蔡一郎的部落格

Yilang's Blogger

CloudSec 2012 Taiwan Keynote-從CSA看雲端服務與資訊安全威脅

Published by Yi-Lang Tsai under , , , on 8/31/2012 07:22:00 上午
主講者:CSA(Cloud Security Alliance)雲端安全聯盟台灣分會創辦人暨研究小組召集人

雲端服務成為下一波網路攻擊的目標,新概念的服務導向型態,推動了下一波的資訊科技革命,進階的攻擊手法目前已朝向組織化、精緻化發展,大規模的攻擊行為已不多見,取而代­之的是經過精心設計的網路攻擊,其中利用各種惡意程式感染受害者為當下最常見的手法之一,將針對雲端服務的安全問題進行探討

從雲端安全聯盟(CSA, Cloud Security Alliance)的角度,分析目前常見的資訊的竊取或是大規模的攻擊活動,其中對於惡意程式行為模式的掌握,對於特徵比對的方式進行偵測,變種速度快,系統一旦感染,防­毒軟體不易偵測與清除等特性進行介紹;CSA依據不同的研發主題,已啟動了近二十個工作小組以因應目前雲端服務的發展趨勢,並嘗試從學術、產業、政府部門等角度,針對雲端­服務的安全問題進行研析,雲端服務的平台受到特定的攻擊,造成雲端服務平台的資源耗盡或系統弱點被廣泛的運用,其中所隱藏的風險,將挑戰使用者對於雲端服務平台的信賴程度。

面對此種威脅,透過深入淺出的介紹,帶領與會人員掌握與瞭解雲端服務需要解決的資訊安全威脅與面臨的挑戰。



相關網站
Cloud Security Alliance
Cloud Security Alliance Taiwan Chapter

數位鑑識之磁碟複製篇

Published by Yi-Lang Tsai under , on 8/30/2012 01:53:00 下午
數位鑑識在近一、兩年來,在國內有越來越熱門的趨勢,今年因應個資法上路,未來可以想像到的就是發生資訊安全事件,例如:機敏資料外洩時,必須透過一套可以被信任且標準的處理流程,首先介紹在事件調查過程中,經常會使用的磁碟複製設備(Talon),這個設備主要用來將需要採證的目標主機上的磁碟進行複製,這個是最重要的處理流程之一,除了必須確保資料可以完全且完整的複製之外,還需要符合法證上需要的不可否認性的要求,這個也就是這類型的設備價位偏高的原因之一,因為在設備本身硬體的設計上,就需要避免原始的證物遭到污染的可能性,以往進行磁碟複製時,往往會使用DD之類的工具,不過因為這樣的複製方式,必須先將磁碟與運作中的系統連結,除了可能會讓原本想要複製的磁碟遭到資料上的異動外,也可能無法做為未來法庭上的證據,再來就是複製磁碟的時間太久,因為目前的磁碟容量越來越大,超過1TB的磁碟已是相當常見的,採用軟體的方式來處理,最令人無法接受的,就是需要相當久的時間,才能夠完成磁碟的複製,這些都不是可以被接受的。


可攜式的硬碟複製設備,經常就需要帶著前往出事的地點,直接在現場進行受害主機的硬碟複製,因此需要相當快的處理速度,以目前使用的設備而言,每分鐘目前可以達到資料擷取6 Giga Bytes以上的處理速度,可以大量的節省現場取證時製作映像檔的時間,將想要進行採證的硬碟接上設備後,首先必須先確定是否可以被識別。

一般來現場之前,都會先準備好夠大的硬碟準備進行資料的複製,如果還沒完成這個程序,就需要先將目標硬碟進行抹寫(Wipe)的處理程序,以避免原本的目標硬碟上,有殘存之前的證物。

進行抹寫(Wipe)之前,需要先輸入工作日誌的檔案名稱,一般我們會以當天的日期,再加上序號或工作編號之類的方式,以方便日後可以快速的依據事發的時間,進行資料的查詢。

雖然已經是專用的設備了,進行目標資料的抹寫,還是需要許多的時間,所以這個程序最好在出發前就先做好,或是平時先準備好幾顆已完成處理的硬碟備用,可以縮短在事發地點作業的時間。

接著介紹一下這個設備的外觀與相關的界面,從正面來看主要是設備上的鍵盤,可以提供我們輸入一些簡單的資料,左方有三個簡單的按鍵,以確定執行或是進行功能的設定,而右方是目前設備狀態的置號,而中央的液晶螢幕,則是主要的觸控式操作界面,功能選單的操作,都是直接在螢幕上以觸控的方式操作。

設備本身在界面上的設計,就必須思考到各種可能性,以及目前電腦常見的連接界面,包括Serial、1394、USB等,當然還需要有電源的連接埠。

另外也支援一些常見的儲存媒體的型式,各種不同的記憶卡,在設備的下方也可以找到相對應的插槽。

對於硬碟的複製設備而言,硬碟界面的支援當然是最重要的,分別以S1與S2代表不同的資料來源,在界面上也同時能夠支援目前常見的硬碟界面與電源接頭。

把設備打開,就可以看到目標硬碟的界面,分別以D1與D2來識別,在這必須選擇與來源硬碟容量相同或是容量更大的硬碟,當做複製後的硬碟。
採證是進行事件調查相當重要的一個步驟,必須能夠確保複製後的資料與原本的一模一樣,也必須避免因為作業上的錯誤,造成原始硬碟資料的損壞,這些都是在採證中需要特別留意的。


從CloudSec 2012 Taiwan看台灣雲端安全發展

Published by Yi-Lang Tsai under , , , on 8/26/2012 12:13:00 上午
近幾年不管是不是在IT資訊產業,經常都能夠從媒體報導或是網路上聽到與看到「雲端服務」這幾個字,到底「雲」是什麼呢?從以前到現在真的是眾說紛云,有人說網路服務就是雲端服務,也有人說雲端可以讓企業更具競爭力,但是到底什麼是「雲」,總是沒人可以講得很清楚,雖然「雲端服務」這麼的熱門,不過滿有意思的是,在台灣願意使用雲端服務或是雲端平台的企業真的是少數,可能是民族性或是自我的掌控慾強的關係吧!我們很喜歡「看得到,才心安」這樣的思維,除了個人使用的平台之外,目前願意把「關鍵性應用服務」的系統放上雲端的,或是直接採用雲端服務供應商提供的平台環境的,是一個兩極化的情況,一者是擁有完整的資源,為了企業內部或是資訊系統管理上的需求,想要自己建置「私有雲」的,二者是沒有什麼資源,想要節省開支的中小型企業,或是SOHO工作者,透過雲端服務供應商提供的環境,很快的就能夠擁有以前需要自己購置或是自行營運管理的資訊平台,這可以讓許多的企業專注於發展自我的專長即可,而不需要花費太多的人力、物力投入資訊服務的平台,至於何者為優為劣,這個是一個見仁見智的問題。

此次有機會以Cloud Security Alliance台灣分會創辦人暨研究小組召集人的角色,在CloudSec 2012 Taiwan擔任Keynote的講者,除了正式向國內介紹CSA這個目前在國際上主要推動雲端安全的組織之外,也可以分享一下個人對於雲端安全議題的所見與所聞,是一個相當好的機會,這個會議是由Trend Micro(趨勢科技)主辦,在亞洲地區主要的國家辦理多場次的Cloud Security相關的大型研討會,除了介紹目前的發展主流外,也可以聚集許多的從業人員與研究人員,共同商討與瞭解目前最新的趨勢與相關的成果。此次以「從CSA看雲端服務與資訊安全威脅」為題,介紹了雲端運算、國際資訊安全會議的趨勢與潮流、Cloud Security Alliance(雲端安全聯盟)、CSA的主要研究議題以及如何面對目前新世代的資訊安全威脅,這些都是目前許多人在使用雲端服務時,可能會面臨到的問題,需要正面的瞭解,並且能夠找到解決方案。

此次與會的同業相當的多,幾乎是座無虛席,把六福皇宮的會議廳擠得滿滿的,場外也有許多的贊助廠商,在現場介紹雲端服務安全防護的解決方案,或是介紹目前最新的產品,這些對於許多與會人員而言,都是相當重要的資訊,可以透過這樣大型的會議,一次掌握主流的解決方案與相關的產品資訊。

從這麼多人來參加這個會議,可見目前雲端安全的議題,仍然是大家關心的問題,主要在於如果提高雲端服務使用者的信心,並且能夠信任雲端服務的供應商,才能夠順利的讓雲端服務讓大家所接,這往往是最困難的,因為觀念與認知的改變與教育,並非一朝一夕就能夠達成,而是需要經年累月並且不斷的進行相關的資訊的傳達,才能夠發揮預期的成效。

每次在一些會議或場合,與大家分享個人的所見所聞,就有許多的感慨,目前在台灣,真正的雲端服務平台並不多,大多數的服務型態仍與傳統台灣資訊產業的特長有關,從基礎環境的規劃與建置、進入平台的營運與管理,讓不同的設備與部署方式,可以整合在同一個平台之中,這個是台灣系統整合技術的強項,但這樣的專長卻可能限制了我們的發展,目前台灣的產業面臨的需要轉型的階段,有人提出需要發展「軟實力」,或是投入「文創產業」等,其實這不過是看到國外在這些方向的發展,而急就章的以此為發展的方向,不可否認的台灣有許多的文化資產,也有許多的專業人才,但少了發揮的空間與環境,政府推動的許多計畫,往往都想要立竿見影,投資個一、兩年就想要解決問題,或是取得領先的地位,而所規劃的資源,往往又淪為預算執行率遠勝過其實質的內涵。

台灣的雲端相關產業,可以從以下幾個面向著手:
  • 策略 1:聚焦
  1. 資安產品製造商聚焦資料保全與存取保護、雲端安全服務及雲端安全軟體之研發。
  2. 雲端服務稽核與資料管理、雲端運算平台安全及資通訊基礎設施安全則由服務供應商依據國際標準,整合國內外產品及解決方案來切入。
  • 策略 2:發掘新機會
  1. 在行動雲端服務、數位匯流服務等新興產業領域尋求新的資安產業發展機會。
  2. 積極發展從終端設備、傳輸網路到雲端服務之完整而前瞻的解決方案。
  • 策略 3:促進需求
  1. 發展可建立中小企業用戶與雲端服務供應商彼此信任的公有雲營運模式與解決方案。
  2. 加強中小企業主及一般消費者之資安認知。
  • 策略 4:本土紮根、國際接軌
  1. 成立專家工作小組,從政府運作及公共服務需求出發,協助制定行動及數位匯流等雲端服務的資安、稽核與認證相關規範。
  2. 與國際標準接軌。
  3. 投入政府資源,鼓勵產學研開發有效之解決方案,以導引雲端資安產業之發展。
  • 策略 5:優化資安人才培育與就業環境
  1. 強化產學研合作,改善雲端資安人才培育機制。
  2. 營造有利於資安人才職涯發展的產業環境。
  3. 改善大型資訊整合、數位鑑識等領域的人才缺口。

媒體報導-APT 入侵傳統資安防護潛伏企業內部伺機發動攻擊

Published by Yi-Lang Tsai under , , on 8/22/2012 02:16:00 下午