保持好奇心並付諸行動
Scientia於2024年四月,烏克蘭的Cyber Security Situation Center (CSSC)因為國內停電的情形而記錄到這隻新型針對烏克蘭能源公司進行工控攻擊的惡意軟體FrostyGoop/BUSTLEBERM,是目前為止回報第19隻被開發用來針對工控裝置的malware,透過Modbus TCP port攻擊成功後影響了超過600家烏克蘭國內公司的電力供應,如果工控裝置有連網的話這隻malware可以透過攻擊周邊的元件或者外部的系統進去,接著送Modbus指令去讀寫或變更Industrial control system (ICS)裝置的資料,造成能源上的災害。
在大學時期上課都是使用ipad pro來看上課用的簡報或者相關文獻pdf檔案,但每次看久了眼睛都有些受不了,大三時有一天上Seminar課程過程中突然看見老師在使用一台不會發光的平板,湊近過去一看老師告訴我說這是一種叫做電子書閱讀器的產品,對於眼睛的傷害幾乎跟書本一樣,當我拿起來時更是為之驚訝,如此輕薄的重量卻能夠在上面看原文書或者paper的pdf檔案,那一刻起我就踏進了電子書閱讀器的大門。
Scientia在密碼理論研究當中有兩個特性對於安全的密碼系統來說是不可或缺的,分別是混淆(confusion)以及擴散(diffusion)這兩種特性,由Claude Shannon提出利用這兩種特性是想要抵抗密碼分析上被統計出明文的情況,confusion應用在對稱式密碼系統當中想要讓明文以及輸出密文之間的局部關聯性隱藏起來,其實就是用密鑰來對要加密的資料做影響,而diffusion則是要防止攻擊者能夠利用密文的統計性質找出對應的明文。
為什麼我們需要亂數?在密碼理論的研究領域當中,我們非常注重random number的來源,計算過程以及運算完成後的亂度性質,不管從數學性(mathematical)、隨機性(stochastic)、以及量子性(quantum),另外蒙地卡羅系列的計算、數值分析、統計研究、隨機演算法
Scientia首先讓我們定義
為一個群,我們說是solvable/soluble(可解)的話代表存在filtration 
使得說
Scientia我們在搜集惡意APT(Advanced Persistent Threats)事件時會需要一些有關聯性的資訊,透過這些資訊能夠指示出系統或網路中可能已經受到侵害的特定特徵或跡象,包括檔案特徵、網路特徵、主機特徵、電子郵件特徵、使用者行為特徵、 日誌特徵以及應用程式特徵等等。
Scientia在Palo Alto防火牆要兩項功能一個是Application Block Page另外一個是URL Filtering and Category Match Block Page到Device→Response Pages找到Application Block Page可以使.
在數論當中群(Group)是其中一種重要的概念,代數最基本由三種結構組成:群 Group, 環 Ring, 體 Field,而群作為最基本的代數結構,也是我們在密碼系統中常常使用的,故需要先了解群的定義對於後續密碼系統分析會比較方便。
![\[\phi = (\bar{x} \wedge y) \vee (x \wedge \bar{z})\]](https://scientia-potentia-est.com/wp-content/ql-cache/quicklatex.com-9ec07f78e20f956306f56af1de45a787_l3.png "Rendered by QuickLaTeX.com")