2015 台灣駭客年會 HITCON 於本日(8月26日)舉辦,現場有來自各國的資安領域人員,吸引超過 500 人共同參與。在為期 2 日的研討會中,共有 25 場資安主題作為本次的重點,整場會議可說是台灣資安圈最大盛事,備受國際屬目。
會議由行政院副院長張善政擔任開場嘉賓,從政府的角度分析如何提升國內資安防禦,以及未來資安人才培育的方向,吸引國際企業贊助,推動共用平台開創更多研究,輔導民間企業對資安認識,同時協助台灣大型資安活動舉辦,讓台灣資安活動站穩國際舞台成為亮點。
本日上午精彩重點「HITCON 專家企業資安防禦招式座談會」,由台北市資訊局局長李維斌率先分析,如何從政府的資安管理、操作面下手,特別是在追求快速的台北市,因為無私公開資訊,反而降低被駭風險、打開新思維。台灣威瑞特技術長邱銘彰(Birdman)提出他對企業的觀察,認為只分內外網是太粗糙的,應該更細緻、漸層式的處理網段,才能符合人性,並且做好資安管理;CTF戰隊領隊Alan點出目前世界資安界的危機,需重視黑產對於漏洞研究所造成影響;社群場總召AllenOwn分析業界培育資安人才的困境,以及鼓勵業界正向面對駭客心態,才能達到正向循環。
下午則有來自南韓的講師,負責領導南韓國家網路安全局 KISA旗下的 KrCERT / CC 應變小組,分析南韓國內近千件的網路安全事件,剖析北韓現有的網路軍事組織、攻擊手法等,經驗豐富、提供會眾有更多資訊,進一步了解北韓神秘面紗。
同日,會議邀請來自 Director of Security at Fastly 的 Maarten Van Horenbeeck 及 Akamai's APJ Chief Technology Officer of Security 的 Michael Smith 分享資安經驗,下午會議亦針對時下資安狀況,如:微軟 2014 停止更新 XP 系統後,卻仍有多數的使用者,以及再次提醒針對使用者身分做驗證和權限控管、密碼的生命週期、加密的憑證與金鑰如何保存管理等基本問題,發出重要的呼籲。
明日會議則有更多相關資安人才,分享各領域經驗及精闢見解,敬請期待。
更多精彩詳細資訊,可密切注意 Hacks In Taiwan 台灣駭客年會 ( HITCON ) 粉絲團。
相關議程:http://hitcon.org/2015/ENT/Activities-Enterprise-Agenda.html





No comments:
Post a Comment