Tag Archives: Security

LINE Taiwan Security Meetup – BECKS #2

一直以來,資訊安全都是 LINE 最重視的環節之一,除了積極推動各項資安強化策略,更從今年 (2019) 開始,定期於韓國、日本、台灣三地聯合舉辦 BECKS.IO – Security Meetup,邀請各國資安研究者參加,讓全球各區域的資安研究者,透過這個聚會進行更多交流。這次的 BECKS.IO 選在士林三號出口藝廊咖啡廳舉辦,由 LINE 資安團隊主管,同時也是 GrayLab 負責人李丞鎮 (Beist),以及 LINE 資安工程師 David Liu 開場,介紹 LINE 身為國際化科技公司,積極開發 LINE Things、LINE Pay 等多元服務,並跨足區塊鏈與行車系統等領域,由超過 80 位團隊成員進行最嚴格的資安控管。而講座部分共包含三個主題,邀請到韓國 GrayLab 成員 Cheol Ung Lee (Chpie)、資安研究者 MingYen Hsieh,以及趨勢科技的 Mars Cheng 在開放而輕鬆的氛圍中,暢談不同面向的資安研究心得與實務經驗,並和與會者們面對面交流。 KKTIX 活動網頁: https://becks.kktix.cc/events/20190603 LINE Taiwan Security Meetup 系列活動將邀請 LINE 全球資安工程師、各國資安研究員定期分享最新概念,持續推廣 LINE 資安設計,以及促進資安領域經驗交流,歡迎對資訊安全議題有興趣的開發者參加。 什麼是 BECKS? 在去年韓國知名資訊安全公司 GrayLab 加入 LINE 之後,為 LINE 的安全團隊注入了一股不同的能量,GrayLab 是由頂尖資安研究者的所組成的一間公司,其中很多成員皆為世界知名的安全研究人員,同時也是韓國資安人員培育計畫 Best …

LINE安全介紹

大家好,我是David,是LINE台灣的資安工程師,今天要跟各位分享的主題是「LINE安全介紹」,說明LINE如何確保用戶的安全。

當各位在使用LINE的時候或許會發現LINE的軟體更新相當頻繁,在這些變更中,許多更新是為了強化登入與訊息的安全,或許您會覺得這些更新帶來一些不便,但是這些新的功能可以更有效的保護您的帳號與個人資訊的安全。

LINE軟體安全功能介紹

為了讓訊息傳遞與帳號資訊更加的安全,LINE在軟體中提供了許多安全功能,像是訊息加密、安全登入、帳號管理與資料安全移除等功能,接下來的介紹會讓您更了解這些安全功能的作用。

訊息加密

在安全領域裡面,從古至今,加密對於保護訊息傳遞是一個最有效而直接的方法,為了保護用戶私密的資訊,LINE使用了多種演算法與加密系統來傳遞訊息。

LEGY (LINE event delivery gateway)

LEGY伺服器處理所有經過LINE的訊息,負責將不同類型訊息傳送至後端的伺服器,當用戶的設備中的LINE App連線到LINE的服務時,重要的資料傳輸都會透過LEGY伺服器來處理,因此,為了確保傳輸的效率與安全,LEGY協定根據通訊軟體的特性修改了部分SPDY的功能來降低網路傳輸的延遲,透過LEGY協定,LINE可以將訊息都放置於加密的TCP通道中傳輸而不會因為加密而犧牲太多的通訊品質。

為了在LEGY協定中實現上述的安全功能,我們將加密簽章預先放進了軟體中,除了加速了原先需要做簽章溝通與下載的流程也避免掉駭客利用偽造簽章來破解加密通道,即便如此,伺服器仍然會檢查連線的用戶端的加密簽章,確保連線的另一方使用的簽章是被LINE所信任的。

LINE資安漏洞回報獎金計畫的成果

關於LINE資安漏洞回報獎金計畫

哈囉!我的名字是李明宰,負責LINE app資訊安全的相關工作。

本文中,我將會說明LINE資安漏洞回報獎金計畫並且分享2016年的執行成果。LINE資安漏洞回報獎金計畫是一個正在進行中的活動:為了讓用戶能更安全更安心地使用LINE app,我們邀請外界的工程師來找出並回報資訊安全漏洞,我們也會在確認後立即修復這些問題。

一開始我們在2015年8月24日至9月23日期間嘗試了一個稱為LINE Bug Bounty Program的計劃。基於此次試行過程中所獲得的經驗,在2016年我們做了一些改變進而開始這個改良版的漏洞回報獎勵計畫。我們在2016年6月2日推出了這個全新改良的LINE資安漏洞回報獎金計畫(LINE Security Bug Bounty Program)。

有關LINE Bug Bounty Program的更多資訊,請參閱我們先前的部落格文章:「Introducing the LINE Bug Bounty Program」與「Results From the LINE Bug Bounty」。

LINE資安漏洞回報獎金計畫官方網站: https://bugbounty.linecorp.com/