2010年9月2日 星期四

躲在雲端上的賊 the 5th空間防駭大作戰!



首播 9月4日 (六) 晚19:00
重播 9月5日 (日) 早10:00


與談人
刑事局偵九隊偵查正 陳詰昌
台灣賽門鐵克資深技術顧問 莊添發
國研院國網中心 副研究員 蔡一郎
科技公司工程師 陳盈豪



美國一名工程師利用網路和提款機連線的弱點,當場表演讓ATM不停的自動吐錢,把銀行業者嚇得不敢吭聲!駭客究竟有什麼上天下地的本事,可輕鬆破解密碼?




還記得1998年在台灣引爆,第二年在全球大發作的CIH又稱車諾比病毒嗎?當時陳盈豪唸大四,為能驗證防毒軟件號稱百分百防毒是不實廣告,以極小的檔案自行實驗製作CIH病毒,沒想到後果嚴重,造成全球六千萬台電腦嚴重受創。今天的他已經進入技嘉科技,他表示,軟體無論設計得多嚴密,總會百密一疏。



近年個資外洩案例層出不窮,很多都成了駭客和詐騙集團合體下的受害者,台灣每小時就有兩人受害,年輕的駭客抱著撈一票的心態不斷涉險,運用雲端技術,專門針對防駭能力最弱的使用端電腦進行入侵,如入無人之地。





根據賽門鐵克調查,台北市是2009年全球受殭屍網路感染最高城市,每年有34萬部電腦遭遠端駭客遙控,進行犯罪行為!而且都是透過最時興的社交網路平台,如臉書輕易入侵。一百萬家以上的中小企業也都潛伏了殭屍病毒,隨時可以被遠端遙控探囊取物,台灣的網購平台幾乎沒一家倖免,Yahoo奇摩去年就損失兩億。什麼是殭屍網路病毒?如何入侵電腦?為何台北會成為駭客天堂?面對駭客入侵真的一籌莫展嗎?在享受網路帶來便利性的同時,如何提高警覺又如何防駭?



立法院三讀通過「個資保護法」,預計明年上半年正式實施,法案對企業行銷模式、個人使用網路的習慣有何影響?不再可以隨意分享第三人照片、文章或人肉搜索?如何建立一個無駭環境?抑或困難重重?

本週六晚間七點公視十三頻道NGO觀點,包括昔日網路駭客都將現身說法,揭開網路諜對諜的秘密,和您一起第五空間大作戰。

3 則留言:

匿名 提到...

資安的問題就像軍事問題一樣
門內人都知道重要性
門外人永遠不知道重要性
因為門內人根本不知道要怎麼解釋跟門外人聽

台灣的媒體永遠不知長進(抱歉... 公視很努力)
資訊報導永遠都是外媒的新聞
整年下來一堆人在瘋蘋果
"有人"在瘋3D
"有人"在瘋雲端計算
就像今天的標題
"雲端"這個詞可以這樣用嗎?
不如用"奈米"算了

今年有很多科技新聞
如i7-980x
如WirelessHD
如Adobe Acrobat (Reader):/Launch
如WiMAX
如DivX
如Sun
如個資法
科技新聞界幾乎都是用很多篇幅
台灣這個科技王國很多人連這個都不知道

算了
沒啥好抱怨的
圖書館現在都還陳列一堆 Windows 98 叢書
Windows Vista 都了了無幾
路上隨便找 John 問什麼是 IaaS
"可以吃嗎?"
"有人"講了很多的雲端運算,IaaS隻字未提

19:02:00
Adobe Reader:/Launch
注意:這不是漏洞,所以無從修補
19:02:50
科技人外這沒有人聽得懂啦
很多人都不知道啥是副檔名了
更不用講程式是可以自訂圖示的
注意:圖檔最新修補後是無法藏病毒的
19:03:30
2008年天堂(遊戲橘子)
19:06:19
這應該要教的是"先確定那封信是可預期的"
而且請不要再使用 Outlook Express
19:06:30
外國很多網站(PayPal,eBay)
19:09:40
(含字幕)這就是代溝
一般人跟這有什麼關係
這是公司要去防範的事情
一般人根本無關緊要
但是一般人會覺得有趣好奇而去忽略更重要的事
19:11:50
(影片)可以改用公視網路商城
19:15:50
(字幕)(跟資安無關)請使用 Windows Live Messenger 而且有置入性行銷之嫌,請改用"即時通訊軟體",而"即時通"也有置入性行銷之嫌
19:16:20
(字幕)這是什麼東西阿?血色星期一?
不要再濫用"雲端"一詞了!
(說話者)正解!專門搞破壞的人叫做黑客
19:16:40
(字版)恩,製作單位很努力去網路上找一堆東西,不過很爛。
1.模糊不清,影改成"暴力破解"
2.3.4.濫竽充數
5.神來一筆,加了"監聽"就可以知道製作小組英文很強
6.還有很多阿,像是 ARP 攻擊,對於一般人來說 ARP 攻擊遠比 DDoS 攻擊來的重要,畢竟 DDoS 是公司才要注意的
航空母艦對一般大眾有何意義?軍事壓力才重要!
Sniffer 對一般大眾有何意義?資料被盜的嚴重性才重要!
19:17:07
(影片)雖然不是故意的,不過盡量不要放防毒軟體的圖片,會引起網路之戰
19:17:50
(影片)落伍了!Badongo才是主流!
19:18:00
(影片)好舊的軟體...
避免置入性行銷 virustotal.com 是好選擇
19:20:24
(圖卡)製作單位很努力找到這樣的資訊,可是問錯人了,隨便去大學找 CNA 問一下就知道為什麼了,畢竟公司是不堪損失的,政府機關無預算建防火牆,卻有錢買新電腦
19:20:57
(說話者)圖片例子不好,.pdf例子才是經典
19:22:00
(字幕)殭屍病毒不好,因為他不可以定義為病毒,其實殭屍網路可以說是特洛伊木馬的進化版
19:23:22
(影片)製作單位很努力挖新聞!加油!
19:23:50
(字幕)製作單位誤解說話者意思了,前半句是對的(雖然沒有跳躍式P2P這種東西),"發動"沒那麼嚴重啦!如果可以這樣日本就不用花那麼多時間製作機器人了
19:27:10
1.kavo 誰做的?
2.(深論)中國大陸的著作權,及雲端運算的優勢
19:28:10
問錯人了,看得出來他隱居很久了
19:28:45
有意義嗎?PPStream,迅雷,比特彗星...
19:32:10
(展示影片)很沒有意義,資安跟軍事一樣,不是內行人是不會懂的,雖然很重要
19:36:30
其實不是很贊成請他來上節目,因為他已經洗手不幹很久了,網路近年來牽扯國際角力變得更加複雜,但請教駭客(非黑客)的心態很有意義,只希望製作單位不要是從圖書找到這個人就好
19:39:10
(字幕)雲端,雲端,雲端
奈米,奈米,奈米
3D,3D,3D
19:40:20
為什麼?請問身邊有幾個人的手機可以上網?天天上網?速度?
加上 WiMAX 之後就不一樣了
19:41:20
製作單位搞錯意思了
微型部落格恐佈在於說某 John 說"我換手機了"
隔天每個人都知道了
並不是網站本身有漏洞
19:41:43
UAC
19:42:00
所以有人說 Google 陰謀論
但其實沒有意義,大不了就不要玩
況且一開始註冊臉書頂多問到生日
再者美國法律很恐怖
台灣就不一樣了,註冊時問東問西,資安又亂搞
19:42:52
年輕人都在瘋 DirectX 11
19:43:05
同上
19:43:50
可以阿,當註冊時只問帳號密碼就可以了
19:45:05
辛苦的製作小組!
1.沒意見
2.很籠統,正解應該是不要以 Administrator 登入,可以少 90% 攻擊
3.軍事.....
4.P2P過時了!
不可能!正版太貴了!
5.一堆語病,臉書怎麼辦?
6.詐欺,拍賣網站怎麼辦?誰知道那是我的臉書?
7.大家都會塞,但是沒有人知道自己有沒有被駭
再者,科技人鮮少人這要做
8.電影看太多了!拜託!去看看黑鷹計畫拉回現實吧!
9.坦白一點,不要在網路刷卡,除非必要
10.所以呢?所以呢?
Susan:Ereaser
John:還是有風險阿
11.坦白講,拿鐵鎚把六個螺絲打掉比較快
12.有用嗎?不如隱藏AP,用WPS
13.濫竽充數就不評論了
19:46:00
科技人真的會這樣做,但太不切實際了
19:46:40
對於一般大眾太虛幻了,可以介紹遊戲晶片卡

匿名 提到...

我是門外漢
只敢在公司用電腦
現在要買電腦想到永遠防不完的病毒就想放棄
公視很努力在做這個話題
看完各位先賢的評論
有批評是好事
如果有具體建議或方向
讓公視在製作這類節目
有較多意見和時間去規劃
給普羅大眾在使用電腦有清楚的警戒
這不正是公共電視要為大家做的事嗎?

我是看得有點糊塗
這次的節目是要做給誰看的呢
到底防範黑客的對象
是家用電腦
還是針對公司行號

匿名 提到...

回復樓上
在上一篇已經陳述過了
資安跟軍事一樣
門內人聽會覺得很驚悚,也知道應對之道
門外人永遠只能霧裡探花
其實不只公視
很多在討論相關議題都有如此的盲點

每週節目即時動態

徵求NGO活動訊息:歡迎各位夥伴,若有任何NGO活動訊息,請與我們一同分享(E-mail:news50688@mail.pts.org.tw),共同參與!