行政院(組改新機關)
國際資訊安全會議(DEFCON 26)出國報告
基本資料
系統識別號: |
C10703003 |
相關專案: |
無 |
計畫名稱: |
國際資訊安全會議(DEFCON 26)報告# |
報告名稱: |
國際資訊安全會議(DEFCON 26)出國報告 |
電子全文檔: |
C10703003_1.pdf
|
附件檔: |
|
報告日期: |
107/11/05 |
報告書頁數: |
13 |
計畫主辦機關資訊
計畫主辦機關: |
行政院(組改新機關)
|
出國期間: |
107/08/08 至 107/08/12 |
姓名 |
服務機關 |
服務單位 |
職稱 |
官職等 |
周智禾 |
行政院(組改新機關) |
|
科長 |
其他 |
余柏賢 |
行政院(組改新機關) |
|
設計師 |
其他 |
報告內容摘要
本次參加第26屆的DEF CON駭客年會(以下簡稱DEF CON 第26次會議),除了參加各分項研討會了解目前最被駭客廣泛使用的入侵與防禦技巧外,也藉由研討會瞭解國際上最新的攻擊趨勢與技術、現階段資安發展方向及未公開弱點的入侵攻擊手法等等,並在各家廠商的展區與各國資安人員進行交流,以了解當前資安產業趨勢,作為未來對於國內攻防演練、資安稽核等相關業務之參考。
DEF CON 第26次會議於本(107)年8月9日至8月12日循例於美國拉斯維加斯舉行,本次會議較偏向資安社群的研討會,討論的內容除了傳統的學術論文外,尚包含了IoT、CAR、ICS、AI人工智慧、無線網路等,其涉及領域非常廣,除了現場展示與分享資安技術的平台,DEFCON 還會舉辦許多活動,例如: 社交工程競賽、開鎖比賽以及針對BADGE的破解與製作,本年更針對小朋友舉辦競賽(DefCon Voting Machine Hacking Village),主辦單位向參賽者提供了美國 6 個州的選舉網站「複製品」,讓他們嘗試利用駭客技術,入侵不同選舉網站的複製版本並操縱投票結果,其中最讓人印象深刻是一名 11 歲的參賽者成功在 10 分鐘內,入侵佛羅里達州模擬選舉網站,把某位候選人的票數增加兩倍,另,超過 30 名兒童也在 30 分鐘內成功入侵其他不同的模擬選舉網站。
最後,則是DEF CON 第26次會議的核心競賽項目「Capture the Flag」(CTF),本次賽制不同以往,並非以單純的網路攻防為主,而是以混合的方式,將類似搶灘遊戲的「山丘之王」(King of the hill)的比賽方法加上網路攻防賽制,以占領伺服器服務的時間多寡來決定分數高低,參賽隊伍必須保護本身伺服器不被攻陷,同時研究伺服器漏洞,寫成攻擊程式(Exploit)攻擊其他參賽隊伍,藉此取得其他隊伍伺服器中的金鑰(Token)或旗幟(Flag)後,將攻擊成功的Token或Flag提交計分。
其他資料
前往地區: |
美國; |
參訪機關: |
無 |
出國類別: |
其他 |
關鍵詞: |
資通安全、駭客 |
備註: |
|
分類瀏覽