안드로이드 어플리케이션 보호 솔루션에 대한 소고

지금 현재, 한국에서 매년 열리는 POC 컨퍼런스에서 발표된 Theori사의 Project BAOBAB 발표 결과에 대해서 많은 논란이 일어 나고 있습니다. 이에 잠시 시간을 내어서 도대체 Project BAOBAB이 무엇이고, 논점이 되는 부분이 무엇인지에 대해서 간략하게 정리를 해 보았습니다. 티오리사의 입장은 다음에 정리 되어 있습니다. 에버스핀 '허위사실 유포로 인한 명예훼손에 대한 경고' 경고장에 대한 공개 답변 에버스핀 공개검증 … 계속 읽기 안드로이드 어플리케이션 보호 솔루션에 대한 소고

2020년 2월 트레이닝 일정 (Advanced Malware Analysis/Hardware Reverse Engineering)

2020년 2월 교육 일정입니다. 아직 기획 초기 단계라 일정상의 변화가 있을 수 있습니다. 2/3 (월) ~ 2/7 (금): Advanced Windows Malware Analysis (최신 말웨어 분석 고급 과정) 2/10 (월) ~ 2/14 (금): Hardware Reverse Engineering (하드웨어 리버스 엔지니어링 과정) 비용은 기존 트레이닝과 비슷한 수준 (5,000,000 KRW + VAT)이 될 것으로 보입니다. 다만 Hardware Reverse Engineering … 계속 읽기 2020년 2월 트레이닝 일정 (Advanced Malware Analysis/Hardware Reverse Engineering)

Reverse Engineering++ For Exploit Analysis 트레이닝 설명

리버스 엔지니어링은 엔지니어링 과정을 거꾸로 되짚어 어떠한 메커니즘이 작동하는 원리를 연구하는 엔지니어링의 한 분야라고 볼 수 있습니다. 언제 리버스 엔지니어링이 필요할까요? 리버스 엔지니어링은 주로 설계도가 없는 상태에서 하드웨어 메커니즘을 연구하여 비슷한 물건을 만들어 내기위해서 사용되어 왔습니다. 전통적으로 소프트웨어 세계에서의 리버스 엔지니어링은 상용 어플리케이션의 라이센스 메커니즘이나 보호 메커니즘을 깨기 위해서 많이 연구 되어 왔습니다. 익스플로잇 개발을 … 계속 읽기 Reverse Engineering++ For Exploit Analysis 트레이닝 설명

김치콘 2019 후기 + M5Stack Challenge

언제나 그렇듯 김치콘에 가게되면 기술외적으로 다양한 경험을 하고 오는 것 같습니다. 다양한 사람들을 많나고 이야기는 나누는 것, 그리고 다양한 분야의 전문가들의 경험을 통한 간접적인 경험들... 이번에는 챌린지에 빠져서 keynote 이외에 발표는 집중해서 듣지 않았지만, 그럼에도 불구하고 귀에 꽂히는 여러 키워드들이 있었습니다. 특히 Exodus 근무하시는 안기찬님의 발표는 버그헌팅을 하고 있는 저에게는 꽤 신선하게 다가왔고, 앞으로의 방향을 … 계속 읽기 김치콘 2019 후기 + M5Stack Challenge

김치콘 2019 세션 소개

안녕하세요. 김치콘 오거나이저 오정욱입니다. 올해 스피커 라인업이 확정 되었습니다. 내용은 다음과 같습니다. 최대한 여러 리뷰어들의 의견을 함축하여 전달하려고 노력하였습니다. APT Actor 간의 유사도 분석을 통한 그룹 재분류(이세영 - 경북대) 초록 해커가 특정 기업이나 조직의 네트워크를 목표로 은밀하고 지속적으로 가하는 공격을 지능형 지속 위협(APT, Advanced Persistent Threat)이라고 한다. 지능형 지속 위협을 수행하는 그룹을 APT Actor라고 한다. … 계속 읽기 김치콘 2019 세션 소개

Big Data + ML + Cloud = Security 에 대한 논리

왜 결국 보안 분야에도 ML이 적용될 수 밖에 없고, 적용 되고 있는지에 대한 간략한 PPT 자료. 예전에 준비 해 뒀던, 내용인데 여기에 간략하게 올려 둠.

Security+Cloud+ML 트레이닝에 대한 생각

Security 필드에 ML(Machine Learning)을 접목 할 수 있을까? 많은 시큐리티 리서쳐들을 만나 보면, 한국이나 해외를 막론하고 대부분 ML을 일종의 snake oil - 사기 정도로 생각하는 경우가 많다. 일종의 블락체인하면 미래를 바꿀 새로운 기술이 아니라 투기가 떠오르는 현상과도 비슷하지 않을까 한다. 그 동안 여러 보안 업체들이나 리서쳐들에 의해서 ML이 조금 과장된 형태로 시큐리티 인더스트리에 소개 되어 … 계속 읽기 Security+Cloud+ML 트레이닝에 대한 생각

제 1회 참치콘 후기

참치콘... 그것도 무려 첫번째 참치콘에 다녀온 후기를 남기기 위해 글쓰는 재주는 없지만 이렇게 글을 쓰게 되었습니다. 문장이 매끄럽지 못하거나, 다소 읽기 불편하더라도 이해 부탁드립니다. 저는 컨퍼런스 갈 땐 항상... "키워드 하나만 얻자" 라는 생각으로 가는데, 이번 참치콘에서 생각보다 많은 키워드를 얻을 수 있는 매우 좋은 시간이었습니다. 그래서 이렇게 후기까지 남깁니다. 참고로 저는 참치콘과 아무런 관련도 … 계속 읽기 제 1회 참치콘 후기

김치콘 2019 리뷰어 라인업

올해의 김치콘 리뷰어 새로운 라인업을 소개한다. 올해에 새롭게 처음으로 리뷰어를 하게 되신분들은 다음과 같다. Jeonghoon Shin (Theori): Exploit/Mitigation BypassSangHwan Spice Ahn (LINE Corporation): Blueteam/Applied CryptographyDaehee Jang (Georgia Institute of Technology): Exploit and DefenseKi Chan Ahn (Exodus Intelligence) : Exploit/Reverse EngineeringSeunghun Han (국가보안기술연구소): Hardware/Firmware Security 올해에는 빠르게 변화하는 보안 리서치의 특성상 특히 많은 리뷰어 교체가 일어 … 계속 읽기 김치콘 2019 리뷰어 라인업

ChamChiCon Season 1 – Exploiting Android Kernel

토크 제목: Recent Android Kernel Exploitation: KNOX Kernel Mitigation Bypasses 안드로이드는 리눅스 커널에 기반한 구글에서 개발한 운영체제이다. 이러한 기본 소스 베이스 위에 각 벤더들은 자신들이 원하는 여러 어플리케이션과 양념들을 추가해서 하나의 제품으로 판매하게 된다. 물론 하드웨어적인 차별화도 이러한 과정에서 중요한 셀링 포인트가 된다. 그렇다면 보안이라는 것은 안드로이드 기계들에서 어떠한 의미를 가질까? 안타깝게도 상대적으로 아이폰에 비해서 … 계속 읽기 ChamChiCon Season 1 – Exploiting Android Kernel