2012년 "코드엔진 컨퍼런스" 의 일정이 나왔군요~~


[ CodeEngn 2012 ] - http://codeengn.com/2012-6th-codeengn-conference


--------------------------------------------------------------------------------------------


날짜 : 2012년 7월 7일 토요일 오후 1시 ~ 6시 30분
장소 : 숙명여자대학교 창학관 B107호 젬마홀


온라인 등록비용(서울,경기) : 학생 1만5천원 / 어른 3만원
온라인 등록비용(지방) : 학생 5천원 / 어른 2만원 (교통비 확인)
오프라인등록 : 5천원 추가
@ 숙명여대 소속 모든 학생은 무료 관람 (발표자료집은 제공 안함)


주최 & 주관 : CodeEngn.com


--------------------------------------------------------------------------------------------


Title : Defcon 2012 CTF Qualification 문제 풀이
Speaker : posquit0 / 박병진
데프콘은 세계적으로 가장 권위 있는 보안 컨퍼런스 중 하나로 매년 CTF 대회를 진행하고 있으며, 실력있는 보안 그룹들이 본선 티켓을 두고 경쟁을 하고 있다. 데프콘 컨퍼런스에서 발표를 한다거나, 본선 대회에 진출하는 것이 해커들의 꿈이라는 말이 오고 갈 정도로 권위 있는 대회라고 할 수 있는데 이번 2012년에도 여김 없이 데프콘 CTF는 진행되었고, 세계적으로 유명한 해킹 그룹들이 참가하였다. 2012년 데프콘 CTF 예선 바이너리 및 취약점 문제 풀이와 최신 문제 트렌드 및 각종 문제 유형에 대해 설명한다.


Title : Exploiting on Smart mobile platform
Speaker : pwn3r / 권혁
최근에 스마트폰 플랫폼에서 많은 악성코드 및 취약점이 발견 되는 등 보안 트렌드는 스마트폰 보안으로 흘러가고있다. 안드로이드 스마트폰 플래폼에서 사용하는 ARM Architecture와 x86의 Assembly Instruction ,Calling Convention 차이점 등을 설명하고 실제 application을 대상으로 공격을 시연하며 exploit 작성방법 및 코드에 대해 설명한다.


Title : 모바일 스마트 플랫폼 원격, 로컬 취약점 공격 분석
Speaker : x82 / 유동훈
모바일 스마트 플랫폼(스마트폰, 태블릿PC, 스마트TV)에 존재하는 pointer de-reference 취약점과 use-after-free 취약점을 대상으로 시도되는 heap spraying 공격 기법과 자동화된 drive-by download 공격 코드를 소개할 예정이고 최근 2년간 스마트 플랫폼의 커널과 어플리케이션 내에 존재했던 로컬 취약점을 통한 권한 상승 공격 기법에 대해 설명한다.


Title : Everyone has his or her own fuzzer
Speaker : beist / 이승진
퍼징 기술의 입문자, 중급자에 초점을 맞추었고 퍼징 기술에 대한 백그라운드 설명부터 시작하여 최근의 퍼징 기술에는 어떠한 것들이 있는지 살펴보고 퍼징 기술이 버그 찾기에 어떻게 쓰일 수 있는지 부터 시작하여 효율적인 퍼징 테크닉은 어떤것들이 있는지 설명한다. 또한, 각 퍼징 기법들의 한계점과 단점에 대해서 지적하며 왜 자신만의 퍼징 노하우와 방법이 필요한지 설명하면서 퍼징 기술의 복잡성과 다양성, 해커들은 어떤 기법을 선호하는지 소개한다. 발표자가 사용하고 있는 기법이나 노하우에 대해서도 공유 할 예정이다.