douobb

5G Security Evolution EPS-AKA: EPS-Authentication and Key Agreement Vulnerability: UE（使用者設備）的身份識別碼 IMSI 會在無線空中介面中以未加密方式傳送 5G security: Subscriber ID privacy 缺乏 home network 的控制能力 5G security: Increased home control Diameter signaling protocol (訊號協定) 中發現安全弱點，可能導致 DoS attacks 5G security: Security Edge Protection Proxy (SEPP) with TLS 5G Security in 3GPP R15 針對舊有安全弱點的改進 Subscriber ID privacy: 使用者身份 ID 不會再於空中介面中直接暴露 Increased home control: 最終的認證決策由 home network 負責 Security edg ...

Introduction Operating System Security 在安裝過程中，系統有可能遭到入侵 在安裝最新修補程式 (patches) 之前被入侵 建立與部署系統應該是一個經過規劃的流程 被設計來對抗這種威脅 此流程必須 評估風險並規劃系統部署 先保護底層作業系統，再保護關鍵應用程式 確保任何關鍵內容都受到保護 確保使用適當的網路保護機制 確保使用適當的流程來維持安全性 System Security Planning 部署新系統的第一步是規劃 對整個組織進行廣泛的安全評估 在將成本降到最低的同時，最大化安全性 決定系統、應用程式、資料與使用者的安全需求 找出適合安裝與管理系統的人員與所需訓練 Operating System Hardening 保護系統的第一個關鍵步驟: 保護 base OS Basic steps Install and patch the OS Harden and configure the OS to adequately address the identified security needs of t ...

Software Security Issues 許多漏洞是由不良的程式設計實務所造成的 程式中對資料與錯誤代碼缺乏足夠的檢查/驗證，會導致各種後果 Unvalidated input Cross-site scripting Buffer overflow Injection flaws Improper error handling 分類: 元件之間的不安全互動 SQL injection, cross-site scripting, open redirect 危險的資源管理 classical buffer overflow, path traversal, download of code without integrity check 脆弱的防禦機制 missing authentication for critical function, authorization, or encryption of sensitive data Software Security: Software Quality/Reliability? Soft ...

Buffer Overflow Definition known as a buffer overrun or buffer overwrite A condition at an interface under which more input can be placed into a buffer or data holding area than the capacity allocated, overwriting other information. Attackers exploit such a condition to crash a system or to insert specially crafted code that allows them to gain control of the system. Buffer overflow basics Programming error process 試圖將資料儲存到超過限制大小的 buffer 之外的位置 覆寫相鄰的記憶體位置 (可能存放其他程式的變數與參數) Buffer 可能在 process ...

L4 Fourier Series: 任何週期性函數都可以表示為不同頻率的正弦/餘弦函數之和 Fourier Transform: 非週期性函數 (曲線下範圍有限) 可表示為正弦/餘弦函數與權重函數乘積的積分 Frequency Domain: 指影像經過 two dimensional discrete Fourier transform 後的平面 。其目的是將信號表示為不同頻率正弦信號的線性組合 Unit impulse Impulse train Fourier Transform Box function 轉換後變為 Sinc 函數 sinc(x)=sin⁡xx\mathrm{sinc}(x)=\frac{\sin x}{x}sinc(x)=xsinx​ 函數寬度 WWW 與轉換後的零點位置呈反比關係 Unit impulse 轉換後恆為 1 Unit impulse at t=t0 轉換後為 $e^{−j2\pi ut_0}​ = \cos(2\pi ut_0) - j\sin(2\pi ut_0) $ 位移導致 phase ( ...

Firewall characteristics and access policy 設計目標: 所有從內部到外部，以及從外部到內部的流量，都必須通過防火牆 只有依照本地 security policy 所定義的被授權的流量才會被允許通過 防火牆本身必須能抵抗入侵 Access Policy 在規劃與實作中的一個關鍵組成要素: 制定一個 suitable access policy 列出哪些類型的流量是被授權允許的 此政策是根據組織的資訊安全風險評估與安全政策所制定出來的 Characteristics for Control Access 使用不同的條件做 Control Access IP address and protocol values 用於: packet filter and stateful inspection firewalls 用來限制對特定服務的存取 Application protocol 用於: app-level gateway 負責轉送並監控特定應用協定的資訊交換 檢查 SMTP 電子郵件是否包含垃圾郵件 Use ...

Intruders Cyber criminals 以獲得金錢回報為目標的個人，或有組織犯罪集團中的成員 活動: 身分盜竊、金融憑證竊取、資料竊取、資料勒索 在地下論壇中聚集並交換技巧 Activists 屬於外部攻擊者大型團體中的個人或成員 技術水準通常較低 目標: 推廣並宣傳社會或政治理念 活動: 網站竄改、DoS 攻擊、資料竊取與散播 State-sponsored organizations 由政府資助、用來進行間諜活動或破壞行動的駭客團體 Known as APTs 其存在範圍十分廣泛: 從中國到美國、英國以及它們的情報盟友皆有 Others 動機不同於上述類型的駭客 傳統駭客或破解者: 受到技術挑戰，或同儕團體中的尊敬與名聲所驅使 Skill Levels Apprentice Known as script-kiddies 技術能力最低、主要使用現成 attack toolkits Journeyman 具有足夠技術能力來修改或擴充 attack toolkits 能夠利用新的漏洞，也可能有能力找到新的漏洞 Master 擁有高 ...

Malware NIST [SOUP13] defines malware as: A program that is inserted into a system, usually covertly, with the intent of compromising the confidentiality, integrity, or availability (CIA) of the victim’s data, applications, or operating system or otherwise annoying or disrupting the victim. Types of Malware Propagation: 它如何擴散或傳播以到達目標 viruses: 感染現有內容，之後再擴散到其他系統 worms/drive-by-downloads: 利用軟體漏洞，使 malware 能夠自行複製 Social engineering attacks: 說服使用者繞過安全機制來安裝 Trojans (木馬)，或回應 phishing attacks (釣魚攻擊) ...

Database Management Systems Database: 結構化的資料集合，供應用程式使用 Query language: 提供一個統一的介面來存取資料庫 Database management system (DBMS): 一組用來建立與維護資料庫的程式 DDL (Data Definition Language): 定義資料庫的邏輯結構與程序性屬性 DML (Data Manipulation Language): 提供應用程式開發者強大的工具集合 需要超出一般作業系統型安全機制的安全能力 OS: 控制整個檔案的讀寫權限 Database: 需要 col & row level 的權限 Relational Databases 由 tables 所構成 每一個 column 儲存一種特定型態的資料 每一列 row 包含每個 column 的一個具體值 理想情況下，會有一個 column，其所有值都是唯一的，用來作為該 row 的 identifier/key (primary key) 使用 query language 來存取符合特定 ...

L1 影像可根據其能源來源進行分類: 電磁波 (EM)、聲波、超音波等 其中電磁波是最主要的能源來源 電磁波 由高能量至低能量排列 Gamma-Ray Nuclear medicine (核醫學): 骨骼掃描、PET 天文觀測 X-ray 醫療檢查: 胸腔 X 光、血管攝影、電腦斷層 CT 工業檢測: 電路板檢測 Ultraviolet Band 紫外線 螢光顯微鏡 當紫外線光子碰撞螢光物質時，會激發電子並釋放出能量較低的可見光 Visible and Infrared Bands 可見光 & 紅外線 光學顯微鏡觀察 遙測應用 Microwave Band 微波 影像雷達 能在任何時間、天氣及光照條件下採集數據 (類似具備主動照明功能) Radio Band 無線電波 核磁共振造影 (MRI) Ultrasound 超音波 醫療診斷: 產前檢查、內臟器官檢查 L2 人類視覺感知 視覺是由分布在視網膜 (Retina) 表面的離散光受體產生的 錐狀細胞 (Cones): 6 to 7 millions 集中於中央小凹 ...