제 1회 참치콘 후기

참치콘... 그것도 무려 첫번째 참치콘에 다녀온 후기를 남기기 위해 글쓰는 재주는 없지만 이렇게 글을 쓰게 되었습니다. 문장이 매끄럽지 못하거나, 다소 읽기 불편하더라도 이해 부탁드립니다. 저는 컨퍼런스 갈 땐 항상... "키워드 하나만 얻자" 라는 생각으로 가는데, 이번 참치콘에서 생각보다 많은 키워드를 얻을 수 있는 매우 좋은 시간이었습니다. 그래서 이렇게 후기까지 남깁니다. 참고로 저는 참치콘과 아무런 관련도 … Continue reading 제 1회 참치콘 후기

ChamChiCon Season 1 – Exploiting Android Kernel

토크 제목: Recent Android Kernel Exploitation: KNOX Kernel Mitigation Bypasses 안드로이드는 리눅스 커널에 기반한 구글에서 개발한 운영체제이다. 이러한 기본 소스 베이스 위에 각 벤더들은 자신들이 원하는 여러 어플리케이션과 양념들을 추가해서 하나의 제품으로 판매하게 된다. 물론 하드웨어적인 차별화도 이러한 과정에서 중요한 셀링 포인트가 된다. 그렇다면 보안이라는 것은 안드로이드 기계들에서 어떠한 의미를 가질까? 안타깝게도 상대적으로 아이폰에 비해서 … Continue reading ChamChiCon Season 1 – Exploiting Android Kernel

ChamChiCon Season 1 정보

장소: 경기창조경제혁신센터 10층 대회의실(5/9,10) 17:00 ~ 22:00

스피커 분들께서는 이틀간 아무때나 오시면 됩니다. 참가 신청자분들께서는 오셔서 신청하신 세션들을 듣고 가시면 됩니다. 입장시 간단한 신분 확인 절차가 있을 예정이니, 사진이 있는 신분증을 지참해 주시면 감사하겠습니다.

CHAMCHICON SEASON 1 – 북한, 중국발 해킹 열공하기

Speaker: Oamaru/mstoned7/JCDuration: 30 minutes ~ 50 minutes - multiple sessionsType: Intelligence 대한민국의 사이버 스페이스는 지난 20여년간 안밖으로 많은 공격을 받아 왔다. 90년대에는 주로 대학교의 해킹 클럽들 사이의 장난에 가까운 공격들이 일어 나는 수준이었지만, 2000년대 초중반을 지나면서 정치적, 경제적으로 불순한 의도를 가진 공격 주체들의 접근들이 이뤄지게 되었다. 초기에는 이러한 공격 주체가 북한일 거라는 여러 정황 발표에 … Continue reading CHAMCHICON SEASON 1 – 북한, 중국발 해킹 열공하기

CHAMCHICON SEASON 1 – 핵인싸들의 해킹 기법 배우기

Speaker: jzDuration: 50 minutesType: Intelligence 핵인싸들은 요즘 어떻게 해킹을 할까? 알고 싶다면, 이 세션을 듣기를 강추한다. 이전 Practical Threat Hunting 세션 소개에서도 말했지만, Living Off the Land라는 핵인싸 기법이 요즘 대세인 것은 어느 정도 알것이고, 그렇다면 어떻게 이러한 threat 들을 분석하고 그 기법을 배우고 대처할 것인가라는 문제가 남게 된다. 이 세션에서는 실제로 공격에 사용된 샘플들을 … Continue reading CHAMCHICON SEASON 1 – 핵인싸들의 해킹 기법 배우기

CHAMCHICON SEASON 1 – Do not blame your parents: from plastic spoon to personal TI environment

Threat Intelligence에는 돈이 든다. 돈이 아주 많이 든다. 왜냐하면 수많은 데이타를 수집해야 하고 그 수집한 데이타를 저장해야 하고, 그 데이타를 분석해야 하기 때문이다. 모든 트랜잭션이 돈이다. 하지만, 걱정할 필요가 없다. 이 세션을 통해서 우리 같은 플라스틱 수저 보안 관리자들이 어떻게 돈을 절약하여 저렴한 생계형 Threat Intelligence 시스템을 만들 수 있을지 배우게 될 것이다. 안되면 되게 하라라는 사명을 가지고, 오늘도 노력하는 관리자들 화이팅!!! 이 세션 하나로 세이브할 수 있는 돈을 생각해 보라.

CHAMCHICON SEASON 1 – Practical Threat Hunting

Practical Threat Hunting Speaker: sommaDuration: 50 minutesType: Technical Threat Hunting을 통해 Living off the land 타입의 공격들을 탐지하는 몇가지 사례들을 알아보고, 엔드포인트 보안 기술의 발전 방향에 대해서 알아봅니다. Living off the land 공격 기법 "Living off the land"의 원래 의미는 문명에서 벗어나 대자연속에서 살아 가는 삶의 방식, "off the grid"와 비슷한 의미라고 볼 수 있다. … Continue reading CHAMCHICON SEASON 1 – Practical Threat Hunting

CHAMCHICON SEASON 1 – Non ActiveX + IoT = Olleh :)

Speaker: XXXXXDuration: 30 minutesType: Technical Phishing을 통해 공격 대상을 Non ActiveX 취약점을 공격하는 페이지로 유도하고, 최초 감염자를 통해 기업 내에 존재하는 네트워크 장비를 공격한 뒤 기업 내부 데이터를 수집하고, 내부망을 제어하는 시나리오를 시연하려고 합니다. 시연을 통해 Non ActiveX와 기업 내에 존재하는 네트워크 장비의 위험성에 대해 공유하고, 이러한 형태의 공격을 무력화하거나 최소화할 수 있는 방안에 대해서 … Continue reading CHAMCHICON SEASON 1 – Non ActiveX + IoT = Olleh 🙂

CHAMCHICON SEASON 1: Automatic decoding of highly obfuscated PowerShell code

첫번째 세션은 본인의 세션이다. 스스로 그래도 가장 실용성과 시류성이 있다고 생각하는 주제를 선택하였다. 말도 많고 탈도 많은 파워쉘. 파워쉘 없이는 윈도우즈 보안을 얘기할 수 없는 시점에 와 있다. 이에 대한 주의를 환기 시키고, 기술적으로 어떻게 효율적으로 파워쉘 위협을 분석할 수 있는지에 대해서 이야기 한다. Speaker: Matt OhDuration: 50 minutesType: Technical This session will focus on … Continue reading CHAMCHICON SEASON 1: Automatic decoding of highly obfuscated PowerShell code

김치콘, 참치콘, *치콘

김치콘은 그냥 페북에서 던진 말 몇마디로 시작 되었다. 이름은 임시로 지은 코드명과도 같은 것이었다. 코드명이라고 그러면 대단해 보이지만, 흔히들 군대에서 사용하는 암구어처럼, 그 프로젝트를 진행하는 사람들끼리 특정 대상을 지칭하기 위해서 사용하는 단어이다. 그래서, 랜덤하면 랜덤할 수록 더 가치를 가진다. 그렇게 이 장난같은 암구어는 공식 컨퍼런스 이름이 되었다. 김치콘 2018 스탭들 김치콘 2018 스탭들 김치콘 2018 … Continue reading 김치콘, 참치콘, *치콘