跳到主要內容

參加2008 SyScan 前瞻資安技術年會(上)

昨天很晚才回家,非常地累,所以今天睡到八點才起床。
起來後打開電腦確定到台大醫院國際會議中心,決定坐捷運淡水線到台大醫院站,所以看一下diggirl再出門。

下車後走了一段到才到,走上二樓嚇我一跳,人非常多,而且接待的外國人中文都說的不錯,是阿碼科技的員工嗎?重點是居然還有正妹,猜測是大公司的資安工程師,敝公司只有鳥毅一個人要負責網管+防毒+防駭+伺服器管理+幫MIS寫爹不疼娘不愛的系統,唉~ 若不是現場禁止照相,鳥毅很想偷拍正妹貼上來,這件事可能要拜托Kuon幫忙:P 坐在鳥毅後面一排似乎是電信警察,都以學長學弟相稱,只是有人把鳥人與鳥哥弄混,他們年紀差了快一輪吧XD

課程內容倒是不令人意外,Wayne幾乎都在官方Blog預告,對了,Wayne的開場講得很好。

Adam Laurie打開飯店保險箱,看來只是短路而已吧?有點在唬外行人。至於他可以覆寫RFID的廠商ID當然就是技術囉~這真的很猛,可惜Adam沒有demo解MIFARE卡。

Fyodor Yarochkin果然有俄國駭客之風,口音很重,一開始不習慣有些單字聽不太懂,結果後來有人以中文發問時,他居然以中文回答,唉,早點用中文說就好嘛!鳥毅聽慣美式英文,Richard Smith的英國口音也聽不慣,對台灣人來說Fyodor的中文比英文還好:P 大家似乎都對他以Lisp寫KM的rule太過有興趣,重點不在這呀!鳥毅十幾年前學AutoCAD時玩過一點Lisp,所以知道很多Expert System都用Lisp語法,讓Knowledge Base與資料合一,這是沒玩過Expert System的朋友比較不瞭解的部份。用不用SQL不重要,重點是在他的botnet system呀!目前的惡意程式大都以P2P(Peer to Peer)的方式形成Botnet,但遇到防火牆則很難主動聯絡,只能由Client向Server讀取命令,因此大部份會有一個中控網址可追踪;Fyodor設計即時通訊模式,則只需要有一個可聯絡的Google talk即時通訊帳號即可。

Petr Matousek其實講得很好,但是他機器人式的平淡語音,讓全場睡倒不少人。Wayne要不要教他中文,請他下次用中文講? XD

Richard Smith的攻擊手法真的是未來式...相信短期內不會有利用firmware攻擊。

(待續)

留言

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

DBeaver 介面語言

DBeaver是我個人頗常用的一套跨平台Database管理工具,最近升級後發現Windows版本居然變成簡體中文,而且無法切換為英文。

如何將較高版本SQL Server複製到低版本SQL Server (降級為舊版)並保留權限及資料庫圖表

一般若是要將SQL Server裡的Database轉往其他Server時,最簡單的方式就是備份(Backup)後再還原(Restore),或者是䣃離(detach)後附加(attach)。 但是很不幸地,若是由較低版本(e.g. 2008)到較高版本(e.g. 2012)要怎麼辦呢?