講完網路攻擊,換來聊聊「惡意程式」。這些東西常常在新聞上出現,種類很多,這裡一樣先簡單分三種介紹: 病毒 (Virus)就像感冒病毒一樣,會寄生在檔案或程式...
當A主機要透過網路傳給B主機資料時,A主機會從最上面那層到最下面那層,也就是說會從第7層開始往下到第6層再到第5層,以此類推到第1層;而B主機就會從第1層開始往...
前幾篇有簡單的提到的工業物聯網(Industrial IoT,IIoT),他與一般常見的智慧家庭物聯網之稱的消費者物聯網所涵蓋的層面較廣泛所需的規定也更為嚴謹許...
隨著物聯網快速普及,物聯網上游相關的供應鏈的安全風險也同步上升,物聯網裝置從晶片製造、韌體開發、模組組裝,到系統整合與最終部署,每個環節都可能存在安全隱憂,因此...
在資訊時代,資安(資訊安全)已經成為每個人都無法忽視的課題。無論是企業、政府,還是一般使用者,若缺乏基本的資安意識,可能會導致資料外洩、系統癱瘓,甚至造成嚴重的...
前言 承接昨天的話題,如果只要截取到賓士遙控器的傳輸碼,然後進行重放攻擊,就可以試駕門口的那輛賓士,那我猜你肯定現在已經在下訂 Flipper Zero 的路上...
前幾天介紹了零信任架構,今天再更詳細實例說明。面對物聯網裝置數量持續增加的現況,既有的防護安全策略已無法充分因應當前複雜多變詭譎的攻擊威脅態勢,2010年For...
資安倫理宣導 引用自 Kazma 的 Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑系列文 請注意,透過 Flipper Zero 所學到...
每年隨著物聯網應用的快速發展也很迅速的普及到各個行業場景,但也造就安全事件與攻擊事件的數量逐年持續增加也更趨難纏與凶狠,無論是智慧家庭裝置遭入侵,還是工業務聯網...
物聯網的快速普及帶來了許多便利與豐富的創新應用,但同時也暴露出物聯網龐大的安全挑戰,因為物聯網裝置數量且眾多異質性又高,多數物聯網本身的資源有限(如:處理能力、...
前情提要 還記得 Flipper Zero 有一隻很可愛的海豚,這隻海豚像是我們在 Flipper 世界的虛擬化身,而每隻海豚的名字都是在初次使用 Flippe...
網路的技術不斷提升,且眾多的物聯網裝置可因應相關場景,及所對應的通訊協定來提供各式的服務資源,因此物聯網應用範疇越來越廣泛,已涵蓋智慧家庭、醫療健康、智慧交通、...
這次的主題「智慧生活」,更直觀的說法即是智慧家庭(Smart Home)場域建構出一個大框架,透過物聯網裝置如智慧音箱、智慧門鎖、智慧攝影機、智慧電表等與各式可...
開始之前 先來做一些不重要的事,還記得當初說這個 Flipper Zero 是一個「六件套裝」嗎?這些套裝裡,有些東西說沒用也其實真的蠻沒用的,像是保護貼跟矽膠...
前言 如果你以為這是一篇反串文章,期待點進來看到滿滿乾貨,跟你說資安該怎樣怎樣⋯⋯(掰不下去)。 你看到這裡應該就發現,我還真的一個資安專有名詞都講不出來,一股...
隨著物聯網應用普及跨裝置、跨平台、跨國界的資料流動已是為家常便飯,像這樣的大規模連網環境不僅帶來創新機會與新的商機,進而也加深了資訊安全與隱私相關風險,因此應確...
智慧生活在科技技術不斷進步的加持下,相關的物聯網裝置已經大幅滲透到日常生活各方面,從智慧家庭、智慧醫療健康一直到智慧工業之自動化應用,這些每一個應用都將會牽涉到...
在享受質感的智慧生活,你的隱私保護也需要重視~在物聯網生態框架中,像是感測器、智慧裝置與每天產生海量級的數據,這些數據不乏包含個人身份資訊又稱個人可識別資訊(P...
隨著智慧科技的蓬勃發展帶動物聯網規模的擴張,相關裝置所產生的資料量以是超爆炸性成長,傳統僅依賴雲端運算算的模式漸漸面臨延遲過高、頻寬不足及隱私風險等挑戰。因此,...
智慧生活的隱形斗篷包裝的加密訊息其目的便是資料的加密與在傳輸中的安全確保,物聯網的核心價值在於數據的收集、數據傳遞與個場景的多樣性智慧應用,但若數據在傳輸過程中...
在物聯網世界中隔離也是一種保護措施,加上不信任就是~真愛。隨著物聯網裝置數量逐年的快速倍增,物聯網裝置間的網路也成為攻擊者最容易入侵的一種途徑管道,這部分的網路...
在享受智慧生活應用的場景中,都會有登入後端控制台機制,登入過程進行身分的確認並給予控制的權限後,再依據身分不同賦予不同對應的存取控制權限,其中目的也是為了防止未...
身處在智慧生活應用場景中,將所有物聯網裝置做互聯傳遞應用,在這物聯網裝置安全議題中,裝置設備的韌體更新與預設密碼這些議題,一直以來是最重要也是最基本的觀念,但始...
智慧生活的裝置的普及並帶來許多便利和多樣化豐富的應用,但同時也讓有心人士找到了新的目標,從殭屍網路到智慧家庭隱私外洩,物聯網相關的安全威脅顯然已成為全球所關注的...
隨著智慧生活的技術越來越成熟連帶著應用也越來越多元與普及,相對的也成為眾多有心人士攻擊的目標之一。由於物聯裝置數量日趨眾多相關的安全設計速度永遠趕不上被攻擊的速...
物聯網架構撐起現有眾多的便利智慧生活,這其中包含了許多關鍵元件,而就物聯網的定義並非就只是裝置單純連上網而已,物聯網是一個大框架是從感測、通訊、資料處理一直到應...
本文分成以下幾個部分: 對社工程的概述,包括其術語、歷史以及當今的應用。 深入研究攻擊向量(Attack vectors),了解各種攻擊向量的影響,以及這些攻...
我在前面的Part 1 — Part 4介紹了AWS大數據的資料擷取,資料處理與分析,最後資料視覺化。然而若沒有好的資料安全防護,我們的核心資料就會有外洩的狀況...
Security Chaos Engineering在"快速"與"大規模變動"的IT世界中,增加資安與IT系統韌性的信...
管理資訊風險是資訊安全的基本功之一,由於我們在資安治理的文章說過風險是不可能降到沒有的狀況。我們能做的就是將風險降低到組織可以接受的程度(風險承受度)以便成達成...
我是低調
Leodaddy
Chuan
iThome鐵人賽
看影片追技術