原标题:台湾骇客年会社群场,将揭露Gogoro电动摩托车资安漏洞
台湾骇客协会理事邱铭彰今日在iThome资安论坛中,率先揭露台湾骇客年会社群场的六大亮点议程。
图片来源:台湾骇客协会
即将在今年7月22日~23日假中研院举办的第12届台湾骇客年会(HITCON)社群场,最新议程大公开。担任议程委员之一的台湾骇客协会理事邱铭彰在iThome资讯安全论坛率先揭露六大热门议程,其中,也有台湾的资安研究员将于社群场活动中,率先揭露电动摩托车Gogoro的资安漏洞,使用者只需要利用手机就可以远端发动Gogoro电动摩托车。
邱铭彰表示,这次投稿台湾骇客年会社群场的研究论文中,内容涵盖範围很广,从最热门的物联网安全,到已经持续多年的APT威胁对政府和企业带来的影响,也都有优秀的投稿内容外,这次也有台湾科技大学师生联手投稿,揭露使用者如何利用手机App远端启动Gogoro的资安漏洞,邱铭彰也指出,因为投稿的师生也曾经和Gogoro通报相关的漏洞,但是,该公司对于这样的漏洞通报「不以为意」,也没有修补漏洞的想法,也因此,他们便决定对外公开并示範相关的漏洞手法,希望能够迫使业者正式相关的资安漏洞。
另外,邱铭彰表示,也有中国的资安研究员将首度在台湾骇客年会社群场揭露微软Windows 10内建的Edge浏览器的零时差漏洞,他强调,所谓的零时差漏洞就表示,该名研究员并没有事先对外揭露相关的漏洞资讯,首度在社群场中揭露才算。
而路由器是物联网的中心,他强调,很多家用路由器都是不安全的上网工具,也有许多资安研究员对此有完整的研究,也希望提醒各界更重视相关的家用路由器安全性。而台湾推广智慧电网多年,这也是物联网安全中的一环,此次也有台湾电力公司的员工分享,如何入侵智慧电网的相关研究。
另外的议程亮点则是台湾优秀的CTF 选手兼优秀的资安研究员Orange Tsai,从今年二月开始,陆续参加包括脸书、Google、雅虎及苹果公司的抓漏洞比赛(Bug Bounty),也都陆续找到许多重要的漏洞并回报给业者,其中,他也会分享发现脸书漏洞时的心路历程,以及他在过程中发现的特殊现象,例如,有发现创办人马克祖客伯的个人资料,但并没有对外揭露而直接回报给业者的故事。
台湾骇客年会从2005 年开始举办第一届的活动后,从第一年只有上百人参加的小型活动,到后来,到中研院举办后,每年上千张门票都是秒杀的情况,也意味着越来越多人重视资安。直到2014年第十届台湾骇客年会开始,为了区别企业用户和一般使用者对于资安议题重视的差异,所以开始有了企业场和社群场的差别,而去年12月,台湾也首度举办CTF抢旗攻防赛,并正式成为美国DEFCON CTF种子赛事之一。为了凝聚能量,今年则将原本的企业场与CTF比赛合而为一,并更名为 HITCON Pacific,预计于今年11月底或12月初举办。
?
相关:
日月光营运长吴田玉表示,台湾半导体制造要向上成长,矽智财布局是重要关键。台湾半导体制造业者,应该到全球寻找适当的矽智财技术和合作对象。日月光今天举办股东会,会前吴田玉接受媒体询问。展望台湾半导体制造发
音乐人气组合玖壹壹昨晚在金曲奖演出时,忽有10名泳装辣妹上台伴舞,遭网友批“把金曲变庙会”,玖壹壹经纪人说“庙会也是台湾文化”。第27届金曲奖25日晚间在台北小巨蛋举行,入围“最佳演唱组合”的玖壹壹,与同样
上海“移我所想”世界移动大会(MWC)即将于29日登场,经济部集结工研院、远传电信、智捷及群信等单位,将在上海MWC设立台湾馆,展现台湾资通讯产业链的实力。上海 MWC台湾馆将以“创新极智、慧聚台湾”为主轴,将展示
苏打绿为什么休团三年 27届台湾金曲奖完整版获奖名单 [非常娱乐]
苏打绿为什么休团三年 27届台湾金曲奖完整版获奖名单 [非常娱乐]近日,2016第27届台湾金曲奖上,苏打绿以专辑《冬未了》拿下最佳国语专辑、最佳乐团等五项大奖,成为最大赢家。林暐哲在庆功宴上宣布苏打绿巡演后将休
2016第27届台湾金曲奖颁奖典礼完整视频直播地址 [非常娱乐]
2016第27届台湾金曲奖颁奖典礼完整视频直播地址 [非常娱乐]6月25日,2016第27届台湾金曲奖颁奖典礼将在台北小巨蛋举行,早前的5月15日,2016年金曲奖入围名单就已公布,苏打绿以专辑《冬未了》获得八项提名领跑,而