Radio and PodcastLive Radio & PodcastsOpening Radio and Podcast...
Radio and PodcastLive Radio & PodcastsFetching podcast shows and categories...
Radio and PodcastLive Radio & PodcastsFetching podcast episodes...
這是一個中文資安主題的Podcast,希望可以用最好理解的方式幫助大家更了解資訊安全,也更懂得保護自己。 資安解壓縮的各個連結:https://bit.ly/infoseczip 有任何問題或建議都歡迎私訊我們的社群平台或是寄信到contact@infosecdecompress.com Powered by Firstory Hosting
資安讀書會 與 NEX Foundation 在 HITCON 的贊助下在六月中舉辦了一場訪談活動,活動邀請到在美國各大企業資安領域深耕多年的重量級前輩 YM Chen與大家分享海外工作二十年的資安職涯經驗。 我們覺得這次活動機會難得,因此決定也將他上架到Podcast上讓所有有...
!!! 抽獎囉 !!! 這次我們邀請到HITCON 2021的兩位總召Sean和Mars,帶大家認識一起來了解一下神秘的台灣駭客協會以及國際知名的HITCON研討會! 在疫情的考驗下,HITCON是如何結合線上與實體的活動,將台灣強大的資安能量推廣到國際?HITCON 2021如...
之前做了不少集的訪談內容,但都沒有帶大家了解一下Jeff的工作,我們覺得在停更前的這集帶大家透過Jeff的工作了解一下在美國非科技公司的資安分析師都在做些什麼 非科技公司對於資安是怎麼處理的?在人力資源比較不足的狀況下又是怎麼兼顧紅隊和藍隊的全方位資安檢視?在美國有身分問題,資安...
如果遇到新的人事物,你會毫不保留的信任嗎?這樣的概念是不是也同樣應該被運用在網路上?上網的過程中,你會不會去思考每個網域和連線是不是值得被信任的? 疫情讓許多公司的工作型態有所調整,過去時常被各大公司作為無條件信任的內部網路也正在改變,居家辦公成為許多人面臨的狀況,檢視新型態的工...
這集內容我們邀請到資安研究員馬聖豪,聖豪的資安生涯其實是從遊戲外掛開始,到後來把技術轉而用在資安上,開始鑽研逆向工程並透過自己的技術和知識來研究Windows作業系統上的漏洞 一起來聽聽看聖豪的學習逆向工程的路程,看看遊戲外掛與資訊安全有什麼關聯?逆向工程到底是什麼?聖豪怎麼會想...
2020全球疫情延燒之時,許多企業就做出讓員工在家上班的決策,許多權限與責任也從公司企業轉移到員工本身身上!調查顯示在疫情爆發後,社交工程跟釣魚相關的攻擊成長了超過兩倍,也有很多打著Covid-19、肺炎和疫苗等名號來吸引大家上鉤的行為 對於公司來說,員工在家上班讓管理上變得相對...
上一則News Update燃油管道系統中勒索病毒的貼文中和大家提過隨著科技的進步,許多種不同的商業模式不停創新與轉換,勒索軟體服務成了交易的商品,而釣魚服務當然也不例外 買了這樣的服務,不需要任何技術背景或知識,隨便的有心人士都可以是天才小釣手 最近看到的幾篇報告都顯示出這些釣...
五月初的時候Google發表了一篇文章討論讓帳戶更安全的辦法,其中也提及未來將逐漸自動開啟用戶帳號的雙因素驗證 因此,儘管我們在EP.28中曾經帶大家了解過幾個雙因素驗證的方法,也和大家分析過為什麼手機簡訊驗證是一個蠻不推薦的方法,還是想藉著這個機會把Google帳戶中六種驗證方...
你知道Edward Snowden是誰嗎?Snowden是一個曾為美國中央情報局和國家安全局工作過的人,後來因為向媒體揭露國安局的監聽計畫而遭到通緝,為了確保安全性與避免走漏風聲,當年Snowden和媒體聯絡時就指定要使用一款叫Pretty Good Privacy(PGP)的加...
你有沒有想過在社群媒體上按下檢舉之後到底都發生了什麼事?我的貼文是被AI還是某個人刪掉了?有了AI為什麼還需要動用到人力做審查?人工審查的參考準則是什麼?今天我們邀請到了身為社群媒體管理員的S和我們一起聊聊她的工作內容、審核機制和一般人對人工審查的誤解! 一起來聽聽看怎麼確保單一...
不知不覺疫情也已經影響我們的生活超	...
臉書在四月初的時候傳出發生資料外洩...
你知道什麼是網路攻擊鏈嗎?從資安角...
帳號被盜真的是一件很~令人頭疼的事...
為了提升效率也為了方便性,許多人都會借助瀏覽器擴充套件的力量讓事情事半功倍,但使用擴充套件的時候,我們也把許多權限交付到別人的手上,所以如果開發者意圖不軌,就非常危險了! 隨著使用者人數的增長,開發者在維護上需要花費的成本隨之增加,而擴充套件的開發者在將自己製作的工具變現上又很困...
之前在Ep.16和大家提到有一個叫Honeypot的東西,比起被動的等著被攻擊者攻擊,反過來用吸引人的命名讓攻擊者自己上鉤 這次要介紹的是一個一樣運用這個概念的工具Canarytoken,Canarytoken有點像一個隱藏警報器,透用偽裝的文件、Email或網址吸引入侵的駭客,...
最近有很多科技新聞是關於不同平台所做的更動,這些變動種類可以說族繁不及備載,包含隱私權政策變動、更改收費方式和更改使用規則等等,背後的因素也非常多元,身為整理癖還是很難把每一個做很好的分類,也很難統整出一套很完美的應對方式,但還是想大家看看幾個比較大的事件,也簡單提供了一些我們自...
大家新年快樂~過年我們想聊一點比較輕鬆的內容,和大家分享五個意想不到的攻擊手法 這些攻擊手法非常特殊,不過聽完也不要太過恐慌,目前還只是理論上可行而已,在實務上的運用還有很多條件與限制 主要只是想和大家分享,而且從防守方的角度去看,這些手法與思考方式隱隱的躺在我們思路裡也沒什麼壞...
前一個禮拜Clubhouse爆紅,大家爭先恐後的索取邀請碼想加入這個平台,我們也在得到邀請碼後,花了不少時間在上面 相信大家對於Clubhouse的出現與使用心得都有非常多不同見解,我們不會在這個部分多加著墨,主要還是想和大家聊聊資安與隱私層面的問題 近期看到很多資訊都說Club...
這集要帶大家從駭客的角度去思考,從他們的眼睛去看攻擊。站在駭客的立場去了解他們的看法與心態,然後思考自己要怎麼做才能把防護做的更完善! 雖然沒有所謂完美的防護,但我們還有是有很多方法可以從各種角度盡可能地讓攻擊變得更困難,阻擋駭客的入侵。讓我們透過縱深防禦,用層層防護把資安堆疊起...
不知道大家有沒有注意到最近幾個和言論審查有關的新聞,一直以來言論審查和內容過濾都是一個很敏感的議題,這部分的界線也很模糊,當牽扯到政治或商業關係時又更容易擦槍走火 Apple的iOS和Google的Android加起來佔了手機作業系統超過99%的市佔率,而Amazon的AWS又是...
軟體的安全性不只取決於軟體本身,很多時候使用者的使用與設定也會造成很大的影響。之前有針對這個部分做過各種叮嚀,這集的內容會擺在介紹企業與開發者測試與檢驗軟體的幾個方法,雖然不是使用者的掌控範圍,但多了解也沒什麼壞處,說不定到時候就能在需要時知道這些企業是不是只是拿這些詞彙搪塞或呼...
HW可以說是我來到美國後很早期接觸的資安圈前輩,我想許多在美國的台灣人都知道HW這號人物,HW雖然身在美國還是一直心繫著台灣,致力於把台灣的海外人才團結在一起,在2018年創立了NEX Foundation透過內推、職涯發展和諮詢等活動讓大家把擁有的資源匯聚在一起,形成一個強大的...
在過去的集數有提到過可以用虛擬機去測試一些不確定安全性的未知檔案,避免這些檔案直接影響自己的電腦 這集我們就要來談談虛擬機,包含掌握虛擬機掌控大權的Hypervisor、虛擬機的特點和一些即便用了虛擬機可能還是會有的問題 雖然虛擬機不是萬能的,但他在資安上可以佔有一席之地也是有原...
一個多禮拜前發生了一件資安大事件,FireEye公告被駭客入侵,並在調查後指出他們所使用的一款由Solarwinds推出的IT工具有資安問題。Solarwinds的產品市占率非常高,不只大公司有在使用,美國許多政府單位也非常依賴他們的產品,所以這次事件的影響非常之大! 目前這個事...
你也對資安很有興趣嗎?你有想過踏入資安圈嗎?你知道資安工程師都在做什麼嗎?目前資安正在一個逐漸茁壯的階段,越來越多人開始重視這塊,隨之而來的是更多的資安工作機會 這集我們邀請到在美國有多年資安工作經驗的Vince一起從頭聊起,從一開始的契機到大開眼界的DEFCON,一路聊到公司內...
手機收驗證碼是很多人會選擇使用的多因素驗證方法,隨身攜帶的手機作為驗證工具可以說再方便不過了,但其實在眾多驗證方法中這是一個相對不安全的方法,除了各種限制造成的安全性問題與容易受社交工程的影響外,手機簡訊和電話的雙因素特性也在逐漸模糊 這一集的目的只是想要讓大家知道手機收驗證碼的...
你還記得上一次使用IE瀏覽器是什麼時候嗎?是不是拿到新電腦時就馬上下載Chrome了?今天11月30日,是微軟開始慢慢停止軟體對IE支援的日子,預計在明年中就會完全停止支援 IE可說是伴著我們長大,從曾經最多人使用的瀏覽器,到後來其他瀏覽器的快速竄升,再到出現在各大梗圖裡成為被嘲...
iOS 14更新也一段時間了,其實想過單講這個主題會不會太吹捧,但Apple在這次的更新對資安下了不少功夫,我們每天都會在自己的智慧裝置上花費很多時間,上網和傳訊息的時候都會留下不少足跡,透過iOS 14的這些新功能,就能夠對自己的資訊有更多掌握。 之前Ep.24的內容就是關於各...
前陣子在限時動態問問大家有沒有什麼有興趣的主題,有幾個人提到關於惡意程式、蠕蟲和木馬的部分,所以我們來囉~ 這集的內容帶大家了解十個常見的惡意程式種類,包含 病毒、蠕蟲、後門、木馬、勒索病毒、殭屍電腦、邏輯炸彈、挖礦劫持、廣告軟體和間諜軟體,大家可以把這集當作是小科普,同時了解一...
我們在網路上發表自己的觀點、按喜歡的內容讚也分享自己認同的文章,但你有沒有想過我們對社群網站的日益依賴可能會造成什麼樣的後果? 這集的內容要來談談Netflix上的紀錄片The Social Dilemma,這個紀錄片找來許多科技產業的專業人士和學術工作者和大家一起探討社群網站所...
不知不覺就迎來了11月,面對迫在眉睫的雙十一、黑色星期五和感恩節,是不是已經磨刀霍霍列好購物清單也加好購物車了? 我們準備了15點資安購物準則給大家,在這個充滿感恩卻銅臭味十足的季節,開心購物之餘也有很多小細節不要不小心忽略了! 想看看本集的內容整理可以到資安解壓縮的網頁:htt...
不知道大家有沒有寫網誌的習慣,又或是為了作品集和找工作需要架設屬於自己的網站?剛好前陣子和一些聽眾與Podcaster聊到一些關於網站架設和寫網誌的事,所以就藉由這個機會整理了一些重點和概念! 隨著網際網路的發達,學會在網路上推銷自己或分享知識已經不只是軟體產業的專利,每個人都可...
上一集介紹了一點簡單的密碼學,內容圍繞在只有一把金鑰的對稱式加密,這集我們要來聊聊加密解密使用兩組不同金鑰的非對稱式加密。 不知道你有沒有聽過公開金鑰和私密金鑰,為什麼要把金鑰公開?這樣不會很危險嗎?事實上公開金鑰和私密金鑰的互相配合可以解決很多對稱式加密的缺點,除了有效減少需要...
不知道大家有沒有看過電影模仿遊戲或是風聲,在戰爭或諜報電影中,藏匿訊息往往是非常重要也非常令人緊張的部分。不過如果要很概括的說,那密碼學其實是一個很多人會不小心接觸到的東西,PTT上的藏頭詩和小學生之間的紙條和交換日記都可以算在這個範疇之內,但實際上密碼學是一個更深的學問,也是保...
不知道在瀏覽網頁的時候你有沒有注意過網址旁邊的小鑰匙鎖?你知道那代表什麼嗎?HTTPS又是什麼呢? 讓我們帶大家看看每次輸入網址到網頁真的呈現在我們面前所發生的事,這一集的內容會涵蓋比較詳細的解釋,也會帶大家了解HTTPS到底是什麼東西,以及它為什麼很重要。 想看看本集的內容整理...
上一集的內容中,唐鳳有提到備份的重要性,大家應該對備份都有點基本概念,也會去備份自己的電腦和手機,不過你的備份習慣真的萬無一失嗎?遇到任何事都能找回檔案嗎? 如果哪天不小心在受到攻擊後只還原到前一天的備份,那這個備份可能也包含惡意程式,這樣就算成功還原資料,還是會受到惡意程式攻擊...
今年是一個很不平靜的一年,除了疫情打亂大家的生活節奏,資安也發生了很多大事件,包括Zoom事件、總統府會議紀錄流出和兩千多萬筆台灣人民的資料外流,這些事情的發生讓大家開始漸漸察覺資安的重要性,但還是有很多不足的地方。我們很榮幸能夠邀請到天才政務委員 唐鳳,來到我們的節目和我們聊聊...
不知道大家有沒有想過,多大的利益會讓你願意冒險把病毒放到公司電腦上或偷走公司的機密資料? 到底對一家公司來說,內憂外患哪個比較恐怖?對付外部威脅可以從做好資安防護做起,但內部威脅卻是一個更不可控因素,這集的內容會帶大家看看實際案例,再帶大家了解一些公司會採納的防護措施~ 想看看本...
最近到了開學季,是不是掙扎著不想回去上課呢?讓我們陪你一起收心,檢視一下有沒有漏掉什麼資安防護措施,也教你一些Gmail使用小技巧,不只讓你可以找出資料外洩源頭、避免資料填充攻擊,還可以有效又方便的分類信件! 如果你和我一樣也是上班族了,也不要急著走開,這集有點像是一個總複習,當...
上週擁有26萬訂閱的YouTube頻道秀煜Show YoU遭駭,不但影片全部被刪除,更因為駭客使用他們的帳號播放詐騙影片,而導致整個頻道被停權。 和秀煜接洽後,我們了解到這次事件是一個比較針對性的攻擊,因此想和大家聊聊更進階一點的資安防範方法,雖然部分內容比較針對創作者們,但還是...
你有沒有聽過物聯網?其實智慧家電就是物聯網的其中一種運用!智慧家電的誕生讓我們的生活變得更方便,但在方便之餘是不是也帶來了風險? 讓我們用簡單的方式帶你了解物聯網和智慧家電,幫你瞭解智慧家電的使用上為什麼要更小心謹慎!當然也會給大家一些方向,更知道怎麼做才能保護自己~ 想看看本集...
應該很多人在設定網路時,一旦確認Wi-Fi正常運作就不會再去管路由器了。但你有沒有想過,連線上網時都會經過的路由器,做為你的對外窗口,就這樣放著真的沒關係嗎? 想看看本集的內容大綱歡迎到資安解壓縮的網頁:https://bit.ly/infoseczip_ep12 可以找到我們的...
很多人聽到暗網會覺得這是非法之徒的集散地,但暗網只有壞人在使用嗎?暗網和我們一般在使用的網路到底有什麼不同?你知道暗網上除了人口販賣、槍枝販售等犯罪項目,也有駭客服務販售嗎?暗網上大家都是用什麼進行交易的呢? 想看看本集的內容大綱歡迎到資安解壓縮的網頁:https://bit.l...
這集節目我們邀請到在美國資安圈打滾20年的前輩Kyle Lai來做經驗分享,一起來了解資安顧問的工作內容、攻擊事件在20年間的改變、資安的推力和阻力、以及一些未來可能的趨勢等等的內容吧! Kyle的聯絡方式:LinkedIn(https://www.linkedin.com/in...
你知道你做每件事都會讓自己的資料被搜集嗎?搜集使用者的資料除了為了有效投放廣告,也有很多是為了提升使用者經驗。怎麼樣才能在幫助產品有效提升品質和保護自己的隱私之間做好拿捏呢?看不懂隱私條款裡的匿名方法嗎?讓我們帶你一起看看吧 想看看本集的內容大綱歡迎到資安解壓縮的網頁:https...
讓別人知道一點關於我的事又如何?知道我家狗的名字、知道我幼稚園讀哪裡、知道我媽姓什麼又怎麼了嗎?這一點點的訊息能帶來什麼傷害? 想看看本集的內容大綱歡迎到資安解壓縮的網頁:https://bit.ly/infoseczip_ep8 可以找到我們的各種方式:https://bit....
要怎麼在用電腦的時候保護自己?你知道電腦也該做斷捨離嗎?使用公用電腦時,不登入自己的帳號、不使用隨身碟也可以傳送資料嗎? 想看看本集的內容大綱歡迎到資安解壓縮的網頁:https://bit.ly/infoseczip_ep7 可以找到我們的各種方式:https://bit.ly/...
你知道你的手機也會被駭嗎?越來越多人開始重視資安問題,但你處處不離身的手機,是不是不小心成為有心人士的攻擊目標了?怎麼做才能保護好自己的隱私和安全呢? 想看看本集的內容大綱歡迎到資安解壓縮的網頁:https://bit.ly/infoseczip_ep6 可以找到我們的各種方式:...
今天和大家聊聊的是最難防範、針對人性的攻擊—社交工程!社交工程聽起來跟資安不像有關係呀~社交工程是什麼?釣魚網站釣魚信件有什麼常見形式嗎?該怎麼辨別真假保護自己呢? 想看看本集的內容大綱、一些實際的社交工程的例子以及節目中提到的網站,歡迎到資安解壓縮的網頁:https://bit...