| 部份會議內容: |
Asia's
Significance in Worldwide InfoSec Landscape --
Wayne Huang, Armorize
亞洲在全球資訊安全之特殊地位 (中文) |
SyScan到今天第五屆了,歷屆吸引了世界最頂尖的資安講師,飛到新加坡演講,今年也特地在台北舉辦。在亞洲舉辦的各大國際資安會議,例如台北的OWASP
Asia,新加坡的Syscan,日本的BlackHat Japan與PacSec,馬來西亞的HITB,越南的VNSECon,各個都辦得有聲有色,品質直追美國BlackHat/defcon。
這不是沒有原因,此演講將探討亞洲在全球資安領域所扮演的重要角色。
在資安研究從興趣演進成商機,用從商業運用邁入軍事運用的今天,亞洲實為全球資安戰之最激烈戰場。 這對亞洲之資安實力之累積,意義為何?亞洲資安工作者,又如何在此激烈戰局中,有效運用局勢,不但自保,更能幫公司與自己之資安生涯,搶佔上風?
|
Buffered
Code Execution -- Matthew Conover, Symantec
Rootkit 執行時期的安全觀測方法: Buffered Code Execution (英文) |
本演講將講解最近在Symantec Research Labs研發出的一個雛形系統,可以把kernel-mode的驅動程式在user-mode下執行。本技術主要用來在user-mode下觀察kernel-mode之
rootkit 的行為,並能有效控制其行為。有別於傳統利用模擬器之作法,本技術是直接將 rootkit 利用真實硬體執行起來,但是是在
ring 3 而非 ring 0。當此 rootkit 開始利用特殊指令,或開始讀取 / 修改 / 執行 kernel-mode
之記憶體時,我們將 faults 攔截下來並送入 kernel 內。這樣一方面可以使此 rootkit 得以正常執行,一方面又得將其行為限制於sandbox內。本演講將深入探討此技術與實做,也將實際展示此雛形系統。
|
Hacking
RFiD Devices -- Adam Laurie, The Bunker
如何駭入RFiD設備 (英文) |
RFID晶片的使用目前已經非常普及,從護照到褲子,從鑰匙到信用卡到手機到垃圾桶到寵物到甚至人體。不知為何,似乎RFID晶片非常好用,可以解決各種問題,怎麼裝都不嫌多!
這個演講將探討RFID的底層技術,商業運用與運作方式,以及為何會產生資安漏洞,並將詳細地示範許多軟體以及硬體的攻擊工具(exploits)。
|
Windows
Mobile Rootkit -- Updated -- Petr Matousek, COSEINC
最新Windows Mobile 與行動裝置之 rootkit (英文) |
這個演講將公開許多能攻陷Windows Embedded CE 6 核心並隱藏
rootkit 的方法。我們將先比較 Windows Embedded CE 6 核心與 Windows CE
5 核心在架構與實做上之差異,並著眼於記憶體管理、程序管理、系統呼叫之處理、以及資安防護之機制。
接下來我們將講述如何在Windows
CE 6核心環境下,隱藏程序,檔案,以及registry keys,主要以 direct kernel object
manipulations以及 hooking of handle- and non-handle-based
syscalls手法為主,但不僅限於利用apiset來達成,我們還將介紹之前外界不知道的手法。
在防禦方面,我們將介紹如何在手機與行動裝置上偵測出此類的
rootkit。我們將展示具備完整功能的 rootkit(攻擊),以及偵測與監控之工具(防禦)。
|
PhlashDance,
fuzzing your way to expensive bricks -- Richard Smith, HP
新型攻擊 -- PDOS:利用 flash update 對於嵌入式系統造成永久破壞之攻法 (英文)
|
此演講介紹一種新種類的攻擊:「永久性DOS
--(Permanent Denial Of Service (PDOS)」,主要針對嵌入式系統之設備。我們將介紹一種號稱為「Phlash」之PDOS攻擊手法,主要利用韌體之
flash update 機制,達成PDOS之目的。我們將針對各嵌入式系統之 flash update 機制與韌體本身的結構做深入的分析,並介紹一個通用的模糊暴力式探測平台(generic
fuzzing framework)-- PhlashDance。PhlashDance能自動在各式各樣不同的嵌入式系統中找出PDOS漏洞。
除了介紹這些技術細節以外,我們也將解釋,為何這種新型攻擊必須受到各廠商(IT,手機與行動裝置)之關心,以及避免此種攻擊之種種困難處。
|
Gotcha!
Most Effective Ways to Catch Malware Behaviors on Live Systems
-- 邱春樹 (Roger / 大砲開講),
Malware-Test Lab
活逮惡意程式之最有效率方法 (中文) |
當防毒軟體偵測率越來越低的情況下,使用者電腦中毒比率日益增加且無法察覺,導致重要資料被攻擊者竊取,而造成財物上的損失。此演講希望透過一些既有的工具,提供一種快速找出可疑惡意程式的方法。
|
Anti
Cyber Terrorism and Critical Information Infrastructure
Protection -- Jack Yu, Armorize
反恐與國家資訊基礎建設保護(中文) |
實體國土中的人、金錢、物品與疾病進出可管制,但是面對高度網路化的資訊服務所延伸的資訊國土該如何防護?本議題將從資訊基礎建設保護來談,面對大規模網路攻擊、經濟目的或針對性攻擊相關的資訊恐怖攻擊的警訊分析,以及建構防制資訊災害應變系統的探討。
|
Crimeware
Forensics Analysis using Toolmark -- 邱銘彰 (Birdman), Armorize
犯罪軟體的鑑識與工具痕分析 (中文) |
犯罪軟體(Crimeware)是指有犯罪意圖的惡意程式。近年來駭客的活動,不但越來越具規模而且更加地組織化,導致大量的個人資料外洩,也造成駭客間的地下經濟蓬勃發展。這個場次中,我們將以惡意程式鑑識角度(Malware
Forensics)分析駭客所使用的攻擊工具與後門,透過工具痕衡以了解作者的來源、意圖目的與威脅衝擊,藉此區分類出不同駭客的活動,並加以追蹤。
|
The
Powerful Evil on Mobile Phone -- Nanika, COSEINC
手機上的強大邪惡 (中文) |
目前大多數智慧型手機還是以WinCE平台為主,並且大多數使用者並不在意安全性,或認為手機上會有漏洞或病毒。這次討論將會以最常見的Windows
Mobile 5以及Windows Mobile 6系統為主,深入探討在這個平台上需要注意哪些風險。本演講將讓大家對於手機的安全徹底改觀,開始先介紹Windows
CE核心結構後,立即詳述後門有哪些強大的功能,以及弱點在利用上有哪些技巧,如何在WinCE上發現弱點,以及何有效隱藏
rootkit等超強技術。
|
Python
Makes You Fly Safely? -- Kuon, Armorize
了解 Python 的飛行安全 |
Python 已經在 TIOBE 程式語言調查結果中,位於前十名且不斷爬升;Google App Engine(應用程式代管服務)最先支援的程式語言就是
Python。Python 近年來大放異彩,多數應用面的安全基礎卻未見其發芽,希望藉由探討 Python Internals
來為 Python 安全研究播下種子。
|
Cooperative
offensive computing -- Fyodor, Guard-Info
協同式攻擊性計算 |
分散式攻擊性系統(offensive
distributed systems)自1998年後就已經是地下駭客組織研究的重點。此演講將詳述可以用來組織此類系統之工具以及使用之手法。系統之骨幹為無法被監聽之傳出協定,每一個端點則負責執行一個單一任務,並將結果回報給協同系統。我們將介紹前一代系統如:Yawatt、STIF、pbounce等,並於會場首次公開由
Fydor 與 Meder 所開發之第三代協同式攻擊性計算系統。
|
Embedded
Script Attacks -- Sean, TrendMicro
嵌入式 script 攻擊(中文) |
Script語言一直被認為只有在Web上被運用,但是實際上,在今天,許許多多的應用中都會使用嵌入式scripts(embedded
scripts),而我們也觀察到,惡意程式的製造者越來越懂得利用嵌入式script來達成攻擊。在這個演講中,我們會帶大家了解目前許多含有嵌入式script之檔案格式,這些格式如何導致隱藏之惡意script,以及偵測此種攻擊之不同技術。
|
| 大會場地與交通資訊
|
本次大會於舒適寬敞之劇院型階梯演講聽 --「台大醫院國際會議中心401室」舉辦,地址為:100台北市中正區徐州路2號。交通資訊請見:
http://www.thcc.net.tw/othstraffic.html
|
| 報名資訊
|
| 報名類別 |
個人 |
團體報名 (相同公司5人或5人以上) |
學生(28歲以下) |
| 註冊日期:六月 |
$1,500 |
$1,200 每人 |
$1,000 |
| 註冊日期:七月 |
$2,000 |
$1,600 每人 |
$1,200 |
| 現場報名 |
$2,500 |
恕不接受現場團報 |
$1,500 |
1. 活動Blog(有詳細最新資訊):http://syscantaiwan.blogspot.com
2. 大會官方網頁:http://www.syscan.org/tw/indextw.html
3. 網路報名請至:http://www.syscan.org/tw/reg_conference.html
2. 如不信任網站安全,可利用填寫報名表傳真至2-6616-1100,並電話確認,報名表如下:
姓名:
電話(手機佳):
公司:
Email:
學生:
T-shirt size:S / M / L / XL / XXL
素食:
3. 如有問題請來電或來信詢問。電:02-6616-0100
#111 林先生,email: jason.lin@armorize.com
|
