（详见 blog：http://syscantaiwan.blogspot.com/） SyScan 前瞻资安技术年会：各路英雄聚台北,卧虎藏龙别错过！ （学生特别优惠，两天含T-Shirt只要一千元！） Symposium on Security for Asia Network--SyScan'08 July 7th~8th,2008,Taipei,Taiwan NTUH International Convention Center -亚洲首具规模的深度技术资安年会 首次台湾举办 -资安研讨特殊成就的强力讲师群 飞至台湾授课 -领先国际的深入趋势及技术的议题课程 不去会跟不上时代 -精采密集的领导性内容 以国内价位 听到国际一流的资安演讲 [SyScan 背景介绍] SyScan (Symposium on Security for Asia Network)为亚洲首具规模的深度技 术资安年会，每年以国际上技术独特领先之各国资安研究员为讲师，提供资安专 业人员及研究单位最深入及最新创的资安技术课程。SyScan今年已经第五届，将 首次在台湾举办。SyScan'08 Taiwan有别於其他的资安研讨会，以亚洲资安研究 者为主要演讲者，同时提出领先其他研讨会的深入趋势性及技术性的议题课程， 邀请在各资安领域研究上有特殊成就者的强力讲师群，贷给台湾资安社群前瞻的 国际观与研究热情。除了造福国内的资安从业人员之外，也表示台湾的资讯安全 研究能量与社群(community)已经逐渐成熟。我们7月7日8日见！ 日期：7th July 2008~8th July 2008 时间：9:00am~5:30pm 与会者送超酷限量 地点：台大医院国际会议中心401厅 SyScan'08 Taipei T-Shirt！ (100台北市中正区徐州路2号) 报名网址：http://www.syscan.org/tw/reg_conference.html [活动概述] SyScan (Symposium on Security for Asia Network )今年已经第五届，将首次 在台湾举办，除了造福国内的资安从业人员之外，也表示台湾的资讯安全研究能 量与社群(community)已经逐渐成熟。SyScan'08 Taiwan 有别於其他的资安研讨 会，以适合亚洲资安之需求为会议主轴，同时提出领先其他研讨会的趋势性、技 术性的议题，邀请在各资安领域研究上有特殊成就者及知名度的强力讲师群，带 给台湾资安社群前瞻的国际观与研究热情。虽然许多讲师为外籍讲师，将用英文 授课，但我们会同时投影中英文投影片，绝对不怕听不懂。 * 各路英雄将齐聚台湾，但台湾更是卧虎藏龙，各位英雄好汉，我们7月7~8日不 见不散! [大会内容] ( 2008/07/07 ) - Day 1 第一天 时间 题目 讲者与单位 9:30~09:45 Opening and Welcome Address （中） Thomas Lim 开场 SyScan Organiser COSEINC 9:45~10:15 Keynote: Asia's Significance in Wayne Huang Worldwide Infosec Landscape（中） Armorize(阿码科技) 亚洲在全球资讯安全之特殊地位 10:15~11:15 Windows Mobile Rootkit-Updated（英） Petr Matousek 最新Windows Mobile与行动装置之 COSEINC rootkit 11:15~12:15 Hacking RFID Devices （英） Adam Laurie 如何骇入RFID设备 The Bunker 12:15~13:00 Lunch Break 午餐休息 13:00~14:00 Buffered Code Execution （英） Matthew Conover Rootkit 执行时期的安全观测方法： (赛门铁克) Buffered Code Execution 14:00~15:00 PhlashDance, fuzzing your way to Richard Smith expensive bricks（英） HP 新型攻击 Permananet Denial of Service(PDOS)：利用flash update 对於嵌入式系统造成永久破坏之攻法 15:00~15:30 Coffee Break 中场点心休息，请多彼此认识并与讲师互动！ 15:30~16:30 Anti Cyber Terrorism and Critical Jack Yu Information Infrastructure Protection Armorize(阿码科技) 反恐与国家资讯基础建设保护（中） 16:30~17:30 TBD 稍晚公布（英） 神秘讲师 ---------------------------------------------------------------------------------------------------------------------------------------- ( 2008/07/08 ) - Day 2 第二天 时间 题目 讲者与单位 9:30~10:30 TBD 稍晚公布（中） Roger Chiu Malware-Test Lab （大炮开讲） 10:30~11:30 Embedded Script Attacks Sean Feng 嵌入式 script 攻击（中） TrendMicro （趋势科技） 11:30~12:30 Lunch Break 午餐休息，请多彼此认识并与讲师互动！ 12:30~13:30 Crimeware Forensics Analysis using Birdman Toolmarks（中） Armorize(阿码科技) 犯罪软体的监识与工具痕分析 13:30~14:30 The Powerful Evil on Mobile Phone(中) Nanika 手机上的强大邪恶 COSEINC 14:30~15:00 Coffee Break 中场点心休息，请多彼此认识并与讲师互动！ 15:00~16:00 Python Makes You Fly Safely?（中） Kuon Ding 了解 Python 的飞行安全 Armorize(阿码科技) 16:00~17:00 Cooperative Offensive Computing（英） Fyodor Yarochkin 协同式攻击性计算 Guard-Info 17:30 End of SyScan'08 Taiwan 主办单位：SyScan'08 协办单位：Armorize 白金赞助：COSEINC ★ 主办单位保留变更活动内容及相关事项之权利。 部份会议讲师: 黄耀文 Wayne Armorize 阿码科技创办人兼执行长，国际开放Web软体安全计画(Open Web Application Security Project, OWASP)台湾分会会长。Wayne专攻Web资安领域，发表多篇 得奖学术论文，并曾为RSA、WWW、PHP、OWASP Asia等大型国际会议讲师。 Adam Laurie The Bunker 自1997年起，Adam Laurie即担任DEFCON的核心成员至今，他亦从早期即是 BlackHat的核心成员、The Trifinite Group的核心成员以及Apache-SSL模组之 开发者。Adam目前也是FIRST的核心成员，并於近几年专心研究RFID资安问题， 为此方面全球第一交椅。 Matthew Conover Symantec 外号"shok"，是Symantec Research Labs之首席工程师，也是w00w00团体的领导 者。Matt於1999年，发表了全球第一篇关於Windows heap overflow之paper，在 该领域堪称全球第一交椅，Matt也曾担任 RSA、CanSecWest、SANS与XCon研讨会 讲师。 Richard Smith Hewlett-Packard 是HP可信任系统研究室成员，主要研究攻击技术与威胁(Offensive Tech- nologies & Threats)，在系统弱点攻击(exploitation)、弱点探测与恶意程式 发展趋势，以企业等级的大型环境为基础的资安发展研究，让他在电脑之外的网 路设备、韧体的安全着墨甚深，并以可信赖运算科技建立资安程序与威胁模型。 Rich Smith在各大型国际资安会议中皆曾担任讲师，包括BlackHat、DEFCON、 EUSecWest等会议。 Petr Matousek COSEINC 曾经是29A病毒研究组织成员，现任COSEINC的恶意程式前瞻研究室(Advanced Malware Lab)成员，专注於 Windows Mobile 平台与各式行动装置上恶意程式 与研究，已经成功发表行动装置上的rootkits 与攻击手法研究。 Fyodor Yarochkin Guard-Info Fyodor经常担任各国际骇客年会之讲师，包含BlackHat 2001 HK、BlackHat 2001 Singapore、BlackHat 2002、Ruxcon 2003、XCon 2003 /2006、HITB 2004 / 2005、SyScan 2005、Bellua 2005、以及VNSECON 2007。他於顶尖资安学 术会议与地下杂志皆有重要文章发表，包含USENIX Conference与Phrack Magazine（最具影响力之地下骇客杂志）。Fyodor并为Snort最早的开发者之一 ，目前仍为Snort FAQ的维护者。Fyodor并为XProbe的创办人。 邱春树 Roger "大炮" Malware-Test Lab 现任Malware-Test Lab负责人，知名Blog「大炮开讲」网站版主。Roger先前於 趋势科技防毒引擎研发部门工作七年，离开後随即创办 Malware-Test Lab，长 期与各领域资安工作者分享自己在防毒、反间谍软体领域的经验，对恶意程式与 网站安全有深厚研究。 冯祥安 Sean Feng TrendMicro 是趋势科技Core Tech Threat Solution Team中之资深工程师，专注於研究病毒 侦测与加解壳技术。在工作上长期参与恶意程式之反组译专案--他的工作内容是 研究最新的恶意程式攻击方法，并研发侦测与防制之技术。 邱铭彰 aka "Birdman" Armorize 阿码科技X-Solve实验室首席研究员。Birdman利用其所研发之Archon与 HackAlert技术，长期监控亚洲所有网站被挂马之情况，专长各种恶意程式分析 ，日中一食，堪称是节能环保省碳型多才多艺的後现代资安人才。 余俊贤 Jack Armorize 现任阿码科技资安顾问与讲师，曾担任资安人杂志主编。Jack对於亚洲之特殊攻 击型态，长期投入研究，专长为资安事件处理与电脑监识，拥有CISSP、BS7799 LA、CEH 等资安证照。 Kuon Ding Armorize 现任阿码科技资安顾问与讲师，曾接受商业周刊专访、资安人杂志投稿与担任资 安研讨会讲师，专长为Windows System Programming、 Windows Kernel & Windows Internal、Computer Forensic & Anti-Forensic、 Web Auditing & Penetrating与 Software Reversing。 Nanika COSEINC Nanika现任COSEINC的弱点研究实验室(Vulnerability Research Lab)成员，专 注於Windows平台弱点模糊暴力式探测，已经发表大量的Windows平台弱点。 *部份会议内容:* Asia's Significance in Worldwide InfoSec Landscape Wayne Huang, 亚洲在全球资讯安全之特殊地位 （中文） Armorize SyScan到今天第五届了，历届吸引了世界最顶尖的资安讲师，飞到新加坡演讲， 今年也特地在台北举办。在亚洲举办的各大国际资安会议，例如台北的OWASP Asia，新加坡的SyScan，日本的BlackHat Japan与PacSec，马来西亚的HITB，越 南的VNSECON，各个都办得有声有色，品质直追美国BlackHat/DEFCON。 这不是没有原因，此演讲将探讨亚洲在全球资安领域所扮演的重要角色。在资安 研究从兴趣演进成商机，用从商业运用迈入军事运用的今天，亚洲实为全球资安 战之最激烈战场。这对亚洲之资安实力之累积，意义为何？亚洲资安工作者，又 如何在此激烈战局中，有效运用局势，不但自保，更能帮公司与自己之资安生涯 ，抢占上风？ Buffered Code Execution Matthew Conover, Rootkit 执行时期的安全观测方法： Buffered Code Execution （英文） Symantec 本演讲将讲解最近在Symantec Research Labs研发出的一个雏形系统，可以把 kernel-mode的驱动程式在user-mode下执行。本技术主要用来在user-mode下观 察kernel-mode之 rootkit 的行为，并能有效控制其行为。有别於传统利用模拟 器之作法，本技术是直接将 rootkit 利用真实硬体执行起来，但是是在 ring 3 而非ring 0。当此 rootkit 开始利用特殊指令，或开始读取 / 修改 / 执行 kernel-mode 之记忆体时，我们将 faults 拦截下来并送入 kernel 内。这样一 方面可以使此 rootkit 得以正常执行，一方面又得将其行为限制於sandbox内。 本演讲将深入探讨此技术与实做，也将实际展示此雏形系统。 Hacking RFID Devices Adam Laurie 如何骇入RFID设备 （英文） The Bunker RFID晶片的使用目前已经非常普及，从护照到裤子，从钥匙到信用卡到手机到垃 圾桶到宠物到甚至人体。不知为何，似乎RFID晶片非常好用，可以解决各种问题 ，怎麽装都不嫌多！ 这个演讲将探讨RFID的底层技术，商业运用与运作方式， 以及为何会产生资安漏洞，并将详细地示范许多软体以及硬体的攻击工具 （exploits）。 Windows Mobile Rootkit - Updated Petr Matousek 最新Windows Mobile 与行动装置之 rootkit（英文） COSEINC 这个演讲将公开许多能攻陷Windows Embedded CE 6 核心并隐藏 rootkit 的方 法。我们将先比较 Windows Embedded CE 6 核心与 Windows CE 5 核心在架构 与实做上之差异，并着眼於记忆体管理、程序管理、系统呼叫之处理、以及资安 防护之机制。 接下来我们将讲述如何在Windows CE 6核心环境下，隐藏程序，档案，以及 registry keys，主要以 direct kernel object manipulations以及 hooking of handle- and non-handle-based syscalls手法为主，但不仅限於利用apiset 来达成，我们还将介绍之前外界不知道的手法。 在防御方面，我们将介绍如何在手机与行动装置上侦测出此类的 rootkit。我们 将展示具备完整功能的 rootkit（攻击），以及侦测与监控之工具（防御）。 PhlashDance,fuzzing your way to expensive bricks Richard Smith 新型攻击 -- PDOS：利用 flash update 对於嵌入式系 HP 统造成永久破坏之攻法（英文） 此演讲介绍一种新种类的攻击：「永久性DOS--（Permanent Denial Of Service (PDOS)」，主要针对嵌入式系统之设备。我们将介绍一种号称为「Phlash」之 PDOS攻击手法，主要利用韧体之 flash update 机制，达成PDOS之目的。我们将 针对各嵌入式系统之 flash update 机制与韧体本身的结构做深入的分析，并介 绍一个通用的模糊暴力式探测平台（generic fuzzing framework）-- Phlash- Dance。PhlashDance能自动在各式各样不同的嵌入式系统中找出PDOS漏洞。 除了介绍这些技术细节以外，我们也将解释，为何这种新型攻击必须受到各厂商 （IT，手机与行动装置）之关心，以及避免此种攻击之种种困难处。 TBD 邱春树 Roger （稍後公布） （中文） 大炮开讲 Malware-Test Lab Anti Cyber Terrorism and Critical Information Jack Yu, Infrastructure Protection Armorize 反恐与国家资讯基础建设保护（中文） 实体国土中的人、金钱、物品与疾病进出可管制，但是面对高度网路化的资讯 服务所延伸的资讯国土该如何防护?本议题将从资讯基础建设保护来谈，面对大 规模网路攻击、经济目的或针对性攻击相关的资讯恐怖攻击的警讯分析，以及 建构防制资讯灾害应变系统的探讨。 Crimeware Forensics Analysis using Toolmarks 邱铭彰 Birdman 犯罪软体的监识与工具痕分析 （中文） Armorize 犯罪软体（Crimeware）是指有犯罪意图的恶意程式。近年来骇客的活动，不但 越来越具规模而且更加地组织化，导致大量的个人资料外泄，也造成骇客间的地 下经济蓬勃发展。这个场次中，我们将以恶意程式监识角度(Malware Forensics )分析骇客所使用的攻击工具与後门，透过工具痕衡以了解作者的来源、意图目 的与威胁冲击，藉此区分类出不同骇客的活动，并加以追踪。 The Powerful Evil on Mobile Phone Nanika 手机上的强大邪恶 （中文） COSEINC 目前大多数智慧型手机还是以WinCE平台为主，并且大多数使用者并不在意安全 性，或认为手机上会有漏洞或病毒。这次讨论将会以最常见的Windows Mobile 5 以及Windows Mobile 6系统为主，深入探讨在这个平台上需要注意哪些风险。本 演讲将让大家对於手机的安全彻底改观，开始先介绍Windows CE核心结构後，立 即详述後门有哪些强大的功能，以及弱点在利用上有哪些技巧，如何在WinCE上 发现弱点，以及何有效隐藏 rootkit等超强技术。 Python Makes You Fly Safely? Kuon 了解 Python 的飞行安全 Armorize Python 已经在 TIOBE 程式语言调查结果中，位於前十名且不断爬升；Google App Engine（应用程式代管服务）最先支援的程式语言就是 Python。 Python 近年来大放异彩，多数应用面的安全基础却未见其发芽，希望藉由探讨 Python Internals来为 Python 安全研究播下种子。 Cooperative Offensive Computing Fyodor 协同式攻击性计算 Guard-Info 分散式攻击性系统（Offensive Distributed Systems）自1998年後就已经是地 下骇客组织研究的重点。此演讲将详述可以用来组织此类系统之工具以及使用之 手法。系统之骨干为无法被监听之传出协定，每一个端点则负责执行一个单一任 务，并将结果回报给协同系统。我们将介绍前一代系统如：Yawatt、STIF、 pbounce等，并於会场首次公开由 Fyodor 与 Meder 所开发之第三代协同式攻击 性计算系统。 Enbedded Script Attacks Sean Feng 嵌入式 script 攻击（中） TrendMicro 大会场地与交通资讯 本次大会於舒适宽敞之剧院型阶梯演讲听 --「台大医院国际会议中心401室」举 办，地址为：100台北市中正区徐州路2号。交通资讯请见： http://www.thcc.net.tw/othstraffic.html *报名资讯* 报名类别 个人 团体报名(相同公司5人或5人以上) 学生(28岁以下) 注册日期:六月 $1,500 $1,200 每人 $1,000 注册日期:七月 $2,000 $1,600 每人 $1,200 现场报名 $2,500 恕不接受现场团报 $1,500 1. 网路报名请至：http://www.syscan.org/tw/reg_conference.html 2. 如不信任网站安全，可利用填写报名表传真至2-6616-1000，并电话确认，报 名表如下： 姓名： 电话（手机佳）： 公司： Email： 学生： T-shirt size：S / M / L / XL / XXL 素食： 3. 如有问题请来电或来信询问。电：02-6616-0100 #111 林先生，email: [email protected] 4. 大会官方网站： http://www.syscan.org/tw/indextw.html 5. 大会 Blog （可票选讲师）: http://syscantaiwan.blogspot.com/ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.229.2.104