|
The Honeynet Project鑑識分析挑戰賽 |
 |
 |
 |
|
Written by Yi-Lang Tsai
|
|
Wednesday, 02 June 2010 00:18 |
|
The Honeynet Project是一個國際知名的開源資訊安全研究團隊,致力於提升Internet的安全。鑑識分析挑戰(Forensic Challenge)是The Honeynet Project向安全社區推出的一個重要專案,其目的是讓安全社區有機會能夠分析從Internet上捕獲的實際攻擊並分享他們的調查結果,通過參與鑑識分析挑戰,安全人士和團隊不僅可以瞭解最新的Internet安全威脅,也能學習到如何對它們進行分析,更好的是,他們還可以從其他提交者的分析結果和過程中,學習到分析攻擊的新工具和新技術。而最好的是,鑑識分析挑戰中的攻擊都是在我們的成員從Internet上野外捕獲到的真實攻擊。 The Honeynet Project在幾年前成功舉辦Scan of the month鑑識分析挑戰之後,在2010年開始重啟鑑識分析挑戰項 目,將包含對最新的作業系統和服務的伺服器端攻擊、用戶端攻擊、VoIP攻擊、Web應用攻擊等一系列的攻擊場景。鑑識分析挑戰歡迎安全社區人士積極參與,並將對最好的3個提交解答送出獎品。 我們的成員也將提供一份解答樣例,以公開的最新工具來分析挑戰內容。 然而可能由於語言壁壘的問題,華語世界安全社區很少參與到The Honeynet Project的鑑識分析挑戰中。在Mexico的The Honeynet Project年會之後,我們來自華語世界的分支團隊(臺灣團隊的Julia Cheng,中國大陸團隊的諸葛建偉,香港團隊的Roland Cheung,新加坡團隊的Eugene Teo)將聯合推出The Honeynet Project鑑識分析挑戰中文版,與英文版採用同樣的時間安排並行,提供簡體中文版和繁體中文版的鑑識分析挑戰內容,也將接受以中文撰寫的提交解答(當然我們還是推薦華語世界的安全人士用英語參與The Honeynet Project鑑識分析挑戰),對中文提交的解答,我們也將評出最佳解答, 並提供獎勵。我們希望借此機會讓華語世界的安全人士更積極的參與The Honeynet Project以及世界開源安全社區的活動,獲得更多的收穫。 2010年第四次挑戰(中文版的第一次)已於6月1日在我們的鑑識分析挑戰網站上發佈,我們將有1個月的時間接受提交解答,提 交截止時間為(台灣/香港時間)2010年6月30日23:59。我們預計將在2010年7月21日發佈結果,The Honeynet Project將對最好的3個英文提交解答進行獎勵,也將對最好的中文提交解答進行獎勵。 期待您的參與。 |
|
Last Updated on Wednesday, 02 June 2010 00:23 |
|
Written by Yi-Lang Tsai
|
|
Friday, 26 March 2010 12:19 |
|
孫子兵法計篇有云:「兵者,詭道也。」意思為用兵打仗就是一種詭詐之術。「故能而示之不能,用而示之不用,近而示之遠,遠而示之近。利而誘之,亂而取之,實而備之,強而避之,怒而撓之...」,能戰卻裝作不能戰,想攻卻裝作不想攻,想攻近卻裝作要攻遠,想攻遠裝作要攻近,讓自己漏洞百出,讓敵人認為有機可乘,…。當此作戰方法套用於網路安全防禦使用,一個看似缺陷容易攻擊,實而具引誘功能、且能同時紀錄攻擊行為的誘捕系統便應運而生。 誘捕也是一種積極防禦 在駭客手法日新月異之際,隱藏的惡意程式、病毒猖獗,讓茫茫網路更形詭譎,擁有良好操作習慣的使用者,也可能成為入侵與攻擊的受害者,對企業來說,一次的攻擊更足以讓企業蒙受巨大的損失。因此如何做好網路安全防禦,是資訊安全人員所面臨的重大課題。所以如果能深入的瞭解攻擊是如何產生?他們是如何發動攻擊?藉由蒐集攻擊資訊,並研擬反擊方法,將對網路安全防禦有極大的助益。 誘捕網路(Honeynet)即是一個可以誘捕駭客活動與行為、收集各項威脅的方式的網路。它屬於高互動式的誘捕系統群,主要是由多個有缺陷、不具營運價值的誘捕系統(Honeypot)所構成,藉由模擬真實系統的行為、真實服務的回應,不僅可誘使駭客進行攻擊,還可捕捉紀錄攻擊手法和系統行為的改變,最後資料可回饋提供進行分析以改進防護的方法。此國際計畫Honeynet Project開始於1999年,目前已有21個國家參與、36個支會遍布全球。 成立Honeynet Project的台灣支會 為促進資訊安全、厚植國家基礎能力,因此以強化國際交流、及技術參與國際社群為目標,在2008年11月申請加入Honeynet Project國際組織,並在同年11月27日獲得總會同意成立台灣Honeynet Project支會(Taiwan Honeynet Project),以期結合國內的產官學界,透過國網中心固有之網路服務及網路安全技術,提升國內的資訊安全防禦能力。目前任務為參與多國資訊安全研究專案,在台灣學術網路佈建分散式誘捕系統,分析與研判資訊威脅發展,成為國際監控網之ㄧ環,進而再與產學合作,增強國內資訊安全發展能量。 啟動資訊安全研究計畫 2009年正式啟動資訊安全研究計畫,透過佈建誘捕系統及多項應用,目標為產出整體性的解決方案,提供國內各界完整有效的防禦措施。目前重點研發計畫有下列四項: 1.惡意程式誘捕系統建置:建立高互動式的誘捕系統,收集惡意程式、對惡意程式與駭客技巧進行分析統計。 2.製作誘捕系統安裝光碟:提供國內有志於部署誘捕系統的台灣Honeynet Project會員建置惡意程式誘捕系統,發揚社群能量。 3.建立惡意網站列表:以客戶端誘捕系統技術,發展自動化惡意網站探測系統,建立自動更新之惡意網站清單,未來協助國研院及所屬單位進行網站維護,避免遭植入惡意連結,提昇對外資訊安全,並進行大規模外部惡意網站探測。 4.研發誘捕系統導向之殭屍網路探測技術:運用誘捕系統之基礎,研發探測殭屍網路的技術,減低其危害。 同時舉辦一系列的教育訓練課程,從誘捕技術的基礎至惡意伺服器探測、網站應用程式防禦等皆有完整詳實的說明和實作,對推廣誘捕系統及提升國內資安能量有極大助益。 |
|
Last Updated on Friday, 26 March 2010 13:55 |
|
|
Thursday, 11 June 2009 11:41 |
|
若有興趣於了解Taiwan Honeynet Project 組織發展,資訊與技術交流者,可填寫申請書,加入Taiwan Honeynet Project 會員。會員分為三大類: (1) 個人會員: 個人會員申請書 (2) 團體商業會員: 團體商業會員申請書
填寫完成後,請將申請書寄至:
This e-mail address is being protected from spambots. You need JavaScript enabled to view it
|
|
Last Updated on Thursday, 25 March 2010 10:33 |
|
|
20100201-20100228-Malware Report Release |
|
|
|
|
Written by Yi-Lang Tsai
|
|
Thursday, 25 March 2010 11:53 |
|
2010年2月份惡意程式分析報告已發佈Members群組,各位會員可於申請時所註冊之電子郵件信箱收到此份報告。 |
|
Last Updated on Thursday, 25 March 2010 12:03 |
|
|
|
|
<< Start < Prev 1 2 Next > End >>
|
|
Page 1 of 2 |
