「資安英雄外傳」の 資安少林寺 — 以色列8200部隊 8200 部隊 — 以色列版國家安全局 天下武功,源出少林。聞說少林弟子要離開少林,必須通過木人行測試,方能以少林弟子名義行走江湖,受人景仰。若說矽谷是美國高新科技的發源地,以色列 8200 部隊則可稱為資安的少林寺,這兩個地方是有他們神聖之處,也有他們千絲萬縷的關聯。 以色列 8200 部隊成立於 1952 年,開始時使用美國剩餘的軍事裝備。最初,它被稱為第二情報局,然後叫第 515 情報局。以色列 8200 部隊一直監視和收集來自電視、廣播、報紙和互聯網的軍事情報相關信息。各種項目的翻譯佔據了被稱為「基本情報」的部分內容,這些內容由各單位收集。據媒體報導,該部門為以色列情報界提供了一半以上的情報信息。8200 部隊是以色列國防軍中最大的部隊,由數千名士兵組成。它的功能可與美國國家安全局(NSA)相媲美。 8200 部隊的黑客行為 許多媒體報導稱 8200 部隊負責製造 Stuxnet 電腦蠕蟲病毒,該電腦蠕蟲病毒在 2010 年感染了包括伊朗核設施在內的工業電腦。而 …
「資安英雄外傳」の 資安 Startup 之王 Oliver Friedrichs 20 年賣 4 間 Startup,資安界的財神 自從互聯網興起,不少人下海創業,Startup 初創變成獨角獸是一條不平坦的路,也可能是一條不歸路。初創公司其估值一定要超過 10 億美元方為獨角獸公司,截至 2019 年 1 月,全世界有超過 300 隻獨角獸。創業者花了不少時間去創業,把理想轉化為概念,把概念轉化為產品或服務;史上沒有幾個人好像 Oliver Friedrichs,20 年內建立了 4 家初創安全產品公司,Oliver 創造了卓越的記錄,也成獨一無二的獨角獸。 專業知識廣博,專利著作並重 Oliver 就讀於 …
「資安英雄外傳」の DNS 倒賣之王:David Ulevitch 倒賣之王,長老拜服 在近年互聯網的世界市場,以一個概念、想法、產品,用科技去顛覆舊行業,什麼共享經濟,足以令一間小小公司成為獨角獸,屢見不鮮。我對本故事主人翁,可以將同一個概念類似的產品可以賣完一次又一次,不得寫個服字。他是 DNS 倒賣之王 David Ulevitch。 大學的一年級的 DNS 小型項目終被收購 2001年,David作為華盛頓大學的一年級學生,創建了 EveryDNS。EveryDNS 是一個典型的大學科研小型項目,這項目以滿足 David 對於 Web 的 DNS 管理軟件的需求。雄心勃勃的 David 當時想成為域名系統提供商,讓用戶可免費將域名映射到網站,系統的所有運作經費完全靠捐贈資助。EveryDNS 在幾年間發展成近 100,000 名用戶的服務提供商,亦曾是世界上最大的免費 DNS 管理服務之一。 2010 …
「資安英雄外傳」の 第一黑客 Kevin Mitnick 12 歲的黑客小天才 黑客界鼻祖 Kevin Mitnick,充滿爭議性的傳奇人物,看完他的經歷,會發覺「第一黑客」稱號,當之無愧。有人形容 Kevin 的上半生猶如電影《Catch me if you can》的男主角 Frank Abagnale。Kevin 於 1963 年生於美國加洲的一個猶太家庭,小時候已發揮黑客本色:12 歲時,利用Social Engineering 及 Dumpster Diving(翻查垃圾桶內的紙碎),簡單而有效地繞過洛杉磯公交的打卡系統,在洛杉磯免費乘坐任何巴士。Social Engineering 後來成為他獲取信息的主要方法,包括用戶名、密碼以及 Modem 電話號碼。 一念天堂,一念地獄 …
「資安英雄外傳」の病毒剋星 — 張明正 「資安英雄外傳」本來只寫外國人,但既然已寫過翻墻老祖徐崇偉,何不再寫一個美籍華人張明正,一個從 30 年前的防病毒軟件奮鬥到現在的全方位網絡安全方案的行業領導者。 與電腦病毒博弈 30 年的病毒剋星 張明正(Steve Chang),1954 年生於台灣屏東市,1977 年輔仁大學數學系學士畢業,曾任職於台灣惠普(HP)業務工程師。1988 年在美國加州創辦趨勢科技(Trend Micro Devices),1992 年總部遷移到日本東京市,1998 年在日本東京交易所上市,目前 Trend Micro 在 38 個國家和地區設有分公司,全球共有 7 個研發中心。 全球第一個中文防病毒軟件 PC-Cillin 在香港滑鐵盧 Trend Micro …
「資安英雄外傳」の翻牆老祖–Wei Xu(徐崇偉) 華人用華人發明的 VPN 產品去翻中國的「防火長城」 歐洲、美國、中華人民共和國、俄羅斯、印度等對網絡安全比較重視的國家,都有多樣化的網絡封鎖手段,以明確實行網絡審查制度的中國大陸為例,中國政府通過建設網路「防火長城」(China Great Firewall),限制網民訪問境外的色情網站、新聞網站(如 BBC 中文網、香港蘋果日報網站)、國外的門戶網站(如Google、Yahoo)和社交媒體網站(如 Facebook、Twitter)等。若要在中國大陸訪問這些網站,便需要「翻牆」。幾十年前發明的 VPN(Virtual Private Network 虛擬私人網絡)現在是翻牆的必備的方法,不單有人翻牆出去看 Facebook、用 WhatsApp、上 Google;也用人翻牆入國內看免費足球、劇集、歌唱節目等等…你翻我翻個個翻,翻得不亦樂乎! 到底是誰發明 VPN 呢?竟然是一個華人!華人用華人發明的 VPN 產品去翻中國的「防火長城」,似乎都幾啱 Key。 VPN 的發明史 1986 年到 1991 年,NSA(美國國家安全局)在其安全數據網絡系統(SDNS)計劃下贊助了互聯網安全協議的開發。這使得美國各種網絡設備供應商聚集在一起,於1988 …
「資安英雄外傳」の被叛國的密碼學家 – Philip R. PGP 的來由 現代密碼學的傳奇人物 Philip Zimmermann 你可能未聽過,但你一定聽過 PGP。PGP 是 Pretty Good Privacy 的縮寫,是著名的電子郵件和文件加密軟件。互聯網盛行之初,電子郵件在商業和個人層面大量應用,但是,電子郵件在互聯網以明文的格式公開地傳輸,因此很容易被他人截取。為了解決這個問題,數學家和密碼學家們想到了利用公鑰加密的方法,而 PGP 就是這一種突破性的理念的產物。 一個偉大加密軟件的誕生 在美國科羅拉多州居住的數學家 Philip Zimmermann,常常參加爭取自由的政治運動,他認為人們應該有一種安全的交流方式。1991 年,他「借用」當時未受專利保護的 RSA 公鑰加密算法 (Public Key Encryption),開發了一套加密軟件,命名為 Pretty Good …
「資安英雄外傳」の密碼三兄弟 – Ron Rivest、Adi Shamir、Leonard Adleman 密碼三兄弟,保護全球的資料的鐵三角 講起資訊安全,應用密碼學是最終的手段。如 SSL、VPN、HTTPS、SFTP、TLS、DRM (Digital Right Management)、文件加密、數據庫加密、郵件加密、電子簽名、甚至到虛擬貨幣,都是現代數碼密碼學的應用例子,用以保護資料的安全性。在眾多加密的算法中,我們常常提到 RSA 非對稱加密算法 (Asymmetric Algorithm)。 RSA 是由三名美國麻省理工學院 (MIT) 教授,分別是 Ron Rivest、Adi Shamir、Leonard Adleman 於 1977 年發明的。RSA 的命名就是從他們三人姓氏開頭字母組成的,他們 3 人利用「因子分解問題」的兩個非常大的質數 …
「資安英雄外傳」の密碼三兄弟 – Ron Rivest、Adi Shamir、Leonard Adleman Read More »
「資安英雄外傳」の 資安公主 — Parisa Tabriz 童話故事:青蛙變王子、美國谷歌、打工女變公主 Parisa Tabriz 1983 年出生於美國芝加哥,是伊朗/波蘭美籍混血兒,2007 年在美國伊利諾州大學碩士畢業。在學期間,她的個人網站被入侵,為了維護網站安全,驅使她關注和研究網絡安全。2007 年暑假,她考獲 Google 暑期練習生,畢業後,加入 Google 為資安工程師(Information Security Engineer)。2014 年,Parisa Tabriz 在準備參加谷歌在東京的國際會議,她要代表谷歌發言,有人提出日本人是比較重視職銜,而「資安工程師」在日本人的心中不夠分量,經過一輪的討論,有人異想天開地想出 Security Princess「資安公主」職銜。結果,一個平凡的打工女,不需要魔法,不需要王子的吻,資安界的公主便從此誕生了。 資安界不是男人的天下,公主推廣女性加入資安從業員 自從 Parisa Tabriz 得到「資安公主」名銜後,各大媒體爭相訪問和報導,包括 BBC、CNN 和New …
「資安英雄外傳」の 網絡 Rambo — Matthew Prince CloudFlare 力抗 300 Gbps DDoS 2014 年 6 月之前,香港很少人認識 CloudFlare 和她的 CEO Matthew Prince。那年,港大的鍾博士要做一個民間特首的網上選舉,而上一次網上選舉,投票系統已受到大量不明來歷的 DDoS 攻擊 。是次民間投票意義特別重大,系統設計團隊找來多位網絡和資安專家加入,並加強了網絡流量、增加服務器數量、建立DR(Disaster Recovery)架構、選用 AWS 亞馬遜雲平台等等;隨著民間特首選舉(PopVote)的展開,網站即受到不尋常的流量訪問:20 小時內,AWS 錄得超過 100 億次訪問,而本地的 …
Objectives of this recruitment
We are recruiting members to
1. Join the international CTF Competitions and get a recognizable ranking
2. Share knowledge with IT professionals on Information and Network Security
3. Increase public awareness on Information and Network Security
Eligibilities
1. Fresh graduates or undergraduates in Information and Network security with a college degree or Higher-Diploma;
2. Novices with interest in CTF willing to spend time after working hours are also welcome;
3. Free training will be provided to the team members.
Payment Method
Bank-In Deposit: Teller, ATM , Phone Banking, Online Banking
Bank Account Name: HK CTF Association Limited
Bank Account Number: 016-478-001024168 (DBS Bank (Hong Kong) Limited )
*To confirm the payment, please send us a copy of bank-in slip (by ATM) / confirmation page (by Internet Banking) to us by email to info@hkctf.org
Our Facebook
Please like our facebook: http://fb.me/hkctfa
