CodeEngn Logo

2018 CodeEngn Conference 15




날짜 : 2018. 7. 7 SAT / PM 13:00 ~ PM 18:40
장소 : 서울 보라매공원 앞, 전문건설회관 4층 대회의실 [600석]

온라인 등록비용 : 학생 2만원 / 직장인 3만원 (현금영수증 발행 가능, 세금계산서 발행 불가)
현장등록 등록비용 : 지방 및 학생, 직장인 구분없이 4만원 (카드결제 및 세금계산서 발행 불가)
주최 & 주관 : CodeEngn.com [코드엔진]
협찬 : (주)NSHC / 한국정보기술연구원



온오프믹스 온라인 등록이 마감되었습니다.
등록을 못하신 분들은 당일 현장등록(4만원) 으로 등록해주시면 감사드리겠습니다.


초, 중학생, 군인 등 온라인 및 현장등록 무료!


컨퍼런스 확인서 발급 및 검증



발표자료 다운로드

2007 CodeEngn Conference 01 부터 현재까지의 모든 발표자료 다운로드

2018 코드엔진 발표자료 Download : Link
코드엔진 전체 발표자료 Download : Link


Notice

- 티켓 관련 FAQ

http://codeengn.com/type_of_ticket
http://codeengn.com/free_ticket

- 온오프믹스의 정책으로 인해 온라인 등록 시 세금계산서 지원은 종료되었습니다. (현금영수증은 발행 가능)
- 별도 발표자료집은 제공해드리지 않고 컨퍼런스 이틀 전부터 PDF 파일로 다운로드 받으실 수 있습니다.
- 전문건설회관에서 주차 시 할인 가능합니다. (코드엔진 등록대에서 주차도장을 찍으시면 50% 할인. 할인 후 30분 750원, 1시간 1,500원)
- 그러나 주차하시는 분들이 많을 수 있으니 대중교통을 추천합니다.
- 점식식사는 제공하지 않습니다.
- 뒷풀이 행사는 공식적으로 하지 않으며 컨퍼런스 중간 중간에 서로 약속을 잡으셔서 모임을 갖으세요.
- 컨퍼런스 관련 모든 문의사항은 Contact 에서 해주세요.
- 코드엔진 컨퍼런스는 개인이 적은 예산으로 운영하고 있기 때문에 큰 예산으로 기업에서 운영하는 다른 컨퍼런스에 비해 여러가지로 부족 할 수 있습니다.


Agenda

The SKYNET is coming

13:00 ~ 13:40 / 서준석

인공지능 기술을 활용한 해킹과 보안

인간의 모든 것을 멸종시키는 것이 목표인 skynet은 더 이상 영화 속의 일이 아니다. 만약 skynet이 이미 개발되어 있다면? 스스로 취약점을 찾아 공격 하고, 능동적인 방어를 하는 skynet을 구성하는 기술을 하나씩 파헤쳐 보자


메모리 공격과 방어 기법의 변화

13:50 ~ 14:30 / 이종혁

1988년 Morris 웜 이후 메모리 공격을 수행하는 다양한 익스플로잇들이 개발되고 있으며, 2018년 현재에도 주요한 시스템 익스플로잇들은 메모리 공격을 기초로 하고 있다. 본 발표에서는 현재 대부분의 운영체제에서 제공하고 있는 Stack Canary, W^X, ASLR 과 같은 메모리 공격 방어 기법들을 소개하고 이들을 우회 할 수 있는 방안을 소개한다.


스마트 홈 제어시스템 다면진단

14:40 ~ 15:20 / 최소혜

스마트 홈 해킹 IN REAL WORLD

스마트 홈 시장이 증가하면서 기존 스마트 홈은 물론 새로 건설되는 수많은 아파트들에도 월패드가 탑재되어 건설되고 있습니다. 우리는 실제로 서비스 중인 스마트 홈 서비스를 분석하였고, 그 결과 도어록 원격제어를 포함한, 세대와 세대 간의 isolation을 보장할 수 없는 다수의 심각한 취약점들을 발견했습니다. 분석한 스마트 홈 서비스 업체는 약 380개의 아파트 단지에 서비스를 제공 중이었으며 아파트 단지당 500세대가 있다고 가정해도 190,000세대가 취약점에 노출되어 있는 상황이었습니다. 본 발표에서는 이러한 스마트 홈 제어시스템의 취약점 분석 스토리를 공유하고자 합니다. 펌웨어 추출부터 취약점 분석에 이르는 다양한 정보를 공유할 수 있을 것입니다.


공유기 커스텀 펌웨어 개발의 이해

15:30 ~ 16:10 / 김승주

평범한 공유기의 숨겨진 힘을 찾다

2018년 현재, 우리는 유래없이 수많은 전자기기들에 둘러쌓여 살고 있다. 하지만 그들은 모든 힘을 활용하고 있는가. 좋은 하드웨어가 있지만 제한된 소프트웨어로 인해 성능이나 보안에 문제를 가져오는 것은 아닐까. 제조사에서 일방적으로 내려오는 바이너리가 아닌 직접 소스로부터 만든 펌웨어를 올려보자. 공유기 커스텀 펌웨어 제작과정을 통해 임베디드의 기초를 다지고, 이를 어떻게 활용할 수 있는지 알아보자.


이더리움 보안 취약점 연구

16:20 ~ 17:00 / 임준오, 정명균

쉽게 알아보는 스마트 컨트랙트 보안!

스마트 컨트랙트 관련 개발과 연구가 뜨거운 지금, 보안 문제는 없을까? 스마트 컨트랙트에서 발생할 수 있는 버그들과 오프 체인에서 일어날 수 있는 버그들을 다룬다. 실제 일어났던 사건들과 찾았던 버그를 소개한다.


안드로이드 앱 보안솔루션을 간단히 무력화 할 수 있다고?

17:10 ~ 17:50 / 유재욱

앱 보안 솔루션의 간단 우회!

안드로이드 앱 보안솔루션을 간단히 무력화할 수 있다고? 간편결제 앱 분석을 통한 보안솔루션 우회 및 대응방안 연구 프로젝트 이제 스마트폰으로 송금과 결제를 하지 않으면 핀잔을 받는 시대까지 도래했다. 수많은 사람들이 사용하는 간편결제 앱의 보안성을 향상하기 위해서 보안 솔루션이 탑재된다. 금융 앱 분석의 시작은 이 보안 솔루션을 우회하는 것부터 시작하는데, 이 보안 솔루션들을 간단히 우회해낼 수 있는 방법이 있다. 이러한 취약점과 이에 대응하기 위한 대응방안을 알아본다.


게임핵과 보안솔루션의 전쟁

18:00 ~ 18:40 / 강명석

Online-GameHack, 어떻게 진화했는가?

치트엔진이라는 프로그램을 시초로 많은 변화가 있었다. 게임핵에 대해 연구하고 개발하는 커뮤니티들이 생겼으며, 이를 보안하기 위한 솔루션들이 탄생했다. 10년이란 시간동안 핵과의 전쟁을 치르면서 과거보다 더 강력해졌으나, 아직까지도 게임핵은 사라지지 않고있다. 현재 게임보안솔루션은 어떤 방패를 가지고 있으며, 게임핵은 어떤 창을 쓰고있는지 알아본다.


Linode is a privately owned virtual private server provider based in Galloway, New Jerse