deephoe 10 發表於 June 25, 2008 檢舉 Share 發表於 June 25, 2008 *部份會議內容:*Asia's Significance in Worldwide InfoSec Landscape Wayne Huang,亞洲在全球資訊安全之特殊地位 (中文) Armorize SyScan到今天第五屆了,歷屆吸引了世界最頂尖的資安講師,飛到新加坡演講,今年也特地在台北舉辦。在亞洲舉辦的各大國際資安會議,例如台北的OWASP Asia,新加坡的SyScan,日本的BlackHat Japan與PacSec,馬來西亞的HITB,越南的VNSECON,各個都辦得有聲有色,品質直追美國BlackHat/DEFCON。這不是沒有原因,此演講將探討亞洲在全球資安領域所扮演的重要角色。在資安研究從興趣演進成商機,用從商業運用邁入軍事運用的今天,亞洲實為全球資安戰之最激烈戰場。這對亞洲之資安實力之累積,意義為何?亞洲資安工作者,又如何在此激烈戰局中,有效運用局勢,不但自保,更能幫公司與自己之資安生涯,搶佔上風?Buffered Code Execution Matthew Conover, Rootkit 執行時期的安全觀測方法:Buffered Code Execution (英文) Symantec本演講將講解最近在Symantec Research Labs研發出的一個雛形系統,可以把kernel-mode的驅動程式在user-mode下執行。本技術主要用來在user-mode下觀察kernel-mode之 rootkit 的行為,並能有效控制其行為。有別於傳統利用模擬器之作法,本技術是直接將 rootkit 利用真實硬體執行起來,但是是在 ring 3 而非ring 0。當此 rootkit 開始利用特殊指令,或開始讀取 / 修改 / 執行kernel-mode 之記憶體時,我們將 faults 攔截下來並送入 kernel 內。這樣一方面可以使此 rootkit 得以正常執行,一方面又得將其行為限制於sandbox內。本演講將深入探討此技術與實做,也將實際展示此雛形系統。Hacking RFID Devices Adam Laurie 如何駭入RFID設備 (英文) The BunkerRFID晶片的使用目前已經非常普及,從護照到褲子,從鑰匙到信用卡到手機到垃圾桶到寵物到甚至人體。不知為何,似乎RFID晶片非常好用,可以解決各種問題,怎麼裝都不嫌多! 這個演講將探討RFID的底層技術,商業運用與運作方式,以及為何會產生資安漏洞,並將詳細地示範許多軟體以及硬體的攻擊工具(exploits)。Windows Mobile Rootkit - Updated Petr Matousek 最新Windows Mobile 與行動裝置之 rootkit(英文) COSEINC這個演講將公開許多能攻陷Windows Embedded CE 6 核心並隱藏 rootkit 的方法。我們將先比較 Windows Embedded CE 6 核心與 Windows CE 5 核心在架構與實做上之差異,並著眼於記憶體管理、程序管理、系統呼叫之處理、以及資安防護之機制。接下來我們將講述如何在Windows CE 6核心環境下,隱藏程序,檔案,以及registry keys,主要以 direct kernel object manipulations以及 hooking of handle- and non-handle-based syscalls手法為主,但不僅限於利用apiset來達成,我們還將介紹之前外界不知道的手法。在防禦方面,我們將介紹如何在手機與行動裝置上偵測出此類的 rootkit。我們將展示具備完整功能的 rootkit(攻擊),以及偵測與監控之工具(防禦)。PhlashDance,fuzzing your way to expensive bricks Richard Smith 新型攻擊 -- PDOS:利用 flash update 對於嵌入式系 HP統造成永久破壞之攻法(英文)此演講介紹一種新種類的攻擊:「永久性DOS--(Permanent Denial Of Service(PDOS)」,主要針對嵌入式系統之設備。我們將介紹一種號稱為「Phlash」之PDOS攻擊手法,主要利用韌體之 flash update 機制,達成PDOS之目的。我們將針對各嵌入式系統之 flash update 機制與韌體本身的結構做深入的分析,並介紹一個通用的模糊暴力式探測平台(generic fuzzing framework)-- Phlash-Dance。PhlashDance能自動在各式各樣不同的嵌入式系統中找出PDOS漏洞。除了介紹這些技術細節以外,我們也將解釋,為何這種新型攻擊必須受到各廠商(IT,手機與行動裝置)之關心,以及避免此種攻擊之種種困難處。Gotcha! Most Effective Ways to Catch Malware 邱春樹 RogerBehaviors on Live Systems 大砲開講 活逮惡意程式之最有效率方法 (中文) Malware-Test Lab當防毒軟體偵測率越來越低的情況下,使用者電腦中毒比率日益增加且無法察覺,導致重要資料被攻擊者竊取,而造成財物上的損失。此演講希望透過一些既有的工具,提供一種快速找出可疑惡意程式的方法。Anti Cyber Terrorism and Critical Information Jack Yu, Infrastructure Protection Armorize反恐與國家資訊基礎建設保護(中文)實體國土中的人、金錢、物品與疾病進出可管制,但是面對高度網路化的資訊服務所延伸的資訊國土該如何防護?本議題將從資訊基礎建設保護來談,面對大規模網路攻擊、經濟目的或針對性攻擊相關的資訊恐怖攻擊的警訊分析,以及建構防制資訊災害應變系統的探討。Crimeware Forensics Analysis using Toolmarks 邱銘彰 Birdman 犯罪軟體的鑑識與工具痕分析 (中文) Armorize犯罪軟體(Crimeware)是指有犯罪意圖的惡意程式。近年來駭客的活動,不但越來越具規模而且更加地組織化,導致大量的個人資料外洩,也造成駭客間的地下經濟蓬勃發展。這個場次中,我們將以惡意程式鑑識角度(Malware Forensics)分析駭客所使用的攻擊工具與後門,透過工具痕衡以了解作者的來源、意圖目的與威脅衝擊,藉此區分類出不同駭客的活動,並加以追蹤。The Powerful Evil on Mobile Phone Nanika手機上的強大邪惡 (中文) COSEINC目前大多數智慧型手機還是以WinCE平台為主,並且大多數使用者並不在意安全性,或認為手機上會有漏洞或病毒。這次討論將會以最常見的Windows Mobile 5以及Windows Mobile 6系統為主,深入探討在這個平台上需要注意哪些風險。本演講將讓大家對於手機的安全徹底改觀,開始先介紹Windows CE核心結構後,立即詳述後門有哪些強大的功能,以及弱點在利用上有哪些技巧,如何在WinCE上發現弱點,以及何有效隱藏 rootkit等超強技術。Python Makes You Fly Safely? Kuon了解 Python 的飛行安全 ArmorizePython 已經在 TIOBE 程式語言調查結果中,位於前十名且不斷爬升;Google App Engine(應用程式代管服務)最先支援的程式語言就是 Python。Python 近年來大放異彩,多數應用面的安全基礎卻未見其發芽,希望藉由探討 Python Internals來為 Python 安全研究播下種子。Cooperative Offensive Computing Fyodor 協同式攻擊性計算 Guard-Info分散式攻擊性系統(Offensive Distributed Systems)自1998年後就已經是地下駭客組織研究的重點。此演講將詳述可以用來組織此類系統之工具以及使用之手法。系統之骨幹為無法被監聽之傳出協定,每一個端點則負責執行一個單一任務,並將結果回報給協同系統。我們將介紹前一代系統如:Yawatt、STIF、pbounce等,並於會場首次公開由 Fyodor 與 Meder 所開發之第三代協同式攻擊性計算系統。Enbedded Script Attacks Sean Feng嵌入式 script 攻擊(中) TrendMicro大會場地與交通資訊本次大會於舒適寬敞之劇院型階梯演講聽 --「台大醫院國際會議中心401室」舉辦,地址為:100台北市中正區徐州路2號。交通資訊請見:http://www.thcc.net.tw/othstraffic.html*報名資訊*報名類別 個人 團體報名(相同公司5人或5人以上) 學生(28歲以下)註冊日期:六月 $1,500 $1,200 每人 $1,000註冊日期:七月 $2,000 $1,600 每人 $1,200 現場報名 $2,500 恕不接受現場團報 $1,5001. 網路報名請至:http://www.syscan.org/tw/reg_conference.html2. 如不信任網站安全,可利用填寫報名表傳真至2-6616-1000,並電話確認,報 名表如下:姓名:電話(手機佳):公司:Email:學生:T-shirt size:S / M / L / XL / XXL素食:3. 如有問題請來電或來信詢問。電:02-6616-0100 #111 林先生,email:[email protected]4. 大會官方網站:http://www.syscan.org/tw/indextw.html5. 大會 Blog (可票選講師):http://syscantaiwan.blogspot.com/ 鏈接文章 分享到其他網站
Recommended Posts
請登入後來留意見
在登入之後,您才能留意見
立即登入