HITCON CMT 2017 簡稱 HITCON
Mobile Open Platform Conference 簡稱 MOPCON
- HITCON (Hacks In Taiwan Conference)
- MOPCON (Mobile Open Platform Conference)
- 粉專:https://fb.me/mopcon
- Twitter: https://twitter.com/mopcon
- 官方網站:https://mopcon.org/2017/
前言
這次來到 HITCON 有種很不一樣的感覺,代表著兩個不同身份來到這裡。
我
已經 3.4 年沒有參加 HITCON 了,重回這個研討會對我來說真的是充電並且與許多各方強者好友聚聚聊聊的好地方,距離上次到現在從學生到已在職場工作 2 年的工程師,希望可以再這場會議中尋找 KKBOX 在研發與管理中可能會遇到的資安風險與管理存在問題。
MOPCON
第一次帶領著 MOPCON 踏入專精資安的研討會進行交流、宣傳與學習,非常感謝 HITCON 給了我們這個機會可以參與這場盛會。
13 , HITCON 13 年了, 總召 allenown 說:「 13 這個數字剛好是一個小學生讀書讀到大學畢業的時間,述說著 HITCON 培育著小小資安人才從小萌芽成長茁壯到今年的成就」。
學習與衝擊
HITCON 本年特色
- 與聯發科合作非常新潮的電子 Badge
- 獲得方式:
- 需購買「尊榮一般票 ($3,500)」或「尊榮學生票 ($2,000)」才可以獲得。
- Badge 特色:
- 依照 BLE(Bluetooth Low Energy) 的信號抓取神奇寶貝(HITCON GO)並且獲得相對應的 key。
- 貪食蛇。
- 也聽幾位好友提到這個 Badge 的不良率其實蠻高的,另外是研發先關的功能,人力成本投入也是相當的驚人。
- 獲得方式:
- Mini Wargame
- Wargame 一直以來都是 HITCON 的傳統,自從 2014 年 Capture The Flag, CTF 正夯,將 HITCON 的 Wargame 轉為 CTF 競賽, HITCON 今年希望可以將 Wargame 重返 HITCON。
- 講師陣容
- HITCON 每年的講師陣容都是非常的堅強,今年也不例外的近乎一半已上都是外國講師或全英語議程,當然現場也提供了即時同步口譯的平台工會場的大家進行使用,但需要自行攜帶耳機與電腦。
- ZeroDay 漏洞通報平台
- 希望持續提升台灣企業資安水準,也希望更多的白帽駭客可以參與這個漏洞通報的一環,提升企業與個人資安水平。
對於自己的衝擊
來到 HITCON 就是一個網友大拜拜的感覺,見了許多朋友,也看到許多朋友在資安圈上的貢獻與努力持續成長茁壯,回想起大學時期跟著一些朋友學習著資安,而開始寫起程式 怎麼感覺是反過來的 ,到大學後期慢慢轉網 Web 的路程走下去,除了常見的 Web Security 會去關注,但其他的資安議題也漸漸放下了,出了社會成了前端工程師到現在來到 KK 為全端工程師,這個路程離著資安也漸行漸遠,參加完 HITCON 希望可以找回自己對於資安的那塊熱情與初衷。
對於 MOPCON 的學習
MOPCON 第一次參與 HITCON 這個盛會,除了讓很多 MOPCON 的工作人員第一次見識到全台灣「網路」最不安全的研討會 xDD ,也看到不一樣類型的會眾與廠商,讓 MOPCON 有非常多的機會可以跟這些會眾好好交流與曝光,再次非常感謝 HITCON 給了我們這個機會。
MOPCON 2017 社群攤位 at HITCON CMT 2017
MOPCON 2017 Lighting Talk at HITCON CMT 2017
台灣駭客協會 x chrO.ot
來到 HITCON 其實可以非常明顯的感受到台灣駭客協會對於台灣政府、企業、個人與 NGO 的影響與改變,希望可以提升基本資安觀念與教育,像是透過 Zeroday 漏洞通報平台,嘗試將企業、政府或是學術單位的漏洞透過台灣駭客協會、 TWCERT/CC 與 TACERT ,讓通報者與政府學術單位等通報流程更為順利順暢。
也有像是 Civil Society Cyber Shield(CSCS) 資安工作坊,希望可以增加人權倡議者等 NGO 團體,提升他們的資訊安全素質,這些都是近年來台灣的變化。
或許 5 年成長了一點, 10 年成長了一點, 15 年也成長了一點,但回頭看這 10 幾年的時光,其實台灣資安重視狀況是有進步的,很感謝台灣駭客協會的貢獻與努力。