大會議程與講師介紹

2009年5月27日 星期三

Hack Day 徵槁,一票600NTD,SySCAN Taiwan 2009 部分講師陣容出爐(不含Hack Day講師)

非常感謝感謝大家對 SySCAN Hack Day 的投稿,繼續徵求稿件中,CFP見:
http://syscantaiwan.blogspot.com/2009/05/syscan-hack-day.html

票價部分,七月5日Hack Day單日一票600NTD,全程三天(七月5日Hack Day,七月7-8日SySCAN Taiwan本會)共3100NTD,見:http://www.syscan.org/Tpe/registration.html

SySCAN Taiwan 2009本會,部分講師陣容已經確定,今年精彩萬分,內容包含由Dave Aitel與Matt Conover負責之雲端運算與虛擬化安全性(打爆VM!),由Charles Miller負責之iphone安全性,由Marc Schoenfeld負責之Google Android安全性,由Stefan Esser負責之PHP核心安全性,由Ben Nagy負責之ruby fuzzing技術,由Justine Osborne負責之Web與RIA(Rapid Internet Applications)技術之安全性,由RFID祖師Lukas Grunwald負責之RFID安全性,由Fyodor Yarochkin負責之路徑安全探討,由Jeremy(Birdman)負責之新型惡意程式分析,以及由Wayne負責之Web安全性等,保證場場打爆之演出,絕對精彩!
部分已經確定之講師如下,詳細內容與報名方式請見SySCAN官網:http://syscan.org/Tpe/taipeiconference.html



1. Dave Aitel(Immunity創辦人兼技術長、多屆BlackHat/DEFCON講師
Dave Aitel是Immunity的創辦人兼CTO。Dave 18歲時就被美國國家安全局(NSA, National Security Agency)延攬擔任資安科學家,六年後離開加入@stake。Dave之前的領域以Linux與Unix上之入侵技術為主,但是之後隨著他創辦Immunity而轉為Windows上之入侵技術,近幾年則又包含了Web應用程式之入侵。Dave是fuzzing技術之全球先驅,他的SPIKE fuzzer於Black Hat 2002年發表後一直被資安圈所廣為使用。除了SPIKE Fuzzer,Immuntiy也一直提供各種的免費工具,如著名的SPIKE Proxy、Sharefuzz、Aircrack-ng SILICAQ Mod、DR RootKit、Unmask、DMOSDEF等。清單可見:http://www.immunitysec.com/resources-freesoftware.shtml。Dave著有「The Hacker's Handbook: The Strategy Behind Breaking into and Defending Networks」、「The Shellcoder's Handbook」、「Beginning Python」等三本書。

2. Charlie Miller(CanSecWest的Pwn2Own '08/'09兩屆冠軍)

Fuzzing大師Charlie Miller是近年資安界的新紅人:CanSecWest的Pwn2Own 2008/2009兩屆冠軍)(2009年繁體中文報導:Pwn2Own駭客大會Safari及IE 8首日就被攻陷、2008年繁體中文報導:PWN2OWN大賽,僅 Linux 全身而退2009年簡體中文報導:Pwn2Own黑客大赛冠军:Mac比Windows安全2008年簡體中文報導:PWN2OWN大赛,仅Linux全身而退)。Charlie似乎什麼都駭,包含Mac、iphone、android都逃不過他的fuzzing技術。近兩年內,Charlie在各大駭客年會上都有給演講,包含:Charlie並著有以下書籍:「The Mac Hacker’s Handbook」、「Fuzzing for Software Security Testing and Quality Assurance」、「Open Source Fuzzing Tools」等。

Justine Osborne(BlackHat、DEFCON)
Justine Osborne是iSEC Partners的資安研究員,專精應用程式安全,著重於Web應用程式之滲透測試,code review,以及安全的程式開發原則。她也致力於自己的獨立資安研究,並常在各大國際資安年會上演講,近期之演講有:
BlackHat 2008, Living in the RIA World: Blurring the Line Between Web and Desktop Security
DEFCON 2008, Living in the RIA World (Paper / 投影片 / Video)

Lukas Grunwald(RFID Hacking祖師)Lukas目前是德國DN-Systems Enterprise Internet Solutions GmbH公司的CTO,也擔任該公司駭客實驗室的首席。Lukas在資安有15年以上之經驗,專精無線與有線網路安全,資安鑑識,資安稽核以及active networking等技術。Lukas號稱是去年RFID講師Adam Laurie的老師,為研究RFID安全之祖師,他研發並公開之RFDump工具為最早之RFID攻擊工具,他並在BlackHat 2006會上做全球首度示範--如何拷貝RFID護照(繁中報導:[ZDNET]研究員:電子護照安全堪慮),簡中報導:智能卡联盟称电子护照复制没有安全风险BlackHat 2006講義PDF)。其實Lukas早在BlckHat 2004,就已經給了精彩RFID演說並公佈工具,故稱為RFID攻擊之祖師,當之無愧。其他國際級資安會議不說,光是BlackHat,Lukas就於以下年次擔任過講師:
BlackHat 2004, RF-ID and Smart-Labes: Myth, Technology and Attacks(PDF / 工具)
BlackHat 2006, New Attack RFID-systems and Their Middleware and Backends (PDF)
BlackHat 2008, Hacking and Injecting Federal Trojans (PDF / Video 1 / Video 2 / MP3_A / MP3_B)

Matt Conover "Shok"(RSA、SANS、CanSecWest)
外號"shok",是Symantec Research Labs之首席工程師,也是w00w00團體的領導者。Matt於1999年,發表了全球第一篇關於Windows heap overflow之paper,在該領域堪稱全球第一交椅,Matt也曾擔任 RSA、CanSecWest、SANS與XCon研討會講師。Matt目前為SySCAN之評審委員之一,去年有來台灣給演講,深受好評。

Stefan Esser(PHP安全第一人)
在資安圈,Stefan被稱為「PHP安全第一人」。他於2002年加入PHP核心開發團隊,除了致力開發PHP引擎核心之外,也負責研究PHP安全問題。在更早時,Stefan發佈了許多資安弱點研究,包含在CVS,Samba,OpenBSD與IE內的弱點。2003年,Stefan是第一位利用緩衝區溢位漏洞,將linux灌進全新並完好之XBOX內,並開機成功。2006年他創立hardened-PHP計畫,後來於2006年發展成Suhosin PHP Security System。

Marc Schönefel(BlackHat)
Marc Schönefeld於80年代即利用一台Commodore 64,一台卡帶機與一本6502的書,開始了他的hacking生涯。他於2002年開始於各大國際會議演講,主要講JDK與JEE的安全性,例如:Black Hat 2002的「Security Aspects in Java Bytecode Engineering」,Black Hat 2003:「Hunting Flaws in JDK」等。在銀行做IT十年後,Marc加入了一家OS廠商,負責資安的研究與事件的應變。有空的時候,他追他的狗,虐待他的WII,找全世界最好吃的炒麵,探索無止盡的開放源碼世界,以及聽Ennio Morricone的音樂。

Ben Nagy(Infosecurity, Ruxcon)

Ben Nagy是COSEINC的研究員,最近致力於Word之binary格式研究,以及如何將成果運用於他開發的Metafuzz--一套用ruby寫的fuzzing framework。Ben常於各資安會議演講,包含Infosecurity以及Ruxcon等。Ben最近發表的論文包括:「SEH security changes in XPSP2」與「Generic Anti-Exploitation Technology for Windows」等。Ben之前為eeye之研究員。

Fyodor Yarochkin(其實會講中文的老俄)

Fyodor經常擔任各國際駭客年會之講師,包含BlackHat 2001 HK、BlackHat 2001 Singapore、BlackHat 2002、Ruxcon 2003、XCon 2003 / 2006、HITB 2004 / 2005、SyScan 2005 / 2008、Bellua 2005、VNSecurity 2007、SySCAN TW 2008、OWASP Asia 2008、Deepsec 2008、以及Coscup 2008。他於頂尖資安學術會議與地下雜誌皆有重要文章發表,包含Usenix Conference與Phrack Magazine(最具影響力之地下駭客雜誌)。Fyodor並為Snort最早的開發者之一,目前仍為Snort FAQ的維護者。Fyodor為XProbe的創辦人,有10年以上Web滲透測試經驗,並與Wayne在同一實驗室,為台大電機博士班候選人。

Jeremy Chiu "Birdman"鳥人

阿碼科技X-Solve實驗室首席研究員。Birdman利用其所研發之ArchonHackAlert技術,長期監控亞洲所有網站被掛馬之情況,專長各種惡意程式分析與抗毒技術。由於同時具有人鳥雙免疫系統,Birdman本體也是百毒不侵,在H1N1病毒威脅之年代,birdman為進化最完美之人鳥合一、人機合一之毒類終結者。唯鳥類有飛行之考量,其基因含控制體重因子,長期造成birdman體重無法上升之困擾。

Thomas Lim(SySCAN大會主席)
Thomas Lim是COSEINCSySCAN的創辦人兼CEO,之前則於新加坡最大IT服務公司擔任資安首席。其間,他對於由資安廠商舉辦之大小資安會議及研討會,淪為廠商之業務推銷活動,深感遺憾,於是於2004年創辦SySCAN為中立之資安技術年會,並強調前瞻性之資安技術。今天,在SySCAN邁入第六屆時,SySCAN已成為資安圈最具有影響力的會議之一。COSEINC則為一家位於新加坡之資安研究公司,在2006年首度公開「藍色藥丸」(Blue Pill)--全球第一支以VM為基礎之rootkit後,COSEINC便聲名廣播,為資安圈大家熟悉之尖端研究公司。

Wayne(SySCAN台灣主席,阿碼科技創辦人)

Wayne為阿碼科技創辦人兼執行長,國際開放Web軟體安全計畫 (Open Web Application Security Project, OWASP)全球會議委員以及台灣分會會長。Wayne專攻資安領域,發表多篇得獎學術論文,多篇有超過100篇引述,並曾為RSA、WWW、PHP、SySCAN、OWASP等大型國際會議講師。阿碼科技(Armorize)為亞洲最專業之Web資安公司,研發整合性解決方案Armorize Appsec Suite,包含源碼檢測平台CodeSecure,Web掛馬監測平台HackAlert,Web應用程式防火牆SmartWAF,以及惡意程式檢測系統Archon等產品,行銷全球。


聯絡方式:thomas在syscan點org或hackday在armorize點com

詳細內容與報名方式請見SySCAN官網:http://syscan.org/Tpe/taipeiconference.html

沒有留言:

SyScan 前瞻資安技術年會 2010

SyScan (Symposium on Security for Asia Network )今年已經第五屆,將首次在台灣舉辦,除了造福國內的資安從業人員之外,也表示台灣的資訊安全研究能量與社群(community)已經逐漸成熟。 SyScan'08 Taiwan 有別於其他的資安研討會,以適合亞洲資安之需求為會議主軸,同時提出領先其他研討會的趨勢性、技術性的議題,邀請在各資安領域研究上有特殊成就者及知名度的強力講師群,帶給台灣資安社群前瞻的國際觀與研究熱情。雖然許多講師為外籍講師,將用英文授課,但我們會同時投影中英文投影,絕對不怕聽不懂。

各路英雄將齊聚台灣,但台灣更是臥虎藏龍,各位英雄好漢,我們7月7~8日不見不散!

( 2008/07/07 ) - Day 1 第一天 (詳細內容至:http://www.syscan.org/tw/indextw.html
Time
Topic
Speaker
9:30~09:45

Opening and Welcome Address (中) 開場

Thomas Lim Organiser of SyScan COSEINC

9:45~10:15
Keynote: Asia's Significance in Worldwide Infosec Landscape(中) 亞洲在全球資訊安全之特殊地位 Wayne Huang Armorize (阿碼科技)
10:15~11:15
Hacking RFiD Devices (英) 如何駭入RFiD設備

Adam Laurie The Bunker

11:15~12:15
Cooperative Offensive Computing(英) 協同式攻擊性計算(將公開新的RFID攻擊工具) Fyodor Yarochkin Guard-Info
12:15~13:00
Lunch Break 午餐休息,請多彼此認識並與講師互動!
13:00~14:00
Windows Mobile Rootkit - Updated (英) 最新Windows Mobile 與行動裝置之 rootkit Petr Matousek COSEINC
14:00~15:00

Buffered Code Execution (英) Rootkit 執行時期的安全觀測方法: Buffered Code Execution

Matthew Conover Symantec (賽門鐵克)
15:00~15:30
Coffee Break 中場點心休息,請多彼此認識並與講師互動!
15:30~16:30
PhlashDance, fuzzing your way to expensive bricks(英) 新型攻擊 Permananet Denial of Service (PDOS):利用 flash update 對於嵌入式系統造成永久破壞之攻法 Richard Smith Hewlett-Packard (HP)
16:30~17:30
Anti Cyber Terrorism and Critical Information Infrastructure Protection 反恐與國家資訊基礎建設保護(中)

Jack Yu Armorize(阿碼科技)

( 2008/07/08 ) - Day 2 第二天(詳細內容至:http://www.syscan.org/tw/indextw.html
Time
Topic
Speaker
9:30~10:30
Gotcha! Most Effective Ways to Catch Malware Behaviors on Live Systems 活逮惡意程式之最有效率方法(中) Roger Chiu Malware-Test Lab (大砲開講)
10:30~11:30
Enbedded Script Attacks 嵌入式 script 攻擊(中)

Sean Feng TrendMicro(趨勢科技)

11:30~12:30
Lunch Break 午餐休息,請多彼此認識並與講師互動!
12:30~13:30
Crimeware Forensics Analysis using Toolmarks(中) 犯罪軟體的鑑識與工具痕分析 Birdman Armorize(阿碼科技)
13:30~14:30
CSI Live: Windows Memory Forensics(中) 犯罪現場: Windows 記憶體內容擷取與鑑識

PK

14:30~15:00
Coffee Break 中場點心休息,請多彼此認識並與講師互動!
15:00~16:00
Python Makes You Fly Safely?(中) 了解 Python 的飛行安全 Kuon Ding Armorize(阿碼科技)
16:00~17:00
The Powerful Evil On Mobile Phones(中) 手機上的強大邪惡

Nanika COSEINC

17:30
End of SyScan'08 Taiwan

★ 主辦單位保留變更活動內容及相關事項之權利。

部份會議講師:

黃耀文 (Wayne) -- Armorize 阿碼科技創辦人兼執行長,國際開放Web軟體安全計畫 (Open Web Application Security Project, OWASP)台灣分會會長。Wayne專攻Web資安領域,發表多篇得獎學術論文,並曾為RSA、WWW、PHP、OWASP Asia等大型國際會議講師。 Adam Laurie -- The Bunker 自1997年起,Adam Laurie即擔任defcon的核心成員至今,他亦從早期即是BlackHat的核心成員、The Trifinite Group的核心成員以及Apache-SSL模組之開發者。Adam目前也是FIRST的核心成員,並於近幾年專心研究RFID資安問題,為此方面全球第一交椅。Adam去年在BlackHat裡關於RFID安全的演將,讓各界開始關注RFID安全問題。 Matthew Conover -- Symantec 外號"shok",是Symantec Research Labs之首席工程師,也是w00w00團體的領導者。Matt於1999年,發表了全球第一篇關於Windows heap overflow之paper,在該領域堪稱全球第一交椅,Matt也曾擔任 RSA、CanSecWest、SANS與XCon研討會講師。 Richard Smith -- Hewlett-Packard (HP) 是HP可信任系統研究室成員,主要研究攻擊技術與威脅(Offensive Technologies & Threats),在系統弱點攻擊(exploitation)、弱點探測與惡意程式發展趨勢,以企業等級的大型環境為基礎的資安發展研究,讓他在電腦之外的網路設備、韌體的安全著墨甚深,並以可信賴運算科技建立資安程序與威脅模型。Rich Smith在各大型國際資安會議中皆曾擔任講師,包括BlackHat、defcon、EUSecWest等會議。

Petr Matousek -- COSEINC 曾經是29A病毒研究組織成員,現任COSEINC的惡意程式前瞻研究室(Advanced Malware Lab)成員,專注於 Windows Mobile 平台與各式行動裝置上惡意程式與研究,已經成功發表行動裝置上的rootkits 與攻擊手法研究。

Fyodor Yarochki -- Guard-Info Fyodor經常擔任各國際駭客年會之講師,包含BlackHat 2001 HK、BlackHat 2001 Singapore、BlackHat 2002、Ruxcon 2003、XCon 2003 / 2006、HITB 2004 / 2005、SyScan 2005、Bellua 2005、以及VNSecurity 2007。他於頂尖資安學術會議與地下雜誌皆有重要文章發表,包含Usenix Conference與Phrack Magazine(最具影響力之地下駭客雜誌)。Fyodor並為Snort最早的開發者之一,目前仍為Snort FAQ的維護者。Fyodor並為XProbe的創辦人。

邱春樹 (Roger、"大砲") -- Malware-Test Lab 現任Malware-Test Lab負責人,知名Blog「大砲開講」網站版主。Roger先前於趨勢科技防毒引擎研發部門工作七年,離開後隨即創辦 Malware-Test Lab,長期與各領域資安工作者分享自己在防毒、反間諜軟體領域的經驗,對惡意程式與網站安全有深厚研究。

馮祥安(Sean Feng) -- TrendMicro 是趨勢科技Core Tech Threat Solution Team中之資深工程師,專注於研究病毒偵測與加解殼技術。在工作上長期參與惡意程式之反組譯專案--他的工作內容是研究最新的惡意程式攻擊方法,並研發偵測與防制之技術。

Nanika -- COSEINC Nanika現任COSEINC的弱點研究實驗室(Vulnerability Research Lab)成員,專注於Windows平台弱點模糊暴力式探測,已經發表大量的Windows平台弱點。

邱銘彰 (aka "Birdman") -- Armorize 阿碼科技X-Solve實驗室首席研究員。Birdman利用其所研發之Archon與HackAlert技術,長期監控亞洲所有網站被掛馬之情況,專長各種惡意程式分析,日中一食,堪稱是節能環保省碳型多才多藝的後現代資安人才。 余俊賢 (Jack) -- Armorize 現任阿碼科技資安顧問與講師,曾擔任資安人雜誌主編。Jack對於亞洲之特殊攻擊型態,長期投入研究,專長為資安事件處理與電腦鑑識 ,擁有CISSP、 BS 7799 LA、CEH 等資安證照。

Kuon Ding -- Armorize 現任阿碼科技資安顧問與講師,曾接受商業週刊專訪、資安人雜誌投稿與擔任資安研討會講師,專長為Windows System Programming、 Windows Kernel & Windows Internal、Computer Forensic & Anti-Forensic、 Web Auditing & Penetrating與 Software Reversing。

PK 台灣鑑識一哥,論鑑識現場之經驗,屬台灣最具經驗之前輩之一。對於逆向工程、作業系統核心、活體鑑識技術等,皆有深入之研究;長期使用Soft Ice等鑑識工具,頗具心得。在中央警察大學資管所就讀期間,主攻電腦鑑識方面之研究,爾後於台灣電腦網路危機處理暨協調中心(TWCERT/CC)擔任電腦鑑識實務班講師,授課內容包含惡意軟體的靜態與動態分析、數位資料於法律上之證據力、事件處理時數位證據之取得與保存等。目前研究興趣包含數位鑑識工具與惡意程式偵測工具之開發。

部份會議內容:
Asia's Significance in Worldwide InfoSec Landscape -- Wayne Huang, Armorize 亞洲在全球資訊安全之特殊地位 (中文)

SyScan到今年第五屆了,歷屆吸引了世界最頂尖的資安講師,飛到新加坡演講,今年也特地在台北舉辦。在亞洲舉辦的各大國際資安會議,例如台北的OWASP Asia,新加坡的Syscan,日本的BlackHat Japan與PacSec,中國的XCon,馬來西亞的HITB,越南的VNSECon,各個都辦得有聲有色,品質直追美國BlackHat/defcon。

這不是沒有原因,此演講將探討亞洲在全球資安領域所扮演的重要角色。 在資安研究從興趣演進成商機,用從商業運用邁入軍事運用的今天,亞洲實為全球資安戰之最激烈戰場。 這對亞洲之資安實力之累積,意義為何?亞洲資安工作者,又如何在此激烈戰局中,有效運用局勢,不但自保,更能幫公司與自己之資安生涯,搶佔上風?

Buffered Code Execution -- Matthew Conover, Symantec Rootkit 執行時期的安全觀測方法: Buffered Code Execution (英文)
本演講將講解最近在Symantec Research Labs研發出的一個雛形系統,可以把kernel-mode的驅動程式在user-mode下執行。本技術主要用來在user-mode下觀察kernel-mode之 rootkit 的行為,並能有效控制其行為。有別於傳統利用模擬器之作法,本技術是直接將 rootkit 利用真實硬體執行起來,但是是在 ring 3 而非 ring 0。當此 rootkit 開始利用特殊指令,或開始讀取 / 修改 / 執行 kernel-mode 之記憶體時,我們將 faults 攔截下來並送入 kernel 內。這樣一方面可以使此 rootkit 得以正常執行,一方面又得將其行為限制於sandbox內。本演講將深入探討此技術與實做,也將實際展示此雛形系統
Hacking RFiD Devices -- Adam Laurie, The Bunker 如何駭入RFiD設備 (英文)
RFID晶片的使用目前已經非常普及,從護照到褲子,從鑰匙到信用卡到手機到垃圾桶到寵物到甚至人體。不知為何,似乎RFID晶片非常好用,可以解決各種問題,怎麼裝都不嫌多! 這個演講將探討RFID的底層技術,商業運用與運作方式,以及為何會產生資安漏洞,並將詳細地示範許多軟體以及硬體的攻擊工具(exploits)。
Windows Mobile Rootkit -- Updated -- Petr Matousek, COSEINC 最新Windows Mobile 與行動裝置之 rootkit (英文)

這個演講將公開許多能攻陷Windows Embedded CE 6 核心並隱藏 rootkit 的方法。我們將先比較 Windows Embedded CE 6 核心與 Windows CE 5 核心在架構與實做上之差異,並著眼於記憶體管理、程序管理、系統呼叫之處理、以及資安防護之機制。

接下來我們將講述如何在Windows CE 6核心環境下,隱藏程序,檔案,以及registry keys,主要以 direct kernel object manipulations以及 hooking of handle- and non-handle-based syscalls手法為主,但不僅限於利用apiset來達成,我們還將介紹之前外界不知道的手法。

在防禦方面,我們將介紹如何在手機與行動裝置上偵測出此類的 rootkit。我們將展示具備完整功能的 rootkit(攻擊),以及偵測與監控之工具(防禦)。

PhlashDance, fuzzing your way to expensive bricks -- Richard Smith, HP 新型攻擊 -- PDOS:利用 flash update 對於嵌入式系統造成永久破壞之攻法 (中文)

此演講介紹一種新種類的攻擊:「永久性DOS --(Permanent Denial Of Service (PDOS)」,主要針對嵌入式系統之設備。我們將介紹一種號稱為「Phlash」之PDOS攻擊手法,主要利用韌體之 flash update 機制,達成PDOS之目的。我們將針對各嵌入式系統之 flash update 機制與韌體本身的結構做深入的分析,並介紹一個通用的模糊暴力式探測平台(generic fuzzing framework)-- PhlashDance。PhlashDance能自動在各式各樣不同的嵌入式系統中找出PDOS漏洞。

除了介紹這些技術細節以外,我們也將解釋,為何這種新型攻擊必須受到各廠商(IT,手機與行動裝置)之關心,以及避免此種攻擊之種種困難處。

Gotcha! Most Effective Ways to Catch Malware Behaviors on Live Systems -- 邱春樹 (Roger / 大砲開講), Malware-Test Lab 活逮惡意程式之最有效率方法 (中文)
當防毒軟體偵測率越來越低的情況下,使用者電腦中毒比率日益增加且無法察覺,導致重要資料被攻擊者竊取,而造成財物上的損失。此演講希望透過一些既有的工具,提供一種快速找出可疑惡意程式的方法。
Anti Cyber Terrorism and Critical Information Infrastructure Protection -- Jack Yu, Armorize 反恐與國家資訊基礎建設保護(中文)
實體國土中的人、金錢、物品與疾病進出可管制,但是面對高度網路化的資訊服務所延伸的資訊國土該如何防護?本議題將從資訊基礎建設保護來談,面對大規模網路攻擊、經濟目的或針對性攻擊相關的資訊恐怖攻擊的警訊分析,以及建構防制資訊災害應變系統的探討。
Crimeware Forensics Analysis using Toolmark -- 邱銘彰 (Birdman), Armorize 犯罪軟體的鑑識與工具痕分析 (中文)
犯罪軟體(Crimeware)是指有犯罪意圖的惡意程式。近年來駭客的活動,不但越來越具規模而且更加地組織化,導致大量的個人資料外洩,也造成駭客間的地下經濟蓬勃發展。這個場次中,我們將以惡意程式鑑識角度(Malware Forensics)分析駭客所使用的攻擊工具與後門,透過工具痕衡以了解作者的來源、意圖目的與威脅衝擊,藉此區分類出不同駭客的活動,並加以追蹤。
The Powerful Evil on Mobile Phone -- Nanika, COSEINC 手機上的強大邪惡 (中文)

目前大多數智慧型手機還是以WinCE平台為主,並且大多數使用者並不在意安全性,或認為手機上會有漏洞或病毒。這次討論將會以最常見的Windows Mobile 5以及Windows Mobile 6系統為主,深入探討在這個平台上需要注意哪些風險。本演講將讓大家對於手機的安全徹底改觀,開始先介紹Windows CE核心結構後,立即詳述後門有哪些強大的功能,以及弱點在利用上有哪些技巧,如何在WinCE上發現弱點,以及何有效隱藏 rootkit等超強技術。

Python Makes You Fly Safely? -- Kuon, Armorize 了解 Python 的飛行安全 (中文)

Python 已經在 TIOBE 程式語言調查結果中,位於前十名且不斷爬升;Google App Engine(應用程式代管服務)最先支援的程式語言就是 Python。Python 近年來大放異彩,多數應用面的安全基礎卻未見其發芽,希望藉由探討 Python Internals 來為 Python 安全研究播下種子。

Cooperative offensive computing -- Fyodor, Guard-Info 協同式攻擊性計算 (將公開新的RFID攻擊工具)(英文)

分散式攻擊性系統(offensive distributed systems)自1998年後就已經是地下駭客組織研究的重點。此演講將詳述可以用來組織此類系統之工具以及使用之手法。系統之骨幹為無法被監聽之傳出協定,每一個端點則負責執行一個單一任務,並將結果回報給協同系統。我們將介紹前一代系統如:Yawatt、STIF、pbounce等,並於會場首次公開由 Fydor 與 Meder 所開發之第三代協同式攻擊性計算系統。

Embedded Script Attacks -- Sean, TrendMicro 嵌入式 script 攻擊(中文)

Script語言一直被認為只有在Web上被運用,但是實際上,在今天,許許多多的應用中都會使用嵌入式scripts(embedded scripts),而我們也觀察到,惡意程式的製造者越來越懂得利用嵌入式script來達成攻擊。在這個演講中,我們會帶大家了解目前許多含有嵌入式script之檔案格式,這些格式如何導致隱藏之惡意script,以及偵測此種攻擊之不同技術。

大會場地與交通資訊

本次大會於舒適寬敞之劇院型階梯演講聽 --「台大醫院國際會議中心201室」舉辦,地址為:100台北市中正區徐州路2號。交通資訊請見:

http://www.thcc.net.tw/othstraffic.html

報名資訊
報名類別
個人
團體報名 (相同公司5人或5人以上)
學生(28歲以下)
註冊日期:六月
$1,500
$1,200 每人
$1,000
註冊日期:七月
$2,000
$1,600 每人
$1,200
現場報名
$2,500
恕不接受現場團報
$1,500

1. 活動Blog(有詳細最新資訊):http://syscantaiwan.blogspot.com

2. 大會官方網頁:http://www.syscan.org/tw/indextw.html

3. 網路報名請至:http://www.syscan.org/tw/reg_conference.html 2. 如不信任網站安全,可利用填寫報名表傳真至2-6616-1100,並電話確認,報名表如下: 姓名: 電話(手機佳): 公司: Email: 學生: T-shirt size:S / M / L / XL / XXL 素食:

3. 如有問題請來電或來信詢問。電:02-6616-0100 #111 林先生,email: jason.lin@armorize.com

Copyright. Armorize Technologies, Inc. 2008.