP欺騙 • 進階持續性滲透攻擊 (Advanced Persistent Threat, APT)
Baixar agora