米柚愛好者論壇

標題: 最後的福利,開放中,小心陷阱~~~嘿嘿嘿(只到1/22晚上零點) [打印本頁]
作者: Ranger    時間: 2015-1-18 20:10
標題: 最後的福利,開放中,小心陷阱~~~嘿嘿嘿(只到1/22晚上零點)
本帖最後由 Ranger 於 2015-1-18 20:38 編輯

莫名其妙的就進了研究所
其連日來的幕後推手@日月光軍
為了慶祝進入碩班
明天使用員工票來去看電影
『美國狙擊手』『黑帽駭客』我來了
ps:照規矩來,前三位扣分(舉凡有沙發、板凳、地板字樣的),後面的每人兩分
@Mi2Sir 伯伯已經幫大家解除陷阱了,開放限時領取  
作者: Mi2Sir    時間: 2015-1-18 20:13
沙發
恭喜
敢扣我分?
作者: Mi2Sir    時間: 2015-1-18 20:16
板鄧
扣我分直接刪貼
作者: Mi2Sir    時間: 2015-1-18 20:16
本帖最後由 Mi2Sir 於 2015-1-18 20:18 編輯

地板,難怪沒人強

我幫大家渡難關
作者: Ranger    時間: 2015-1-18 20:18
Mi2Sir 發表於 2015-1-18 20:16 static/image/common/back.gif
地板,難怪沒人強

刪了@日月光軍 @Clslee.tw 期待已久的福利就沒了
作者: 神也愛小米    時間: 2015-1-18 20:27
恭喜恭喜,話說哪間公司還能有員工票可以看電影阿??
作者: Ranger    時間: 2015-1-18 20:28
神也愛小米 發表於 2015-1-18 20:27 static/image/common/back.gif
恭喜恭喜,話說哪間公司還能有員工票可以看電影阿??

因為我們園區(大型購物中心)有電影院
所以才有員工票可以看電影咩
不過,大部分都沒去看
作者: 日月光軍    時間: 2015-1-18 20:46
我來了~恭喜貂爺進入碩班阿
作者: 哈哈熊    時間: 2015-1-18 20:58
恭喜恭喜!!
作者: hungshiun    時間: 2015-1-18 21:11
恭喜阿...
搶第一頁~
作者: sheng98q    時間: 2015-1-18 21:24
真好~

恭喜阿~

在金門嘛?
作者: apple20222    時間: 2015-1-18 21:26
恭喜恭喜!!
作者: james537    時間: 2015-1-18 21:30
劣者才大二, 距離碩班是遙不可及
所以, 還是要恭喜你啦!!
作者: StevenChen0616    時間: 2015-1-18 21:55
黑帽駭客~我不太推薦看
作者: Ranger    時間: 2015-1-18 21:58
StevenChen0616 發表於 2015-1-18 21:55 static/image/common/back.gif
黑帽駭客~我不太推薦看

不好看嗎
作者: StevenChen0616    時間: 2015-1-18 22:10
本帖最後由 StevenChen0616 於 2015-1-18 22:11 編輯
Ranger 發表於 2015-1-18 21:58 static/image/common/back.gif
不好看嗎

對我來說一點點不好~不過看個人  我喜歡資安所以才去看,但...無法表達,有些地方還是不錯

我認為趨勢科技拍的這些影片我還比較喜歡

間諜"袋"著走!?揭發智慧型手機間諜軟體,滲透個人和企業的秘辛
https://www.youtube.com/watch?v=Ze1y1qCWB6U

APT攻擊:一場沒有中立國的戰爭(真實案例模擬)
https://www.youtube.com/watch?v=RyQiz8AudQo

《2020》網路危機系列短片
https://www.youtube.com/playlist ... 4yppkV7QNQ1TP-S5sO1

還有一位資安專家對黑帽駭客寫的心得給你:
劇情介紹:
劇情描述美國與中國探員合力追查一樁危害世界金融體系的跨國銀行駭客搶案,但由於幕後駭客的虛擬犯罪手法太過高竿,就連專辦網路犯罪的美探員都束手無策。為了解決燃眉之急,美國探員決定破格找上因網路駭客犯罪而入獄服刑的駭客界高手尼可拉斯哈瑟威,這位畢業於美國麻省理工學院的天才駭客抓緊機會提出如果要他協助,就必須先特赦他免於坐牢。 於是一行人從美國芝加哥前往香港,隨著他們深入敵營,哈瑟威也發現,這一切不只是單純的網路上駭客事件,而是一樁經過精心策劃的全球性毀天滅地恐怖攻擊行動!
----------------------------------------------------
以下為心得:
原本我以為這是一部如同名稱只有駭客卻沒駭客的『駭客任務三部曲』、或真有駭客只是配角的『終極警探4.0』以及看完頭很痛『龍紋身的女孩』的女駭客一樣,都只是『有駭客沒技巧』的電影。
~ 沒有劇透、沒有劇透、沒有劇透 ~ 只能說這是爽片並不適合動大腦喔!
不過這部電影主角的確會使用到駭客技術但不是一般傳統認知 Geek 類型的駭客就是了,技術示範畫面上也不是 nmap 軟體跑畫面閃一下(當然某部本土劇用 DOS 指令偽裝不在討論之列)。看完後雖然是一部講英文的電影,確帶有濃濃的中國/香港味道,嗯嗯嗯!這部電影的最大好處是測試自己對資安的常識有多少,可以用內行看門道,外行看熱鬧來形容。
技術摘要:

1. 片中駭客電腦用 ubuntu/Blackbuntu (Acer)系統(沒看清楚),並沒出現傳說中的 Mac;而駭客手機都用 android 系統(三星),一般普通人才用 iOS (iPhone 6)。
2. 好幾個場景使用到 Arduino 做東西。(但都一閃而過)。
3. 對於熟悉 Linux 指令的粉絲會看到很多熟悉畫面,例如:cat、 whois、mount 等。
4. 攻擊技巧:利用PDF文件漏洞的APT 攻擊手法、郵件社交工程、傳統社交工程、USB隨身碟感染。
5. 數位鑑識:靜態程式分析(IDA:Linux Debugger)、記憶體傾印(Memory Dump)。
6. 使用的病毒/木馬/蠕蟲:Gh0st RAT、Stuxnet、未知 USB 後門。
7. Google MAP 路徑分析。
8. 藍芽無線基地台 & Bluetooth APP,印象模糊,大概是(https://play.google.com/store/ap ... e.bluetooth_scanner)
9. 美國國安局黑寡婦系統 ,資料上查不到但應該影射的是這個 NSA FoxAcid (http://resources.infosecinstitut ... on-dewsweeper-work/)
10. 史塔西泵(幫浦)影射的是西門子公司的冷卻系統。
導演曼恩花了兩年半的時間籌備電影,其起源於「導演在兩年半前,輾轉聽說了 Stuxnet 的網路攻擊事件,而這起事件引起導演對網路駭客世界的好奇心,也促使導演決心企劃【黑帽駭客】這部電影。」

維基百科:針對震網(Stuxnet)事件的說明:
(http://zh.wikipedia.org/wiki/震網 )
Stuxnet 是一種 Windows 平台上的電腦蠕蟲,它的散播據推測是從 2009/6月開始甚至更早,是第一個針對工業控制系統的蠕蟲病毒。

主要利用西門子公司控制系統(SIMATIC WinCC/Step7)存在的漏洞感染資料採集與監控系統(SCADA),能向可編程邏輯控制器(PLCs)寫入代碼並將代碼隱藏。該蠕蟲的可能目標為伊朗使用西門子控制系統的高價值基礎設施。據報導,該蠕蟲病毒可能已感染並破壞了伊朗納坦茲的核子設施,並最終使伊朗的布希爾核電站延遲啟動。

網路陰謀論:
從第一個 Stuxnet 蠕蟲發現者就有傳說,這種等級的木馬/蠕蟲程式與感染手段,再加上要針對核子控制系統這麼的了解與技術細節,實在不太可能是由一般的駭客集團所開發的。(請參考文末的 TED 影片介紹)
直到 2012/6月由美國歐巴馬總統解密承認 Stuxnet 是美國與以色列所共同開發的 ,目的是為了癱瘓伊朗的濃縮鈾核子離心機,企圖使伊朗喪失核子武力,這揭曉了為什麼 Stuxnet 整個過程如此複雜,且這麼具有針對性的原因。
(http://www.nytimes.com/2012/06/0 ... s-against-iran.html)

技術背景資料:
超限戰專家:攻擊伊朗核電廠病毒Stuxnet與其煙幕彈Conficker
(http://blog.trendmicro.com.tw/?p=419)

漏洞利用資料:
Stuxnet 同時利用微軟和西門子公司產品的7個最新漏洞進行攻擊。這7個漏洞中,MS08-067、MS10-046、MS10-061、MS10-073、MS10-092等5個針對Windows系統(其中MS10-046、MS10-061、MS10-073、MS10-092四個屬於0day漏洞),2個針對西門子SIMATIC WinCC系統。

台灣 TWCERT/CC 惡意程式-Stuxnet 簡介:
(http://www.cert.org.tw/docfile/Stuxnet.pdf )

其實 Conficker / Stuxnet 蠕蟲發展歷史真的很精彩,想了解細節可參閱:
『第一次網路世界大戰:全面追捕世界頭號電腦毒蟲與網路黑幫』這本書,不過這本不是這部電影的原著就是了!
或者可以看 TED 影片:(有中文字幕)

『Ralph Langner: 破解21世紀的網路武器—-Stuxnet』
http://www.ted.com/talks/ralph_l ... apon?language=zh-tw

於2010年首次發現的Stuxnet電腦蠕蟲引起了不解的謎. 在這異常複雜的程式背後,是更令人困擾的謎團: 它的目的. Ralph Langner 與其團隊合力破解程式, 找出這個數位攻擊彈頭的目標, 以及它的幕後黑手. 他將深入檢視數位犯罪,並解釋其原理。

心得來源: 網路攻防戰
作者: 阮今天    時間: 2015-1-18 22:39
本帖最後由 阮今天 於 2015-1-18 22:43 編輯

恭喜!美國狙擊手.不錯看
作者: isakira    時間: 2015-1-18 22:57
恭喜恭喜 發大財 ?
作者: bland579    時間: 2015-1-18 23:54
恭喜加入萬分俱樂部啦~
作者: Asaiet    時間: 2015-1-19 00:08
恭喜恭喜
作者: 小あり    時間: 2015-1-19 01:15
還有扣分的喔
作者: juneda    時間: 2015-1-19 02:23
好強......
作者: 那小米    時間: 2015-1-19 03:38
恭喜~~恭喜
作者: 1589    時間: 2015-1-19 07:50
[attach]9061[/attach]
恭喜!
恭喜!
恭喜!
作者: Clslee.tw    時間: 2015-1-19 08:06
恭喜恭喜恭喜恭喜恭喜
作者: 十三    時間: 2015-1-19 08:26
恭喜恭喜
作者: kobito    時間: 2015-1-19 08:29
恭禧 Ranger 大,
來領紅包囉!

作者: anho    時間: 2015-1-19 08:37
熱鬧!真熱鬧!進碩班開香檳哦!恭喜!
作者: 3997mountain    時間: 2015-1-19 08:46
這分數也太強了吧!恭喜。
作者: yeongann    時間: 2015-1-19 09:14
恭喜恭喜
哈比來要福利了
作者: maple512    時間: 2015-1-19 09:27
這樣啊~
碩士班啊 ~
好遙遠~
作者: 愛發問    時間: 2015-1-19 09:31
恭喜我來領福利
謝謝
作者: 南風不競    時間: 2015-1-19 09:59
哇,猴塞雷,恭喜噢

作者: 凱366    時間: 2015-1-19 10:09
恭喜~

美國狙擊手昨天看過了
作者: 餃子    時間: 2015-1-19 10:38
作者: 千歲然    時間: 2015-1-19 13:07
感謝香菇北北熱情的把陷阱樓給破解。
歡喜領福利,恭喜!
作者: 卡魯斯    時間: 2015-1-19 13:08
恭喜恭喜
美國狙擊手,這部今天有看到資訊
開始肖想週末找人去看了
作者: percyeor    時間: 2015-1-19 13:16
  有什麼樣的福利阿~~
先恭喜一下喔!
作者: vpchou    時間: 2015-1-19 13:44
恭喜
作者: fhd01    時間: 2015-1-19 15:23
恭喜恭喜

不過前三位扣分(舉凡有沙發、板凳、地板字樣的)這規則有意思耶
作者: JoeRong    時間: 2015-1-19 16:25
恭喜恭喜
作者: SKY    時間: 2015-1-19 17:28
恭喜恭喜
作者: not_yang    時間: 2015-1-19 18:51
作者: 謎漾    時間: 2015-1-19 19:46
進入碩班了耶
作者: JH_Chen    時間: 2015-1-19 20:47
  恭喜恭喜  
作者: wonder0906    時間: 2015-1-20 12:53
工黑蕾阿~

有人使用魔法卡解除陷阱



歡迎光臨 米柚愛好者論壇 (https://mi.ezbox.idv.tw/) Powered by Discuz! X2.5