6ccda73333e8f926208cbbf4fdf15145 現在防駭、防網路詐騙與資料竊取已成當前資訊安全最嚴重的議題,像這一陣子層出不窮的MSN詐騙事件,便是靠社交工程的手法來突破防護網。而針對特定系統、區域與國家的病毒出現,似乎也預告未來的病毒將成為國與國之間國力的展現。本次王團研究室的講師Allen,在Stuxnet病毒、隨身碟病毒與社交工程這幾個地方來做精深的說明。

當病毒入侵核電廠

奕瑞講師Allen一開始先提到最近在資安界掀起波瀾的「Stuxnet」病毒,這隻「超級工廠」病毒的攻擊目標是西門子的自動化生產與控制系統(SCADA)。此系統又多半是在核電廠或煉油廠裡運作,換句話說,這隻蠕蟲利用系統漏洞來感染特定區域與設備的模式,所造成影響,已由個人、組織升高至國家安全,後果也會變得更嚴重。而這隻病毒其中一個重要的傳播途徑正是「隨身碟」。

大部份的使用者會使用網路上的偏方,如建立AutoRun.ini資料夾、使用殺毒程式、停用Autorun等功能,以為這麼做就可以一勞永逸。但Allen強調,這些作法或許短期有效,但一旦病毒變種就可能會失效,加上手續複雜,並不適用於大多數的人。如果讓隨身碟可由任意讀取的磁區,變成受到控管甚至是唯讀的「光碟機模式」,那病毒就沒有可趁之機了。

資安死角就是人

課程的另一個重點是說明「社交工程」。講師透過播放電影橋段讓成員們了解在某些情境下,人們可能會因為一時好意、慾望與好奇心讓原本的保護網瓦解。而現在的防毒軟體提供網頁防護、虛擬鍵盤或沙盒等技術來防堵惡意程式的入侵,玩家一定要善用工具來阻隔威脅。
當然,提高安全意識、定期更新與備份資料,才是真正打造出「五星級」電腦安全的不二法門。

▲不用等到聖誕節,王團就讓玩家滿載而歸囉!

▲如此磅礡的排隊人龍,資訊展也不過爾爾。

▲這次女性成員來得不少,加上場外工讀生妹妹坐鎮,稍稍彌補了安心亞女神無法出席的遺憾。

使用 Facebook 留言

fb:100000682826594
1.  fb:100000682826594 (發表於 2010年12月09日 15:21)
<( ̄︶ ̄)>

貓哥會不會太拼了(⊙ˍ⊙)

十二點才在展場拍蔓蔓,

一下子又跑到王團的現場去,

真的好厲害。

發表回應

謹慎發言,尊重彼此。按此展開留言規則