김치콘 2019 후기 + M5Stack Challenge

언제나 그렇듯 김치콘에 가게되면 기술외적으로 다양한 경험을 하고 오는 것 같습니다. 다양한 사람들을 많나고 이야기는 나누는 것, 그리고 다양한 분야의 전문가들의 경험을 통한 간접적인 경험들... 이번에는 챌린지에 빠져서 keynote 이외에 발표는 집중해서 듣지 않았지만, 그럼에도 불구하고 귀에 꽂히는 여러 키워드들이 있었습니다. 특히 Exodus 근무하시는 안기찬님의 발표는 버그헌팅을 하고 있는 저에게는 꽤 신선하게 다가왔고, 앞으로의 방향을 … Continue reading 김치콘 2019 후기 + M5Stack Challenge

김치콘 2019 세션 소개

안녕하세요. 김치콘 오거나이저 오정욱입니다. 올해 스피커 라인업이 확정 되었습니다. 내용은 다음과 같습니다. 최대한 여러 리뷰어들의 의견을 함축하여 전달하려고 노력하였습니다. APT Actor 간의 유사도 분석을 통한 그룹 재분류(이세영 - 경북대) 초록 해커가 특정 기업이나 조직의 네트워크를 목표로 은밀하고 지속적으로 가하는 공격을 지능형 지속 위협(APT, Advanced Persistent Threat)라고 한다. 지능형 지속 위협을 수행하는 그룹을 APT Actor라고 한다. … Continue reading 김치콘 2019 세션 소개

Security+Cloud+ML 트레이닝에 대한 생각

Security 필드에 ML(Machine Learning)을 접목 할 수 있을까? 많은 시큐리티 리서쳐들을 만나 보면, 한국이나 해외를 막론하고 대부분 ML을 일종의 snake oil - 사기 정도로 생각하는 경우가 많다. 일종의 블락체인하면 미래를 바꿀 새로운 기술이 아니라 투기가 떠오르는 현상과도 비슷하지 않을까 한다. 그 동안 여러 보안 업체들이나 리서쳐들에 의해서 ML이 조금 과장된 형태로 시큐리티 인더스트리에 소개 되어 … Continue reading Security+Cloud+ML 트레이닝에 대한 생각

제 1회 참치콘 후기

참치콘... 그것도 무려 첫번째 참치콘에 다녀온 후기를 남기기 위해 글쓰는 재주는 없지만 이렇게 글을 쓰게 되었습니다. 문장이 매끄럽지 못하거나, 다소 읽기 불편하더라도 이해 부탁드립니다. 저는 컨퍼런스 갈 땐 항상... "키워드 하나만 얻자" 라는 생각으로 가는데, 이번 참치콘에서 생각보다 많은 키워드를 얻을 수 있는 매우 좋은 시간이었습니다. 그래서 이렇게 후기까지 남깁니다. 참고로 저는 참치콘과 아무런 관련도 … Continue reading 제 1회 참치콘 후기

김치콘 2019 리뷰어 라인업

올해의 김치콘 리뷰어 새로운 라인업을 소개한다. 올해에 새롭게 처음으로 리뷰어를 하게 되신분들은 다음과 같다. Jeonghoon Shin (Theori): Exploit/Mitigation BypassSangHwan Spice Ahn (LINE Corporation): Blueteam/Applied CryptographyDaehee Jang (Georgia Institute of Technology): Exploit and DefenseKi Chan Ahn (Exodus Intelligence) : Exploit/Reverse EngineeringSeunghun Han (국가보안기술연구소): Hardware/Firmware Security 올해에는 빠르게 변화하는 보안 리서치의 특성상 특히 많은 리뷰어 교체가 일어 … Continue reading 김치콘 2019 리뷰어 라인업

ChamChiCon Season 1 – Exploiting Android Kernel

토크 제목: Recent Android Kernel Exploitation: KNOX Kernel Mitigation Bypasses 안드로이드는 리눅스 커널에 기반한 구글에서 개발한 운영체제이다. 이러한 기본 소스 베이스 위에 각 벤더들은 자신들이 원하는 여러 어플리케이션과 양념들을 추가해서 하나의 제품으로 판매하게 된다. 물론 하드웨어적인 차별화도 이러한 과정에서 중요한 셀링 포인트가 된다. 그렇다면 보안이라는 것은 안드로이드 기계들에서 어떠한 의미를 가질까? 안타깝게도 상대적으로 아이폰에 비해서 … Continue reading ChamChiCon Season 1 – Exploiting Android Kernel

ChamChiCon Season 1 정보

장소: 경기창조경제혁신센터 10층 대회의실(5/9,10) 17:00 ~ 22:00

스피커 분들께서는 이틀간 아무때나 오시면 됩니다. 참가 신청자분들께서는 오셔서 신청하신 세션들을 듣고 가시면 됩니다. 입장시 간단한 신분 확인 절차가 있을 예정이니, 사진이 있는 신분증을 지참해 주시면 감사하겠습니다.

성향에 따른 Security Researcher 분류

헬렌 피셔 박사 (Dr. Helen Fisher)의 주장에 의하면 신경계에서 가장 활성화 되어 있는 신경 전달 물질이나 호르몬에 의해서 사람들의 성격이 결정되는 경향이 있다고 한다. 물론 성격은 단순히 이러한 생리적인 결정 인자에 의해서만 100% 결정 된다기 보다는 사회, 문화적인 측면이 많은 영향을 준다는 것이 상식일 것이다. 하지만, 이러한 호르몬과 신경 전달 물질을 통한 성격 해석은 팀과 … Continue reading 성향에 따른 Security Researcher 분류