Hack Day 徵槁，一票600NTD，SySCAN Taiwan 2009 部分講師陣容出爐（不含Hack Day講師）

非常感謝感謝大家對 SySCAN Hack Day 的投稿，繼續徵求稿件中，CFP見：
http://syscantaiwan.blogspot.com/2009/05/syscan-hack-day.html

票價部分，七月5日Hack Day單日一票600NTD，全程三天（七月5日Hack Day，七月7-8日SySCAN Taiwan本會）共3100NTD，見：http://www.syscan.org/Tpe/registration.html

SySCAN Taiwan 2009本會，部分講師陣容已經確定，今年精彩萬分，內容包含由Dave Aitel與Matt Conover負責之雲端運算與虛擬化安全性（打爆VM！），由Charles Miller負責之iphone安全性，由Marc Schoenfeld負責之Google Android安全性，由Stefan Esser負責之PHP核心安全性，由Ben Nagy負責之ruby fuzzing技術，由Justine Osborne負責之Web與RIA（Rapid Internet Applications）技術之安全性，由RFID祖師Lukas Grunwald負責之RFID安全性，由Fyodor Yarochkin負責之路徑安全探討，由Jeremy(Birdman)負責之新型惡意程式分析，以及由Wayne負責之Web安全性等，保證場場打爆之演出，絕對精彩！
部分已經確定之講師如下，詳細內容與報名方式請見SySCAN官網：http://syscan.org/Tpe/taipeiconference.html

1. Dave Aitel（Immunity創辦人兼技術長、多屆BlackHat/DEFCON講師	Dave Aitel是Immunity的創辦人兼CTO。Dave 18歲時就被美國國家安全局（NSA, National Security Agency）延攬擔任資安科學家，六年後離開加入@stake。Dave之前的領域以Linux與Unix上之入侵技術為主，但是之後隨著他創辦Immunity而轉為Windows上之入侵技術，近幾年則又包含了Web應用程式之入侵。Dave是fuzzing技術之全球先驅，他的SPIKE fuzzer於Black Hat 2002年發表後一直被資安圈所廣為使用。除了SPIKE Fuzzer，Immuntiy也一直提供各種的免費工具，如著名的SPIKE Proxy、Sharefuzz、Aircrack-ng SILICAQ Mod、DR RootKit、Unmask、DMOSDEF等。清單可見：http://www.immunitysec.com/resources-freesoftware.shtml。Dave著有「The Hacker's Handbook: The Strategy Behind Breaking into and Defending Networks」、「The Shellcoder's Handbook」、「Beginning Python」等三本書。
2. Charlie Miller（CanSecWest的Pwn2Own '08/'09兩屆冠軍）	Fuzzing大師Charlie Miller是近年資安界的新紅人：CanSecWest的Pwn2Own 2008/2009兩屆冠軍）（2009年繁體中文報導：Pwn2Own駭客大會Safari及IE 8首日就被攻陷、2008年繁體中文報導：PWN2OWN大賽，僅 Linux 全身而退、2009年簡體中文報導：Pwn2Own黑客大赛冠军：Mac比Windows安全、2008年簡體中文報導：PWN2OWN大赛，仅Linux全身而退）。Charlie似乎什麼都駭，包含Mac、iphone、android都逃不過他的fuzzing技術。近兩年內，Charlie在各大駭客年會上都有給演講，包含： BlackHat Europe 2009, Fun and Games Using In-Memory Execution on Mac OS X and iPhone CanSecWest 2009, Hacking Macs for Fun and Profit ShmooCon 2009, Pulling a John Connor: Defeating Android InfoSec World 2009, Hacking and Securing iPhones HITB 2008, iPwning the iPhone BlackHat Japan 2008, Owning the Fanboys: Hacking Mac OS X Black Hat USA 2008, Iron chef: Fuzzing Challenge WOOT, USENIX 2008, Engineering Heap Over?ow Exploits with JavaScript AuCert 2008, Adventures in Disclosure: Inside the Legal Exploit Sales Market RSA 2008, Breaking Security Systems: From Vulnerability Discovery to Disclosure CanSecWest 2008, Fuzz by Number ShmooCon 2008, Virtual Worlds – Real Exploits（PDF / Video） Charlie並著有以下書籍：「The Mac Hacker’s Handbook」、「Fuzzing for Software Security Testing and Quality Assurance」、「Open Source Fuzzing Tools」等。
Justine Osborne（BlackHat、DEFCON）	Justine Osborne是iSEC Partners的資安研究員，專精應用程式安全，著重於Web應用程式之滲透測試，code review，以及安全的程式開發原則。她也致力於自己的獨立資安研究，並常在各大國際資安年會上演講，近期之演講有： BlackHat 2008, Living in the RIA World: Blurring the Line Between Web and Desktop Security DEFCON 2008, Living in the RIA World (Paper / 投影片 / Video)
Lukas Grunwald（RFID Hacking祖師）	Lukas目前是德國DN-Systems Enterprise Internet Solutions GmbH公司的CTO，也擔任該公司駭客實驗室的首席。Lukas在資安有15年以上之經驗，專精無線與有線網路安全，資安鑑識，資安稽核以及active networking等技術。Lukas號稱是去年RFID講師Adam Laurie的老師，為研究RFID安全之祖師，他研發並公開之RFDump工具為最早之RFID攻擊工具，他並在BlackHat 2006會上做全球首度示範--如何拷貝RFID護照（繁中報導：[ZDNET]研究員：電子護照安全堪慮），簡中報導：智能卡联盟称电子护照复制没有安全风险，BlackHat 2006講義PDF）。其實Lukas早在BlckHat 2004，就已經給了精彩RFID演說並公佈工具，故稱為RFID攻擊之祖師，當之無愧。其他國際級資安會議不說，光是BlackHat，Lukas就於以下年次擔任過講師： BlackHat 2004, RF-ID and Smart-Labes: Myth, Technology and Attacks(PDF / 工具) BlackHat 2006, New Attack RFID-systems and Their Middleware and Backends (PDF) BlackHat 2008, Hacking and Injecting Federal Trojans (PDF / Video 1 / Video 2 / MP3_A / MP3_B)
Matt Conover "Shok"（RSA、SANS、CanSecWest）	外號"shok"，是Symantec Research Labs之首席工程師，也是w00w00團體的領導者。Matt於1999年，發表了全球第一篇關於Windows heap overflow之paper，在該領域堪稱全球第一交椅，Matt也曾擔任 RSA、CanSecWest、SANS與XCon研討會講師。Matt目前為SySCAN之評審委員之一，去年有來台灣給演講，深受好評。
Stefan Esser（PHP安全第一人）	在資安圈，Stefan被稱為「PHP安全第一人」。他於2002年加入PHP核心開發團隊，除了致力開發PHP引擎核心之外，也負責研究PHP安全問題。在更早時，Stefan發佈了許多資安弱點研究，包含在CVS，Samba，OpenBSD與IE內的弱點。2003年，Stefan是第一位利用緩衝區溢位漏洞，將linux灌進全新並完好之XBOX內，並開機成功。2006年他創立hardened-PHP計畫，後來於2006年發展成Suhosin PHP Security System。
Marc Schönefel（BlackHat）	Marc Schönefeld於80年代即利用一台Commodore 64，一台卡帶機與一本6502的書，開始了他的hacking生涯。他於2002年開始於各大國際會議演講，主要講JDK與JEE的安全性，例如：Black Hat 2002的「Security Aspects in Java Bytecode Engineering」，Black Hat 2003：「Hunting Flaws in JDK」等。在銀行做IT十年後，Marc加入了一家OS廠商，負責資安的研究與事件的應變。有空的時候，他追他的狗，虐待他的WII，找全世界最好吃的炒麵，探索無止盡的開放源碼世界，以及聽Ennio Morricone的音樂。
Ben Nagy（Infosecurity, Ruxcon）	Ben Nagy是COSEINC的研究員，最近致力於Word之binary格式研究，以及如何將成果運用於他開發的Metafuzz--一套用ruby寫的fuzzing framework。Ben常於各資安會議演講，包含Infosecurity以及Ruxcon等。Ben最近發表的論文包括：「SEH security changes in XPSP2」與「Generic Anti-Exploitation Technology for Windows」等。Ben之前為eeye之研究員。
Fyodor Yarochkin（其實會講中文的老俄）	Fyodor經常擔任各國際駭客年會之講師，包含BlackHat 2001 HK、BlackHat 2001 Singapore、BlackHat 2002、Ruxcon 2003、XCon 2003 / 2006、HITB 2004 / 2005、SyScan 2005 / 2008、Bellua 2005、VNSecurity 2007、SySCAN TW 2008、OWASP Asia 2008、Deepsec 2008、以及Coscup 2008。他於頂尖資安學術會議與地下雜誌皆有重要文章發表，包含Usenix Conference與Phrack Magazine（最具影響力之地下駭客雜誌）。Fyodor並為Snort最早的開發者之一，目前仍為Snort FAQ的維護者。Fyodor為XProbe的創辦人，有10年以上Web滲透測試經驗，並與Wayne在同一實驗室，為台大電機博士班候選人。
Jeremy Chiu "Birdman"鳥人	阿碼科技X-Solve實驗室首席研究員。Birdman利用其所研發之Archon與HackAlert技術，長期監控亞洲所有網站被掛馬之情況，專長各種惡意程式分析與抗毒技術。由於同時具有人鳥雙免疫系統，Birdman本體也是百毒不侵，在H1N1病毒威脅之年代，birdman為進化最完美之人鳥合一、人機合一之毒類終結者。唯鳥類有飛行之考量，其基因含控制體重因子，長期造成birdman體重無法上升之困擾。
Thomas Lim（SySCAN大會主席）	Thomas Lim是COSEINC與SySCAN的創辦人兼CEO，之前則於新加坡最大IT服務公司擔任資安首席。其間，他對於由資安廠商舉辦之大小資安會議及研討會，淪為廠商之業務推銷活動，深感遺憾，於是於2004年創辦SySCAN為中立之資安技術年會，並強調前瞻性之資安技術。今天，在SySCAN邁入第六屆時，SySCAN已成為資安圈最具有影響力的會議之一。COSEINC則為一家位於新加坡之資安研究公司，在2006年首度公開「藍色藥丸」（Blue Pill）--全球第一支以VM為基礎之rootkit後，COSEINC便聲名廣播，為資安圈大家熟悉之尖端研究公司。
Wayne（SySCAN台灣主席，阿碼科技創辦人）	Wayne為阿碼科技創辦人兼執行長，國際開放Web軟體安全計畫 (Open Web Application Security Project, OWASP)全球會議委員以及台灣分會會長。Wayne專攻資安領域，發表多篇得獎學術論文，多篇有超過100篇引述，並曾為RSA、WWW、PHP、SySCAN、OWASP等大型國際會議講師。阿碼科技（Armorize）為亞洲最專業之Web資安公司，研發整合性解決方案Armorize Appsec Suite，包含源碼檢測平台CodeSecure，Web掛馬監測平台HackAlert，Web應用程式防火牆SmartWAF，以及惡意程式檢測系統Archon等產品，行銷全球。

聯絡方式：thomas在syscan點org或hackday在armorize點com

詳細內容與報名方式請見SySCAN官網：http://syscan.org/Tpe/taipeiconference.html

SySCAN Hack Day「駭翻天」徵求講師

   _____       _____ _________    _   __   ______      _                    
  / ___/__  __/ ___// ____/   |  / | / /  /_  __/___ _(_)      ______ _____ 
  \__ \/ / / /\__ \/ /   / /| | /  |/ /    / / / __ `/ / | /| / / __ `/ __ \
 ___/ / /_/ /___/ / /___/ ___ |/ /|  /    / / / /_/ / /| |/ |/ / /_/ / / / /
/____/\__, //____/\____/_/  |_/_/ |_/    /_/  \__,_/_/ |__/|__/\__,_/_/ /_/ 
     /____/                                                                 
    __  __           __      ____                   ____  ____ 
   / / / /___ ______/ /__   / __ \____ ___  __  // / __ \/ __ \
  / /_/ / __ `/ ___/ //_/  / / / / __ `/ / / / // / / / / /_/ /
 / __  / /_/ / /__/ ,<    / /_/ / /_/ / /_/ /    / /_/ /\__, / 
/_/ /_/\__,_/\___/_/|_|  /_____/\__,_/\__, /     \____//____/  
                                     /____/                 
                                                             

SySCAN Taiwan Hack Day 2009 call for papers
SySCAN Hack Day「駭翻天」徵求講師
（請大家盡量幫忙轉貼）
今年的SySCAN前瞻資安技術年會，將於七月七日-八日，於台北與各位見面，感謝各界的投稿，今年的講師陣容格外堅強，全都是國際知名資安研究員（大駭客），BlackHat / DEFCON / XSecWest等國際駭客年會的講師，包括了：Dave Aitel（Immunity創辦人兼技術長、多屆BlackHat/DEFCON講師）、Charlie Miller（CanSecWest的Pwn2Own ‘08/’09兩屆冠軍）、Matt Conover（RSA、SANS、CanSecWest）、Stefan Esser（PHP安全第一人）、Justine Osborne（BlackHat、DEFCON）、Marc Schoenfeld（BlackHat）、Fyodor（BlackHat、HITB）、Jeremy Chiu（aka “Birdman”，SySCAN、OWASP）、Wayne Huang（RSA、OWASP、PHP）、Ben Nagy（Infosecurity, Ruxcon）等人，從Web安全，到路徑安全，到PHP核心安全，到虛擬化之安全，到Apple iPhone手機安全，到Google Android手機安全，保證每一場都精彩無比，讓大家接觸最前瞻之資安技術。

去年問卷反應第一的問題，是舉辦的時間希望為假日而非上班時間。但是本會的設計是緊接著SySCAN Singapore，新加坡結束後，講師才飛來台灣，故星期六比較困難，但是星期日是可以的。另一方面，其實有另一群與會者是希望本會在上班時間舉行的，因為視此為教育訓練之一部分，假日反而不方便。另一個多人反應的，是希望有教育訓練。經過多方考量與討論，我們決定將今年的SySCAN延長為四天，分為三部分活動，七月六日（週一）為SySCAN教育訓練日，課程將公佈於部落格與官網（*），七月七日-八日（週二、三）則為「SySCAN前瞻資安技術年會」，七月五日（週日）則首次舉辦「SySCAN Hack Day」（「SySCAN駭翻天」），活動一天，一人600NTD含中午便當與簡單茶水，Dave Aitel將做開場演講，而另外徵求講師，故發佈此call for paper。每位錄取之講師將由大會補助車馬費（Full talk=4000，Turbo talk=2000 NTD），免費參加七月七日-八日之「SySCAN前瞻資安技術年會」，並邀請參加七月七日之講師派對（speaker’s party），與SySCAN其他講師一起慶功，high到最高點！
「SySCAN前瞻資安技術年會」講師亦將到場與所有與會者一起於結束時投票，票選出最佳「Hack Day」講師，將致贈MacBook一台，與「SySCAN Hacker of the Day」獎狀一只，封為「SySCAN年度大駭客」。曾被封為「SySCAN年度大駭客」之講師，往後於會議再度演講時，一律補助車馬費（Full talk=6000，Turbo talk=3000 NTD）。
不論是車馬費、獎狀或MacBook，都是「SySCAN前瞻資安技術年會」之講師所沒有的！另外沒有錄取之前十名遺珠，將可半價參加Hack Day（不會公開姓名）。
報名「SySCAN前瞻資安技術年會」者，則可免費參加「SySCAN Hack Day」。
*最新資訊請見SySCAN前瞻資安技術年會blog：http://syscantaiwan.blogspot.com與SySCAN官網：http://www.syscan.org
*票價部分，七月5日Hack Day一票500NTD，全程三天（七月5日Hack Day，七月7-8日SySCAN Taiwan）共3000NTD，見：http://www.syscan.org/Tpe/registration.html

<<「SySCAN Hack Day」大會風格 >>
資安技術頂尖者，叫做「大駭客」。但是駭客是不破壞的，駭客會遵守負責的弱點揭露程序。「大駭客」技術一流，但是絕對不「黑」。「黑」不是「厲害」的代名詞，「黑」代表的是「不負責」、「犯罪」等行為。SySCAN敬仰大駭客但是鄙視「不負責」與「犯罪」之行為。「黑」很容易，看做不做而已，但是「大駭客」很不容易。我們歡迎各位駭客踴躍投稿！

<< 評審委員 >>
1. Thomas Lim（大會主席）, Founder & Orgainser of SySCAN, Founder & CEO of COSEINC
2. Wayne Huang（大會主席）, Co-organiser of SySCAN Taiwan, Founder & CEO of Armorize（阿碼科技）
3. Dave Aitel – Founder and CTO of Immunitysec
4. Kuon Ding – Senior Security Researcher of Armorize ASF
5. Matthew “Shok” Conover – Symantec
6. Jack Yu – Senior Security Researcher of Armorize ASF
第一階段先由熟悉中文之評審委員挑出具吸引力之投稿，然後將演講題目與大綱翻譯成英文後，英語系國家之評審委員共同決定最後錄取之講師。每一份投稿皆會收到被拒絕或被接受的原因。沒有錄取之前十名遺珠，將可半價參加Hack Day（不會公開姓名）。

<< 評分方法 >>
1. 內容技術紮實度 30%
2. 主題具前瞻性 20%
3. 講師為好的演講者 20%
4. 內容實用性 20%
5. 主題適合或吸引聽眾 10%

<< 演講種類 >>
演講希望以中文為主，其次為英文
A. Full talk：50 分鐘演講，徵求約四位講師
B. Turbo talk: 15 分鐘演講，徵求約四位講師

<< 重要日期 >>
公佈cfp與開放投稿：2009年五月一日
投稿截止：2009年六月五日或當評審委員覺得已經挑足講師時。所以早投早贏！
公佈錄取者：2009年六月十五日
Hack Day日期：2009年七月五日
前瞻資安技術年會日期：2009年七月七日-八日
講師派對：2009年七月七日晚

<< 投稿方式 >>
請將資料email至：cfp在syscan點org或hackday在armorize點com，主旨請註明：Hack Day 投稿
格式：
A. 姓名或代號：
B. Email：
C. 電話（手機佳）：
D. 公司或學校：
E. 投稿種類：1. Full talk，2. Turbo talk
F. 題目：
G. 投稿內容：可以略寫大綱，但是有投影片或其他輔助資料當然更好
H. 是否將在大會上發表免費工具或paper？
I. （此項可免）講師簡歷，包含曾經擔任之講師經驗：

<< 徵求題目 >>
今年特別徵求與「實際經驗」、「事件調查」或「資安鑑識」有關之題目。例如處理資安事件之實際案例與經驗，執行某次資安鑑識時之歷程，調查某資安威脅之經過等。
今年題目包含但不限於以下：
* 各類威脅之研究
* 大規模攻擊（掛馬、轉址、DNS、DDoS…）
* 實際經驗之分享，包括「事件調查或「資安鑑識」等經驗分享
* 作業系統安全（Vista、Linux）
* 行動裝置與嵌入式系統安全（SmartPhones、PDAs、Game Consoles）
* Web 2.0之安全（Web services、PHP / .NET / .asp / .jsp / J2EE / Ruby / Perl / Python）
* Web應用程式安全
* 計算機網路與電信網路之安全（VoIP、3G/3.5G network、IPv6、WLAN/WiFi、GPRS、SS7）
* 新一代技術之安全（Chrome、IE8、Android、iPhone）
* 虛擬化安全
* 惡意程式/Rootkits
* 僵屍網路（BotNets）
* 法律與駭客
* 任何有趣之題目

<< 如何可以投上？ >>
現在各國都有很多高水準之駭客年會，但是每個年會之風格卻截然不同，這完全看大會主席之定調，與評審團之組成與希望達成之會議文化。舉例來說，「SySCAN前瞻技術年會」希望提供與會者的是最前瞻的資安攻擊與防禦技術。所以在本年會中，即使某講師投稿了某大廠的超級0-day（零時差漏洞），也不見得會錄取--因為大會的目的不在提供破壞用的工具。此0-day之影響範圍再大，但是非新的漏洞形式、概念、或找到的方法也非利用新的方法，那麼就很難錄取…即使這是一個超級的微軟或linux或Adobe 0-day漏洞，也是一樣。因為SySCAN覺得，這種漏洞或威脅並非新類型，與會者並不會因為聽了這場演講而得到了新的資安知識，只是得知了一個新的打站工具或管道，而這個管道在0-day修復後就沒有價值了。相對的，如果該0-day為新類型之漏洞，或者為新的，往後可能成為重大威脅的漏洞，或者是利用新的方法找出來的漏洞，那麼即使該0-day目前影響範圍有限，還是很可能錄取。當然，SySCAN提倡負責的揭露，所以即使錄取後，也必須評估對方是否來得及在會議舉行前修復完畢等因素。
接下來就讓我們拿這次公佈的評選標準來談吧。

1. 內容技術紮實度 25%。SySCAN是很技術性的會議，所以技術內容之紮實度一定排第一。其實我們覺得在資安領域，其實管理面的挑戰與所需要的知識，一點也不比技術領域低，但是SySCAN是以技術為主的會議，所以首重技術之紮實度。

2. 主題具前瞻性 25%。這對本會太重要了，譬如某講師投稿了一個影響範圍極大的某大廠buffer overflow（緩衝區溢位）0-day，雖然很具話題性與「利用價值」，但是buffer overflow本身並非新型態的攻擊，而該講師也並非利用新的或特殊的方法來找到該漏洞，那麼可能錄取的機率就比較低。另外，什麼是「真的」前瞻性，也很重要。譬如某講師投稿了ARP spoofing / ARP poisoning研究，雖然近幾年ARP spoofing在台灣與大陸發生的案例非常頻繁，中文的資料似乎也不多，但是在資安領域超過十年的人，應該都記得，ARP spoofing / poisoning，是非常古老的攻擊，屬於可以放在教科書中的攻擊類型。由於太簡單，太常用，又用了太久了，所以近年來並沒有太多人願意做這方面的技術文章或演講；雖然近幾年在台灣用得非常頻繁，但是這並不表示這是具前瞻性之技術或威脅—這其實是超過十年並且很基本的手法。但是如果講師注意到，目前很多人其實對ARP spoofing/poisoning有誤解，誤認為是「sniffing的第一步」，而不知ARP是乙太網路上的協定，在骨幹上有很多地方其實並沒有乙太網路，ARP根本派不上用場，但是仍有很多其他sniffing的方式，例如打gre tunnel，玩BGP，弄OSPF，藉由SNMP設定switch，攻擊某些L4/L7加速器等，感染路由器等，而做一個「最新sniffing威脅整理」，那麼就會是具有前瞻性的好演講。

3. 講師為好的演講者 20%。SySCAN不但重視講師的內容，也重視演講的方式與台下的吸收。講師的內容再精彩，演講方式單調，表達不好，或沒有注意台下的反應，一下子講得太快太難，結果台下都睡著了，那就沒有達到吸收的效果。Matt Conover我們就認為在這方面非常有經驗，總是能抓住聽眾的水平，隨之調整速度，並隨時注意台下反應，是很好的講師。此外，講師就像球員一樣，這方面的分數是累積來的，就像網球中，排名前面的球員不用打會外賽，是一樣的道理。如果你很注意自己的表現，每一場都準備得好，講得好，當然你在評審心中的積分就高。如果都沒有講過，也不用擔心，凡是都有第一次，好的會議是很願意給新人機會的。但是如果投上了，一定要好好準備，不然搞砸了一次，下次要上就很難了。練習的時候，可以找朋友聽你試講，並且一定要錄音下來，放回來給自己聽，很有幫助。很多人第一次聽到自己的錄音都說：恩，我錄起來不像我…我講話不像這樣…。No，那個絕對就是你。

4. 內容實用性 10%。如果講的方法非常困難，對於一般人來說，根本不可能有環境來重複該手法，那就不具有實用性了。相對的，如果隨演講提供其他可讓聽眾受惠之資料，如公開免費工具、paper下載等 ，這方面的分數一定高。

5. 主題適合或吸引聽眾 10%。這考慮的是聽眾目前最有興趣的是什麼。假設最近ARP spoofing猖狂，讓很多新人想了解到底什麼是ARP spoofing，那麼一個相關的演講，雖然在「前瞻性」上得分不會高，但是在「吸引聽眾性」上卻是拿高分的。

最後，好的會議一定要投稿，不用怕，因為沒上也沒人知道你有投，況且沒上也並不表示你的研究不好，可能只是與大會今年主題不切合而已。但是好的會議都有好的評審團，回覆時會附上他們的意見，這些意見很具有參考價值。歡迎各位踴躍投稿，我們會場見！

最新資訊請見SySCAN前瞻資安技術年會blog：http://syscantaiwan.blogspot.com與SySCAN官網：http://www.syscan.org

SySCAN Taiwan大會主席 Thomas Lim與Wayne Huang 敬邀
有任何問題歡迎email Thomas（organiser 在syscan點org）或Wayne（wayne在armorize點com）

英國捷運卡又被破了

我不是 RFID 專家，我是做 Web security 的，有沒有 RFID 專家給些意見啊？我記得會議現場有很熟這方面的...

前幾天（18號）的新聞，看來英國捷運卡又被駭了，細節十月才會公布：


http://technology.newscientist.com/channel/tech/dn14358-academics-hack-londons-transport-payment-system.html?feedId=online-news_rss20

倫敦捷運的Oyster卡跟我們的捷運一樣，都是用荷蘭NXP的Mifare晶片的RFID卡（有興趣可以找Fyodor）。這次的研究是荷蘭Radboud University的教授Bart Jacobs做的；他們其實從年初就一直有這方面的發表：

http://www.myusbonly.com/cht/news_read.php?id=84

另外早在去年年底，Dave Evans的博班學生Karsten Nohl就公布過他破解Mifare的細節，最後當成論文發表在Usenix Security'08（論文接受了，會議還沒舉行，Jul 28-Aug 1）：

http://www.jeffersonswheel.org/?p=59

Usenix Security會真是越來越有看頭了，Google讓惡意程式一炮而紅的鬼魂論文也是投到這裡，可惜我都沒時間去，台灣每年不少人去，今年有去的blog一下吧！

題外話，Dave Evans是security源碼檢測始祖工具splint（開放源碼）的發明人，因為他們2004年時做PHP的動態弱點防護，測試資料是我們給的，所以去年原本我有意思邀他來演講，但是他說最近比較沒有在做Web方面的了 :(

回到主題，我覺得有意思的是，NXP從一開始不承認，到承認但否定嚴重性，到這則新聞裡，談到這樣將細節公開對社會的負面影響，讓我想到最近各地駭客年會上，vulnerability disclosure的模式仍是很熱門的題目：

http://www.ee.oulu.fi/research/ouspg/sage/disclosure-tracking/index.html

如果去年有來OWASP的朋友，上面link裡頭也有收錄Jeremiah的文章：

http://jeremiahgrossman.blogspot.com/2007/01/disclosure-ready-or-not.html

漏洞找到後該如何公開？有什麼法律責任？像我們做源碼檢測的廠商，因為用大量的開放源碼當作測試資料，公司裡可說是0day滿天飛，但是想到要如何公布，就是令人頭痛的問題。

就這次的新聞來說，NXP質疑這樣直接並詳細的公開會「傷害NXP的客戶並讓駭客更容易盜用大眾捷運系統」，但是法院是認定Karsten的公開是合理合法的：

"But the court ruled that the university's right to publish was part of the freedom of speech and that the publication of scientific research on the chip's faults could help to take appropriate countermeasures."

最酷的是下面這句：

"Damage to NXP is not the result of the publication of the article, but of the production and sale of a chip that appears to have shortcomings," the court said.

「NXP的損失是起因於製造並販賣有漏洞的產品，不是起因於此論文之發表」
;-)

大會照片

直接前往相簿

前往相簿

SyScan所有工作同仁感謝各位對大會的支持！

各位好，

SyScan全體工作同仁感謝每一位來參加SyScan的黑白帽朋友，感謝你們對於大會的支持！

之前有跟我聊過的朋友都知道，由於會議內容很專業，原先我們估計不會有超過一百人參加。結果我們在350人時喊停，當天看到一些朋友希望現場報名，我們讓出工作人員的十個位子，使大會總共有360人參與，這是我們完全沒想到的。

我們拍了一些高解析度照片在：

http://picasaweb.google.com/wayne.armorize/SyScanTaiwan

也謝謝大家都幫我們填問卷為我們與講師打成績，這對我們實在太重要了。

講師講義的部分，我們會盡量在下星期追齊，並email帳號密碼給各位。如果有什麼需要，歡迎直接email我：wayne在armorize點com。

再次感謝各位，我們明年見！

講師的訪問 第二回：世界越來越安全，還是不安全？

我立志不論多忙每天都要翻一些，呼！昨天竟然跟美國conference call到一半睡著，可憐！

原始問題：With so many experiences and years in security research, where do you see security, in general, is heading today? Are we getting more secure, or insecure?

Adam Laurie:

很遺憾的，我必須說我們越來越不安全。這一方面是單純從量來看，現在我們接觸的科技（technology）太多了，每一種新的科技都會帶來新的資安問題；另一方面則是這些科技被商業上採用的速度。由於需要很快在商場上使用，每每資安的環節變成是最不重要的考量，常常是最後時刻才加上去的，也常常沒有經過仔細的思考，而事實上，資安機制應該是設計私人資訊系統（personal information systems）或付費系統時最重要的考量。

Internet上執法困難，每天高量的攻擊，數不完的弱點，跨管轄區域的不法行為，政府贊助的駭客團體，botnets以及靠botnets所支撐的地下經濟，SPAM，病毒，惡意程式，身份竊盜，釣魚，信用卡偽造，以及電子恐怖（cyber terrorism）對於基礎建設所帶來的威脅，再再都顯示，未來的危險重重。

除非我們目前偵測與防範資安問題的作法有超大幅的改變，我看不出情勢會有好轉的可能。

另一個嚴重的問題是，法律目前被扭曲以便讓有爛資安產品（poor security products）的廠商能夠獲利。另外，用法律禁止「逆向工程」（reverse-engineering）、駭客（hacking）、以及弱點的公布（disclosure）等，最後只會讓情勢惡化，而不會有任和幫助。因為這些法律，只會讓合法的資安研究員害怕去研究目前科技的漏洞，也害怕去公開這些漏洞，這樣的結果，就是這些漏洞會一直存在，讓那些台面下的不法份子持續利用。


Matt Conover (shok):

哈，這是一個很棒的問題。這個世界現在比以前都依賴電腦和Internet了。當然這確保我們資安研究員都會有飯吃（資安研究永遠需要），但是其實這有很負面的影響。今天我看到兩個極端負面的現象：

一、越來越多的駭客行為的動機是源自於利益。Internet已經變成一個非常恐怖的世界了。一般的Internet使用者，隨時都被釣魚或其他詐騙手法轟炸，要偷他們的銀行、eBay、或PayPal帳號。同樣嚴重的事，使用者被暴露在充滿惡意網站的環境，惡意的網站，惡意的廣告，或者原本合法善意的網站，但是被駭入並植入了惡意的網馬（掛馬）。

這些被植入的網站，會悄悄地設法在訪客的系統中安裝惡意程式，偷竊個人資料或把訪客的電腦變成僵屍網路的成員。駭客越來越先進了，有錢能使鬼推磨，所以我覺得資安界還有很長的路要走。

二、資安研究越來越被泛政治化。我們這行的一些行為現在竟然被認為是違法的了（美國的DMCA，在德國攜帶攻擊程式屬犯法，在法國使用加密軟體犯法...）。國與國之間常常控告對方國家執行駭客攻擊行為（俄羅斯 vs. 愛沙尼亞，中國 vs. 美國/德國...）。我擔心在網路世界（cyberspace）裡會開始發展出冷戰效應。對於我這個從青少年就因為純興趣而開始入行的資安研究員來說，這些改變讓我心寒。

Rich Smith:

資安範圍很大，這個問題不容易做整體性的回答。但是隨著我們日益依賴科技，科技濫用所導致的危險也隨之提升。無可置疑的，對於科技所帶來的危險，今天我們比往前要了解得多。只要我們保有開放的資安議題討論環境可以讓我們很公開的、真實的討論資安的種種議題（例如SyScan），那我覺得我們就會一直有進步。科技進步多快速，相對的資安問題的產生也就會有多快速，因為資安問題與新的科技是結合在一起的。所以我們越快知道一個科技的弱點，我們就能夠越早停止向現在這樣，把資安當作是事後彌補的事情，而在設計階段就加入資安的考量。

這是我看到目前我們面臨的最大挑戰，我們必須認識，資安是發展科技所必須付出的代價，資安不是我們事後靠一些解決方案就可以很便宜的彌補的。

Fyodor Yarochkin:

我對於整個資安大環境並不是很樂觀。隨著越來越多新的科技產生，而越來越少人真的懂資安，整個情勢一定是越來越糟的。尤其是大公司的目的不見得是「讓明天會更好」，加上龐大（龐...
大！！）的地下經濟的起飛：攻擊程式的買賣，惡意程式植入服務，僵屍網路的租賃服務...等等。

我個人意見，目前資安世界很有趣，可是說是兩個極端的面向。一方面，我們有光鮮亮麗的資安產業，有著好多漂亮的防火牆，入侵偵測系統，生物識別系統等等，但是另一方面，我們有著黑暗的地下面--使用者都是僵屍網路的一員，在他們的電腦上執行著僵屍或惡意程式；市場上什麼都可以用錢買到，政府的監控，非法的資安研究...；被入侵的企業打死不會承認...

講師的訪問 第一回：亞洲與歐美的資安會議比較

各位好！

因為大家對於本次外籍的講師很陌生，會議前訪問了他們，我挑一些他們的回答翻譯出來，跟各位分享。

大概會有六回左右，我有空時慢慢翻。

問：今年SyScan來到了台灣跟香港，你的看法如何？你覺得什麼樣的會是最酷的會？亞洲的會議，如SyScan、VNSECon、HITB等，你覺得如何？好的資安會議要有什麼樣的要素？

Adam Laurie：

亞洲的會議中，SyScan一直是我的最愛，因為他讓我可以離開歐洲跟美國，我大部分會議的時間都花在這兩個地方。SyScan也是照顧講師照顧得最好的會議。什麼要素構成好的資安會議？當然是內容，因為大家終究還是因為內容才來的...SyScan一直有最好的講師陣容，所以我能夠看到很多東西，學到很多，也認識到很多來自世界各地的頂尖資安專家。這一切讓我覺得參與SyScan是值得的。

但是我當然永遠會更喜歡 DEFCON 跟 BlckHat，因為我創立並參與這兩個會的工作至今超過十年了。另外這兩個會議的規模也比較大。

Matt Conover (Shok):

SyScan擴大了我很高興，SyScan是很好的會議，我已經參加了三次還是四次了。Thomas很好的主辦人，他會安排得很好讓講師很省事。至於其他亞洲的會議如POC、VNSECon、HITB、以及PacSec...我也希望以後能參加到。但是我如果全部都參加了我大概會因為正事都沒做而被公司開除吧！ :)

無論如何，亞洲各國都有這些好的資安會議真的很棒，這些會議會培育下一代的資安專家，幫助他們永遠都有最新的資安知識與點子，並建立一個全球性的社群，我們大家可以隨時彼此聯絡並交換意見。這一點是我很喜歡的。我希望世界不要有冷戰的觀念，大家能多交流。

Rick Smith:

我覺得資安會議的擴張是非常好的，這樣更多的人能夠獲得最新的資安知識。我一直認為最好的防禦是從了解攻擊開始的，不懂得攻擊方法，要如何防禦？直於最酷的資安會議，這題很難！我在世界各地的資安會議都有演講，我覺得他們每個都有不同的好處。他們在世界各地舉辦，這表示我能接觸到世界各地的資安社群，大家成為一個全球的社群，這對我是無價的，也幫助我在 HP 的研究。小的會議，例如在維也納的 DeppSec 或者在英國的 BrumCon，可以跟小群人有很深入的討論；大型的會議如 BlackHat 跟 DEFCON 很有價值因為規模很大，同時有很多不同的主題可以選擇。這次參加SyScan，使我第一次來到亞洲，我很期待聽到亞洲講師的演講，並學到新的東西。

Fyodor Yarochkin:

我覺得台灣的資安社群似乎不是很國際化（non-internations），對於跟國外的資安社群交流似乎不是很有興趣。我不知道這是語言的或心裡障礙。還有這邊似乎大家比較不願意分享自己的研究，大家都想要有自己的團體，自己的project，自己的技術...但是分享是駭客文化中很重要的元素。

講師Fyodor：我將公開適合台灣使用的RFID駭客工具

BlackHat / DefCon 創辦人之一的Adam Laurie將擔任本會講師，公開他的RFID駭客工具。來自俄羅斯的Fydor，也將在本會上公開的他最近研發的私房RFID駭客工具。

Adam所用的RFID讀卡機（reader）是在歐洲買的，走PC/SC規格，但是這種讀卡機在台灣比較難買到。Fyodor所使用的是我們台灣本地製造的讀卡機，走的是GIGA-TMS規格。這種讀卡機跟PC通訊所用的是GNetPlus協定。Fyodor寫了自己的工具可以暴力法解MIFARE卡的key--台灣很多卡都是用MIFARE，例如我們的捷運就是。很多購物中心/百貨公司的集點卡也都是。

Fyodor會當場用台灣的某某卡做示範。

最後報告到場的長官們，這種示範在 BlackHat/DEFCON 很常見，沒有像 Adam 那樣拿護照來直接試，已經非常乖了 :)

在 Adam 前面講 RFID，如果沒帶點實際的 demo，豈不遜爆了？

至於Adam 的工具請參考：

http://eecue.com/log_archive/eecue-log-726-Black_Hat_2007___Day_2___Adam_Laurie.html

http://rfidiot.org

CNET: 亞洲資安大會將首度來台 揭最新攻擊手法

http://www.zdnet.com.tw/news/software/0,2000085678,20130365,00.htm

ZDNet記者馬培治／台北報導 2008/07/02 20:10:04

以亞洲地區資訊安全議題為核心的資安大會SyScan，下週(7/7)將首次來台舉辦兩天，來自歐美等地的資安專家將齊聚，介紹最新的攻擊手法。
過去只在新加坡舉辦的亞洲前瞻資安技術年會(Symposium on Security for Asia Network)，今年將首度來台舉辦分會，會中將有來自賽門鐵克、HP、COSEINC等國際知名資安公司派出的資深研究員發表最新攻擊手法與漏洞，與本地資安研究社群進行交流。

曾因利用飯店電視駭入客房資訊系統而聞名的專業駭客Adam Laurie便將首次造訪台灣，發表他近年來關注的RFID安全漏洞。Laurie在電子郵件專訪中表示，廣受歡迎的RFID應用雖然方便，但採用者卻未正視其安全問題。他舉例道，許多RFID方案被用在錯誤的方法上，例如門禁管理，便是誤把作為身份辨識功能的標籤拿來當作認證標籤，「多數標籤很容易複製，若沒有密碼等第二層認證系統來把關，把RFID用在認證上其實並不安全，」Laurie說。

而台灣眾多的硬體設備廠商可能會相當關心HP系統安全實驗室研究員Richard Smith將發表的、針對嵌入式系統發動的永久性阻斷服務攻擊(Permanent Denial of Service, PDOS)。

Smith在電子郵件訪問中表示，可透過連網進行flash記憶體上的軔體遠端更新的嵌入式設備，都可能存在PDOS漏洞，讓駭客利用遠端更新機制來破壞其flash記憶體，造成設備無法使用。

而賽門鐵克研究實驗室首席工程師Matthew Conover則將介紹該公司最新研發、用來觀察rootkit行為的沙盒(sandbox)技術，可限制惡意程式的行為僅在sandbox環境中執行，他並將在大會上首次展示該技術。

負責籌辦本次台灣SyScan的阿碼科技執行長黃耀文表示，台灣地區有相當活躍的資安研究社群，但一直以來缺乏與國際級資安專家互動的機會，透過引進SyScan至台灣舉辦，將有助於促進跨國資安研究社群的對話，「台灣的研究人員或許沒辦法去歐美參加BlackHat、DefCon等盛會，但也有機會聽到同等級講者的經驗，」他說。

場地坐不下，從401換到201

大家好！
感謝各界這麼踴躍的報名，目前已經超過三百人，401坐不下，我們換到更好更大的會議室201，煩請大家幫忙轉告。

201就是OWASP使用的那間，但是我們這次會限制在350人以內，故每個人都會有桌子，會比OWASP舒服很多，OWASP那時坐了650人，太多了一些。

當初我們決定辦SyScan，是因為真的有太多朋友表達希望我們辦這樣的活動，但是由於內容非常專業，內部當初估計不會有超過一百人。

沒想到大家這麼支持我們，工作人員都非常開心，在這邊感謝大家！我們一定盡全力把活動辦好！