2009/09/28
活動時間:2009年10月22日(四)14:00~16:00
活動地點:臺北101大樓臺灣證券交易所股份有限公司 九樓大會議室
議程介紹
根據IBM最近發表的安全趨勢與風險評估報告指出,網站惡意連結已暴增五倍。
該份報告也顯示,66%的網路釣魚鎖定金融產業,其中有31%的攻擊鎖定線上付款機制。
如果,您管理的網站點閱率屢創新高,
如果,您因為開了網站,增加了許多網購訂單,
如果,您的網站提供了方便的線上付款機制,
或許,這一刻的您,正沾沾自喜於有幸搭上網路時代的順風車。
那麼,下一刻起,請開始憂心忡忡,
我們絕對相信,駭客可能已盯上您的網站,
而且,根據網路專家的經驗,幾乎有半數的安全弱點沒有被修補,
網路安全的嚴重程度已超乎想像,一場網路風暴隨時可能降臨。
這絕不是危言聳聽,
為了保護網站安全,網站管理者應該要了解駭客的攻擊手法。
同時只要觀念改變,將可以改善大部分的資安問題。
臺灣網路公司誠摯的邀請您參加這次的研討會,我們將介紹常見的網路駭客攻擊手法,同時提供你正確的資安防護架構及具體的防駭方案。
議程
|
時 間
|
活 動
|
主講人
|
|
1:30~2:00 pm
|
報到
|
|
|
2:00~2:55
|
議題:技術vs習慣!
Web AP安全實務改善案例分享
大綱:
Web AP安全名列主要威脅管道之一,
其入侵手法已揭露多年,為何迄今仍未能杜絕?
實務改善案例中究竟有何窒礙之處?
問題會比想像中要嚴重嗎?
方法會比預期中要簡單嗎?
請聽講者提供大型網站改善案例分享!
|
鍾榮翰
國家資通安全會報技術服務中心專案顧問
|
|
2:55~3:10
|
中場休息
|
|
|
3:10~4:00
|
議題:網站掛馬及XSS攻擊展示
大綱:
近年來,駭客入侵的攻擊手法已轉向透過大型或商業網站,來對一般上網的使用者進行入侵攻擊,特別是針對瀏覽器的漏洞,來植入惡意程式或木馬軟體,以盜取個人隱私資料。造成的傷害不僅是個人資料外流的問題,更造成商業網站的信譽受到影響。這次將透過現場展示掛馬及XSS攻擊、駭客常用的後門程式等,可清楚了解駭客所使用的入侵手法以及危害程度,有助於建立更安全的上網習慣。
|
陳威豪
網駭科技專案經理
|
講師背景介紹:
鍾榮翰
行政院國家資通安全會報技術服務中心顧問
主要負責政府資安作業規範/指引發展,及政府資安專屬認、驗證機制規劃,
指導Web AP安全參考指引發展及實務導入工作,協助四個政府機關大型網站安全改善。
陳威豪
目前擔任網駭科技專案經理一職,曾參與多個政府機關及電信、金融業者的滲透測試專案。熟習滲透測試手法,並對駭客攻擊手法有深入研究。持有 CEH 專業資安證照。
主辦單位:臺灣網路認證股份有限公司
協辦單位: 中華無店面零售協會
名 額:100人,額滿為止,報名從速。
參加費用:報名費1000元(憑臺灣網路認證股份有限公司或協辦單位優惠券得享免費入場)
報名方法:採網路報名(並請於10/16前完成報名以利寄送入場券)
繳款方式:線上報名完成後將有專人為您服務
聯絡窗口:臺灣網路認證股份有限公司 認證客服組
TEL:02-2370-8886#9
e-Mail:service@twca.com.tw
線上報名研討會EDM
