'CodeEngn 2010'에 해당되는 글 1건

  1. 2010.07.07 코드엔진 2010(CodeEngn 2010) (8)



2010년 7월 3일 오후 코드엔진 2010(CodeEngn 2010)에 참가했습니다.



국내에 보안관련 세미나가 있는데 원론적인 얘기만하는 경우가 많은데 예전 발표 자료를 보니 꽤 알차더군요.
어느 정도 기대(!) 하고 참가했습니다.


마침 관련 내용이 안랩사보에 실렸네요.

- 보안 세미나, 국제해킹대회 기출문제풀이
http://blogsabo.ahnlab.com/431

늦게 참가해서 첫번째 발표는 거의 못들었습니다.
취약점 쪽은 잘 몰라서... 그냥 어려운 내용이구나했다는...

데프콘 문제 풀이의 경우 해킹대회 문제가 어떤건지 궁금했는데 도움이 되더군요.
바이너리 리버싱의 경우 악성코드 분석가들이라면 좀 더 공부하면 풀 수 있지 않을까하는 근거없는 자신감(?)이 생기더군요.
하지만... 많은 회사분들은 해킹대회는 물론이고 이런 세미나에도 크게 관심이 없는 듯... @.@

가장 많이 기대한(?) window31 님의 Art of Keylogging의 경우 제가 예상했던 키로깅 방식은 아니었지만 흥미로웠습니다.

윈도우 로그인에 사용되는 dll을 가로채거나 바꿔치기하는 방식은 몇 년 전부터 나왔는데 저희는 이만큼 열심히 파보지는 못했는데...
도와주셔서 감사합니다. (늘... 시간 부족이라는 핑계로... TT)

학생들이 많아서 준비했다는 짤방도 재미있었구요.

window31님, 중국이나 일본에서 IME 이용한 키로거도 나오고 있는데..
이부분도 좀 연구해주세요 ~ ㅎㅎ

window31 님하고는 살짝 명함도 교환했구요.
앞으로 잘 부탁드립니다 ~

마지막 장상근 씨의 봇넷 발표의 경우 처음 발표 자료만 보고 너무 간단해서 실망(?)했었는데요.
막상 발표자료에는 책에는 없는 알찬 자료가 있더군요. (오오옷 !)
약속 때문에 중간에 나와 봇넷 시연을 다 못본게 아쉬웠습니다.
다음에는 좀 더 심도 깊은 내용이 나오지 않을까 기대되네요.

쉬는 시간이 좀 길더군요. 3시쯤에 참치 김밥도 나오고....
김밥 먹다보니 지금은 퇴사한 안랩 직원들 오랫만에 만나서 반갑더군요.
그리고, 리스트에 보면 타부서 안랩 직원들 있던데... 얼굴을 몰라 인사를 못했다는...


뒷풀이도 있는 것 같던데... 저는 뮤지컬 관람 때문에 삼성역으로 이동한다고 참가 못했는데..
내년에는 꼭 ~

코드엔진 2010에 참석해보니 내년에는 저도 발표해 보고 싶네요.
선정되었으면 좋겠습니다 ^^



ps.

중간중간 문제 나오는데.....
그중에 오타를 맞추신 하우리의 모님... 눈썰미 정말 대단하네요 ㅎㅎ


 

신고

'Security > Conference' 카테고리의 다른 글

제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
Posted by mstoned7

댓글을 달아 주세요

  1. 초록별 2010.07.07 13:13 신고  댓글주소  수정/삭제  댓글쓰기

    저는...졸업하고...
    대학교는...
    거의 안 간다는...(그다지 추억이 없)

    • mstoned7 2010.07.07 13:23 신고  댓글주소  수정/삭제

      저는 이제 고향을 잘 안간다는.... ~

    • 초록별 2010.07.07 14:27 신고  댓글주소  수정/삭제

      어르신(부모님)들 올라 오셨나요?...아님, 명절 이야기이신지?...
      ...
      바쁘신 걸 이야기하는 것 같기도...^^;...
      ...
      ps>저는...대학교 친구가 만나는...사람도, 일도...
      거의 없다는...
      중고등학교 몇명?...

    • mstoned7 2010.07.07 15:12 신고  댓글주소  수정/삭제

      서울에 혼자 사니까요. 고향에는 명절에나 내려간다는... 대학교 동기들은 거의 서울에 있어서... 내려갈 일이 별로 없어요 ㅎㅎ

  2. iwillhackyou 2010.07.08 11:08 신고  댓글주소  수정/삭제  댓글쓰기

    쿨켓님이라면 1순위일텐데...자진해서 연락해보시면
    다음 세미나에 바로 나오실 수 있을듯...ㅎ

    저한테도 발표 의뢰가 있었는데...
    시간과 능력이 안되서 거절했었죠 -_-

  3. window31 2010.07.09 02:31 신고  댓글주소  수정/삭제  댓글쓰기

    iwillhackyou 님, 저는 능력은 안되지만 시간이 되서 수락했습니다 ㅎㅎ
    쿨캣님, IME 키로거는 처음 얘기를 듣는데, 혹시 화이트리스트를 가장한 키로거인건가요?
    (이미 아시겠지만 몇몇 서드파티 IME 등은 SetWindowsHookEx 의 WH_KEYBOARD 를 이용합니다)
    샘플을 한번 살펴보고 싶네요 ㅎㅎ 업계 관행상 보내달라고 말씀은 못 드리겠고,
    저도 한번 제가 가진 로봇을 총동원하여 찾아보겠습니다 ^^

    • mstoned7 2010.07.09 09:20 신고  댓글주소  수정/삭제

      window31 님이 능력 안된다고하시면... 안되죠 TT

      IME쪽은 예전에 일본 시만텍 연구원이 일본 IME를 키로거로 악용할 수 있다는 내용을 발표했었고 (자세히는 안봤습니다.) 그리고, 중국쪽에서는 IME 에 dll을 추가하는 방식으로 키로깅 하는 것도 있더군요. 문제는 그게 뭔지 정확하게는 안봤습니다 TT 관련 url은 찾으면 저도 알려드릴께요 ^^