臺灣駭客協會理事邱銘彰今日在iThome資安論壇中,率先揭露臺灣駭客年會社群場的六大亮點議程。

圖片來源: 

臺灣駭客協會

即將在今年7月22日~23日假中研院舉辦的第12屆臺灣駭客年會(HITCON)社群場,最新議程大公開。擔任議程委員之一的臺灣駭客協會理事邱銘彰在iThome資訊安全論壇率先揭露六大熱門議程,其中,也有臺灣的資安研究員將於社群場活動中,率先揭露電動摩托車Gogoro的資安漏洞,使用者只需要利用手機就可以遠端發動Gogoro電動摩托車。

邱銘彰表示,這次投稿臺灣駭客年會社群場的研究論文中,內容涵蓋範圍很廣,從最熱門的物聯網安全,到已經持續多年的APT威脅對政府和企業帶來的影響,也都有優秀的投稿內容外,這次也有臺灣科技大學師生聯手投稿,揭露使用者如何利用手機App遠端啟動Gogoro的資安漏洞。

另外,邱銘彰表示,也有中國的資安研究員將首度在臺灣駭客年會社群場揭露微軟Windows 10內建的Edge瀏覽器的零時差漏洞,他強調,所謂的零時差漏洞就表示,該名研究員並沒有事先對外揭露相關的漏洞資訊,首度在社群場中揭露才算。

而路由器是物聯網的中心,他強調,很多家用路由器都是不安全的上網工具,也有許多資安研究員對此有完整的研究,也希望提醒各界更重視相關的家用路由器安全性。而臺灣推廣智慧電網多年,這也是物聯網安全中的一環,此次也有工研院通資所的研究人員分享,如何入侵智慧電網的相關研究。

另外的議程亮點則是臺灣優秀的CTF 選手兼優秀的資安研究員Orange Tsai,從今年二月開始,陸續參加包括臉書、Google、雅虎及蘋果公司的抓漏洞比賽(Bug Bounty),也都陸續找到許多重要的漏洞並回報給業者,其中,他也會分享發現臉書漏洞時的心路歷程,以及他在過程中發現的特殊現象,例如,有發現創辦人馬克祖客伯的個人資料,但並沒有對外揭露而直接回報給業者的故事。

臺灣駭客年會從2005 年開始舉辦第一屆的活動後,從第一年只有上百人參加的小型活動,到後來,到中研院舉辦後,每年上千張門票都是秒殺的情況,也意味著越來越多人重視資安。

直到2014年第十屆台灣駭客年會開始,為了區別企業用戶和一般使用者對於資安議題重視的差異,所以開始有了企業場和社群場的差別,而去年12月,臺灣也首度舉辦CTF搶旗攻防賽,並正式成為美國DEFCON CTF種子賽事之一。為了凝聚能量,今年則將原本的企業場與CTF比賽合而為一,並更名為 HITCON Pacific,預計於今年11月底或12月初舉辦。

 

熱門新聞

Advertisement