嗨，大家好，我是ISDA的Walter，看電影(劇)學資安又來了，這次我們來看看幽默好笑又可以學習科學詞彙的The Big Bang Theory(宅男行不行)與最近的話題韓劇魷魚遊戲，看這些劇中有什麼關於資安的部分 The Big Bang Theory劇照，圖片來源：https://paperbacks.pixnet.net/blog/post/167057184 故事是一群加州理工學院的宅男的生活，租住同一間公寓的實驗物理學家Leonard和理論物理學家Sheldon與他們朋友所發生的趣事 在第二季第九集，Leonard交到一個外科醫生女友時，Sheldon很滿意Leonard這位女友，因為身為Star Trek粉絲在他幻想中的太空探險中有個醫官麥考伊是必要的，Sheldon擔心以Leonard的交往經驗大概沒多久就會分手，因此自作主張盜用Leonard的Facebook帳號送出交往關係確認請求。在Sheldon被發現盜用帳號後嘴了一句：『那根本不算盜帳號，你每個網站都用同個密碼—Kal-El』 Leonard被Sheldon盜用Facebook帳號。圖片來源：The Big ...

疑犯追蹤劇照，圖片來源：primevideo.com 嗨，大家好，我是ISDA的Walter，趁著最近有空把很久之前發現的美劇資安部分寫一下，因新冠肺炎(COVID-19)的疫情關係上半年協會活動較少，但之後應該會漸漸開設課程，再請大家多多關注，本人才疏學淺文章中如有錯誤之處還請不吝指教 疑犯追蹤(Person of Interest)是一部2011開始播放的美劇，由非常有名的諾蘭兄弟中的弟弟Jonathan Nolan的創作之一，故事是從電腦天才Harold Finch與身手不凡的前CIA探員John Reese開始，Harold創造出超強的人工智慧The Machine與運用國家級的資源監看所有人預測兇案聯手好身手的John加以預防，故事到了後半段更有其他有趣的角色加入，也加入了許多資訊工作者會懂的有趣彩蛋，是值得細細品味的一部好劇，我自己大概也從頭到尾看了三次了XD 以下有雷請注意 =======防雷分隔線======= 要進入請小心的防 ...

Hi 各位朋友有安全躲過這次WannaCry勒索病毒嗎，記得趕緊把該補的Patch補一補吧，以免被打的嫑嫑的～下一波Shadow Brokers攻擊可能就快來拉～ 此集故事起源為某家庭的管家報失竊案，而且主人也聯絡不到，FBI發覺案情並不單純 此集的主題為WarDriving，開車就可以入侵？讓我們繼續往下看~ 小孩子的娃娃也可以被入侵，IoT威脅只會越來越嚴重 故事一開始的畫面就是從小女孩與智慧型娃娃的對話開始，就暗示了智慧型娃娃被入侵，後面的劇情也說明了的確被駭客所利用，雖然這是電影情節，但實際生活也發生了這樣的智慧娃娃資安漏洞出現，攻擊者可以藉由有漏洞的藍芽裝置入侵娃娃來進行監聽，因此生活中任何可以連接網路的設備都要非常的小心，尤其是可以接收聲音或影像的設備，更是可以獲得很多使用者資訊的重要一環，因此購買相關設備都要注意是否有資安問題。 遊戲機與掃地機器人也成為數位鑑識的一環，不連網的電子設備都可能存在敏感資訊 劇中FBI鑑識專家D.B. Russell為追查證據，非常細心地發現房子內某塊地板特別多灰塵，後來又發現了有記憶功能的掃地機器人，便開啟了掃地機器人描繪出那 ...

[撰文 Walter/Eric] 於第二集開始，影集內都會介紹一個資訊安全相關的名詞，而此次的專有名詞是黑帽駭客 (Black hat hacker) 意指運用資訊相關技能惡意入侵或攻擊他人的設備，導致他人權益受損 反之如果是出於善意且不踰矩的通常就稱為是白帽駭客囉 希望大家都能夠成為功力高強的白帽駭客，而不是為非作歹的黑帽駭客唷! 此集的故事起源於駭客攻擊了遊樂場的雲霄飛車，使得乘客死亡或受傷 圖為攻擊者模擬的雲霄飛車以及攻擊用的App雲霄飛車也能進行攻擊，似乎有點神奇～ 揪竟是怎麼回事呢? 發生事故之後確定煞車、軌道以及車體本身都正常，懷疑是系統被入侵，因此將此案件交由了Cyber Team 首先就是將錄影畫面以及系統診斷的資訊調出以協助判斷案情… 此集讓我們關注的點有哪些呢 IoT時代，什麼都能入侵，包含你的愛車 Ryan為了警告前黑帽的Nelson，攻擊了他車子的警報器，而且只花五分鐘就攻擊成功了 並且使用可以控制汽車的app就可以控制Nelson的車子了，當然也許拍美劇需要一些戲劇效果， 但是現實生活中的確有發生可以進行網路攻擊造成車子警報器失效的案例： 三 ...

[撰文 Walter/ Eric] 哈囉大家好～ 我是瓦特，一忙就富奸了好久，拖到自己都不好意思了XD 希望對影集或電影有興趣的朋友歡迎到ISDA的粉絲團按讚留言唷～ 讓我們知道你也喜歡這系列文，我們會更努力的寫出更優質的文章 也感謝共同作者Eric大大幫忙，希望大家會喜歡>”< 作者外出取材(?接著與大家分享的影集是非常有名的CSI，但是主題不是一般的犯罪對象，而是與這個Blog最為接近的主題Cyber Crime(網路犯罪)，內容也與生活都息息相關，是學習資安的好選擇唷～ 左至右為 前黑帽駭客(Black-Hat Hacker)後來招募為FBI探員的Brody Nelson、號稱最強的白帽駭客(White-Hat Hacker)Daniel Krumitz、愛玩3C玩具的Diebenkorn “D.B.” Russell、心理專家兼網路犯罪專家Avery Ryan、身手矯健的打手Elijah Mundo、一樣為前黑帽後來招募為探員的Raven Ramirez 此集從嬰兒於父母睡夢中被小偷偷走開始，父母從監看嬰兒的設備中聽到有怪聲，趕往嬰兒房的時候已經看不到 ...

各位忠實粉絲久等了，第二篇看電影學資安來囉～ (哪來的粉絲?)，這次要討論的一樣是讓某些人覺得相見不如懷念的馬蓋先，不過我還是認為此片沒大家說得那麼差啦XD 因為意外的被同事發現我在這邊寫廢文，只好認真的多寫一點技術了Orz 為了減少劇透，我們直接快轉到我們女駭客Riley發揮的地方，馬蓋先與夥伴們要進入某秘密設施救人 功力高強的Riley馬上就駭入該設施的網路並且獲得監視器的權限，可是她是怎麼入侵的呢？ 從無線網路訊號來判斷是否是目標的確是種方法，不過我怎麼看旁邊都只有一個建築物呀~~~ 難道你是跟劉德華借超大天線嗎？ (知道這梗的可能都有年紀了XD) 找到目標之後要怎麼對目標的無線網路進行攻擊呢？ 以目前我所知比較常見的攻擊方式可以從以下的步驟來進行： 可以先查看加密模式是否使用WEP(Wired Equivalent Privacy)，如果確認是WEP可以利用該加密模式的弱點：因WEP使用RC4(Rivest Cipher 4)，但是IV(Initialization Vector)過短而容易重複導致存在弱點，通常熟練的駭客可以在一個小時之內完成破解，如果加密模式使用比較 ...

累了嗎，聽首歌好嗎？ https://www.youtube.com/watch?v=y7P2sH2PL-w 一聽音樂，回憶都回來拉!! 相信很多老朋友聽到馬蓋先一定很興奮，那個用物理、化學知識外加一隻瑞士刀就可以突破一堆難關的帥氣男人又回來拉～ 不過如果抱持著這個想法的朋友可能會有點失望，新版的馬蓋先跟以往的馬蓋先有點不太一樣，老皮也不見了，不能在片尾的時候喊一聲：帥呀，老皮，就像只有林正英才是正統殭屍道長，其他的都是假的一樣。不過先別急著失望，在新版的馬蓋先因為有女駭客的加入，因此多了一些資安的元素在裡面，是不是很期待呀，我們就來看看這部影片第一集有哪些資安元素吧 ===========有雷分隔線=========== 新版馬蓋先Angus “Mac” MacGyver在一個美國的情報單位擔任特務，團隊裡面還有一位軍人退伍的打手Jack Dalton與女駭客Ni ...

滿幸運的，一次就考到OSCP，在此感謝許多在考照過程幫助過我的人。 OSCP簡介Offensive Security Certified Professional(OSCP)是一張由Offensive Security發出的實作型的資安證照，目前課程名稱為PEN-200(或稱為 Penetration Testing with Kali Linux, PWK)有別於常聽到的CEH選擇題考試(CEH Practical為實作)，OSCP全程以實作的方式進行測驗，並於實機測試後撰寫報告後繳交方能取得證照，普遍認為OSCP的能力鑑別度是優於CEH的，雖然目前在台灣可能知名度還不太夠，但以滲透測試從業人員裡面還是相當知名的。 Offensive Security Certified Professional(OSCP)PEN-200 (也就是OSCP的課程)價格最低$1649，雖然也不便宜，但考取之後不需要每年的維護費用，整體來說還是比 EC-Council 還划算，一年份的Lab需要$2599(換算台幣約8萬多)，外加兩次的測驗機會，另外值得一提的是重考的費用是$249，至於該購買那個方案就 ...

Medium 雖然畫面看起來滿舒服，但是經常需要登入或者付費才能看很不舒服，所以嘗試一下自建 Hexo 放在 github，寫 markdown 格式還是比較方便，之後會慢慢的把之前的舊文章都搬移過來 安裝參考： 安裝教學 https://chanchandev.com/note/Hexo/hexo-introduction/2335841689/ 主題 https://butterfly.js.org/