20170406 【資安周報第67期】尋找臺灣資安新動能系列報導(五):打造全套駭客訓練體系,交大亥客書院正式開張

資安事件頻傳,國家一直在強化整體資訊安全政策。為了提升整體資安動能,交大亥客書院率先投入資訊安全之培育工作。

iThome 黃彥棻報導:「交大向來以資通訊科系作為號召,也因此,交大校長張懋中認為,在資安等於國安,保護好網路安全就是保護國家安全的同時,交大有責任在資安的領域上貢獻,便成立亥客書院,由前行政院長張善政擔任院長一職。亥客書院是虛擬平臺,除了整合交大跨科系資源,更希望未來可以做到跨校際整合,匯集更多培育資安人才的能量。」…. 詳全文

 

20170303 公視主題之夜 「手機不設防」

你願意為手機上的「手電筒」App付多少代價?嗄,不用錢?但你知道嗎,免費的可能最貴,因為它要的東西,無價。

20170303 公視主題之夜 「手機不設防」特邀專家來賓:亥客書院副院長、交通大學資工系特聘教授謝續平老師,一同探討手機安全的議題。

【公視主題之夜】每週五晚間10:00~11:30
節目官網 http://viewpoint.pts.org.tw/
公視官網 http:/www.pts.org.tw

【延伸閱讀】
「手機不設防?同意條款洩漏這些個資」 http://www.cna.com.tw/news/afe/201611200123-1.aspx

新聞資料及照片來源 世界公視大展精選 Best of INPUT 官方粉絲團
影片資料及文字來源 PTS 台灣公共電視

20170117 世界這Young說 第78集 新聞主題:駭客

謝續平教授以亥客書院副院長的身分上公視李四端先生所主持的​「世界這YOUNG說」​。本次分享主題為「無所不在的駭客!!赤裸裸的資訊安全?!」很感謝公視謝教授有機會介紹與推廣亥客書院成立的宗旨與內容, 並與年輕的學子交流、共同分享資安實務。

世界這Young說 第78集 新聞主題:駭客
來賓:交大資工系特聘教授 謝續平 iThome總編輯 吳其勳

精彩影音大集合 http://bit.ly/29nYxT7
公視 每週一至週三 23:00
公視3台 每週二至週四 14:00

節目官網 http://www.pts.org.tw/worldfocus_yout…
facebook https://www.facebook.com/dadandmomohm…
公視官網 http://www.pts.org.tw

新聞資料來源:PTS 台灣公共電視 Youtube頻道 https://www.youtube.com/watch?v=U87DiLEJULg
聞照片來源:公共電視 http://www.pts.org.tw/worldfocus_youthtalk/78.html

20161201 打造資安將才 交通大學首創亥客書院

一張電子發票會透露多少資訊?金融罪犯如何能盜領巨款?為響應政府推動資通安全政策、培育資安人才,交通大學整合資訊、電機、管理學院及資通安全研教中心、資訊服務中心、推廣教育中心與國內外資安學者專家,跨領域攜手成立「亥客書院」,敦請交大講座教授張善政擔任書院院長,以及美國電機電子學會會士、資訊安全學會前理事長謝續平特聘教授擔任副院長,打造台灣第一流的資安人才培育平台。

維基百科中「Hacker」意指技術高超的程式設計師,國內常譯作黑客、駭客,有隱密之高手形象。交通大學將訓練資安實務高手的書院定名為「亥客書院」,「亥」為地支最後一個,解為「最高境界」,意即書院將致力訓練最傑出的資安高手,為在職學員與學生建立廣博精深的系統學習脈絡,從基礎到進階、進階到實作,培養學員資安管理、決策、分析與實務能力。此外,「亥」至「子」為舊新交替,是沈聚實力以萌新生之時,期許學生完修書院課程後,具備解決新時代挑戰的能力,開創資訊安全技術新局面。

張懋中校長表示,隨著物聯網蓬勃發展,資訊系統大幅提升效率的同時也帶來資安危機,社會、企業需培養資安文化,建立完善資安政策,才能兼顧IT應用與資訊安全。亥客書院將凝聚國內外知名資安專家之力,開設網路攻防與資安課程,創建更多機會,為國內打造全方位的資安學習環境。

出身IT產業的張善政講座教授深知資安的重要性,將資安定位在策略層級,建立資安監控機制與規範,以教育為本,打造層層資安防禦網。謝續平特聘教授指出,亥客書院將延聘專精資安領域教授及國內外知名資安專家授課,課程設計強調實務,包含決策管理、分析工具、實務操練及網路攻防技術演練,依深度分為基礎、進階與高階課程,涵蓋實驗、個案分析與討論。

2017年第一季課程將為高階主管開設決策管理課程,為資訊人員設計技術實務課程;包含「因應攻擊之防禦決策與應變處理」、「軟體脅迫、測試與除錯」、「基礎網頁安全與滲透測試」及「虛擬化技術及其資安應用」等多項課程。為便利在職人員進修,書院多於週末開課,每門課程六小時,分上下午時段提供不同講授主題及實驗內容,另外提供政府機關與企業委託開設客製化實務課程。亥客書院招收學生及業界人士,學員完成系列課程後將依階段獲得「白騎士(初階)」、「銅騎士(中級)」、「銀騎士(高階)」、「金騎士(最高階)」證書。

當社會走向無縫互聯的數位化時代,也潛藏個人資訊被暴露在網路上的危機,還有許多惡意程式潛伏在伺服器及個人電腦中,大開後門讓電腦罪犯潛入竊取資訊、破壞系統。除此之外,網際網路公開資料能從其中獲得隱私資訊,日常生活中唾手可得的電子發票也暗藏資訊,公益與隱私如何取得平衡,是個必須即時研究的課題;過去機密的資訊保護研究,隨著時代演進,資安問題已與社會、人類生活密不可分,更須盡快建立資安風險概念,並強化資安意識與能力。

資訊安全是國家科技發展的關鍵基礎建設,交通大學創全國先例,首創亥客書院,成為培育國家資訊安全人才大本營,搭建國內第一個產官學研共同平台,廣納國內外專家菁英授課,透過精心設計的實務與客製化課程,訓練程式設計與網路系統安全高手,以提升國內產業資通安全實力,扎實國家科技基礎根基。

新聞資料來源:國立交通大學 http://www.nctu.edu.tw/component/k2/item/2232-2016-12-07-07-06-23

更多新聞報導:

聯合新聞網  打造資安人才 交通大學首創亥客書院
中時電子報 培養資安人才 交大開先例成立亥客書院
大紀元 不怕駭 交大培育資安人才
中央廣播電臺 交大成立「亥客書院」 張善政任院長
<國立教育廣播電臺 交大首創亥客書院 培育資安人才
NOW News 一張發票看出公司年營業額 交大成立「亥客書院」

交大亥客書院網路攻防實驗平台簡介 Virtual Hacker Lab

亥客書院網路攻防實驗平台簡介平台介紹

交大亥客書院課程皆有各類實務練習,因而建構一網路攻防實驗平台,透過此平台的各種工具及練習,以磨練實務技術。

平台架構

 

  • 亥客實驗室包含三個部分
    –攻防演練平台:整合管理不同的靶機和練習題庫。
    –資安工具箱:建構統整各項資安工具供學生練習使用。
    –攻防案例練功房:持續蒐集各式資安練習實例,協助學生練功。
  • 平台整合多方面資安能量,本平台透過整合交大各資安團隊,提供多面向的資安技術練習。
    –網路安全實驗室專注於資安先進技術之研究,其研究成果及工具,可提供學生學習最新之攻防技術。
    –交大網安策進會則為一學生駭客團隊,長期參與資安CTF競賽,補充駭客技術之能量。
    –資通安全研究與教學中心則長期投注資安教育資源與能量,提供高品質的資安教學。

資安工具箱

  • 亥客書院課程以實作為主,課程中會協助學員建置各種資安攻防環境,以使學員可用此環境進行各項資安處理。
  • 課程進行時,亦會提供建置完成之虛擬系統,以利學生於課程練習時間進行操作。
  • 資安工具箱中包含各式資安相關工具
    –滲透測試
    –逆向工程
    –數位鑑識
    –資安稽核
    –網路防禦

資安攻防演練平台

  • 演練平台提供學生練習攻防技術的環境,以培養實務之能力操作。
  • 協助課程講師設計上課練習,並提供平台放置管理練習伺服器群。
  • 演練平台包含各種不同的伺服器群,給予學生在不同情境下練習的機會,以適應不同的實務場合。

攻防案例練功房

  • 練習為精進技術不可或缺的要素,基於攻防平台,將各式題目及實際案例搜集重現,提供學生練習之對象。
  • 隨著課程演進,會持續將新舊題目蒐集更新,以持續協助學生學習。
  • 攻防案例練功房包含講師上課設計之題目、駭客競賽CTF之題目、真實滲透測試及資安事件案例重建以及新型資安漏洞事件。

【亥客新聞】資安人才沒著落 政府又編69.8億強化國家資安

政府從去年8月資安辦成立就說要補強資安,至今卻連各部會資安人力哪裡來都沒下文。
 資安人才大缺口!!!把握時機強化資安能力、打造自我競爭優勢,亥客書院春季班系列課程4/15起每周六、交通大學 台北校區開課。
 開課資訊一覽

蘋果日報 2017年03月21日
新聞資料來源:http://www.appledaily.com.tw/realtimenews/article/new/20170321/1081021/

行政院今繼續公布前瞻基礎建設中「數位建設」部分,政院發言人徐國勇說,政府將編列460.56億特別預算,其中有69.8億要強化國家的資訊安全。然而,政府從去年8月資安辦成立就說要補強資安,至今卻連各部會資安人力哪裡來都沒下文,現又撥款說要做資安。行政院政委吳政忠說,資安人力如何配置,仍要一兩個月後才會有結果。

徐國勇說,「數位建設」分為五個項目:資安、寬頻人權、文創新媒體、服務一點通與創新人才力。在資安部分,政府將花費69.8億,強化國家資安基礎建設、強化政府基層機關資安防護、救災行動通訊基礎建設,打造全國兆元級接取寬頻涵蓋率達90%等。但《蘋果》詢問政府除了編列預算,目前對資安人力的建置和期程為何?吳政忠說,主要是《資通安全管理法》要先通過,資安人力不夠部分,資安處跟人事行政總處昨還在作最後確認人力要從哪裡來,以及如何調配,一兩個月內就會有結果。

此次「數位建設」中,數位建設創新人才力就佔了185.3億。科技部長陳良基說,數位建設中人才是最重要的,所以會改善國小、高中職的數位學習環境,從小扎根,讓學生不用再用舊電腦,提升高中職寬頻環境、強化數位學習環境、建置校園智慧網路等。

寬頻人權部分,政府預計花費21.66億,要提升偏鄉寬頻環境、國民寬頻上網環境、偏鄉衛生室與巡迴醫療點網路品質。文創新媒體部分編列了64.7億,數位政委唐鳳說,發展數位文創產業,推動超高畫質電視示範製作中心,裡面產製的內容,可以多元運用。服務一點通部分,預計花費119.1億,普及城鄉生活運用,建構民生公共物聯網等。(陳郁仁/台北報導)

6/24 B006:以軟體開發流程與版本控制構建安全軟體系統 (原課名: 軟體開發與流程控制)

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至交大推廣教育中心報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您atm繳費
課程名稱
以軟體開發流程與版本控制構建安全軟體系統 (原課名: 軟體開發與流程控制)
課程簡介
本課程以實務演練為主,從軟體開發流程的大觀念進行介紹,並討論如何有結構性的組織程式碼以針對軟體各元件功能規格進行開發。以及開發系統時,如何找出可能的資安風險,並透過良好的程式撰寫以避免程式漏洞的出現。接著透過Git之操作來解決程式碼多人協作上的同步、整合、與版本控制等問題,並介紹測試框架如GoogleTest之運用來提高軟體測試項撰寫之效率,以增進程式品質及避免資安漏洞。最後以Git為邏輯核心之線上程式碼管理平台Github/Gitlab,結合Travis Continuous Integration (Travis CI)系統之使用,以實現自動化整合測試之目標,持續進行程式安全與品質的測試。
課程大綱
本課程將針對下列主題進行觀念講授、範例說明、以及課堂演練:
  • 軟體開發生命週期
  • 模組化程式碼設計
  • 開發流程與版本控制
  • 軟體測試框架
  • 軟體程式碼管理平台與自動化整合測試
建議背景知識:
  • C/C++程式設計
  • Linux基礎操作
★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、50G可用硬碟空間、安裝VirtualBox 5.1.10以上版本。
★ 如果您無法自備電腦,請與我們聯繫筆電租借事宜。
上課時間
6/24 週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延一週)
上課地點
國立交通大學 台北校區
課程費用
每人$7000。教材含於內 人數不足15名,不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象
軟體開發人員、專案管理人員
師資陣容
Chong-Kuan Chen (亥客書院講師)、Chia-Wei Wang (亥客書院講師)
報名洽詢
黃小姐(03)5712121 #52526   E-mail:sunny52526@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回 開課資訊總覽

6/3 A016:虛擬化技術及其資安應用

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至交大推廣教育中心報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您atm繳費
課程名稱
虛擬化技術及其資安應用
課程簡介
虛擬化技術已廣泛地被應用於雲端以及終端個人電腦等平台上。透過虛擬化技術,我們一方面可以更充分地利用底層硬體的資源,另一方面亦可透過虛擬化技術來隔離具有風險的程式,避免其對整體資訊系統造成危害。然而,虛擬化技術究竟是怎麼達成的? 在資訊安全上有何應用? 是否可靠? 相信是很多人心中會浮現的問題。 在本課程中,我們將就虛擬化背後的關鍵技術進行介紹,並透過實例的方式介紹虛擬化在資訊安全上的各項應用。期望藉此可增進大家對於虛擬化技術的了解,並進一步可借助其力提升資訊系統整體的安全性。
課程大綱
虛擬化技術概論(上午)
  • Shadow Page Table
  • Binary Translation / Paravirtualization
  • x86硬體虛擬化技術
  • ARM硬體虛擬化技術
  • 虛擬機記憶體資源管理
虛擬化技術資安應用(下午)
  • 虛擬機管理指令(e.g. virsh)操作
  • 由原始碼編譯並安裝hypervisor
  • 虛擬機磁碟機內視技術
  • 虛擬機記憶體內視技術
  • 客體系統呼叫攔截
★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、50G可用硬碟空間、安裝VirtualBox 5.1.10以上版本。
★ 如果您無法自備電腦,請與我們聯繫筆電租借事宜。
上課時間
2017/06/03,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$8000。教材含於內 人數不足15名,不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象/證書
資安人員、軟體開發人員
師資陣容
Yu-Sung Wu (交通大學教授、亥客書院講師)
報名洽詢
黃小姐 (03)5712121 #52526   E-mail:sunny52526@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回 開課資訊總覽

6/17 B021:4G行動網路安全之潛在風險與檢測

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至交大推廣教育中心報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您atm繳費 
課程名稱
4G行動網路安全之潛在風險與檢測
課程簡介
現行4G行動網路速度的大幅提升,帶動了更豐富和多元的行動應用,行動上網也因而愈趨普及。但是,4G行動網路卻有著潛在安全風險,此風險不僅可能對電信商造成危害,也有可能使得行動用戶暴露於被攻擊的威脅中。在此4G行動網路安全之課程中,我們將介紹目前行動網路之安全機制的潛在問題,以及計費和多媒體系統中的潛在安全風險,除了根據行動網路的設計原理剖析原因之外,並利用美國三大電信商的行動網路安全檢測案例,說明可能的攻擊方式和造成的危害。並且,我們將傳授如何針對所介紹之潛在安全風險加以檢測,且實作檢測工具。
課程大綱
4G網路安全之潛在風險(上午)
  • 認證(Authentication)和授權(Authorization)機制之潛在問題
  • 計費系統之潛在安全威脅
  • APP對於行動網路之潛在安全威脅
  • 簡訊系統(SMS)之潛在安全風險
  • 新世代高音質通話系統(VoLTE)之潛在安全風險
4G網路安全之檢測工具實作(下午)
  • 認證(Authentication)和授權(Authorization)機制之檢測工具實作
  • 計費系統安全之檢測工具實作
  • 對威脅行動網路安全APP之檢測工具實作
  • 簡訊系統(SMS)安全之檢測工具實作
  • 新世代高音質通話系統(VoLTE)安全之檢測工具實作
★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、50G可用硬碟空間、安裝VirtualBox 5.1.10以上版本。
★ 如果您無法自備電腦,請與我們聯繫筆電租借事宜。
上課時間
6/17週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延一週)
上課地點
國立交通大學 台北校區
課程費用
每人$7000。教材含於內 人數不足15名,不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象/證書
軟體開發人員、系統管理人員
師資陣容
 Chi-Yu Li (交通大學教授、亥客書院講師)
報名洽詢
黃小姐(03)5712121 #52526   E-mail:sunny52526@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回 開課資訊總覽

9/2 A015:進階網頁滲透測試

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您atm繳費
課程名稱
進階網頁滲透測試
課程簡介
滲透測試是由資通安全專家模擬駭客的攻擊行為,以找出企業資訊網路或系統中的漏洞,並提供修補建議以完善整體網路安全。 本課程將延續基礎滲透測試的知識與技能,提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧,透過實務工具操作與練習,讓學員身歷其境了解網頁安全漏洞之理論與實務。
課程大綱
 進階網頁滲透技術(上午)
  • 網頁安全常見威脅簡介
  • 滲透測試流程簡介
  • 滲透測試各階段方法說明
  • 實務滲透案例與漏洞回報經驗談
  • 滲透測試自修資源分享
進階網頁滲透實驗(下午)
  • 滲透測試工具操作
  • 實務漏洞利用練習
  • 滲透測試測資產生
★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、50G可用硬碟空間、安裝VirtualBox 5.1.10以上版本。
★ 如果您無法自備電腦,請與我們聯繫筆電租借事宜。
上課時間
2017/09/02,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$8000 含教材。    若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象/證書
資安人員、網管人員、網頁開發人員
師資陣容
Fan-Syun Shih (亥客書院講師)
報名洽詢
王小姐(03)5731762       E-mail: irene@g2.nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回 開課資訊總覽