※ 本文轉寄自 ptt.cc 更新時間: 2014-08-11 22:52:11
看板 Gossiping
作者 標題 [新聞] 新臺灣之光!臺灣隊HITCON打敗中日韓俄法
時間 Mon Aug 11 18:25:46 2014
1.媒體來源:
請寫出完整媒體來源!例如中國時報、TVBS等,沒寫者一率刪除。
ithome
2.完整新聞標題/內文:
a.(該新聞是否超過三天?搜尋一下有沒有OP?)
b.(社論特稿都不能貼!違者劣退,貼廣告會被劣喔!)
由年輕駭客組成的臺灣駭客團隊HITCON,擊敗了各國近千隊駭客,首度打進在美國舉辦的
全球駭客大賽DEF CON CTF(搶旗攻防戰)的全球20強決賽,並奪下第二名佳績,僅次於
由天才駭客Geohot率領的美國駭客隊。主辦單位頒獎時更強調這是來自臺灣的駭客團體。
臺灣駭客團隊HITCON有史以來第一次,首度獲得在美國拉斯維加斯舉辦的駭客大賽DEF
全球駭客大賽DEF CON CTF(搶旗攻防戰)的全球20強決賽,並奪下第二名佳績,僅次於
由天才駭客Geohot率領的美國駭客隊。主辦單位頒獎時更強調這是來自臺灣的駭客團體。
臺灣駭客團隊HITCON有史以來第一次,首度獲得在美國拉斯維加斯舉辦的駭客大賽DEF
CON CTF(搶旗攻防戰)全球第二名,而主辦單位在頒獎典禮上宣布這是來自臺灣的資安
隊伍,名次僅次於多次奪冠的美國團隊PPP,而這個PPP團隊則是由天才駭客神人Geohot
隊伍,名次僅次於多次奪冠的美國團隊PPP,而這個PPP團隊則是由天才駭客神人Geohot
、Ricky Zhou和CMU PPP戰隊的資安聯軍,雖敗猶榮。第三名則是世界CTF排名第一波蘭戰
隊Dragon Sector。
HITCON先是打敗上千隊伍取得在美國拉斯維加斯舉辦的駭客大賽DEF CON CTF(搶旗攻防
戰),在全球20強的決賽中、打敗上千隊伍的最強資安頂尖高手的環伺下 首度參賽就奪
戰),在全球20強的決賽中、打敗上千隊伍的最強資安頂尖高手的環伺下 首度參賽就奪
下全球第二名的好成績,臺灣駭客團隊HITCON是由臺灣的年輕駭客組隊而成,整合包括CHROOT、臺大217、交大資
工等夥伴,由臺灣駭客年會CTF召集人李倫銓(Alan)花了半年時間整合、受訓,不論是
贏得百度杯(BCTF)駭客競賽第一名,打敗全球上千隊伍,在 DEF CON 22預賽獲得第12
名,取得決賽資格,甚至帶隊參與各種國際駭客競賽,終於在8月8~10日於美國拉斯維加
斯舉辦的美國駭客大賽中獲得好成績。
贏得百度杯(BCTF)駭客競賽第一名,打敗全球上千隊伍,在 DEF CON 22預賽獲得第12
名,取得決賽資格,甚至帶隊參與各種國際駭客競賽,終於在8月8~10日於美國拉斯維加
斯舉辦的美國駭客大賽中獲得好成績。
李倫銓曾在臉書表示,「這場DEF CON決賽,專家皆預測是世界CTF排名第一波蘭戰隊
Dragon Sector和美國第一戰隊PPP的頂尖對決,但來自臺灣的HITCON團隊,竟然以黑馬之
姿周旋在世界列強之中,令人跌破眼鏡!」
驚濤駭浪的3天比賽,終於奪下第二名好成績
在正式比賽的當天晚上,為了在比賽中爭取更好的名次,HITCON臺灣戰隊剛剛討論戰術和
寫程式到凌晨1點多,李倫銓說:「就是希望能順利在不眠不休的3日戰事中,順利存活。
」
寫程式到凌晨1點多,李倫銓說:「就是希望能順利在不眠不休的3日戰事中,順利存活。
」
CTF的比賽方式是,每個參賽團隊都有自己的伺服器,每個伺服器上都有各種預先設計好
的漏洞,各個參賽隊伍彼此找漏洞相互攻擊,甚至,先找到漏洞成功發動攻擊的參賽者,
還可以加分;除了攻擊之外,也必須設法補強自己的漏洞,避免被攻陷。而HITCON守護的
伺服器就是小小一臺的ARM v7,預載了很多漏洞,HITCON不僅要鞏固自己伺服器的安全,
也必須攻陷其他團隊的伺服器得分。
的漏洞,各個參賽隊伍彼此找漏洞相互攻擊,甚至,先找到漏洞成功發動攻擊的參賽者,
還可以加分;除了攻擊之外,也必須設法補強自己的漏洞,避免被攻陷。而HITCON守護的
伺服器就是小小一臺的ARM v7,預載了很多漏洞,HITCON不僅要鞏固自己伺服器的安全,
也必須攻陷其他團隊的伺服器得分。
第一天,HITCON的比賽戰績原本是第五名,後來發現成績計算錯誤,第一天戰績高居第二
名,李倫銓說:「初期防護能力決定一切,名次排名前面的隊伍,幾乎都是積極鞏固自己
系統。」
名,李倫銓說:「初期防護能力決定一切,名次排名前面的隊伍,幾乎都是積極鞏固自己
系統。」
到了第二天的比賽,HITCON曾經一度排名第一名,只不過,美國駭客戰隊PPP開始以好幾
個零時差(0 Day)漏洞橫掃全場,也很快奪下第一名的寶座。而PPP戰隊從一剛開始就視
HITCON為勁敵,並不主動攻擊HITCON守護的伺服器,鎖定其他團隊陸續得分,就是怕
個零時差(0 Day)漏洞橫掃全場,也很快奪下第一名的寶座。而PPP戰隊從一剛開始就視
HITCON為勁敵,並不主動攻擊HITCON守護的伺服器,鎖定其他團隊陸續得分,就是怕
HITCON知道他們的攻擊手法。
由於主辦單位每日都會更換隊伍桌次,到了最後一天的比賽,主辦單位便將前四強隊伍,
包括:美國隊PPP、台灣隊HITCON、波蘭隊Dragon Sector以及中國隊Blue Lotus安排在中
間的4張桌子上,其他隊伍則環繞在這4隊之外。「這對於首度參賽的HITCON而言,是無比
的榮耀。」李倫銓說道。
包括:美國隊PPP、台灣隊HITCON、波蘭隊Dragon Sector以及中國隊Blue Lotus安排在中
間的4張桌子上,其他隊伍則環繞在這4隊之外。「這對於首度參賽的HITCON而言,是無比
的榮耀。」李倫銓說道。
DEF CON 22主辦單位在美國西區時間下午5點 DEFCON 典禮的時候公布的戰績時,特別宣
布由來自臺灣HITCON團隊獲得第二名,所有的成員都非常的感動。領隊李倫銓表示,臺灣
隊伍能奪勝其實是運氣加上這次的團隊充分發揮默契,合作無間才勉強得勝,實在贏的非
常僥倖。
布由來自臺灣HITCON團隊獲得第二名,所有的成員都非常的感動。領隊李倫銓表示,臺灣
隊伍能奪勝其實是運氣加上這次的團隊充分發揮默契,合作無間才勉強得勝,實在贏的非
常僥倖。
雀躍之餘卻看到臺灣資安發展的致命傷
李倫銓坦言,今年上半年的訓練和比賽經驗、以及提早兩天來美國集訓,對這次比賽很重
要,其中,由中國藍蓮花舉辦的BCTF百度盃決賽的經驗,更讓臺灣團隊可以事先學習到這
種搶旗賽相關規則和經驗,有對臺灣團隊的成長帶來很大的幫助。
要,其中,由中國藍蓮花舉辦的BCTF百度盃決賽的經驗,更讓臺灣團隊可以事先學習到這
種搶旗賽相關規則和經驗,有對臺灣團隊的成長帶來很大的幫助。
臺灣雖然贏得第二名,但李倫銓認為,世界上其他隊伍實力實在太強,包括PPP和Dragon
sector、中國藍蓮花等,尤其是PPP隊伍,挖掘0day漏洞和寫exploit漏洞攻擊程式的能力
非常快速,找到0day後可以立刻橫掃全場,奪取大量分數,這便是PPP團隊致勝的關鍵。
他強調,這種零和制的搶旗賽,每一個攻防流程都跟現實資安狀況相似,可謂是考驗選手
在短時間內需具備漏洞分析能力、攻擊程式撰寫速度、全方位高端電腦知識的一種嚴格挑
戰。
sector、中國藍蓮花等,尤其是PPP隊伍,挖掘0day漏洞和寫exploit漏洞攻擊程式的能力
非常快速,找到0day後可以立刻橫掃全場,奪取大量分數,這便是PPP團隊致勝的關鍵。
他強調,這種零和制的搶旗賽,每一個攻防流程都跟現實資安狀況相似,可謂是考驗選手
在短時間內需具備漏洞分析能力、攻擊程式撰寫速度、全方位高端電腦知識的一種嚴格挑
戰。
雖然HITCON很僥倖獲得第二名的好成績,但看在李倫銓的眼裡,對於臺灣未來資安人才培
育和資安產業發展前景,卻充滿的憂心。
他認為,這次駭客競賽得勝,並不代表臺灣駭客很厲害,反而真的見識到世界級高手挖漏
洞的堅強實力,這點是臺灣軟體產業和資安人才非常欠缺的部分。更重要的是,「臺灣幾
乎沒有這樣的藍海市場可以留住這次的資安人才。」李倫銓說道。
洞的堅強實力,這點是臺灣軟體產業和資安人才非常欠缺的部分。更重要的是,「臺灣幾
乎沒有這樣的藍海市場可以留住這次的資安人才。」李倫銓說道。
或許HITCON得到全球第二名的好成績很值得開心,但李倫銓看到韓國隊的整體資安實力,
卻感到憂心不已。他說:「反觀韓國這次共有5隊進入決賽,韓國隊雖然沒有奪得前三名
,但是這種整體資安實力的數據,才是臺灣政府和民間應該要共同努力的目標,而不是看
到單一團隊的得名!」
卻感到憂心不已。他說:「反觀韓國這次共有5隊進入決賽,韓國隊雖然沒有奪得前三名
,但是這種整體資安實力的數據,才是臺灣政府和民間應該要共同努力的目標,而不是看
到單一團隊的得名!」
李倫銓表示,由於韓國長期有制度的集訓並培養資安人才,由政府帶頭下,這次韓國隊總
共培訓了raon_ASRT、KAIST GoN、CodeRed、HackingForChimac,以及[SEWorks]
penthack等5隊,全都打進這次駭客界的世界盃DEF CON 22 CTF,「這才是我覺得值得驕
傲的訓練。」李倫銓感嘆道。
他也說,當全部20隊的DEF CON參賽團隊,有四分之一的參賽團隊都來自韓國,如果這個
團隊組成一隊,實力是否會是最強的?這次參與DEF CON全球20強中,除了韓國有5隊參賽
外,美國3隊、俄羅斯2隊、法國2隊,其他中國、臺灣、波蘭、德國、澳洲、丹麥和日本
都各有1隊參賽。臺灣民眾或許可以因為HITCON得名而感到自豪,但這並不意味著,臺灣
整體資安實力是亞洲第一名,大家務必看清楚得名名次背後帶來的真相。
團隊組成一隊,實力是否會是最強的?這次參與DEF CON全球20強中,除了韓國有5隊參賽
外,美國3隊、俄羅斯2隊、法國2隊,其他中國、臺灣、波蘭、德國、澳洲、丹麥和日本
都各有1隊參賽。臺灣民眾或許可以因為HITCON得名而感到自豪,但這並不意味著,臺灣
整體資安實力是亞洲第一名,大家務必看清楚得名名次背後帶來的真相。
他也坦言,臺灣如果不能建立培訓制度與打造資安人才揮灑的舞臺,資安人才遲早會出現
斷層,2015年不會再有這種好成績。
最令人感慨的是,韓國由政府帶頭支持資安、培訓資安人才,臺灣這次參加美國的駭客大
賽,團隊卻是由臺灣的資安公司趨勢科技提供贊助。李倫銓表示,相較於政府和民間企業
對資安人才的培訓與支持,已經出現不小的落差,這樣長期以往,更讓人憂心臺灣未來的
資安產業發展。
賽,團隊卻是由臺灣的資安公司趨勢科技提供贊助。李倫銓表示,相較於政府和民間企業
對資安人才的培訓與支持,已經出現不小的落差,這樣長期以往,更讓人憂心臺灣未來的
資安產業發展。
臺灣駭客年會總召蔡松廷(TT)也表示,會在今年第十屆駭客年會中的企業場次中,完整
分享所有的攻防內容。
3.新聞連結:
(超過一行或有中文網址請縮個網址! 板規內文有提供縮網址網站)←看完可刪除此行
http://www.ithome.com.tw/news/90031
新臺灣之光!臺灣隊HITCON打敗中日韓俄法,奪全球駭客大賽第二名 | iThome
![[圖]]()
由年輕駭客組成的臺灣駭客團隊HITCON,擊敗了各國近千隊駭客,首度打進在美國舉辦的全球駭客大賽DEF CON CTF(搶旗攻防戰)的全球20強決賽,並奪下第二名佳績,僅次於由天才駭客Geohot率領的美國駭客隊。主辦單位頒獎時更強調這是來自臺灣的駭客團體。 ...
![[圖]](http://d3tfy4hr89jjx0.cloudfront.net/sites/default/files/field/image/960_HITCON%E8%87%BA%E7%81%A3%E5%9C%98%E9%9A%8A%E5%8F%83%E8%B3%BD_HITCON%E8%87%BA%E7%81%A3%E6%88%B0%E9%9A%8A%E6%8F%90%E4%BE%9B.jpg)
4.備註:
(一個人一天只能張貼一則新聞,"被刪"或"自刪"也算額度內,超貼者劣文"請注意")
Orange 太神拉RRRRRRRRRRRRRRRRRRRRRRRR
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.254.115.152
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1407752748.A.00A.html
→ : 台灣慣老闆:回來領22K+責任制1F 08/11 18:26
推 : 擔憂臺灣耶,推2F 08/11 18:29
→ : 會有人來握手嗎?3F 08/11 18:29
推 : 推4F 08/11 18:29
推 : 馬:我大學時也曾經和同學組駭客團隊,但我們就沒你們5F 08/11 18:30
→ : 這麼幸運了 呵呵
→ : 這麼幸運了 呵呵
推 : 推7F 08/11 18:31
推 : 馬: 打壞鍵盤巔倒勇8F 08/11 18:34
→ : 台灣只有錢而已9F 08/11 18:35
推 : 政府:預防性羈押10F 08/11 18:36
推 : 回來記得別握手11F 08/11 18:38
推 : 推台灣之光12F 08/11 18:38
推 : 神的領域13F 08/11 18:39
推 : 老實說這種出來只能去國外賺錢吧,台灣誰要花這種錢14F 08/11 18:40
推 : 推說法15F 08/11 18:41
推 : 講的真好,續買趨勢!16F 08/11 18:49
→ : 推一個17F 08/11 18:53
推 : 感覺好威喔18F 08/11 18:58
推 : 19F 08/11 19:03
推 : 這道光反而照出了週遭的黑暗...20F 08/11 19:18
推 : 臺灣政府只會培養保二對付人民21F 08/11 19:34
推 : 雖然看不懂但好強喔 不要回來工作 出國深造吧 恭喜22F 08/11 19:46
推 : 推23F 08/11 20:02
推 : 台灣政府的資安不知道強不強24F 08/11 20:10
推 : 這個去矽谷海撈吧25F 08/11 20:23
推 : 台灣政府的人材應該就像世界末日的那個總統顧問一樣吧~26F 08/11 20:29
推 : 去矽谷還是哪裡 反正不要回來台灣受罪了27F 08/11 21:28
推 : 如果HITCON真這麼神 那他們早就把我的頭壓在鍵ㄆhjkqsadqwio28F 08/11 21:58
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 491
回列表(←)
分享