2017年12月17日 星期日

【活動紀錄】南韓 Women Only CTF 與社團 -「Power of XX」&「SISS」

Special thanks to everyone who invited us, helped us and patiently answered our questions. Thanks Suhee. Thanks Jihye. 😍😍😍

簡介

2017年11月9~10日南韓資安研討會 POC 在首爾舉辦。其中 Power of XX 是由南韓淑明女子大學資安研究社(SISS)與 DemonLayer7 合辦的一場參賽者女性限定的 CTF 競賽。感謝 Power of XX 的邀請,讓我們有機會參與此次競賽,並與同樣對資訊安全領域有興趣的女孩們交流和學習。

POCPowerOfCumminity 的簡稱,自 2006 年第一次開辦以來,今年已邁入第 11 屆。根據主辦單位說法,今年與會人數高達 4000 名,來自 26 個國家。不僅是這場會議,其年度計畫包含:學齡兒童奪旗比賽(KIDS CTF)、零時差漏洞盛會(Zer0Fest)等項目。本次會議涵括兩天議程,除了安排 20 個議程場次、另外有 3 場訓練課程、2 場 CTF (Belluminar 和 Power Of XX)、和韓國資安人才培育計畫(Best Of Best)之作品展(The GoHost)。

POC is an international security and hacking conference in Korea. It was held on 9th and 10th November 2017 at Seoul. One of the important events of POC is Power of XX, which is a Women-only CTF competition hosted by SISS, Demon and Layer7. Thanks for inviting us to enjoy this event and also learn from the women with interests on information security.

POC(PowerOfCumminity) started in 2006 and has been organized by Korean hackers & security experts. The organizers said that the attendance ran to 4000 more people, from 26 countries this year. In addition to the POC conference, their year plan also included KIDS CTF, Zer0Fest, etc. The two-day conference comprised 20 sessions, 3 training courses, 2 CTFs(Belluminar and Power Of XX), and the wireless tracking work from Best of Best(The GoHost).

Power of XX


Power of XX 是南韓女性限定CTF競賽,每年 POC 的重要活動之一,最初由 SISS(Sookmyung Women’s University Information Security Study)Hack School 於 2011 年開始舉辦。而今年是由 SISSDemonLayer7 合辦。藉由這個活動,來自世界各地的女性可以群聚在此,交流與分享資安攻防的相關知識。

Power of XX 分為線上 Qualification 與現場 Final 競賽。通過 Qualification 的隊伍可再參與 Final 競賽,Final 的隊伍5人一組,年齡不限。兩者均為 Jeopardy 形式,包含 Web(網頁漏洞)、Reverse(逆向工程)、Pwnable(程式漏洞)、Crypto(密碼學),以及演算法和結合時事等題型。

這場比賽的創辦緣由為希望透過這場比賽,藉由解決問題的方式幫助女性簡易的學習基礎資安知識,並聚集全球對資訊安全有興趣且有能力的女生,彼此交換意見與技術。此外, Power of XX 最重要的目標之一也是希望建立起世界上各個資安女性小社群的聯絡橋樑,而對於每位參加者,不論是專業人士還是初學者,都可以開心的參與在其中。

Power of XX is a CTF competition for women, and is also one of important events of POC. It was jointly hostedd by SISS(Sookmyung Women’s University Information Security Study) and Hack School since 2011. This year, it was hosted by SISS, Demon, and Layer7.

Power of XX consists of online Qualification and Final competition. The team who passed the Qualification can form a group of 5 people, no age limit, and join the Final competition. Both Qualification and Final are Jeopardy-style. The competition features problems from various subjects, including hacking such as web vulnerabilities, reversing engineering, pwnable binary exercises, cryptography, quiz on IT knowledge, and algorithm.

The goal of this event is for women to learn security information easily by solving problems. Through this event, women from all around the world will gather together, exchanging knowledge and sharing their defense technique against hacking. In addition, the ultimate goal of Power of XX is to set up a network for small female communities in subject of security, and every attendees, from professionals to novices, to enjoy altogether.

SISS (Sookmyung Women’s University Information Security Study)


SISS韓國淑明女子大學資訊科學系的資安研究社團,創立於 2001 年,由大約 30 位在學學生組成。

SISS 每年會招收就讀於淑明女子大學資訊科學系的新成員,通常每年大約會有 10 位新成員加入。每學期她們會安排每週的讀書會日期,在讀書會時分享資安議題(她們稱之為 Weekly Trend)以及討論社團運作。Weekly Trend 內容包含攻擊防禦技術,主旨在討論各種不同的資安知識而非專研其中一領域。

社團幹部們會定期地(一個月或一學期)提出一些主題讓成員們共同研究並討論。成員們可以選擇她們有興趣的任何一個題目研究,並於每月或每週分享研究成果。研究主題可能包含 C, Python, GC, Reversing, OS, Web hacking 等。

SISS is an information security club under Computer Science department in Sookmyung Women’s University. It was founded in 2001, approximately 30 undergraduates students.

SISS recruits new members once a year. Usually about 10 new members who major in Computer Science in Sookmyung Women’s University will join SISS every year. Every Semester, they arrange the weekly meeting day. On that day, they will share some security issue(they call it "Weekly Trend") and discuss all of the decision of club. Weekly Trend usually includes attack/defense techniques and aims to various knowledge rather than an unique one.

The club officers give some topics(C, Python, GC, Reversing, OS, Web hacking, …) to members. Members choose one topic that they want. And once a month or week, they share the results of study.

Thanks again to POC staffs and SISS members. Although it’s sometimes hard for women to study security, we believe that we can conquer it! Let’s spread the Power of XX around the world!


Reference


  1. POC
  2. ctftime - Power of XX
  3. PCWorld 報導 - Hacking contest seeks to attract women to information security

2017年9月7日 星期四

【活動紀錄】 APNIC Blog 採訪

首先感謝 APNIC Blog 邀訪,並且在文字上極富耐心,願意多次溝通並協助修改文章!

【演講】社群網路滲透生活,我們如何保護個資不外洩

謝謝大家當天到場的支持,謝謝關鍵時刻的工作坊邀約,本次的投影片釋出囉!
本次演講主題為:社群網路滲透生活,我們如何保護個資不外洩

演講日期:2017/9/4(一)
地點:圓山花博爭艷館
會議名稱:2017 未來大人物 - 世「待」溝嘉年華
活動網址:https://aces2017.thenewslens.com/workshops 

簡介

你的個人資料安全嗎?看似平靜的網路世界裡面,你知道有多少危險嗎?讓我們來告訴你,從資安人員的角度可以看到多少東西!

本議程將會教導在享受網際網路便利的同時,如何提高個人的帳號、資料的安全性,從真實案例中分享保護個人資訊,最後也會介紹資安圈裡的社團、競賽和國內外研討會。

2017年7月13日 星期四

【活動紀錄】HITCON GIRLS 資安萌芽推廣 - 青少年資安暑期營

暑假悄悄開始的夏日, HITCON GIRLS 第一次抵達台中!希望能將資訊安全的幼苗擴散到每個人心中,正確的學習方向以及法律道德觀念,讓資訊安全知識普及以及茁壯。

今年暑假 HITCON GIRLS 前往台中舉辦給青少年的資安夏令營,我們不斷以自身經歷鼓勵女性學資安其實沒有那麼困難,在去性別化的過程中也希望突破垂直侷限,將正確的資安觀念傳遞給青少年,不僅是為了讓女孩更容易踏入資安領域,也希望讓年輕的種子感受到「其實女性在資安領域不該被當成弱勢,而有一群女性正在為了鼓勵人人都能學資訊安全,不斷努力著!」

2017年7月2日 星期日

【行前通知】HITCON GIRLS 資安萌芽推廣 - 青少年資安暑期營

同學您好,
感謝您報名本次活動,活動剩下一個禮拜囉,就讓我們帶著期待的心,一起來認識資安領域吧!
在開始踏入資安探索大門前,以下有幾個注意事項,需要各位同學仔細閱讀: 
  • [重要] 本活動結束後,將會頒發研習證書,請確保您報名時的姓名學校是否正確,請於 7/3(一)前確認完成。
    1. 確認及修改報名資料的方式:售票網站(網址)----> 登入帳號 ----> 左上角 『我的票卷』---> 『報名資料』---> 『修改表單內容』
  • [重要] 本次活動結束時間,因豐富了議程內容,將延長至 17:20(加減 10 分鐘)結束。

2017年5月14日 星期日

【速報】WanaCrypt0r Ransomware 緊急快問快答

作者:Ashley、Belinda、Turkey
發布時間:2017.05.15

發生了什麼事 ? 


大約於 2017/5/10 開始,全球開始遭受到一波嚴重的 WanaCrypt0r 勒索軟體攻擊,世界各地陸續傳出受到 WanaCrypt0r 影響的案例,包含了英國的 NHS(National Health Service)旗下大量醫院、西班牙 Telefonica 電信公司、法國雷諾汽車等都遭受到攻擊,台灣也有不少受害案例傳出,此勒索病毒傳播速度非常的快,短短兩天內就已經影響至少 74 個國家,而台灣也在卡巴斯基的報告中被列為重災地區。

2017年4月15日 星期六

【活動紀錄】HITCON GIRLS 讀書會 3rd 任意 Q&A

讀書會 3rd 即將有新成員了,在營運讀書會兩年後,我們發現願意提出問題是製造討論的第一步,也是交流的好現象,所以我們歡迎對 HITCON GIRLS 的發問,我們也會盡力解答!