阿碼外傳-阿碼科技非官方中文 Blog: 07/01/2013 - 08/01/2013

2013年7月28日

兄弟齊心,佛法曼荼羅成就阿碼科技(美國 USA Today 西雅圖專訪)



國際媒體一直對阿碼不錯,總是不斷給我們不錯的報導。但是我感覺到目前為止對阿碼最重要的報導,是這次美國 USA Today 對我們的專訪。原文(含影片)在這裡:

USA Today: Sibling synergy, Buddhism fuel start-up's success

我感覺這篇報導真實地描述了這兩年阿碼科技經歷的蛻變。其中,我們的資深業務協理 Jordan Forssman 說到了重點:「今天在阿碼,我們有這一群互信互賴、共同生活了二十多年的團隊一起合作,做起事情來真的很快速。」

阿碼自2011後半年至今,這兩年的成長,是 2005 至 2011年的好幾倍,而 USA Today 此篇專訪,忠實記錄了這段爆炸性成長期的原因。其中對於我於 2010年初卸下CEO的真正原因,也有明確的交代。

我將打上中文字幕的專訪影片分享於下:

我將英文報導翻譯於下:

兄弟齊心,佛法曼荼羅成就阿碼科技新創公司
USA Today / 記者:Byron Acohido
西雅圖 ── 阿碼科技不同於一般科技新創公司

2006年1月,阿碼科技成立於台北,該公司專門提供線上惡意程式偵測服務,是 Wayne Huang(黃耀文)和 Matt Huang(黄耀明)這對兄弟檔的心血結晶。他們在不同大學完成學業,早期也踏上不同的事業生涯。

哥哥 Wayne 為阿碼的執行長,過去服國防役時,擔任資安工程師;而弟弟 Matt 則是營運長,以前是跨國的創投者。決定合夥後,他們覓得一位身材高大、會說中文、金髮南非裔的 Jordan Forssman,協助他們建立阿碼在台灣的第一批客戶。Forssman 目前是阿碼的業務開發協理。

創業初期雖然從天使投資人和創投募得資金,以台灣為據點的阿碼,剛開始時仍是步步為營,謹慎利用資源,可說是縮衣節食。Matt表示:「當時員工和資金都非常有限,我們全都自己動手來。是辛苦了點,但那段日子也很精采刺激。」

歷經幾番波折,其中包含 Wayne 離開並專心於佛法,阿碼終於在一年半前開始昂首闊步。Wayne 的師父幫他做了一個工作曼荼羅,讓他得以兼顧學佛和經營新創公司,並讓兩者能夠相輔相成。

Wayne表示:這個曼荼羅的設計,可以「把修行和工作合而為一,我在阿碼越投入、越努力工作,越努力創新,就能更深刻體會佛法、修行也更上一層樓。」

隨著 Wayne 重回阿碼,Wayne 集結了五十名大學時代從班上與學佛上認識的朋友,一起來打拼,自此,阿碼科技開始蒸蒸日上。如今阿碼員工已超過七十人,客戶涵蓋政府機關和三百多家企業,服務範圍更遍及亞洲和歐美等十五個國家。

Jordan 表示:「學佛者真的非常有紀律。他們將這種精神和工作及責任感相結合,竭力為客戶解決問題。」

Wayne說:「真的很獨特。這樣的環境裡,不但執行力高,還能激發許多創意和革新。」

以下則是訪問影片中的內容:

Byron:說說你們的生長歷程吧!

Matt:好的。說來還蠻有意思的。我們父親為政府做事,擔任外交職務(外交官),所以從小就常常搬家。我們在台灣出生。國小的時候,父親有機會能到美國工作。全家就一起搬到美國,學學英文。那時對我們的重要影響,是我們接觸到了最早期的個人電腦。長大後,Wayne 念了工學院,延續他對科技領域的著迷。我念商學院、學專業經營。鑽研經濟學真的好玩又刺激,所以我選擇學商。大學畢業後,我從事創業投資,對於創投跟新創公司非常有興趣。所以我之後又來到矽谷,繼續攻讀MBA,來延續我這方面的興趣。拿到 MBA 的前夕,我接到 Wayn e一通電話,才知道 Wayne 打算創立阿碼科技。

Wayne:開創公司能延續這項研究、讓我們鑽研已久的這些頂尖的技術持續下去,也能向全球證明,我們的研究是真正可以實用的!這項技術是很有價值的,它不只是能做到我們說的……處理高難度的問題,譬如說資安的問題,它真的辦得到。我希望有機會能繼續研發,並向全球證明它真的很實用。

Byron: 那時 Matt 正在考慮投入新創公司?

Matt:沒錯,我是有此打算,當時我正在積極尋找各種新創企業。但你也知道,那時沒什麼技術有足夠的吸引力,讓我想投入。當時 Wayne 打來,我聽了他的資安技術。在那個年代,Web 2.0 很紅,每個企業都正在想辦法建立自己的網站,但是卻克服不了網路上的資安問題。Wayne 和他的團隊正好有這項技術,能自動掃描網站,偵測出每個網頁的弱點。

兄弟齊心

Wayne:記得當時,Matt 必須把他的整個腦袋,灌到我的腦袋裡面。那所有的創投、募資、與經營用的專業術語。先前都沒考慮到商業層面。說真的,對我來說,這些是應付投資人的課題。我一心只想著要讓這個技術持續下去,讓這項技術能夠問世,並幫助許多人。

Byron:對你來說,你的商業伙伴是你弟弟,這個的意義為何?

Wayne:意義非凡。我對新創公司所知不多,我那時領悟到,一定要有個熟人,互相堅信彼此的人,才能夠將種事情做好。我深信,如果 Matt 不是我弟弟,那就不會有今天的阿碼科技了。

Wayne:我們在2006年遇到了 Jordan。

Jordan: 我們開始在全台推廣我們的資安產品。而且我幾乎都是親自用中文去跟客戶介紹。和客戶解說產品時,他們都對我的中文相當訝。那是一段很愉快的日子,學了不少東西。隨著時間過去,Wayne 集結了許多大學的就認識的好朋友,公司的狀況變得非常的穩定與團結、目標也越明確。

結合佛法曼荼羅

Wayne:與其說我是資安工程師,我更覺得自己是佛弟子。大約兩年前,我修行的進度落後許多,幾乎要被我師父趕出門。所以我必須做抉擇,在學佛和我們的新創公司間,二選一。對我而言,答案很簡單,我選擇佛法。而後我離職了一年多。這段時間,我的修行有了大幅進展,也補回了之前落後的佛法上面的功課。一年後,我和師父談,他同意幫我做一個曼荼羅,讓我在持續修行的同時,也能繼續在阿碼奮鬥。師父用曼荼羅結合了這兩個世界,讓我在阿碼越努力工作、提出越多創新,就能夠同時對佛法有更深的體會,修行也能上一層樓。

Matt:Wayne 歸隊對大家真的是種穩定的力量。他還帶來規模更大、目標一致的工作團隊。

Wayne:我回來後,號召過來的五十人,幾乎都是從事軟體業,是我大學時代因為學佛而認識的。他們來自全台各個角落,但這些人和我有工同的價值觀,我們過去二十年,住在一起,並一起做了很多事情。

Jordan:學佛的人非常能夠自律,能夠控制自己心中的想法,思想也很正直。這些同事,他們把學佛的精神融入工作,和責任感相結合,為客戶盡心盡力尋求解決之道。你們也知道,我不是佛教徒。但從跟 Wayne 的許多對話中,我也深受佛法影響。今天在阿碼,我們有這一群互信互賴、共同生活了二十多年的團隊一起合作,做起事情來真的很快速。

Matt:新創公司的資源很有限,目標很遠大,因此能有堅定一致的願景,真的很棒。我們運作方式是這樣:要是 Wayne 有了構想,他會先徵詢大家真實的想法。大家會提出每個人認為最好的方式。這時大家提出的想法都不一樣,因為大家會各自發揮各自的創造力。而 Wayne 會傾聽大家意見,討論過後,再做出最後決斷、最後的執行方式。一旦做出決定,阿碼就會像軍隊,齊心往相同目標、理想邁進,無論最初我們各自的看法為何。這就是我們目前運作的方式。我認為這是股很強的力量,因為對於新創公司來說,這種團結力跟執行力,是非常有效果的。

Wayne:真的很獨特。這樣的環境結合了執行力與創意和革新。

繼續閱讀全文...

2013年7月25日

阿碼 創新革命演講 上線了




今年資安展前,我說,我們於資安展要講的這場「革命言講」,將會是阿碼有時以來最重要的一次演講。這是因為,阿碼於 2011 年底我重新回來做 CEO 後,有了巨大的改變。這兩年間,因為忙於整個公司的重新調整,以及大部分技術的重寫,一直沒有時間跟外界交代,這兩年阿碼到底在做些什麼?

創立阿碼到 2011 年底,已經過了六年了。在這六年間,我們累積了可觀的經驗。於是在過去兩年裡面,我們努力於將這六年學到的經驗,運用於阿碼的改造上。

在組織上,我大量邀請了我大學的同學兼室友們,以及很多我大學時就認識的朋友加入。這麼做的原因是,這些人跟我之間,都有著超過十五年以上的默契,可以減少許多溝通上面的成本,在許多看法上也可以很快達到共識。一個新創的公司,一般來說都只有幾個創辦人。創辦人通常是對公司最有心,也最有能力的人,加上彼此間合作無間的默契,組合起來,足以帶著一個新創事業往前衝。

可是創辦人在數量上,就只那麼幾個。如果一個公司可以有十個,二十個,甚至更多的創辦人等級的人,那會是一個什麼樣子的局面?
當然,一個團隊還是需要有一個清楚的 leader,可是如何能夠接近達到這樣的狀態?這是我們這兩年,在團隊上面努力想達成的。

此外,阿碼的精神是什麼?我們的任務是什麼?客戶為何要選擇我們?阿碼的文化是什麼?這些問題,我們在這兩年內,有了嶄新且無比清楚的定義。

最後,在技術上面,這兩年我們埋頭換新,將我們這六年來學到的經驗,加入近年許多逐漸穩定的新 big data 技術,而規劃出全新的系統架構與技術,並重寫了很大部分的程式。

耗時兩年的過程,異常艱辛,其內容卻無法一下子交代清楚。我們將能夠表達的,一次於這次資安展我們 90 分鐘的「革命演講」中,來跟各位分享。其中我們討論到了如:

1. 資安人員命苦嗎?資安產業是值得加入的嗎?
2. 為何沒有技術可以克服新的威脅?挑戰在哪裡?
3. 阿碼的精神是什麼?
4. 用這個精神,我們研發了哪些技術?
5. 用這些技術做出來的產品,有什麼不一樣?
6. 阿碼 八位工程部同事 分別出來介紹自己的工作內容、心路歷程、以及對公司的展望。
7. 阿碼為何可以吸引到這麼多優秀的人才加入?例如我交大學長 Mars Fu,畢業後去台積做了十六年,是什麼讓他加入了阿碼?

由於 90 分鐘蠻長的,我們將段落分出來於下,各位可以選擇有興趣的部分參考。我也將這次以錄影方式出場的八位阿碼技術團隊的講稿,貼於以下。

2013 年對阿碼來說,是一個嶄新的開始。這個感覺,好像是賽車手為了長久考量,花了兩年離開賽車廠,重新設計、打造新的車子。如今這台新車終於上路了,這種令人興奮的感覺,真是筆墨無法形容!有了嶄新風貌的我們,會不斷加速再加速地往前衝,把我們該做的事情做好!
剛參加完今年無比成功的 台灣駭客年會 的我們,也希望能夠有時間將更多我們技術上的成果,投稿到明年的 台灣駭客年會。(也希望爭取多一些贊助預算,解析度可以高一點!)

謝謝各位長久以來對阿碼的支持!我們會再接再厲!

演講段落:

[全部演講]

[挑戰在哪裡?以最新 Email APT 針對性攻擊為例]

[以資訊史看 資安挑戰 與 深入創新]

[阿碼的一種精神、三種技術]

[八位工程部同事的告白]

[結語:資安人員苦命嗎?回顧阿碼歷史]

以下為 [全部演講]:


以下為[挑戰在哪裡?以最新 Email APT 針對性攻擊為例]:


以下為[以資訊史看 資安挑戰 與 深入創新]:


以下為[阿碼的一種精神、三種技術]:


八位工程部同事的告白]:


結語:資安人員苦命嗎?回顧阿碼歷史]:


八位同事講的內容:

Lance Chang
資深工程師,Virtualization

大家好,我是阿碼科技 Lance,我是大學參加佛學社的時候跟 Wayne 認識的。

目前我主要負責的是,惡意程式在虛擬機器中的偵測技術,與雲端部署的程式設計開發。我們大量部署在全世界各地的雲端虛擬機器,讓我們可以不斷地偵測出各種最新的惡意攻擊程式行為,其中也包含了不少「針對性攻擊」的Email附件。

當然…攻擊者也會針對我們的虛擬環境來進行偵測,一旦惡意程式發現自己身處在我們部署的虛擬機器內的環境時,就不會執行惡意行為,以防止我們有機會自動追蹤攻擊的來源。像在這種情況下,雖然可以偵測出該檔案是惡意的,但就沒有辦法將它行為完整的分析出來。

在針對性攻擊盛行的今天,光是要偵測出惡意早就不能解決客戶的問題,我們需要在當下就能夠全自動分析出該攻擊的所有行為,並回報給我們的客戶。

而我們阿碼團隊的責任就是為了保護客戶的資訊安全,不斷地創新研發出讓惡意程式無法分辨的虛擬部署環境,讓這類惡意程式的一切行為無所遁形。

這是一個非常有意義、也讓我感到非常有興趣與成就感的工作。也只有走在世界最前端的阿碼科技,才有力量抵擋各類型的最新惡意攻擊程式。

我會永遠用最認真的心,來參與阿碼科技的研發工作,持續為我們的客戶,帶來最新的技術與最好的服務。

Wilson Chiou 資深工程師,Advanced Threat Analysis

大家好,我是 Wilson,Wayne 是我交大資工的大學同學及室友,目前我在阿碼主要負責的任務是,帶領我們的威脅分析團隊,一起研究資安威脅、分析惡意程式、病毒行為以及每天撰寫靜態特徵,以最快的速度推出我們阿碼最新的特徵資料庫。

靜態特徵比對技術,阿碼初期與一般業界公司一樣,採用了 Yara 及 Nilsimsa 等技術,但當我們的靜態分析團隊越來越大,我們對於各式各樣的威脅都瞭若指掌的時候,先前用的這些技術就顯得非常的陽春而且薄弱。

像 Yara 及 Nilsimsa 都是以描述「靜態特徵」為出發點所用的技術,而今天我們要分析:網頁掛馬、惡意程式、惡意廣告、APT 針對性攻擊等,就非常需要仰賴「動態」與「靜態」而為一的分析。

於是,我們需要一種語言,這種語言它同時能夠描述「靜態特徵」與「動態行為」,並以「時間順序」來表達的一種語言,來作為我們比對分析的偵測引擎。

然而,要設計全新的分析程式語言,並不是一件非常容易的事,但這正是我們阿碼 CodeSecure 傲視全球的專業。

於是,我們透過跨部門緊密的合作,設計出了我們阿碼動、靜合一專用的語言,我們叫做「Vicara」,「Vicara」是一種專門用來描述威脅的語言。

透過Vicara這強大的語言,我們能夠用多維的角度及完整全面地描述各式威脅及攻擊行為。並在「動、靜合一」的環境中,偵測出我們沒有想到的更多未知的威脅,並提升了偵測的速度。

「Vicara」是阿碼前所未有的發明,也正是我們威脅分析團隊一個嶄新的開始,爾後,我們創新的速度,只會不斷持續地加快,我們也樂此不疲!最後,能在阿碼服務是我這一生最大的榮耀,也是我必須承擔的責任。謝謝大家長期對阿碼的支持與愛護,謝謝!

Allan Ku
資深工程師,Networking

大家好,我是 Allan。目前服務於 HA(HackAlert)的工程部門,我和Wayne是交大資工時的室友。

很高興也非常榮幸能夠有這個機會加入阿碼團隊,一起在資安的領域共同打拼,以誠信和專業來服務協助我們的客戶。

我目前主要的工作是 維護 管理 阿碼遍佈全球各地的機器設備,確保它們能夠穩定地運行。同時,能夠靈活地調派資源,以滿足不同任務所需要的運算能量。

除此之外,配合我們巨量掃描的需求,我們充分利用當今雲端技術的優勢,研發出快速而大量的部版方式,將指定的版本,迅速換裝在指定的機器上面。

面對各種不同的需求和挑戰,我們不怕困難,我們已經研發出不同的部署策略,而樂在其中。

阿碼擁有最堅強的專業團隊,能夠掌握 繁複 和 千變萬化 的網路威脅趨勢,解開 深沉 而隱晦 的攻擊手法,讓我們的客戶能夠安心地利用網路的優勢來拓展業務,而無後顧之憂。謝謝大家!

Aryan Chen,Monitoring
資深工程師

大家好,我是 Aryan (阿力安),與 Wayne 是交大資工時期的同學。目前在阿碼是負責 HackAlert 動態分析程式的開發、雲端軟體部署、以及全球系統監控等工作。

在多年的努力之後,阿碼建立了一朵遍佈全球的大雲。要管理這朵大雲,其實非常的困難,但是幸運的是,在雲端技術多年蓬勃發展之後,我們現在有許多新的,而且建立在「巨量資料分析」基礎的工具,可以使用。

我們的挑戰是:一方面,我們需要這些新的工具;但是另外一方面,又沒有任何一種的工具,可以完全滿足我們的需求。

因此我們不斷地創新,從內部研發屬於我們自己的技術,來搭配現有的工具,互相使用。

在全球系統監控部份, 我們發現雲端的監控如果做得好, 不但可以讓系統更穩定,還可以大幅提升系統的延展性,來應付瞬間的爆量,甚至還可以降低成本,讓我們的合作夥伴,能夠有一個在業界最具有競爭力的價格。

我們在這些方面進步得非常快,一天一天看到系統更加穩定,潛在的威脅更快速地浮上台面,讓我非常有成就感,也融化了每天工作的辛苦。

您是否曾想過:什麼可以帶來幸福? 什麼又可以帶來力量?我是「阿力安」,我認為:「安」心可以帶來幸福,資訊可以帶來「力」量,而「阿」碼 - 就是我的家!

Mars Fu
資深架構師,User Experience

大家好,我是Mars,是Wayne交大資工的學長,畢業後我加入了台積電,工作16年,去年在許多朋友的熱情邀約下,我從新竹搬上了台北,加入了阿碼。

我負責 HackAlert 使用者介面、 HackAlert VA(弱點掃描)系統、與 HackAlert SafeImpression 惡意廣告等產品的程式設計與開發。

HackAlert 之前的雲端平台,雖然使用的機器非常的多,的確堪稱是朵「大雲
」,但是底層還是使用了太多的傳統的技術:關聯式資料庫。MySQL與 PostgreSQL 的大量使用,便是一個很好的例子。

在過去的一年多時間,我們重寫了大部分的底層架構,全面改採以非關聯式資料庫為基礎的存取方式,並配合了 distributed memory 與 cache 機制,以及具備 map reduce 與海量資料分析能力的logging機制,來大幅提升了我們整個基礎架構的可擴充性、穩定性、容錯性、以及速度。也因為有了這樣的提升,才能夠讓我們有足夠的技術,來服務各個產業的龍頭客戶,並滿足他們的需求。

我們是實力堅強的資安團隊,持續創新及開發新的技術,讓客戶免於資安的威脅。

選擇阿碼就對了,很高興有機會為各位服務!

Hyman Pan
資深架構師,Scalability and Big Data

大家好,我是 Hyman。在阿碼,主要負責 HackAlert 這個雲端產品 核心架構的設計、開發跟維護。

本公司為提供給客戶高品質的巨量掃描服務,我們不斷對系統及相關的掃描技術進行深入的研發跟改造。

本公司 HackAlert 系統,採用分散式架構設計,結合分散式 in-memory database、message queues、各種 load balancing 機制、虛擬化技術、及虛擬化管理平台,重新打造整個系統,使系統具備有高效能、高可用性,及橫向動態擴張的能力。

我到阿碼之後,把很大一塊核心程式碼重新改寫,並大量減少使用關聯式資料庫,預計半年後推出的V6 (HackAlert) 系統,所有的核心程式碼,全部都會是新的。

阿碼的 HackAlert 系統,完全滿足客戶的需求,尤其是客戶巨量的掃描需求。是真正能夠協助客戶面對日益嚴重威脅的雲端產品。
本公司以「誠信」為宗旨,提供給客戶高品質及全面性的資安防護,阿碼的Wayne 跟許多同事都是多年的好友,我非常非常的高興,有機會能跟大家一起工作,我相信我們能夠做出全世界最好的產品,我們公司也會是全世界最好的公司,謝謝大家。

Jeff Lee
核心工程師,CodeSecure
資深工程師,HackAlert

大家好,我是 Jeff,目前擔任 CodeSecure Parser Team 的核心工程師,主要負責程式語言語法的分析工作與各個語言平台上面框架的支援。

為了支援多樣化的網頁程式設計語言,例如 Asp,Asp.NET,Java,PHP 等等並且能精準的分析出弱點,我們決定不靠現有的編譯器,而自己開發出專門用來搜尋弱點的編譯器,並且把所有的程式語言統一轉成阿碼的獨立分析語言。

這個統一的語言,去除了原本語言裡面不必要的雜訊,只保留了一切跟弱點有關的程式流程資訊還有資料形態,尤其對於框架的特殊邏輯與流程也都能精準的表達。

這種去蕪存菁的方式,一方面也可以讓我們跨語言精準的分析弱點,另一方面,可以大大的提升我們的分析速度。

而最後,我們有美國專利的演算法引擎,便對這統一的語言去做弱點分析,之後,會將弱點存在資料庫,而且也用像 Apache Lucene 的 library ,對弱點做索引管理,方便使用者可以用條件式的搜尋,快速的找到他們想要看的弱點。

這工作最大的挑戰,其實就是說讓 CodeSecure 能夠正確的編譯各種語言,並且要時常更新 parsers,讓 CodeSecure 能夠解讀新的語法與框架。這是需要長時間的耕耘的,而且要對 parser,compiler,演算法等技術上要不斷的進步,才能夠達成的。

阿碼是我這輩子最喜歡的公司,我會不斷的讓 CodeSecure 成為全世界最棒的原碼檢測工具,讓您的網頁程式在開發初期就可以解密最深的威脅,謝謝。

Martin Chen
協理,Product Management

大家好,我是 Martin,我是阿碼科技 CodeSecure 的產品經理。我跟 Wayne 是在交大資工的同學跟室友,兩人之間非常有合作的默契,在阿碼工作讓我回想起過去在學校共同籌劃社團活動的日子,非常的有趣!對我來說,可能很難找到比阿碼更讓我喜歡的團隊了!

在過去的一年,我與我們專業團隊一直在思考、籌劃下一個階段:阿碼科技的CodeSecure因應全球資安環境的惡化,所需要的各種轉型。我們不只是期待,也樂於接受這樣的挑戰。而 CodeSecure V5 就是我們下一個里程碑的第一步。相較於過去硬體式的 V3 以及一個純軟體方案的 V4,我們在V5都有了相當的突破。更快、更準、更穩,是 V5 基本的設計理念。

關於「更快」,主要我們是採用多工 multi-thread 的設計,與資料庫的升級。大家知道越巨量的資料越需要多工運算,但是也越難做好多工架構,尤其是多工運算出來的資料,如何與資料庫的整個存取效能做到完美搭配,更需要深具系統整合經驗的專才。因此我們 V5 以多工巨量運算為需求,導入了「Speedup」加速模式,配合新一代的資料庫解決方案,除了大幅提升掃描效能,也大大強化了資料庫存取的穩定性。

接著是「更準」,在過去,我們 CodeSecure 一向是以追求低誤報率,為我們的運算的核心。但是我們在 V5 也首次嘗試導入了先進的記憶體管理模組,成功克服了整個「巨量運算」以及「免編譯器語言解析」所需要帶來的記憶體消耗問題。

然後我們 V5 緊接著重新優化了整個 framework 框架語言的支援架構,以 modularize 模組化的設計,來加速框架支援的開發時程,也提升了框架掃描的準確性。我們預計 CodeSecure V5 在 2013 年將陸續推出各種主流框架的支援。

最後是更「穩定」,V5 我們延攬了對於 JVM 的底層運作能夠深入掌握的專才,特別做了非常長時間的系統調校測試,去組合出各種 JVM 參數的完美的搭配,讓我們的這個檢測工具透過安裝精靈的自動設定,能夠搭配資料庫以及 Core Engine 核心引擎的自動安裝,在各種異質化的平台上,透過 JVM 來做到最佳化的穩定運行。

隨著 CodeSecure V5 的發表,阿碼科技在此也要感謝過去長期支持我們的老客戶以及這次才接觸阿碼的新朋友,在 2013 台灣資安大展期間,阿碼科技邀請您共同體驗更快、更準、更穩固的靜態源碼掃描新境界!謝謝大家!

繼續閱讀全文...

2013年7月20日

賀 台灣駭客年會 #HITCON 2013 大成功!


這次台灣駭客年會第一階段售票時,我剛好在西雅圖出差。這次阿碼有四十位同事希望參加,怕買不到票,所以之前就請同事規劃好,先讀過相關資訊,把資料準備好,務必一開賣就趕快買。原本想一定沒有問題,沒想到出差時,同事跟我說,所有的票三分鐘內就賣光了,我們票買不夠,到等第二階段。什麼?有沒有聽錯啊?結果第二階段,也是三分鐘內賣光,還好我們買足了。

在台灣辦資安研討會,辦到所有票都在三分鐘內被搶光,這是我之前從沒想過能發生的。我個人對於資安研討會的籌劃與執行,非常感興趣,除了有時去國外的研討會外,自己也在台灣辦過幾場會議。經歷過的朋友就知道,幾年前,要於台灣辦一場高品質的資安研討會,起初是多麼的困難!比起許多國家,台灣資安社群並不能說大,若單靠國內的支持,無論在與會人數或經費的取得上,都是很大的挑戰。向外考慮亞洲其他國家,也不容易:一方面旅費高,一方面則是亞洲各國語言不同。

所以要辦一場成功的資安研討會,從講師的邀請,到內容的品質,到經費的募集,到場地的選擇,到方向與調性的定義,到語言問題的克服,到報名系統,到帳務與發票,到報到的通知,颱風的備案... 有太多的細節,需要工作人員日以繼夜的努力,有太多的挑戰,牽涉的是大環境的限制,需要的是工作人員達成不可能任務的心。這其間的艱難與犧牲,只有參與過的工作人員,才能夠體會。

到今年,台灣駭客年會能夠辦一場講師來自世界各地,一共三個 track 同時進行的資安研討會,這是五年前,幾乎無法想像的!今天,一方面珍惜我們買到的四十張票,一方面也是被搶票的熱烈嚇到,阿碼的同事一大早就來排隊了。進了會場,參加完一整天的會議後,我們的感覺是:只要堅持理想,天下無難事!整個會議的進行,若不是聽眾都是黑頭髮,有時還真覺得,是在國外參加研討會。今年這里程碑,代表的不只是 HITCON 的發展,也代表了台灣資安社群的成長。在這邊,我們用興奮的心情,恭喜 台灣駭客年會 HITCON 2013 大成功,也謝謝工作人員的付出!

以下我們放一些我們團體於 HITCON 2013 的照片,為我們阿碼此次的參與 HITCON 2013,留下大家共同的回憶。大家辛苦啦!
HITCON 2013 的照片,要等他們公布了,演講廳內除工作人員外,不能夠拍照)




繼續閱讀全文...