Security+Cloud+ML 트레이닝에 대한 생각

Security 필드에 ML(Machine Learning)을 접목 할 수 있을까? 많은 시큐리티 리서쳐들을 만나 보면, 한국이나 해외를 막론하고 대부분 ML을 일종의 snake oil - 사기 정도로 생각하는 경우가 많다. 일종의 블락체인하면 미래를 바꿀 새로운 기술이 아니라 투기가 떠오르는 현상과도 비슷하지 않을까 한다. 그 동안 여러 보안 업체들이나 리서쳐들에 의해서 ML이 조금 과장된 형태로 시큐리티 인더스트리에 소개 되어 … Continue reading Security+Cloud+ML 트레이닝에 대한 생각

제 1회 참치콘 후기

참치콘... 그것도 무려 첫번째 참치콘에 다녀온 후기를 남기기 위해 글쓰는 재주는 없지만 이렇게 글을 쓰게 되었습니다. 문장이 매끄럽지 못하거나, 다소 읽기 불편하더라도 이해 부탁드립니다. 저는 컨퍼런스 갈 땐 항상... "키워드 하나만 얻자" 라는 생각으로 가는데, 이번 참치콘에서 생각보다 많은 키워드를 얻을 수 있는 매우 좋은 시간이었습니다. 그래서 이렇게 후기까지 남깁니다. 참고로 저는 참치콘과 아무런 관련도 … Continue reading 제 1회 참치콘 후기

김치콘 2019 리뷰어 라인업

올해의 김치콘 리뷰어 새로운 라인업을 소개한다. 올해에 새롭게 처음으로 리뷰어를 하게 되신분들은 다음과 같다. Jeonghoon Shin (Theori): Exploit/Mitigation BypassSangHwan Spice Ahn (LINE Corporation): Blueteam/Applied CryptographyDaehee Jang (Georgia Institute of Technology): Exploit and DefenseKi Chan Ahn (Exodus Intelligence) : Exploit/Reverse EngineeringSeunghun Han (국가보안기술연구소): Hardware/Firmware Security 올해에는 빠르게 변화하는 보안 리서치의 특성상 특히 많은 리뷰어 교체가 일어 … Continue reading 김치콘 2019 리뷰어 라인업

ChamChiCon Season 1 – Exploiting Android Kernel

토크 제목: Recent Android Kernel Exploitation: KNOX Kernel Mitigation Bypasses 안드로이드는 리눅스 커널에 기반한 구글에서 개발한 운영체제이다. 이러한 기본 소스 베이스 위에 각 벤더들은 자신들이 원하는 여러 어플리케이션과 양념들을 추가해서 하나의 제품으로 판매하게 된다. 물론 하드웨어적인 차별화도 이러한 과정에서 중요한 셀링 포인트가 된다. 그렇다면 보안이라는 것은 안드로이드 기계들에서 어떠한 의미를 가질까? 안타깝게도 상대적으로 아이폰에 비해서 … Continue reading ChamChiCon Season 1 – Exploiting Android Kernel

ChamChiCon Season 1 정보

장소: 경기창조경제혁신센터 10층 대회의실(5/9,10) 17:00 ~ 22:00

스피커 분들께서는 이틀간 아무때나 오시면 됩니다. 참가 신청자분들께서는 오셔서 신청하신 세션들을 듣고 가시면 됩니다. 입장시 간단한 신분 확인 절차가 있을 예정이니, 사진이 있는 신분증을 지참해 주시면 감사하겠습니다.

성향에 따른 Security Researcher 분류

헬렌 피셔 박사 (Dr. Helen Fisher)의 주장에 의하면 신경계에서 가장 활성화 되어 있는 신경 전달 물질이나 호르몬에 의해서 사람들의 성격이 결정되는 경향이 있다고 한다. 물론 성격은 단순히 이러한 생리적인 결정 인자에 의해서만 100% 결정 된다기 보다는 사회, 문화적인 측면이 많은 영향을 준다는 것이 상식일 것이다. 하지만, 이러한 호르몬과 신경 전달 물질을 통한 성격 해석은 팀과 … Continue reading 성향에 따른 Security Researcher 분류

CHAMCHICON SEASON 1 – 북한, 중국발 해킹 열공하기

Speaker: Oamaru/mstoned7/JCDuration: 30 minutes ~ 50 minutes - multiple sessionsType: Intelligence 대한민국의 사이버 스페이스는 지난 20여년간 안밖으로 많은 공격을 받아 왔다. 90년대에는 주로 대학교의 해킹 클럽들 사이의 장난에 가까운 공격들이 일어 나는 수준이었지만, 2000년대 초중반을 지나면서 정치적, 경제적으로 불순한 의도를 가진 공격 주체들의 접근들이 이뤄지게 되었다. 초기에는 이러한 공격 주체가 북한일 거라는 여러 정황 발표에 … Continue reading CHAMCHICON SEASON 1 – 북한, 중국발 해킹 열공하기

미국에 대한 생각들 몇가지

페북에 주절 거리던 걸 좀 더 정리해 보았다. 미국에 산지 벌써 15-16년째라서 이 사회에 대해서는 어느 정도 이력이 나서 신선한 시각이라기 보다는 그냥 조용하게 느낀 것들 위주로 서술하려고 해 봤다. 내가 당연하게 생각하는 것들이 사실 많은 사람들에게는 새로운 정보이거나 당연하지 않은 경우도 많은 것 같아서. 어떻게 보면 여기의 내용도 극도로 내 자신의 주관과 경험에 기반한 … Continue reading 미국에 대한 생각들 몇가지

김치콘 2019 현재 상태 리뷰

예전 2017년 6월 1일에 medium.com에 퍼블리쉬한 글을 업데이트한 글이다. 2년여가 지난 지금, 여기에 나온 내용들이 얼마나 지켜지고 있고, 초심이 유지 되는지 생각해 보았다. 1. 스폰서쉽이 먼저 나오고 컨퍼런스가 나중에 나오는 기획된 컨퍼런스가 아니다. 이 부분은 사실 김치콘의 탄생 배경과 관련이 있다. 어디서 누가 접근해서 스폰서쉽을 줄테니 이런 이런 컨퍼런스를 해 보자라고 해서 시작된 컨퍼런스가 아니다. … Continue reading 김치콘 2019 현재 상태 리뷰