黑客之一帶一路,先去北京,再闖杜拜
Captain 在 8 月 25 日在 PISA(Professional Information Security Association)的會員大會分享在 DEF CON 擺檔的心路歷程後,8 月 25 日同拍檔 Darkfloyd 去北京參加騰訊互聯網安全領袖峰會,是香港首次參加,而且第一次在國人面前示範 Chip-off 的技術,令國內同業眼界大開。Captain 在 11 月將遠征中東杜拜參加 Hack in The Box,期間在香港又搞 9 月中的 BeVx Conference。Captain 需要大量義工幫忙,一起參加杜拜 Hack in The Box「Chip-off」活動,如果有興趣,可與本長老聯繫或在 Facebook 上留言。
HKT Cyber Combat 實時攻防戰秘聞
8 月 23 日在港島東電訊盈科大廈硝煙四起,全港第一次的 HKT Cyber Combat 實時攻防戰正式開動,來自銀行、地產、證券、顧問、綜合企業等的資安從業員合共 14 隊 28 人參加。大會安排在 8 月 20 日一場比賽簡介會,由 Fortinet 的網絡保安專家講述如何使用 Fortinet 的 UTM 模塊去阻擋不同種類的網絡攻擊,藉此加強 Blue Team 的防守能力;而 Splunk 的楊教授則講解如何從 SIEM 的 Dash Board 同 log 中找尋蛛絲馬跡,從而得知系統的漏洞,使Red Team 可以進行攻擊奪旗。簡介會後楊教授對我說,今天是他在 Splunk 的 Last Day,另有高就,不久之後,再戰江湖。Last Day 都做到下午 5 時,講解內容絕不欺場,敬業樂業的精神,令我肅然起敬。
PWC 的 Play with Curiosity 隊奪得獎金港幣 10,000 元,打 CTF 有錢途
經過 6 個小時比賽,代表 PWC(羅兵咸永道顧問公司)的 Play with Curiosity 隊奪得第一名,可代表香港參加 11 月在新加波舉行的亞太區總決賽,並獲得雙人來回新加波機票連酒店及港幣 10,000 元現金獎,打 CTF 又好玩又有獎金, 好有錢途。還有,本長老日前建議 PWC 的 Cyber Security 負責人 KT 派人參加是次比賽,他二話不說,馬上通知同事參賽。PWC 對 CTF 十分支持,公司有專人負責一年一度的 CTF 比賽,怪不得戰隊奪得第一名。
明年香港可有 Cyber Security 大學學位課程
香港科技專上書院(HKIT)已經申請開辦 Cyber Security 學位課程,望可在明年 7 月收生,9 月開課,這是 HKIT 與英國西倫敦大學(University of West London)合辦的 4 年制的日間課程。HKIT 已與香港奪旗賽協會初步交流,協會將為 Cyber Security 課程的學生提供 CTF 興趣班的基本培訓,加強學生對 Cyber Security 的興趣,學以致用。
香港奪旗賽協會正式成立
協會註冊已完成,7 個委員都是香港資安界猛人,有米米會長、網絡殺手、嘉芙蓮、法蘭基、黑客保羅、高手奇雲和網管森美。奪旗賽協會已經在 3 個月內舉辦了 2 次簡介會、3 次 CTF 培訓課。上個月協會得到還沒有正式開張的 Cyber Range Training Centre 支援,免費借出培訓場地,在一個黃雨的晚上,30 多人參加 Simple Crypto 的 CTF 培訓。如有興趣學習 CTF,可以到 www.hkctf.org 報名。
這是成「黑」之路最後一回,欲知資訊安全秘聞趣事,請留意 WePro180 的專家主場。
來源:
wepro 180 【專家主場】成「黑」之路 ─ Capture The Flag 奪旗賽(九・最後一回)
作者:
超過 32 年資訊安全工作經驗,現為 UDS Data Systems Ltd 的創辦人和首席資訊安全顧問,為香港政府、大企業、金融界提供資訊安全方案、顧問報告和資安培訓工作。