【新聞】亞洲資安大會將首度來台 揭最新攻擊手法

[天氣預報]

亞洲資安大會將首度來台 揭最新攻擊手法

ZDNet記者馬培治／台北報導

2008/07/02 20:10:04
以亞洲地區資訊安全議題為核心的資安大會SyScan，下週(7/7)將首次來台舉辦兩天，來自歐美等地的資安專家將齊聚，介紹最新的攻擊手法。
過去只在新加坡舉辦的亞洲前瞻資安技術年會(Symposium on Security for Asia Network)，今年將首度來台舉辦分會，會中將有來自賽門鐵克、HP、COSEINC等國際知名資安公司派出的資深研究員發表最新攻擊手法與漏洞，與本地資安研究社群進行交流。

曾因利用飯店電視駭入客房資訊系統而聞名的專業駭客Adam Laurie便將首次造訪台灣，發表他近年來關注的RFID安全漏洞。Laurie在電子郵件專訪中表示，廣受歡迎的RFID應用雖然方便，但採用者卻未正視其安全問題。他舉例道，許多RFID方案被用在錯誤的方法上，例如門禁管理，便是誤把作為身份辨識功能的標籤拿來當作認證標籤，「多數標籤很容易複製，若沒有密碼等第二層認證系統來把關，把RFID用在認證上其實並不安全，」Laurie說。

而台灣眾多的硬體設備廠商可能會相當關心HP系統安全實驗室研究員Richard Smith將發表的、針對嵌入式系統發動的永久性阻斷服務攻擊(Permanent Denial of Service, PDOS)。

Smith在電子郵件訪問中表示，可透過連網進行flash記憶體上的軔體遠端更新的嵌入式設備，都可能存在PDOS漏洞，讓駭客利用遠端更新機制來破壞其flash記憶體，造成設備無法使用。

而賽門鐵克研究實驗室首席工程師Matthew Conover則將介紹該公司最新研發、用來觀察rootkit行為的沙盒(sandbox)技術，可限制惡意程式的行為僅在sandbox環境中執行，他並將在大會上首次展示該技術。

負責籌辦本次台灣SyScan的阿碼科技執行長黃耀文表示，台灣地區有相當活躍的資安研究社群，但一直以來缺乏與國際級資安專家互動的機會，透過引進SyScan至台灣舉辦，將有助於促進跨國資安研究社群的對話，「台灣的研究人員或許沒辦法去歐美參加BlackHat、DefCon等盛會，但也有機會聽到同等級講者的經驗，」他說。

http://www.zdnet.com.tw/news/softwar...0130365,00.htm