Nightmare的胡言亂語

這是我今天參加漢昕舉辦的研討會主題，討論的主題有三個
(1)ISMS資安制度與政府資安管理要求之趨勢
(2)網路攻防戰之網路釣魚
(3)新式病毒說明與防治手法

第一個主題主要是在講目前資安這塊領域的發展，由TUV NORD的稽核員Hunter Ho所主講，這塊是我覺得今天收穫最多的地方，因為Hunter介紹了很多資安顧問這塊領域的工作以及未來資安領域的發展，在他的演講中我體會到顧問的know how果然是最值錢的，而身為顧問該具備什麼樣的能力，怎麼將你的know how轉化為價值，這點是在學校學不到的東西。

第二個是實作的介紹，講者是由我常逛的Blog─網路攻防戰的作者同時也是漢昕的科技專任顧問講師，這部份Demo了很多現行的網路釣魚技術以及木馬，但是都是點到為止，展示的技術並不是非常新的攻擊技巧，也沒有我想看到的PoC，不過對沒有資安背景的IT人員來說應該還算是新鮮吧，這個Topic的主要收穫就是跟Blog作者見面聊天還算是滿有趣的。

第三個部分談的東西就更淺了，不過有談到我目前最有興趣的rootkit這兩年的發展，有留下來聽算是值得拉。

我覺得與其說這次是研討會到還不如稱這次的活動為IT人員教育訓練更為恰當，但是既然是免費的當然就不能強求啦，還是很感謝主辦單位在南部辦類似的活動，台灣因為法律以及網路上一些自認為衛道人士的龜毛影響，很多本來可以互相切磋討論的資安技術越趨地下化，反之，對岸因為官方培養以及默許之下在電腦技術以及資安能力上都進步很多，雖然大家老是說台灣駭客等級比較高，但是有心要學習這方面的新手卻是不得其門而入，反而很多資料都是從對岸的網站學習的，這樣封閉的狀況我覺得對台灣網安的發展會是一種傷害。