2015年8月26日--2015台灣駭客年會HITCON於本日(8月26日)舉辦,現場有來自各國的資安領域人員,吸引超過500人共同參與。在為期2日的研討會中,共有25場資安主題作為本次的重點,整場會議可說是台灣資安圈最大盛事,備受國際矚目。
會議由行政院副院長張善政擔任開場嘉賓,從政府的角度分析如何提升國內資安防禦,以及未來資安人才培育的方向,吸引國際企業贊助,推動共用平台開創更多研究,輔導民間企業對資安認識,同時協助台灣大型資安活動舉辦,讓台灣資安活動站穩國際舞台成為亮點。
本日上午精彩重點「HITCON專家企業資安防禦招式座談會」,由台北市資訊局局長李維斌率先分析,如何從政府的資安管理、操作面下手,特別是在追求快速的台北市,因為無私公開資訊,反而降低被駭風險、打開新思維。台灣威瑞特技術長邱銘彰(Birdman)提出他對企業的觀察,認為只分內外網是太粗糙的,應該更細緻、漸層式的處理網段,才能符合人性,並且做好資安管理;CTF戰隊領隊Alan點出目前世界資安界的危機,需重視黑產對於漏洞研究所造成影響;社群場總召AllenOwn分析業界培育資安人才的困境,以及鼓勵業界正向面對駭客心態,才能達到正向循環。
下午則有來自南韓的講師,負責領導南韓國家網路安全局KISA旗下的KrCERT/CC應變小組,分析南韓國內近千件的網路安全事件,剖析北韓現有的網路軍事組織、攻擊手法等,經驗豐富、提供會眾有更多資訊,進一步了解北韓神秘面紗。
此外,也邀請來自 Director of Security at Fastly 的 Maarten Van Horenbeeck 及 Akamai's APJ Chief Technology Officer of Security 的 Michael Smith 分享資安經驗,下午會議亦針對時下資安狀況,如:微軟2014停止更新XP系統後,卻仍有多數的使用者,以及再次提醒針對使用者身分做驗證和權限控管、密碼的生命週期、加密的憑證與金鑰如何保存管理等基本問題,發出重要的呼籲。
更多活動詳情請見:
HITCON Enterprise 官網 http://hitcon.org/2015/ENT/
HITCON Community 官網 http://hitcon.org/2015/CMT/
HITCON 官方部落格 http://blog.hitcon.org/
更多活動詳情請見:
HITCON Enterprise 官網 http://hitcon.org/2015/ENT/
HITCON Community 官網 http://hitcon.org/2015/CMT/
HITCON 官方部落格 http://blog.hitcon.org/
