失衡的数位军火发展-CLOUDSEC.PDFVIP

面對不可預期，您一定 要知道的秘密 失衡的數位軍火發展 李倫銓 HITCON CTF 領隊 • HITCON CTF領隊與競賽負責人 • 交大資工所，台大電機博士候選人，目前任職聯 發科技IT部門 。 • 專長 ：網路安全相關技術、惡意程式與流量分 析、雲端服務規劃與研究。 最近兩年好像常聽到0day ? 你沒有搞錯，真的比以前多 2013年 14個 2014年 25個 2015年 15個 ??個，預計會超過2014 ~至7月 Data from Secunia 第一個故事 從前,從前，有一群善良的駭客， 他們都是專研技術的好孩子 有一天 ，他們發現了漏洞，他們寫了信 好孩子A: 「你好，我發現xxx上面有yyy問題 喔，我覺得這問題蠻嚴重的，可以竄改金 額，提醒您們一下，不然影響很多用戶」 - (企業服務漏洞) 好孩子B: 「您好，學校留言板的管理頁面有SQL injection耶」 -(學校系統漏洞) 好孩子C: 「這個遊戲server side沒有做好檢 查，完全相信用戶端送過來的資訊這樣不對 吧? 」 - 「先生，就是你改的吧? 」 知識不對稱 「你沒事幹嘛亂Try啊? 」 「我們是遊戲代理商 ，你 的問題我只能轉給原廠問 問」 所以，這會形成什麼後果?? 下次你自己收起來就好了! 是誰讓一個原本可以成為白帽 駭客的孩子，變成真正的黑 客? 沒有獎金，為什麼要回報? 回報又不理 如果可以賣呢? 第二個故事 Hacking Team 遭駭： 洩漏超過400 GB 資料，包含客戶名單、 核武級Exploit 應用及後門技術。 • 以前調查犯罪，用實體線路掛線監聽 • 現在智慧型手機和APP流行，該怎麼做? – RCS (Remote Control System) RCS (Remote Control System) 該怎麼植入? • 靠0day啊!!! • 你能想像Android瀏覽一個網頁就種後門嗎? 這真的不是什麼匪夷所思的事情，而是非常多! –天才駭客Geohot的Towelroot計畫一鍵通殺2014年 6月以前的android手機 用的都是0day! 出來混，遲早是要還的。 某知名駭客給了個評論 Stuxnet讓公眾知道: 「原來真有這種事」 Snowden讓大家知道: 「靠!原來這種事這麼多! 」 而Hacking team事件讓大家知道: 「原來這種事都當正 經買賣幹了!」 從HACKING TEAM、 BOUNTY PROGRAM、 PWN2OWN 談失衡的數位軍火發展 Bounty Program HackerOne offers a platform to give companies an organized way to set up bug tracking programs. Pwn2Own • Pwn2Own (OS, Browser…) 黑產