資安新聞及事件週報 2016/7/25 ~ 2016/7/29

## 1.重大弱點漏洞:

  使用無線鍵盤要小心! 8個品牌鍵盤遭點名含有遠端側錄漏洞
  http://www.ithome.com.tw/news/107375

  Oracle Agile PLM存在未明漏洞
  http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html

  蘋果系統被曝存安全漏洞
  http://news.sina.com.tw/article/20160726/18024785.html

  世界各地GSM和LTE移動網絡存在嚴重安全漏洞 CVE-2016-5080
  http://www.chnvc.com/xingyeqiye/2016-07-23/2050.html
  

TDOH HITCON 2016 Wargame 闖關說明!

# 活動說明:

- 活動舉辦時間: 2016/07/22 11:30 ~ 2016/07/23 14:00

- 闖關方式:
開始前請先到 **計分板** 進行帳號的註冊!(未註冊將無法答題與領取獎品)
請以 nc 的方式連上以下題目連結的五個題目中的任何一個,即可開始有趣的闖關囉!
如果成功解出以下題目的任何一題後,請再次連上計分板並登入您的帳號,之後選擇完成的題目並輸入取得的 key !
計分板將會告訴你是否闖關成功喔!

#  題目鏈結:

- [1] **Base64x16** : nc 139.162.3.235 3333                                         
- [2] **Loser'sFileReader**  : nc 139.162.3.235 2222            
- [3] **findMyKey**  : nc 139.162.3.235 5555                     
- [4] **tdohLoginSystem**   : nc 139.162.3.235 1111

- **計分板** : nc 139.162.3.235  16384

# 活動獎勵:

- 活動兌獎時間:2016/07/22 11:30 ~ 2016/07/23 14:30

- 活動兌獎方式:請來 TDOH 攤位上兌獎喔!

## 活動獎勵內容:

    1. TDOH 第一場 研討會! - TDOH Conf (駭客的地下城) 門票乙張
    僅限前10名全部解開者!
    2. TDOH 小背袋
    解出任意兩題以上即可兌換!
    3. TDOH USB LED 燈
    解出任意一題即可兌換!


主辦方保留以上所有內容的任意調整權力!一切將以現場攤位訊息為主!

資安新聞及事件週報 2016/7/18 ~ 2016/7/22

## 1.重大弱點漏洞:
  Adobe Reader/Acrobat釋放後重利用漏洞 CVE-2016-4255
  https://helpx.adobe.com/security/products/acrobat/apsb16-26.html
 
  shellshock 滲透測試 – CVE-2014-6271
  http://shazi.info/isda-%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%88%86%E4%BA%AB%EF%BC%9Ashellshock-%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6-cve-2014-6271/

  Apple爆新漏洞:FaceTime通話或能被竊聽
  http://sina.com.hk/news/article/20160721/5/42/2/Apple%E7%88%86%E6%96%B0%E6%BC%8F%E6%B4%9E-FaceTime%E9%80%9A%E8%A9%B1%E6%88%96%E8%83%BD%E8%A2%AB%E7%AB%8A%E8%81%BD-6074841.html

  蘋果大規模修補旗下OS X與iOS等多個平台安全漏洞
  http://www.ithome.com.tw/news/107240

HITCON 2016 攤位活動

在今年眾所矚目的 HITCON 活動中,大家不要忘了來逛逛 TDOH 攤位唷, TDOH 是一個為了資安新手而存在的社群,為了讓更多對資安有興趣,卻又不知該如何入手的新手族群,更真實的了解什麼是資訊安全,我們也會在攤位活動中提供新手諮詢的服務,如果你已經略懂資安也不要灰心,還是可以到攤位來跟我們聊聊天,在 HITCON 活動同時,我們也會舉辦小型的 Wargame 比賽,成績優異者將會送出 TDOH 將於今年底待舉辦的大型活動 TDOH Conf 票券唷,活動詳情如下:

## 1. 新手諮詢服務
TDOH 攤位本次會提供新手諮詢服務,歡迎對於資安入門學習有困惑的學生前來與我們聊聊,聊天時我們還會免費提供汽水與神祕飲料喔 !

## 2. Wargame
按照往例 TDOH 今年在攤位上一樣有提供小型的 Wargame 比賽喔!
除了提供各式贈品外 ! 今年的前幾名的參賽者將有機會免費獲得 TDOH 於 12/17 於逢甲大學舉辦的第一場 TDOH Conf 的票卷。
關於 Wargame 活動詳細將在 HITCON 第一天 (2016/07/22 10:00 於官網與攤位上公布)

## 3. 其他諮詢
同時 TDOH 今年下半年將在中南部舉行兩場大型活動 TDOH Workshop & TDOH Conf !

- TDOH Workshop:
簡介 : 為了推動中南部的資安人才培育發展,TDOH今年特別把心力集中於中南部上!在南部的朋友請不要錯過這場雲集三位優秀講者且為期一整天的 Workshop 喔 !
日期 : 2016/10/1 09:00~17:00
地點 : 高雄軟體科技園區

- TDOH Conf:
簡介 : 想體驗與目前大部分資安研討會都不太一樣的研討會嗎?那你肯定要來我們攤位了解一下喔 !! 而如果你以為縮寫跟團體名稱一樣是我們取名偷懶,那你就錯惹惹惹~快來攤位這邊了解一下吧
日期 : 2016/12/17
地點 : 逢甲大學人言大樓 B1

- TODH PIPE:
而今年 TDOH 同時有針對學校資安社團或是資安讀書會的輔導培育計畫 - "**TODH-PIPE**",有興趣的學生們,請一定要來攤位上找我們聊聊唷。- [TDOH PIPE](http://tdohacker.org/posts/736440-tdoh-taiwanese-communities-societies-book-club-contact-information)

- 其它專案:
當然 TDOH 還有許多有趣的專案與活動,想多了解的歡迎到攤位詢問喔 !

資安新聞及事件週報 2016/7/11 ~ 2016/7/15

## 1.重大弱點漏洞:

CVE-2016-4971: wget < 1.18 trusts server-provided filename on HTTP to FTP redirects
http://seclists.org/oss-sec/2016/q3/34

ISC BIND拒絕服務漏洞 CVE-2016-6170
https://lists.dns-oarc.net/pipermail/dns-operations/2016-July/015075.html

Acer雲儲存服務爆中間人攻擊漏洞現已修復
http://mt.sohu.com/20160707/n458262412.shtml

D-Links Wi-Fi CAM 漏洞將會影響超過120款不同的產品
http://bobao.360.cn/news/detail/3268.html

PowerDNS 漏洞 CVE-2016-6172
http://www.openwall.com/lists/oss-security/2016/07/06/4

SSRF導致命令執行可反彈Shell漏洞解決辦法
http://www.111cn.net/sys/linux/113895.htm

轉載:社交攻擊再進化 電商客服人員成攻擊目標

## 轉載:社交攻擊再進化 電商客服人員成攻擊目標
資安人 編輯部 -06/28/2016
資料來源:資安人網站

2016年初爆發多起臺灣人在海外詐騙被抓的新聞之後,勢必又勾起許多人心中的痛苦記憶,即數年前一度在臺灣非常盛行電話 詐騙案。當時詐騙集團都是利用電商或電視購物公司在個資管理上的漏洞,先取得消費者購物資訊之後,再透過各種術語誘騙受害人匯款。為解決此一問題,當時在 行政院主導下,各單位都採取相關措施,其中法務部則制訂新版個人資料管理法,並且在2012年10月1日正式實施後,才迫使商業組織開始強化自身管理消費 者資料的能力,解決民眾個資被濫用的問題。

資安新聞及事件週報 2016/7/4 ~ 2016/7/8

    

## 1.重大弱點漏洞:

TP-Link路由器曝安全漏洞,然公司並不想為之買單
http://www.wxrw123.com/hlw/20160705/1531310.html

Cisco Firepower System Software 漏洞 CVE-2016-1394
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-fp/

Lenovo Solution Center 漏洞 CVE-2016-5249
https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2016-012/?fid=8073
https://support.lenovo.com/us/en/product_security/len_7814

Apache Struts 漏洞 CVE-2016-4431
https://struts.apache.org/docs/s2-040.html
https://struts.apache.org/docs/version-notes-2329.html

2024年 3月份資安、社群活動分享

  2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演  2024/3/6 https://b...