CodeEngn Logo

2015 CodeEngn Conference 12




날짜 : 2015. 11. 28 SAT / AM 10:00 ~ PM 18:00
장소 : 전문건설회관 4층 대회의실 [600석]

온라인 등록비용 : 학생 2만원 / 직장인 3만원
현장등록 등록비용 : 지방 및 학생, 직장인 구분없이 4만원
주최 & 주관 : CodeEngn.com [코드엔진]
협찬 : (주)NSHC / 한국정보기술연구원 / (주)타이거팀



온오프믹스 온라인 등록페이지 [종료]

온라인 등록을 못하신 분들은 당일 오셔서 현장등록으로 등록하시면 됩니다.


발표자료

2007 CodeEngn Conference 01 부터 현재까지의 모든 발표자료 다운로드

Download : All Archive


Notice

- 2015 CodeEngn Conference 12 부터 무료 등록인원 폐지, 지방 등록비용 특혜 폐지 및 등록비용이 변경됩니다.
- 온오프믹스의 최근 개정된 정책으로 인해 온라인 등록 시 세금계산서 지원은 종료되었습니다. (현금영수증은 발행 가능)
- 별도 발표자료집은 제공해드리지 않고 컨퍼런스 이틀 전부터 PDF 파일로 다운로드 받으실 수 있습니다.
- 전문건설회관에서 주차 시 할인 가능합니다. (코드엔진 등록대에서 주차도장을 찍으시면 50% 할인. 할인 후 30분 750원, 1시간 1,500원)
- 그러나 주차하시는 분들이 많을 수 있으니 대중교통을 추천합니다.
- 점식식사는 제공하지 않습니다.
- 뒷풀이 행사는 공식적으로 하지 않으며 컨퍼런스 중간 중간에 서로 약속을 잡으셔서 모임을 갖으세요.
- 컨퍼런스 관련 모든 문의사항은 Contact 에서 해주세요.
- 코드엔진 컨퍼런스는 개인이 적은 예산으로 운영하고 있기 때문에 큰 예산으로 기업에서 운영하는 다른 컨퍼런스에 비해 여러가지로 부족 할 수 있습니다.


Agenda

익스플로잇 킷 난독화 해제

10:00 ~ 10:40 / 양정인

판사님 저는 절대 감염될 짓을 하지 않았습니다!

누구나 감염될 수 있다! 인터넷 브라우저를 통한 악성코드 유포에 사용되는 익스플로잇 킷과 그 난독화 해제에 대해 살펴본다.


안드로이드앱 난독화 동향 및 대처 방안

10:50 ~ 11:30 / 박찬웅

dex2jar로 풀어도 뭔지 모르겠어요

스마트폰의 사용이 보편화 되면서 금전적 이득을 취하기 위한 악성 모바일앱의 제작 및 배포 사례가 증가하고 있다. 디컴파일(Decompile)이 용이한 안드로이드 어플리케이션은 보호를 위해 난독화 기술을 적용하고 있는데, 악성 어플리케이션 또한 난독화 기술을 적용하고 있어 역공학 분석을 어렵게 만들고 있다. 안드로이드 어플리케이션에서 사용되는 난독화 동향을 알아보고, 이를 바탕으로 국내에서 발생한 안드로이드 악성 어플리케이션 중 난독화 기술이 적용된 악성 어플리케이션을 분석하고 이에 대한 대처방안을 알아본다.




** 점심시간 (점심제공 X) **



Game Hack, 오토샷부터 월핵까지

13:00 ~ 13:40 / 서미혜

I don't know who you are. But i will find you and... I WILL KILL YOU

FPS게임을 하다보면 꼭 마주치게 되는 '그것'이 있다. '그것'의 종류와 '그것'들의 동작 방식에 대해 알아보자.


취약코드 패턴을 이용한 취약점 분석

13:50 ~ 14:30 / 김성우

취약점을 최대한 쉽게 찾아보자

이미 취약하다고 알려진 패턴의 코드가 다른 코드베이스에서도 발견 될 경우 그 코드는 취약할 확률이 높다. 이런 확률에 기반한, 취약점을 찾는데 도움을 얻을 수 있는 지표를 소스코드 유사도 비교로 획득하는 방법에 대해 알아본다


zigbee

14:40 ~ 15:20 / 이상섭

전 WIFI 밖에 안쓰는데요? 소형기기도 와이파이 잘터져요?

IoT 시대의 도래로 인해 임베디드 통신기술이 화두에 오르고 있다 임베디드 통신 중 하나인 지그비 프로토콜 분석법에 대해 알아보자.


Guardians of IoT@Home

15:40 ~ 16:20 / 정효정

스마트홈의 위협 어디까지일까

급격히 발전하고 있는 IoT기술의 활용시장 중 스마트홈 분야는 가장 높은 성장세와 점유율을 가지며, 이에 따라 보안 위협도 증가하고 있다. 스마트홈의 보안 위협은 사생활 침해뿐 아니라 사람의 생명까지도 위협할 수 있기 때문에 스마트홈의 안전성에 대한 중요성이 어느 때보다 부각되고 있다. 하지만 기기들의 소형화 및 새로운 무선통신 적용으로 IT환경에서 사용하던 보안 기술만으로는 한계가 있다. 발표를 통해 보안 기반 분석을 할 수 있는 위협 모델링 기법을 도입하여 무선 기술을 이용한 스마트홈 서비스에서 발생할 수 있는 보안 위협들을 파악해본다. 또한 위협모델링을 수행함으로써 스마트홈 서비스의 보안 강화의 우선순위와 도입할 위협 완화 기술을 알아본다.


OS X 취약점 찾기

16:30 ~ 17:10 / 신정훈

OS X 제로데이로 시작하는 익스플로잇

가장 중요한 것은, 버그를 "잘" 찾는 것이다. 버그를 잘 찾기 위해 OS X의 공격 벡터 중 IOKit 구조를 간략히 설명하고, 직접 제작한 IOKit Fuzzer와 직접 찾은(패치 된) 취약점을 설명하고, 이를 익스플로잇 한다.


RF(Radio frequency) Based Home Network Hacking

17:20 ~ 18:00 / 정구홍

우리 아파트에 Bug가 살고 있는 것 같아

최근 지어지는 아파트나 오피스텔에 기본으로 구축 되어있는 홈 네트워크 시스템, 과연 보안상 얼마나 안전할지? 전등/가스/온도 강제 제어는 물론, 24시간 화상 카메라 감시, 심지어 현관 도어락 강제 오픈까지! 쇼킹한 취약점 분석 결과를 공개하고, 대응방안에 대하여 알아본다.


Linode is a privately owned virtual private server provider based in Galloway, New Jerse