Log for 網路攻防戰~資安閒聊群組
網路實名制 NCC 委員:不贊成推動
台灣到現在為止沒有要求網路實名制、未在網路設防火牆禁止某些言論,也沒有立法或採究責措施,這三件事在台灣都沒有做。
言論自由是很重要的民主機制,不過,言論變非常自由後,出現假新聞、網路霸凌、隱私侵害等問題,這也許是言論自由後的代價與副作用。
https://www.inside.com.tw/2018/04/04/real-name-registration-ncc
台灣到現在為止沒有要求網路實名制、未在網路設防火牆禁止某些言論,也沒有立法或採究責措施,這三件事在台灣都沒有做。
言論自由是很重要的民主機制,不過,言論變非常自由後,出現假新聞、網路霸凌、隱私侵害等問題,這也許是言論自由後的代價與副作用。
https://www.inside.com.tw/2018/04/04/real-name-registration-ncc
通訊巨頭 LINE 正式進軍區塊鏈,宣布成立南韓子公司 Unblock
根據其網站上的一則公告,此舉是將這些應用程式整合到其消息傳遞平台中的一部分,旨在「透過將區塊鏈技術與 LINE 中的各種服務相結合,用技術創增加新的價值」。
而 Line 的加密貨幣服務將通過 Line Pay 提供。
https://www.inside.com.tw/2018/04/04/messaging-giant-line-to-launch-south-korean-blockchain-subsidiary
根據其網站上的一則公告,此舉是將這些應用程式整合到其消息傳遞平台中的一部分,旨在「透過將區塊鏈技術與 LINE 中的各種服務相結合,用技術創增加新的價值」。
而 Line 的加密貨幣服務將通過 Line Pay 提供。
https://www.inside.com.tw/2018/04/04/messaging-giant-line-to-launch-south-korean-blockchain-subsidiary
Google 4月份的安全更新包括28個修復程序。其中7個關鍵漏洞直接與Android操作系統綁定。
CVE-2017-13274
最嚴重的漏洞可能使遠程攻擊者繞過用戶交互要求,以獲得額外權限。
CVE-2017-13275
最嚴重的漏洞可能使本地惡意應用程序繞過操作系統保護,將應用程序數據與其他應用程序隔離。
CVE-2017-13276 CVE-2017-13277 CVE-2017-13278 CVE-2017-13279 CVE-2017-13280
最嚴重的漏洞可能使遠程攻擊者可以使用特製文件在特權進程的上下文中執行任意代碼。
https://source.android.com/security/bulletin/2018-04-01
保證可享有更新:
Google 原生機系列:
Nexus 5X、Nexus 6P、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
其它系列:
嗯!除了近1年購買的型號,其餘被放生了。
https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices
CVE-2017-13274
最嚴重的漏洞可能使遠程攻擊者繞過用戶交互要求,以獲得額外權限。
CVE-2017-13275
最嚴重的漏洞可能使本地惡意應用程序繞過操作系統保護,將應用程序數據與其他應用程序隔離。
CVE-2017-13276 CVE-2017-13277 CVE-2017-13278 CVE-2017-13279 CVE-2017-13280
最嚴重的漏洞可能使遠程攻擊者可以使用特製文件在特權進程的上下文中執行任意代碼。
https://source.android.com/security/bulletin/2018-04-01
保證可享有更新:
Google 原生機系列:
Nexus 5X、Nexus 6P、Pixel、Pixel XL、Pixel 2、Pixel 2 XL
其它系列:
嗯!除了近1年購買的型號,其餘被放生了。
https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices
Kali 群線上讀書會 議程表:
講師:星羽、Tony、烏魚子、Billy
4/7 晚上 20:00 開始 將在 Zoom 線上會議室中舉辦,歡迎參與。
19:30 開始可以進入;20:00 議程正式開始
Zoom 線上會議室:(限量 100 人)
https://zoom.us/j/4135681455
電腦版與手機板應用程式下載:
https://zoomnow.net/zntw_zoom_download.php?showType=ALL
線上直播網址:稍後提供!
講師:星羽、Tony、烏魚子、Billy
4/7 晚上 20:00 開始 將在 Zoom 線上會議室中舉辦,歡迎參與。
19:30 開始可以進入;20:00 議程正式開始
Zoom 線上會議室:(限量 100 人)
https://zoom.us/j/4135681455
電腦版與手機板應用程式下載:
https://zoomnow.net/zntw_zoom_download.php?showType=ALL
線上直播網址:稍後提供!
從資訊安全的觀點:
Android 系統版本及安全性更新
Google 原生機更新服務的時效:
裝置推出後 3 年內。
裝置製造商更新服務的時效:
裝置推出後的 1.5年(18個月)內。
Android 系統版本及安全性更新
Google 原生機更新服務的時效:
裝置推出後 3 年內。
裝置製造商更新服務的時效:
裝置推出後的 1.5年(18個月)內。
管理者公告:
調整 IFTTT 規格,降低抓取資安新聞頻率、取消抓取 iThome & Freebuf、增加抓取 Zeroday 漏洞公告。
iThome & Freebuf 資安新聞或其它抓取規則外的資安報導就麻煩群組成員,看到自行轉載吧!
有資安研討會、資安求才的資訊,請自行張貼。
禁止廣告文。
調整 IFTTT 規格,降低抓取資安新聞頻率、取消抓取 iThome & Freebuf、增加抓取 Zeroday 漏洞公告。
iThome & Freebuf 資安新聞或其它抓取規則外的資安報導就麻煩群組成員,看到自行轉載吧!
有資安研討會、資安求才的資訊,請自行張貼。
禁止廣告文。
4/9 ~ 4/15 資安研討會:
資安平台解決方案簡報與展示教學(Foundation)以及資安健檢報告實作與練習 4/9
https://www.eventbrite.com/e/20180409-foundationslr-tickets-44397359698?aff=es2
EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11
舞弊稽核與數位鑑識系列_網路與系統日誌分析實務操作(可抵內稽)確定開課 4/10
http://bit.ly/2Ey4rOK
ISC WEST安全科技展 4/11
https://money.udn.com/money/story/5635/2969553
【雲的萬物論】北中南巡迴研討會 4/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd
IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12
IMA 2018 CIO高峰論壇暨會員大會 4/13
https://bit.ly/2Gkhg02
DDCTF 2018 4/13
http://ddctf.didichuxing.com
亥客書院 - 數位鑑識概念與實作 4/14
https://hackercollege.nctu.edu.tw/?p=594
106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201
資安平台解決方案簡報與展示教學(Foundation)以及資安健檢報告實作與練習 4/9
https://www.eventbrite.com/e/20180409-foundationslr-tickets-44397359698?aff=es2
EnCase EnCE 認證考試 Preparation 課程 4/9 ~ 4/11
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=11
舞弊稽核與數位鑑識系列_網路與系統日誌分析實務操作(可抵內稽)確定開課 4/10
http://bit.ly/2Ey4rOK
ISC WEST安全科技展 4/11
https://money.udn.com/money/story/5635/2969553
【雲的萬物論】北中南巡迴研討會 4/11
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3711100abcd
IOT 裝置資安鑑識分析教育訓練 4/12 ~ 4/13
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=12
IMA 2018 CIO高峰論壇暨會員大會 4/13
https://bit.ly/2Gkhg02
DDCTF 2018 4/13
http://ddctf.didichuxing.com
亥客書院 - 數位鑑識概念與實作 4/14
https://hackercollege.nctu.edu.tw/?p=594
106-107年週日閱讀科學大師系列講座-資訊安全威脅與防護 4/15
https://www.twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=201
4/16 ~ 4/22 資安研討會:
數位(電腦)鑑識現場處理教育訓練 4/16
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13
「網路安全創新論壇」 4/17
https://bit.ly/2pMrOLQ
隱藏在Fintech外衣下的營運風險 4/18
https://seminar.ithome.com.tw/live/20180418Akamai/index.html
原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14
VMware 儲存領航 創新在行 研討會 4/20
https://bit.ly/2Gnkros
儲存領航 創新在行 研討會 4/20
https://bit.ly/2G2NAkF
VXCON 黑白對決 4/21
https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
https://hackercollege.nctu.edu.tw/?p=311
資策會開辦CompTIA Security+ 國際網路資安認證班 4/21
http://news.m.pchome.com.tw/living/cna/20180323/index-15217958251373218009.html
數位(電腦)鑑識現場處理教育訓練 4/16
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=13
「網路安全創新論壇」 4/17
https://bit.ly/2pMrOLQ
隱藏在Fintech外衣下的營運風險 4/18
https://seminar.ithome.com.tw/live/20180418Akamai/index.html
原廠認證Cellebrite Certified Operator (CCO) 4/19 ~ 4/20
http://www.iforensics.com.tw/cgi-bin/registform.cgi?pick=14
VMware 儲存領航 創新在行 研討會 4/20
https://bit.ly/2Gnkros
儲存領航 創新在行 研討會 4/20
https://bit.ly/2G2NAkF
VXCON 黑白對決 4/21
https://www.eventbrite.hk/e/vxcon-2018-tickets-43644511910
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防 4/21
https://hackercollege.nctu.edu.tw/?p=311
資策會開辦CompTIA Security+ 國際網路資安認證班 4/21
http://news.m.pchome.com.tw/living/cna/20180323/index-15217958251373218009.html