109: 「駭客精神就是要動手做。」「攻擊型」資安顧問的工作日常(ft. 翁浩正)

1:11:10
 
分享
 

Manage episode 293346517 series 2904296
由Player FM以及我们的用户群所搜索的Star Rocket — 版权由出版商所拥有,而不是Player FM,音频直接从出版商的伺服器串流. 点击订阅按钮以查看Player FM更新,或粘贴收取点链接到其他播客应用程序里。

不知道大家聽過《星箭廣播》96 集〈你的世界比昨天更危險了嗎?給普通人的網路安全手冊(ft. 翁浩正)〉了嗎?我們再度邀請到資安顧問公司戴夫寇爾 DEVCORE 執行長翁浩正(Allen Own),這次要請他談談神秘的「攻擊型」資安顧問工作。

過去,資安相關議題可能會讓一般人覺得與自己有點距離,但隨著行動裝置、物聯網越來越普及,加上最近很多聽眾都已經開始在家上學、在家工作,資安議題可能比你我想像中的還要貼近日常生活。更不用說在我們錄音前,就發生了燃油管線公司 Colonial Pipeline 被駭客勒索的事件,該公司輸送美國東岸約 45% 的燃料,這類基礎設施如果發生資安事件所造成的影響可見一斑。

而正好,Titan 一直很好奇資安專家們的工作內容,例如到底所謂的「攻擊型」資安顧問是什麼意思,什麼是「紅隊演練」?跟滲透測試有什麼不一樣?正好趁著前一次錄音與 Allen 相約聊聊他的工作,於是就有今天這一集節目。

節目一開始 Allen 會先跟大家聊聊在家進行遠距工作會有什麼資安風險,接著就會進入正題,分享他從事資安工作的內容。不熟悉資安議題的聽眾別擔心,Allen 會以小偷闖空門、健康檢查等各種簡單易懂的比喻來說明。

像 Allen 這樣的資安工作者,如果要進行「攻擊型」顧問工作,必須具備「駭客思維」,我們也會請他解釋駭客的思考方式有什麼特別的地方,並且進一步討論對他而言,什麼是「駭客精神」。

而且,既然這次的主題是談資安工作,我們也會請 Allen 分享資安工作者的日常,還有一些有趣的話題,例如他們的職業病會使他們沒辦好好享受科技產品或社群網站嗎?最後,Allen 也會告訴大家可以從哪些地方觀察一些網站,甚至是自己工作的地方,是不是有執得擔心的資安風險。

因為疫情關係,這也是《星箭廣播》第一次以遠距的方式錄音,我們使用的是 Zencastr,這個服務可讓使用者在錄音的同時也開啟視訊,對於主持人與來賓之間的互動頗有幫助,歡迎各位聽眾給予意見回饋。

假如你喜歡我們的節目,記得訂閱《星箭廣播》在 iTunes 留下評價(或是寫信給我們),同時也別忘了來我們的部落格看看,或是訂閱我們的電子報《科技創業週報》。如果你想要聽更多節目,可以參考我們推薦的節目,或是你想教朋友怎麼收聽 podcast,我們也有寫一篇文章。又或者,你想要自己製作 podcast,歡迎參考這篇〈Podcast 製作與上架指南〉

以下是我們在本集提到的連結:

Special Guest: 翁浩正(Allen Own).

127集单集