有關悠遊卡事件一些誤會的澄清

悠遊卡事件到目前為止，在網路上或新聞中，代表駭客年會發言的人幾乎都不是我們的成員，錯誤消息很多，為了避免大眾對駭客年會有錯誤的認知和誤解，我們希望利用這篇公告來跟大家澄清。


關於悠遊卡破解

• Mifare Classic 智慧卡被破解已經是 2008 年的事情，從 MIT 和荷蘭的大學論文開始，在國內外許多的資安技術研討會有過不少的發表和討論，技術細節在網路上都很公開，例如免費駭客工具光碟 BackTrack 就內含完整的 Mifare Classic 存取套件和原始碼。

• 德國研究員 Harald Welte 發表過針對台北悠遊卡的破解細節，並且還實際做過測試: 內容，報導。

• 台大電機系鄭振牟教授曾經在 2010 年台灣駭客年會中探討破解的技術，並且做了簡單的示範。惟鄭老師並未公布破解使用的程式。

• 台灣所使用的智慧卡系統，已經不是史上第一次被破解。

• 簡單說這種破解是可以直接修改卡片內容 (金額)， 並不需要入侵悠遊卡公司任何系統。

關於台灣駭客年會 (Hacks in Taiwan Conference)

• 在純技術的領域裡面沒有黑與白，我們認為駭客是代表著高超的技術、挑戰的精神。我們深入研究各種資安技術，但我們從不鼓勵違法。

• 台灣駭客年會 (Hacks in Taiwan Conference) 是一個自由開放的活動，是資安社群一年一度的盛會，每年的活動也都有許多資安廠商和安全研究員的支持和參與。

• 參加駭客年會或駭客年會中的各種活動(例如 Wargame 競賽)，從不需要資料審查或背景調查。Wargame 過程也沒有任何記錄使用者行為的動作。

• 過去所有的議程內容和技術發表，是完全公開的資料，不管是題目講者或投影片，都可以在網站上找到。

• 台灣駭客年會是台灣最大的資安技術研討會，已經舉辦過七屆，網路上可以很容易搜尋到聽眾的參加心得。今年七月在中研院有七百位以上的聽眾參與，一點都不神秘，如果有距離感，歡迎明年一起來玩。

• 駭客們是不是都是「在家裡得不到溫暖」、「在朋友圈中得不到協助」的怪咖？其實過來跟我們聊聊天就知道了。:-)

我們很樂意回答各種對於駭客年會疑問，但請體諒成員們都是義務性質，也許無法即時的回信，請見諒。

媒體窗口: press (at) hitcon.org
一般問題: service (at) hitcon.org
Facebook: HITCon@Facebook


台灣駭客年會主辦單位
CHROOT Security Group

HIT2011 IRC

Web Interface: 

http://www.hitcon.org/webchat/

Server:

irc.chroot.org:6667

Channel:

#HIT2011

#HIT_Wargame

HIT2011 來賓注意事項

零、時間地點

2011/7/22 (五) 08:50 ~ 17:00
2011/7/23 (六) 09:30 ~ 17:00
中央研究院 人文社會科學館 國際會議廳 (台北市南港區研究院路二段 128 號)

議程時間表：http://www.hitcon.org/hit2011/agenda.html
交通資訊：http://www.hitcon.org/hit2011/venue.html

一、報到事宜

1. 第一天報到開始時間：8:50 ~ 9:40am，前三百名入場者，我們將會有限量特別版的大會手冊給您收藏！
2. 今年由於報名人數眾多，敬請提早入場。預計座位將坐滿，故請不要佔用未使用的座位。
3. 本年度由於報名踴躍，會場的座位已經趨近額滿。因此我們僅保留現場報名 30 個名額，並且限定一人購買一張。若您的朋友想現場購票，請提醒他名額的限制。
4. 報到時將檢查您收到的「活動通」電子票券條碼，您可以直接使用手機顯示整封信的電子票券內容。若您報名時沒有收到電子票券信件，請立即與我們聯繫。
5. 為了方便您的報到，請您一併列印出活動通電子票券的信件 (包括報名編號及QRCode)。
6. 報到時憑電子票券入場，僅能一次使用，請小心勿將您的票券洩漏給其他人。
7. 購買學生票的參加者，請出示您的學生證 或 畢業證書影本 或 24 歲以下之身分證。
8. 報到時請在櫃檯領取資料袋及便當券。
9. 第二天早上不須報到，但請記得領取第二天便當券，便當認券不認人。
10. 兩天活動識別牌請全程配帶，未攜帶者將無法進入會場內，亦無法領取第二天便當券。
11. 由於天候上可能會有些變化，因此請您記得攜帶雨具。
12. 需要報帳的參加者，若您的發票有問題，請您直接寄回給「活動通」，附上姓名、報名時電話、email，加上欲更正的方式即可。客服電話 (02)2888-9939
「10574 台北市民生東路四段133號4樓  盈科泛利股份有限公司，帳務部收」
13. 其他相關規定依大會公佈辦法。

二、會議相關

1. 各會議室內嚴禁飲食。
2. 為了避免影響會議進行，請勿在演講途中使用紀錄器材（照相、攝影、錄音等等）、接聽手機，違者將被請離會場。
3. 會議中請隨身配戴識別證，以供場內工作人員辨識，無證者一律不得進出會議室。

三、網路事宜

1. 會場內禁止進行任何型態的網路攻擊，若被偵測到將驅逐出場。
2. 需上網者可自行攜帶網路線，會議室內坐位有網路孔及電源。
3. 無線網路 SSID 將會以 HIT 開頭，請勿私設 AP。
4. 為了確保無線網路的暢通，請將無需使用無線網路的設備，包括 NB、手機、平板電腦等無線網路介面關掉。
5. 現場的 2G/3G 網路由於基地台容量限制可能會很慢，所以可用有線乙太網路或者無線網路服務的設備，請不要使用 3G 網路。

四、隨手做環保

1. 可自行帶環保杯，大會提供台灣製紙杯 (紙杯請重覆使用)。
2. 使用過後之餐盤、餐盒等，務必依指示牌分類回收。

五、Wargame 相關

1. 資格限制：持有 HIT 門票入場者、講師和VIP。
2. 請自備筆記型電腦以及相關工具。
3. 為了避免影響會議的進行，Wargame 請至第一、第二會議室。
4. 請記得攜帶身份證，得獎人員請於頒獎後，至櫃台繳交身份證及填寫資料，我們會將得獎人身份證件影印報稅用，並於獎金代扣10%稅額後發放。大會結束前請領取完畢，未領取者視同友情贊助，會後不再補領。
5. Wargam 總獎金提高至五萬！並增加至十個獲獎名額。
6. 請詳閱網站上的題型規則 http://www.hitcon.org/hit2011/wargame.html

六、特別活動

1. 駭客創意變裝大賽

凡參加台灣駭客年會的聽眾 (包括工作人員) 皆可參加，只要駭客年會第一天 (7/22) 穿著符合駭客的風格即可。（詳細活動細節請以網站說明為主）請您快準備您的服裝與道具！只要有穿就有機會獲得大獎，獎品有硬碟、雷射印表機與LED螢幕！歡迎大家踴躍參與！

活動相關細節請參考
http://www.hitcon.org/hit2011/masquerade.html

2. My ShowTime!  秀自己，舉辦自己的活動!

大會期間，提供參加者申請空間舉辦自己的活動！
若您想秀自己，請參考舉辦規則
http://www.hitcon.org/hit2011/show.html

您可以分享任何事，例如可以分享 “BackTrack 5 使用心得”、”Wargame 解題解囊”、”網站入侵黑幕大公開” 等。

3. 特別供應冰淇淋

這次下重本，我們和贊助商合作提供 HIT 聽眾知名品牌冰淇淋。請大家記得攜帶名片來兌換！

七、若有其它疑問請至「服務櫃台」洽工作人員詢問。

T-shirt 評選結果

T-shirt 最終評選的結果公布了。
感謝大家熱情的參與！:)

票數最高的兩個作品為

No. 2

From HIT2011 T-shirt 投稿

No. 8

From HIT2011 T-shirt 投稿

HIT2011 T-shirt 稿件

感謝各位投稿者的踴躍參與！

本年度台灣駭客年會的稿件有16件，每一件都十分有特色。

我們將於本週做出最後評選，請各位耐心等候！

---

1.

---

2,
「創意、熱情、寓工作於娛樂」，這樣的駭客精神是不滅的。

---

3.
以空間中門的穿越來表現駭客
在網路中就像是有道神奇的任意門一樣，可自由地進出。

---

4.
透過仰望 Blackhat 之概念涵蓋期許成為 hacker 之意念
Blackhat 刻意放置於 I 之位置，也是同樣意思

---

5.
前面的 The Hacker don't lie! 表示駭客的能力，技術就代表一切，是不會說謊，有目共睹。
(與愛迪達運動品牌的概念相似)
後面則出自於表科技出刊的 PS 個人資料流出來的事件

---

6.
駭客可以只用一根指頭來改變世界，綠底配圓圈有地球的涵義

---

7.
翻玩EXIT圖像，使用簡潔又趣味的風格
象徵駭客們打開一個又一個未知的大門
進入神祕又精采的hack世界

---

8.
我駭，故我在。

---

9.
經典電腦科技感，終端機的黑底綠字。
方形點陣造型的HIT字樣配合 UNICODE、BINARY 組成數字部分構成的形象圖。
其中似乎暗藏著什麼訊息......

---

10.
人們總是把Hacker和Cracker搞混，
希望能藉由CMD指令讓人們知道有CRACKER的存在。

---

11.
「創意、熱情，寓工作於娛樂」，這樣的駭客精神是不滅的。

---

12.
就是想參加駭客大會

---

13.
資訊就像大樹一樣蔓延擴大，而駭客如同獵人般，捕獵需要的資訊。
期盼資訊大樹成長的同時，能茁壯防禦外來的侵襲。

---

14.
駭客入侵，IE正在崩解中。

---

15.
正面圖像以HIT字樣為主，閃電圖形增加文字的多樣性。
背面圖像以手繪造型為主，因為駭客讓我直覺想到槍、壞人

---

16.
駭客攻防戰無所不在，一起在資訊程式中鬥智拼腦力。

台灣駭客年會 HIT2011 開始報名

主辦單位：

CHROOT Security Group http://www.chroot.org

協辦單位：

中研院資創中心 自由軟體鑄造場 http://www.openfoundry.org
清華大學 教育學術網路系統安全保證及反駭客控制技術研發中心 http://www.anti-botnet.edu.tw/
台灣大學 Botnet 預防與偵測分析機制研發計畫 http://ntu.botnet.tw/

會議地點：

中央研究院 人文社會科學館 國際會議廳
台北市南港區研究院路二段 128 號

會議時間：

2011 年 7 月 22 日 (五) ~ 2011 年 7 月 23 日 (六)

報名方式：

http://reg.hitcon.org/hit2011

1.網路報名：線上填具完整資料並完成ATM轉帳繳款程序。

第一階段網路報名：
2011 年 6 月 19 日前：新台幣 2400 元，學生票新台幣 1200 元

第二階段網路報名：
2011 年 7 月 10 日前：新台幣 2500 元，學生票新台幣 1300 元

2.現場報名：
會議舉行當日可至現場報名  新台幣 2700 元，學生票新台幣 1500 元
(人數額滿為止，額滿後恕不開放入場。)

學生票驗證資格說明：

「學生身分」須為以下兩點任一符合者：

• 持「學生證」（大專院校不含研究所），須蓋 99 學年度上下學期「註冊章」，且年齡 24 歲以下。
• 持「身分證、駕照、健保卡、護照」四種有照片證件之一，須為民國 81 年 9 月後出生者，例如國中、高中職學生。

學生票現場驗票說明：

• 每位持學生票者，需提供本人學生證或上述四種有照片證件。
• 未帶證件或不符資格者，一律以「一般身份」需補票進場。

與會注意事項：

• 網路報名請妥善填寫真實資料，並攜帶有照片證件備用。
• 請記住您的報名確認函內容，以供查驗身分。
• 與會人員往返交通費及需住宿請自理。
• 與會兩天中提供豐盛午餐及精緻下午茶點。

發票開立：

• 本活動由活動通開立電子發票，消費者可至財政部電子發票整合服務平台查詢。
• 需開立統編者請填寫統編，另行提供三聯式發票。

聯絡我們：

• 官方網站 http://www.hitcon.org/hit2011
• 大會服務信箱 hit2011 [at] hitcon.org
• 臉書粉絲團 https://www.facebook.com/HITCON

HIT2011 大會形象 (T-shirt) 公開徵圖

HIT2011將在7/22(五)~7/23(六)兩天，於中研院人文社會科學館舉行。

如同往年一般，HIT 將會有紀念 T-shirt，今年再加神祕大會紀念禮品。

從即日起，至 6/10 日止，我們公開徵求大會形象(T-shirt)。

有興趣的朋友可 E-mail 至 design [at] hitcon.org ，有收到信件我們將會回覆您，並在截止後將所有投稿之圖案貼於部落格。

投稿內容：
1.檔案格式：向量格式，ex. ai (文字請轉外框)。

2.聯絡方式：
您的聯絡方式，電子郵件信箱或手機。

3.設計理念：
請於50字以內簡單說明您的作品想要表現的內容。

4.版權宣告：
作品需為原創，錄取者需授予 HIT 大會修改及使用權力。

5.豐富贈品犒賞參賽者：
我們將會正取貳位投稿參賽者
1. HIT2011 門票壹張 (價值至少NT$2,700)
2. HIT2011 神祕贈品

更多資訊請參考 http://hitcon.org/