臺灣資安團隊HITCON又再度在國際資安競賽中贏得好成績,於今年10月16日在馬來西亞舉辦的Hack in the Box CTF 國際安全攻防競賽取得亞軍,另外也有臺灣學生資安團隊Pwnffman首度參與國際資安競賽,贏得第七名的好成績。
HITCON領隊李倫銓表示,從這次的比賽過程中,看到越南這些東南亞國家隱藏的資安實力,相對臺灣對於這類資安競賽的支持和贊助的裹足不前,他也擔心,整個資安人才的培訓將面臨人才斷層的風險。他指出,此次若不是威盛電子最後贊助比賽旅費,這次比賽也將無法成行,臺灣團隊也將失去一次看各國資安實力的機會。
馬來西亞HITB的賽制不同於DEF CON
這次在馬來西亞舉辦最後一屆的Hack in the Box(簡稱HITB)資安競賽,是亞洲重要的資安競賽之一,包括印度、新加坡、日本、韓國、香港、越南、菲律賓等資安高手,都會參與這個比賽。而且,這個比賽除了在馬來西亞吉隆坡舉辦,也會在荷蘭阿姆斯特丹舉辦,過去也曾經在這個資安競賽中,首度發表iPhone 5越獄(JB)後的漏洞。
李倫銓表示,DEF CON是一個強調零和制的搶旗攻防戰(CTF),每一個攻防流程都跟現實資安狀況相似,可謂是考驗選手在短時間內需具備漏洞分析能力、攻擊程式撰寫速度、全方位高端電腦知識的一種嚴格挑戰。不過,他說,到了HITB比賽現場後才發現,這是一個類似把解題競賽(Jeopardy)方式融入資安攻防的一種比賽形式,對於原本以搶旗攻防戰準備的HITCON團隊而言,現場又花了一些重新適應和了解比賽規則的時間。
李倫銓進一步解釋,以DEF CON比賽方式為主流的CTF競賽,比較偏重Binary Patch與撰寫Shellcode控制技術,就好像針對程式進行漏洞修補(Patch)和逆向工程;但是HITB的比賽方式,則比較偏重系統面的防禦,就是從作業系統的安全性出發,到利用各種防火牆等工具,完善企業資訊系統的安全性。「不過,這兩種能力對於資安專家而言,都是重要的能力,缺一不可。」他說。
避免資安人才斷層,亟需企業長期贊助
不過,李倫銓表示,以往臺灣團隊在看資安攻防技術,比較偏重歐美先進國家的各種比賽,但透過這次競賽卻發現,東南亞國家其實有很堅強的資安實力,像是本屆奪得冠軍的越南團隊GGWP,也是上一屆HTIB的冠軍。第三名雖然是由日本MAYUGE奪得,而印度和日本打的很激烈,第三名和第四名只差340分,實力差距不大。
這次國際比賽中,臺灣也首度有沒有任何國際資安競賽經驗的學生團隊Pwnffman參賽,最終取得第七名的成績,而在比賽過程中,Pwnffman也多次和港韓聯軍RedAlert-VXRL團隊,互有先後。
國際資安競賽的經驗是非常寶貴的,李倫銓表示,HITCON一路從中國、韓國、美國等各大國際資安競賽培養實力,但後繼的資安新血,也持續需要這樣國際競賽經驗的鍛鍊,才能做到長期的資安人才培訓。他指出,目前臺灣企業尚未養成贊助這類資安競賽的慣例,學生團隊則是自費前往比賽,這對於後續資安人才的培訓是一大隱憂。
「威盛電子雖然是硬體公司,但資安人才培養的能力,是整合硬體和系統全方面的能力,因此,威盛電子才願意提供此次比賽的贊助。」李倫銓說,為了讓這樣資安人才培訓計畫可以持續下去,他希望企業可以針對學生競賽選手設計贊助方案,讓這些資安新血,可以成為協助企業面對並協助解決日益複雜資安威脅的專家。
.jpg)
臺灣資安團隊HITCON參加在馬來西亞舉辦的國際資安競賽 HITB,奪得亞軍,越南隊奪冠。
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22