CIA安全三角
在探索紅隊技術之前我們需要了解防禦方遵守哪些原則,如此才能快速找出藍隊人員的弱點,反之優秀的防禦方擁有攻擊者的視角,能夠針對死角提高防禦讓攻擊成本提高,使得惡意組織放棄攻擊
現代常見的網路安全攻擊
在網路威脅角色分類中我們提及了有哪些攻擊者存在於網路上,而此篇我們就針對近期所發生過的攻擊事件提現代常用的手法,對於企業、個人及受害者會造成哪些損害,再想想有哪些方法可以避免這些攻擊
網路安全的挑戰
時至今日,學術界跟公部門常說資訊安全或者業界常講的網路安全已經成為一種獨立的專業,雖然大部分公司也只能請網管兼職做相關的設定,然而隨著網路攻擊面向越來越多,已經無法將其單純視為軟體工程或者系統設計裡的一種子領域
全球供應鏈IC之設計威脅
硬體的安全問題其實主要來自於兩個方面
1. 不同設計層級舊有的問題被整合時所繼承
2.目前電子廠商沒有考慮設計robust的硬體元件來支援軟體或系統安全
上述兩點其實也點出了硬體的信任問題其實就出在IC製造過程中可能引入了不可信任的元件
完美保密性
在1978年Ralph C. Merkle提出了一篇"Secure communications over insecure channels"想法之後,人們開始意識到在網路上傳輸資料時其實存在著攻擊者(adversary)在監聽我們的溝通,從而開始發展要混淆傳輸的資料使得在不安全的環境中也可以安心傳輸
PUF 晶片上的物理不可複製功能
物理不可複製功能(Physical Unclonable Function, PUF)屬於一種裝置讓晶片可以繼承從製造出來後產生的隨機性質,每一顆封裝過後的晶片所呈現的物理性質都是特定的,我們可以將其視為這是屬於那顆晶片的指紋(fingerprint)或者安全錨(trust anchor),於本文章中跟各位介紹主流的兩種Strong PUF以及Weak PUF,而這個領域持續還有新興的方法正在被設計當中,在未來隨著資料的安全隱私性越來越重要,針對嵌入式裝置內的晶片資料流提出更優秀的安全演算法必定是需要的
FrostyGoop/BUSTLEBERM 工控惡意軟體解析
於2024年四月,烏克蘭的Cyber Security Situation Center (CSSC)因為國內停電的情形而記錄到這隻新型針對烏克蘭能源公司進行工控攻擊的惡意軟體FrostyGoop/BUSTLEBERM,是目前為止回報第19隻被開發用來針對工控裝置的malware,透過Modbus TCP port攻擊成功後影響了超過600家烏克蘭國內公司的電力供應,如果工控裝置有連網的話這隻malware可以透過攻擊周邊的元件或者外部的系統進去,接著送Modbus指令去讀寫或變更Industrial control system (ICS)裝置的資料,造成能源上的災害。