Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
資訊洩漏所帶來的資安問題
HITCON GIRLS 共同創辦人 Turkey
2020.08.10
講師簡介 - Turkey
• HITCON GIRLS 共同創辦人
• TeamT5 杜浦數位安全 D39 漏洞研究團隊 專案經理
• 社團法人台灣駭客協會 理事
• 連絡信箱:turkey@teamt5.org
2
About HITCON GIRLS
3https://www.facebook.com/HITCONGIRLS/
希望聚集對資安感興趣、願意深入學習的女性,
共同加入團隊探討知識與技術,推廣「大家都能學習資安!」的理念。
AGENDA
01
02
03
「帳密安全」你的密碼也上榜了嗎?
「個人隱私」喀嚓!打卡、拍照、分享
「網路釣魚」貪小便宜心態,小心落入駭客精心設計的陷阱
4
「帳密安全」你的密碼也上榜了嗎?
5
Q: 你總共有幾個社群平台及遊戲帳號?
A: 3 個 B: 5 個 C: 7 個以上
6
帳號:
密碼:
帳號登入
7
一般使用者角度
帳號、密碼這麼多,怎麼記得住啦?
密碼只有我自己知道,一定猜不到的
都用同個帳號密碼就好啦!方便簡單 <3
8
Ref: https://nordpass.com/blog/top-worst-passwords-2019/
2019 年密碼常見組合
01 數字組合
02 鍵盤連續鍵
03 英文名字+數字
04 常見單字
05 偷偷告白型
12345、 ...
Ref: https://nordpass.com/blog/top-worst-passwords-2019/
2019 年密碼常見組合
01
02
03
數字組合
鍵盤連續鍵
英文名字+數字
04 常見單字
05 偷偷告白型
12345、 ...
攻擊者角度
• 得到一個人某個平台的帳號密碼,其他平台帳密也八九不離十
撞庫攻擊
帳號、密碼、Email、電話、地址…
使用網站 A 用戶資料庫
來嘗試使用在網站 B
網站 A 網站 B
11
攻擊者角度
• 大家常見愛用的密碼 try try 看,弱密碼庫倒進去,一個一個猜
字典攻擊
常用密碼資料庫
不斷嘗試來猜測密碼
12
密碼怎麼設定才安全?
怎麼記得了這麼多?
13
密碼管理工具:1password
14
「個人隱私」喀嚓!打卡、拍照、分享
15
案例一:打卡洩蹤機,女通緝犯遭捕
Ref:https://www.ettoday.net/news/20140225/328463.htm?redirect=1
煞氣的陳家 樹林甕仔雞 樹林運動中心
好吃麵包店 一零一理髮廳 樹林幼稚園
16
案例二:愛打卡炫富,遭綁架勒索
Ref:https://www.hk01.com
17
案例三:個人證件勿拍照&上傳
18
Q:這張登機證,
透露出哪些資訊呢?
案例三:個人證件勿拍照&上傳
19
案例四:看似普通照片的背後,
竟藏有這些相關資訊?
EXIF資訊洩漏
20
小心使用定位及打卡功能
拍照留意資訊洩漏
21
「網路釣魚」貪小便宜心態,小心落入駭
客精心設計的陷阱
22
假冒登入頁面,騙取帳密
faceb00k.com
23
假冒登入頁面,騙取帳密
faceb00k.com
真
假
24
「自我保護」提升個人資訊安全大撇步
25
享受網路便利的同時
別忘了保護自己:)
turkey@teamt5.org
26
Upcoming SlideShare
Loading in …5
×

20200810_資訊洩漏所帶來的資安問題_turkey

2020 數位公民種子培力工作坊

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to comment

20200810_資訊洩漏所帶來的資安問題_turkey

  1. 1. 資訊洩漏所帶來的資安問題 HITCON GIRLS 共同創辦人 Turkey 2020.08.10
  2. 2. 講師簡介 - Turkey • HITCON GIRLS 共同創辦人 • TeamT5 杜浦數位安全 D39 漏洞研究團隊 專案經理 • 社團法人台灣駭客協會 理事 • 連絡信箱:turkey@teamt5.org 2
  3. 3. About HITCON GIRLS 3https://www.facebook.com/HITCONGIRLS/ 希望聚集對資安感興趣、願意深入學習的女性, 共同加入團隊探討知識與技術,推廣「大家都能學習資安!」的理念。
  4. 4. AGENDA 01 02 03 「帳密安全」你的密碼也上榜了嗎? 「個人隱私」喀嚓!打卡、拍照、分享 「網路釣魚」貪小便宜心態,小心落入駭客精心設計的陷阱 4
  5. 5. 「帳密安全」你的密碼也上榜了嗎? 5
  6. 6. Q: 你總共有幾個社群平台及遊戲帳號? A: 3 個 B: 5 個 C: 7 個以上 6
  7. 7. 帳號: 密碼: 帳號登入 7
  8. 8. 一般使用者角度 帳號、密碼這麼多,怎麼記得住啦? 密碼只有我自己知道,一定猜不到的 都用同個帳號密碼就好啦!方便簡單 <3 8
  9. 9. Ref: https://nordpass.com/blog/top-worst-passwords-2019/ 2019 年密碼常見組合 01 數字組合 02 鍵盤連續鍵 03 英文名字+數字 04 常見單字 05 偷偷告白型 12345、 123456、123456789、 12345678 qwerty、 qwertyuiop、asdfghjkl、 q1w2e3r4t5y6 daniel、 maggie、jennifer、Chegg123 password、 Testing1、Password1 iloveyou、 iloveu、loveme 9
  10. 10. Ref: https://nordpass.com/blog/top-worst-passwords-2019/ 2019 年密碼常見組合 01 02 03 數字組合 鍵盤連續鍵 英文名字+數字 04 常見單字 05 偷偷告白型 12345、 123456、123456789、 12345678 qwerty、 qwertyuiop、asdfghjkl、 q1w2e3r4t5y6 daniel、 maggie、jennifer、Chegg123 password、 Testing1、Password1 iloveyou、 iloveu、loveme 10 你上榜了幾個?
  11. 11. 攻擊者角度 • 得到一個人某個平台的帳號密碼,其他平台帳密也八九不離十 撞庫攻擊 帳號、密碼、Email、電話、地址… 使用網站 A 用戶資料庫 來嘗試使用在網站 B 網站 A 網站 B 11
  12. 12. 攻擊者角度 • 大家常見愛用的密碼 try try 看,弱密碼庫倒進去,一個一個猜 字典攻擊 常用密碼資料庫 不斷嘗試來猜測密碼 12
  13. 13. 密碼怎麼設定才安全? 怎麼記得了這麼多? 13
  14. 14. 密碼管理工具:1password 14
  15. 15. 「個人隱私」喀嚓!打卡、拍照、分享 15
  16. 16. 案例一:打卡洩蹤機,女通緝犯遭捕 Ref:https://www.ettoday.net/news/20140225/328463.htm?redirect=1 煞氣的陳家 樹林甕仔雞 樹林運動中心 好吃麵包店 一零一理髮廳 樹林幼稚園 16
  17. 17. 案例二:愛打卡炫富,遭綁架勒索 Ref:https://www.hk01.com 17
  18. 18. 案例三:個人證件勿拍照&上傳 18 Q:這張登機證, 透露出哪些資訊呢?
  19. 19. 案例三:個人證件勿拍照&上傳 19
  20. 20. 案例四:看似普通照片的背後, 竟藏有這些相關資訊? EXIF資訊洩漏 20
  21. 21. 小心使用定位及打卡功能 拍照留意資訊洩漏 21
  22. 22. 「網路釣魚」貪小便宜心態,小心落入駭 客精心設計的陷阱 22
  23. 23. 假冒登入頁面,騙取帳密 faceb00k.com 23
  24. 24. 假冒登入頁面,騙取帳密 faceb00k.com 真 假 24
  25. 25. 「自我保護」提升個人資訊安全大撇步 25
  26. 26. 享受網路便利的同時 別忘了保護自己:) turkey@teamt5.org 26

×