2015 CodeEngn Conference 12



날짜 : 2015. 11. 28. SAT / AM 10:00 ~ 18:00
장소 : 서울 보라매공원 앞, 전문건설회관 4층 대회의실 [600석]

주최 & 주관 : CodeEngn.com [코드엔진]
협찬 : (주)NSHC / 한국정보기술연구원 / (주)타이거팀


Download ALL Slides

2007 - recent data

Github: https://github.com/codeengn/codeengn_conference

Agenda

익스플로잇 킷 난독화 해제, 판사님 저는 절대 감염될 짓을 하지 않았습니다!

10:00 ~ 10:40 / 양정인

누구나 감염될 수 있다! 인터넷 브라우저를 통한 악성코드 유포에 사용되는 익스플로잇 킷과 그 난독화 해제에 대해 살펴본다.


안드로이드앱 난독화 동향 및 대처 방안, dex2jar로 풀어도 뭔지 모르겠어요

10:50 ~ 11:30 / 박찬웅

스마트폰의 사용이 보편화 되면서 금전적 이득을 취하기 위한 악성 모바일앱의 제작 및 배포 사례가 증가하고 있다. 디컴파일(Decompile)이 용이한 안드로이드 어플리케이션은 보호를 위해 난독화 기술을 적용하고 있는데, 악성 어플리케이션 또한 난독화 기술을 적용하고 있어 역공학 분석을 어렵게 만들고 있다. 안드로이드 어플리케이션에서 사용되는 난독화 동향을 알아보고, 이를 바탕으로 국내에서 발생한 안드로이드 악성 어플리케이션 중 난독화 기술이 적용된 악성 어플리케이션을 분석하고 이에 대한 대처방안을 알아본다.


Game Hack, 오토샷부터 월핵까지, I don't know who you are. But i will find you and... I WILL KILL YOU

13:00 ~ 13:40 / 서미혜

FPS게임을 하다보면 꼭 마주치게 되는 '그것'이 있다. '그것'의 종류와 '그것'들의 동작 방식에 대해 알아보자.


취약코드 패턴을 이용한 취약점 분석, 취약점을 최대한 쉽게 찾아보자

13:50 ~ 14:30 / 김성우

이미 취약하다고 알려진 패턴의 코드가 다른 코드베이스에서도 발견 될 경우 그 코드는 취약할 확률이 높다. 이런 확률에 기반한, 취약점을 찾는데 도움을 얻을 수 있는 지표를 소스코드 유사도 비교로 획득하는 방법에 대해 알아본다


zigbee, 전 WIFI 밖에 안쓰는데요? 소형기기도 와이파이 잘터져요?

14:40 ~ 15:20 / 이상섭

IoT 시대의 도래로 인해 임베디드 통신기술이 화두에 오르고 있다 임베디드 통신 중 하나인 지그비 프로토콜 분석법에 대해 알아보자.


Guardians of IoT@Home, 스마트홈의 위협 어디까지일까

15:40 ~ 16:20 / 정효정

급격히 발전하고 있는 IoT기술의 활용시장 중 스마트홈 분야는 가장 높은 성장세와 점유율을 가지며, 이에 따라 보안 위협도 증가하고 있다. 스마트홈의 보안 위협은 사생활 침해뿐 아니라 사람의 생명까지도 위협할 수 있기 때문에 스마트홈의 안전성에 대한 중요성이 어느 때보다 부각되고 있다. 하지만 기기들의 소형화 및 새로운 무선통신 적용으로 IT환경에서 사용하던 보안 기술만으로는 한계가 있다. 발표를 통해 보안 기반 분석을 할 수 있는 위협 모델링 기법을 도입하여 무선 기술을 이용한 스마트홈 서비스에서 발생할 수 있는 보안 위협들을 파악해본다. 또한 위협모델링을 수행함으로써 스마트홈 서비스의 보안 강화의 우선순위와 도입할 위협 완화 기술을 알아본다.


OS X 취약점 찾기, OS X 제로데이로 시작하는 익스플로잇

16:30 ~ 17:10 / 신정훈

가장 중요한 것은, 버그를 "잘" 찾는 것이다. 버그를 잘 찾기 위해 OS X의 공격 벡터 중 IOKit 구조를 간략히 설명하고, 직접 제작한 IOKit Fuzzer와 직접 찾은(패치 된) 취약점을 설명하고, 이를 익스플로잇 한다.


RF(Radio frequency) Based Home Network Hacking, 우리 아파트에 Bug가 살고 있는 것 같아

17:20 ~ 18:00 / 정구홍

최근 지어지는 아파트나 오피스텔에 기본으로 구축 되어있는 홈 네트워크 시스템, 과연 보안상 얼마나 안전할지? 전등/가스/온도 강제 제어는 물론, 24시간 화상 카메라 감시, 심지어 현관 도어락 강제 오픈까지! 쇼킹한 취약점 분석 결과를 공개하고, 대응방안에 대하여 알아본다.






CodeEngn.com [코드엔진]
CodeEngn ReverseEngineering Conference

Copyright@2007 All Rights Reserved.
Powered by CodeEngn

 
HOME | ABOUT | CONTACT