2013年4月12日 星期五

[hitcon]駭客年會三月份-針對南韓被駭事件說明心得




2013320日,南韓發生重大駭客攻擊事件,多數金融產業和公司相繼被攻擊,造成經濟層面重大損失,同時引起國際社會重視此資安事件,紛紛檢視自我的資安防禦與災害的復原能力。在328日,台灣駭客年會hitcon,發起了邀請函,廣邀各界資安人士前往參與有關此次韓國資安事件,所分析出來的一些惡意程式碼與解析相關log說明,出席的單位,不乏是銀行業者、科技廠商、政府部門、國安與軍事機構等。

此次的會議內容,依序介紹南韓攻擊事件的概觀、南韓惡意程式分析、日韓資安界朋友的看法、南韓資安現況與駭客養成、從韓國資訊戰看台灣資安發展等議題,針對韓國資安事件的分析,其攻擊手法,主要是先從攻擊目標的上層廠商(防毒軟體Ahlab/hauri)下手,先在軟體更新伺服器上藏入惡意程式(Trojan)並設定好發動的時間,藉由軟體更新的功能,逐一派送到每個需要更新程式的目標電腦上,等日期到後,整體發動攻擊,因此令人難以防範。主要是讓目標電腦受到主開機紀錄(Master Boot Record,MBR)損害,強制將磁區一直寫入0,並銷毀硬碟內容(Disk Wiper),導致後續的採證分析工作困難,因病毒本身也被格式化了。經由還原分析受攻擊的電腦,發現可疑的病毒程式有:ApcRuncomd.exeOthDown.exeschsvcsc.dll等,再進一步分析其病毒程式碼內容,發現其被編譯的過程中,些許的語法(..\\physicaldrive%d.)與編譯機器,與先前攻擊whoisTeam組織有相似的關係,值得注意的事,此次的攻擊事件不單單針對windows系統,連unix系統也遭受其害。

探討國際上的社會事件(南韓被駭),其事後復原的能力是相當強大的,主要原因政府單位與資安單位有著強烈合作與警覺性的心態下,做好資安的防範工作,並經由長期的演練下,才能在事後發生2~3小時內,初步恢復基本的金融秩序,此南韓資安事件,使台灣各政府單位與資安部門,應密切注意,據統計,台灣每年被駭事件,並不亞於其他各國,且日本國家開始注意網路上攻擊事件,開始成立特別搜查隊,來負責網路攻擊事件,此事件值得供台灣進行參考研究,與民間資安合作,加強資訊安全領域,多參與各地方資安研習內容,是相當重要的,後續hitcon7/19-7/20有每年一度的資安年會,政府部門與資安單位可多參與交流相關資安技術。

更進一步的資訊:http://blog.xecure-lab.com/2013/03/darkseoul-apt.html

[網路詐騙]雙機房搞詐騙 出入太吵破功


〔記者張協昇/台中報導〕

專詐中國人的張勇承詐騙集團,在台中設假機房,再透過「指向型天線」,將網路訊號傳送至2公里外的真機房,讓警方難以順藤摸瓜,不料真機房卻因出入複雜遭檢舉反而破功,刑事局估計去年5月迄11月,半年多已向中國人詐財上億人民幣。
張勇承集團使用網路電話,向中國民眾亂槍打鳥發送「社保卡遭冒用盜刷」訊息,再冒公安或檢察官,以涉洗錢要監管帳戶,令被害人匯款,並利用中國銀行發行的「U盾」(網路轉帳認證器,類似國內網路銀行金融卡轉帳讀卡機),經網路銀行轉帳,化整為零匯至中國人頭戶洗錢。

警方表示,每位網路使用者都有一組IP位址,IP如同網路的門牌號碼,從IP就可到查到使用者的位置,張嫌為防止警方循IP追來,故意租中市北屯區某大樓10樓充做「A點」假機房,在此裝設「指向型天線」及「網路攝影機」,將網路訊號輾轉傳送至2公里外某大樓14樓的「B點」真機房,一旦警方進入A點查緝,只能查到電腦設備,卻逮不到人,而在B點的人員卻能透過網路攝影機監看,必要時可撤離B點。

但百密一疏,B點卻因出入複雜,被民眾察覺可疑而報警,主嫌張勇承等5人落網,查扣指向型天線。警方表示,無線網路天線一種是全向型天線,另一種是指向型天線,全向型天線的訊號輻射水平範圍為360度,適合短距離空間使用,例如一般室內IP分享器;指向型天線發射訊號則集中在某個角度與方向,主要用途為長距離固定方位傳輸,須有發射器與接收器才可使用,視其發射功率大小,訊號傳送距離有時可達3、4公里遠。



[網路詐騙]46名騙子 馬國落網押返


中國時報【羅浚濱╱竹縣報導】
一個專門行騙大陸地區民眾的詐騙集團,不時被警方查抄後將機房及組織移到國外,馬來西亞警方日前破獲兩處機房,共逮捕四十六名台灣人,廿一日分批引渡遣返,由刑事局偵七隊與新竹縣警方押回竹北分局偵訊,研判嫌犯都是同一詐騙集團,深入追查幕後首腦。
警方指出,該詐騙集團是取得大陸民眾的個資後,假冒大陸人民法院檢察官和公安局,向民眾詐稱信用卡遭盜辦,從中詐騙金錢,一名被騙十萬餘元人民幣的被害人,向北京公安局報案,各地公安局也接獲不少類似案件。
大陸公安局追查IP發現,詐騙集團的發話機房設在馬來西亞,馬國警方接獲通知,在雪蘭莪州破獲一處機房,逮捕卓昇(廿八歲)等廿六名嫌犯,台籍廿人、五名大陸及一名馬國,查扣五台電腦及伺服器等犯罪證據。另外,在吉隆坡的機房逮捕陳保竹(卅三歲)等廿六名男女嫌犯都是台灣人,查扣八台電腦、伺服器及名單等證物。

資料來源:http://news.chinatimes.com/society/110503/112013012200134.html

2013年4月1日 星期一

微軟實習準備心得


看到每年一度的「微軟實習」機會,又出現了,不禁讓我覺得很開心,可惜,報名首要條件為學生,不禁讓我想到,之前還是學生身份時,準備覆歷填寫報名活動以及準備資料的過程,不過很可惜的事,沒上(落寞~),不過,現在我還是覺得,若是能以學生的身份去當實習生,真的是一件對自己相當有幫助的一件事。

因為你會從準備的過程,學習到怎麼樣去面對一件大型外商公司,怎麼樣去準備面試的資料,這樣的前置過程與在進行的過程中,可以讓自己學習到很多,事後想想,你的身邊會多了很多自己在準備的作品,不管結果如何,這是一件相當正面的事情。

當初是在研究所時期,在準備的,那刻的時間是忙到天昏地暗,一方面要準備研究進度、教授meeting內容,上課報告、微軟面試,打工等,有股想法,若真的有上的話,就準備延畢好了,因為,那時候認為,能面試上這樣的大企業,進去當實習生,是一件相當不容易的事,因為你要面對幾千名的學生,一起共同競爭,一起面試,如何脫穎而出,除了自身的能力外,如何表達自己是相當重要的。

雖然現在已經脫離學生的身份了,不過個人認為,若有好機會的話,不妨放手去爭取,就算大學四年、研究所二年這段時間不能如期畢業或晚一點畢業,都沒有關係,因為你會從這樣的過程學習到很多,是 自己無法想像的,當然,前提是,要先和自己的家人溝通好和思考這樣的路是不是自己真的能克服的。

今年2013年微軟提供了四種不同的職缺,產品推廣達人、行政助理、技術研發助理、行銷助理,有興趣的學生們,不妨試著自己喜歡的職位,挑戰看看。

關於要怎麼準備,我提供當初我自己的例子,雖然沒上啦(有興趣的朋友不妨看一下 :p),可見能進去的實習生,真的都是高手!!!!!

首先第一步,要了解何謂「微軟實習計畫」:
主要來說,是微軟每年度提供實習名額,供國內大專院校,具備學生身份的學生參加報名,經由錄取後,未來有一整年的時間可以在微軟實習!!!想要知道更詳細一點,可以上網查詢「微軟實習計畫」:p,再把「Q&A」的內容看熟,應該可以解決心中一半以上的問題!!!

第二步,聽取微軟在大專院校的演講:
這點,若有機會參加,一定要去聽聽看,當場聽的感覺,會比自己在爬文上清楚許多!!但是,若沒有聽演講的話,並不代表,你就不能報名(切記)!!

第三步,準備報名了!!!

依照自己所選的職位不同,所要面試的內容也不同,當初我是報名「研發職位」,所以會比較注重邏輯和程式能力,當然,對電腦沒有信心的同學,就選擇對自己有信心的職位去嘗試,若要挑戰研發的內容,當然也是可嘗試~

印象中(遠目,回憶當年~),當初我面試的時候,是先準備一張3-4題的邏輯問題,給你10分鐘填寫吧(?),上網可以查一下「邏輯測驗」之類的關鍵字,內容大略是像那種,不過當下我是第一次看到,所以寫的不盡理想,也許是這樣敗下來的因素@@a

面試內容,盡可能利用談吐的過程,表達自己的優點(展現自己的企圖心):

說說大學為止,有做過什麼樣的事項?

你怎麼樣去努力達成你設定的目標

遇到困難時,你怎麼去解決問題

你對你自己有什麼樣的期望

等等之類的問題~

這點我建議,可以找一個好朋友來練習相關的題目,或自己自問自答,透過多次這樣的練習,你可以清楚把自己的優點更為詳細的列出與說明出來,當下面試的時候,就不會...抖抖抖~~~

最後,你想要在微軟學到什麼?

你對微軟的認知有多少?

有很多問題,你可以自己想一下,大約準備3-5題,可以在面試時提出來的內容。


說這麼多,似乎沒有提到當初是怎麼準備資料的

順便把自己準備資料的過程po一下

1.履歷(中文),簡單介紹自己,若是用英文打的,效果應該會更好吧( 個人推想:p),其內容也是一樣,盡量把自己的特色,化為文字寫出來,不用多,但是重點要精要。

2.影音:這個範圍蠻廣的,最活潑的方式,就是利用影音的方式,充份表達自己的個人特質,不過,基本上,也可以做一個簡單的影片,單單的用錄影介紹也可以!!或是做一個ppt,內容的話,把想要讓別人了解自己的部分精要的放上,然後利用介紹的方式,錄下來吧 :p

3.作品:若有一些作品,不妨掃成電子檔弄上,有機會的話,再補上作品的過程與心得。

4.資源:若對上述的介紹不太了解,不妨多爬文,找一下資源,網路上的心得文應該蠻多的,對於影音部分,可利用youtube,輸入「微軟實習」關鍵字,找一下,有蠻多相關資源介紹。

相信這樣的介紹,應該對微軟實習有更進一步的了解:p

最後,個人覺得這樣的實習內容,真的是相當不錯的活動!!!對自己的未來也一定有很大的助益,從報名、準備、規劃、這些階段,可以學到不少!!!同時,盡量把自己的特質表現出來,介紹自己,還有遇到困難要怎麼解決之類的,平常心面對!!!!

畢竟,是跟全台學生一起競爭,盡力就好!! :p

祝福要面試的同學們,心想事成 :p