# 數位時代，自已的權利自己顧 -- 不可不知！基礎資安教戰講座 筆記 活動網址內含簡介 https://ocftw.kktix.cc/events/e0c1048b ## 癱瘓舊金山捷運電子系統　駭客自己反遭駭 https://tw.appledaily.com/new/realtime/20161202/1002517/ ## 黑色產業 信用卡資料 帳號密碼 個人資料 姓名地址電話照片等等 可以二次販售給廣告商 詐騙集團 釣魚信件 ## 黑帽 破壞者crackers 網路犯罪份子cybercriminal 腳本小子script kiddie 一銀案 勒索軟體 twddos服務 ## 灰帽 行為通常不具惡意 通常是支持理念或業餘愛好 ## 白帽 具備道德的駭客 行為合法或組裝僱用 對軟體或系統測試後會回報成果與提出改善建議 龍紋身的女孩 駭客 hackerone https://technews.tw/2019/09/13/bug-bounty-platform-hackerone-raises-36-4-million-dollars/ ## 白帽失敗案例 不完整 不正確的通報流程 https://udn.com/news/story/7321/3862282 不夠專業的測試造成的危害 https://ithome.com.tw/news/133101 ## 正確通報方式 以許可為原則 不破壞不影響營運的方法測試發現問題 寫明成因 截圖 與時間 提供報告與修補方式 google authenticator yubikey 1passwoed密碼管理器 virustotal 有沒有防毒軟體回報說這是可疑程式 瀏覽器附加元件 wot adblock no script suite https://www.playpcesor.com/2010/08/notscript-google-chrome-noscript.html?m=1 web developer 開發者被釣魚釣到，套件被植入廣告程式 https://3c.ltn.com.tw/m/news/31073