-- 모바일 기기들, 대중교통 스마트카드, 인기 있는 이메일 클라이언트 등과 관련된 취약성
-- 2017년 1월 27일까지 등록하면 브리핑 참가 비용 500달러(USD) 가까이 절약
[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.
(샌프란시스코 2016년 12월 19일 PRNewswire=연합뉴스) 정보보안 이벤트들의 전 세계 최대 및 최고 집단인 블랙햇(Black Hat)은 오늘, 2017 블랙햇 아시아를 위한 초기 브리핑 라인업을 소개했다. 싱가포르로 돌아온 블랙햇 아시아는 이틀에 걸친 기술 트레이닝을 위해 전 세계 최고의 유명한 정보보안 전문가들과 연구원들을 한자리에 모을 예정이다. 해당 트레이닝 이후에는 이틀에 걸친 고도로 유익한 정보 브리핑들이 이어지는데 이는 새롭게 추가된 응용 보안에 대한 브리핑을 포함한다. 올해의 라인업은 세계적인 수준의 연설자들이 모바일 해킹, 몰웨어 디펜스, 리버스 엔지니어링, 암호학 등을 아우르는 주제들을 심도 있게 다룰 예정이다. 블랙햇 아시아는 싱가포르에 있는 마리나 베이 샌드(Marina Bay Sands)에서 2017년 3월 28일부터 31일에 걸쳐 개최된다.
사진 - http://photos.prnewswire.com/prnh/20161216/450562LOGO
더 상세한 정보 확인이나 1월 27일까지 조기등록으로 인한 혜택을 원하는 사람들은 다음의 링크를 클릭하면 된다: blackhat.com/asia-17/
2017 블랙햇 아시아 주요 사안들:
- 모바일 해킹(Mobile Hacks): 유저 인터렉션 없이 iOS 샌드박스를 완전히 우회하는 와이파이를 통한 원격 iOS기기 악용[https://www.blackhat.com/asia-17/briefings/schedule/index.html#remotely-compromising-ios-via-wi-fi-and-escaping-the-sandbox-5284 ]; 언테더드 9.0-9.3.x 제일브레이크[https://www.blackhat.com/asia-17/briefings/schedule/index.html#fried-apples-jailbreak-diy-5457 ] 문제를 해결하기 위해 풀어야 할 과제들; 안드로이드 플러그인 테크놀로지[https://www.blackhat.com/asia-17/briefings/schedule/index.html#anti-plugin-dont-let-your-app-play-as-an-android-plugin-5461 ]에서 발생하는 근본적인 보안 문제들 조사와 기본적인 공격벡터 조사
- 인기 있는 한국의 대중교통 스마트카드에의 침입(Breaking Popular Korean Transit Smartcards): 프로파일 정보를 빼내고 잔액을 불법으로 충전할 수 있도록, 사이드 채널 공격을 통해 암호화 기능들을 내장함으로써 발생하는 침입
- 이메일 클라이언트들의 악용: 공격자들이 민감한 사용자 정보에의 접속을 탈취할 수 있는 소프트웨어 서비스들과 메일 고객들의 심각한 취약성[https://www.blackhat.com/asia-17/briefings/schedule/index.html#all-your-emails-belong-to-us-exploiting-vulnerable-email-clients-via-domain-name-collision-5301 ]에 대해
- 자동차 진단 탐구: 그 기능의 실시간 데몬스트레이션과 파이썬에서의 오픈소스 UDS(Unified Diagnostic Services) 스택[https://www.blackhat.com/asia-17/briefings/schedule/#open-sourcing-automotive-diagnostics-5491 ] 소개
현 2017 프로그램 라인업과 프레젠테이션 개요 살펴보기를 위한 링크: blackhat.com/asia-17/briefings.html
학교 스타일 코스들 - 블랙햇 트레이닝
브리핑에 앞서 블랙햇 아시아는 이틀에 걸친 심도 있는 핸즈온(개인이 실제로 참여하는) 기술 트레이닝 코스들을 제공할 예정이며 해당 코스들은 영향력을 보유한 업계 리더들에 의해 진행된다. 올해의 트레이닝들은 인프라스트럭처 해킹, 모의 해킹, 몰웨어 분석을 포함하는 다양한 주제들을 아우른다. 라인업에 대한 더 상세한 정보와 1월 27일까지 조기등록을 통해 코스등록 비용을 200달러(USD) 절약하고 싶은 사람들은 다음의 링크를 클릭 및 방문하면 된다: blackhat.com/asia-17/training/index.html
라이브 데모 (Live Demos) - 블랙햇 아스널 (Arsenal): CFT(CALL FOR TOOLS) 2월 6일까지 오픈
블랙햇 아스널(Black Hat Arsenal)은 매우 인기 있는 툴과 데모를 통해 싱가포르로 돌아와 오픈소스 커뮤니티에서 가장 인기 있는 신개발 사안들을 소개할 예정이다. CFT(Call for Tools)는 2월 6일까지 유효하므로 툴을 제출하고 싶은 사람들은 기한을 다시 한 번 확인하고 제출하면 된다. 더 상세한 정보는 다음의 웹사이트 링크를 클릭하면 확인할 수 있다: blackhat.com/asia-17/arsenal-overview.html
블랙햇 아시아 스폰서들
2017년 블랙햇 아시아 톱 스폰서들은 다음을 포함한다. 다이아몬드 스폰서들: 퀄리시(Qualys), 테너블 네트워크 시큐리티(Tenable Network Security); 플래티넘 스폰서들: 사일런스(Cylance), 센티넬원(SentinelOne), 크라우드스트라이크(CrowdStrike); 골드 스폰서들: 몰웨어바이트(Malwarebytes), 래피드7(Rapid7), 솔리다 시스템(Solida Systems). 스폰서십 기회들에 대한 더 상세한 정보와 전체 참가 기업 리스트 확인을 위해서는 다음의 웹사이트 링크를 클릭하면 된다: blackhat.com/asia-17/sponsors.html
블랙햇 소셜네트워크 서비스
- 트위터: twitter.com/BlackHatEvents- 해시태그 #BlackHat
- 페이스북: facebook.com/blackhat
- 링크트인: linkedin.com/groups?home=&gid=37658
- 플리커: flickr.com/photos/blackhatevents/
블랙햇 이벤트 일정
- 2017 블랙햇, 네바다, 라스베이거스, 만달레이 베이, 2017년 7월 22일~27일
- 2017 블랙햇 유럽, 영국, 런던, 2017년 12월 4일~7일
블랙햇(Black Hat)에 대해
19년 전 처음 시작된 블랙햇(Black Hat)은 참가자들에게 정보보안분야의 연구 및 발전, 트렌드에 대한 최신 정보를 제공해 왔다. 지명도 높은 해당 글로벌 이벤트 및 트레이닝은 정보보안 산업에서 최고 수준의 전문가들을 한자리에 모으고자 하는 보안 커뮤니티에 의해 추진된다. 블랙햇은 공공 및 사적 부문 전반을 아우르는 리더들과 세계적인 수준의 연구원들, 그리고 학계 간의 협력과 성장을 장려하며 관련 모든 전문가를 고취시킨다. 블랙햇의 브리핑과 트레이닝들은 미국과 유럽, 아시아에서 매년 개최된다. 더 상세한 정보는 해당 웹사이트(blackhat.com)를 방문하면 확인할 수 있다. 블랙햇은 행사를 위주의 마케팅과 커뮤니케이션 서비스 기업인 UBM plc (UBM.L)의 가족사인 UBM아메리카가 주관한다. 더 상세한 정보는 해당 웹사이트(ubmamericas.com)를 방문하면 확인할 수 있다.
출처: 블랙햇(Black Hat)
Black Hat Asia Returns to Singapore with Robust InfoSec Research Lineup: Vulnerabilities Related to Mobile Devices, Transit Smartcards, Popular Email Clients & More
-- Register by January 27, 2017 and save nearly S$500 on Briefings passes
SAN FRANCISCO, Dec. 19, 2016 /PRNewswire/ -- Today, Black Hat, the world's leading family of information security events, unveils its initial Briefings lineup for Black Hat Asia 2017, with additional programming to be announced soon. Returning to Singapore, the event will bring together the world's most renowned information security professionals and researchers for two days of technical Trainings, followed by two days of highly informative Briefings including a new track on Applied Security. This year's lineup of world class speakers will dive into topics spanning mobile hacking, malware defense, reverse engineering, cryptography and more. Black Hat Asia will take place March 28 - March 31, 2017 at the Marina Bay Sands in Singapore.
Photo - http://photos.prnewswire.com/prnh/20161216/450562LOGO
For more information and to take advantage of early registration prices by January 27 please visit: blackhat.com/asia-17/
Highlights from the Black Hat Asia 2017 program so far include:
- Mobile Hacks: such as exploiting an iOS device remotely via WiFi [https://www.blackhat.com/asia-17/briefings/schedule/index.html#remotely-compromising-ios-via-wi-fi-and-escaping-the-sandbox-5284 ] without any user interaction, completely bypassing the iOS sandbox; looking at challenges solved in making an untethered 9.0-9.3.x jailbreak [https://www.blackhat.com/asia-17/briefings/schedule/index.html#fried-apples-jailbreak-diy-5457 ]; and even examining the underlying attack vector and investigating fundamental security problems with the Android plugin technology [https://www.blackhat.com/asia-17/briefings/schedule/index.html#anti-plugin-dont-let-your-app-play-as-an-android-plugin-5461 ].
- Breaking Popular Korean Transit Smartcards: by embedding cryptographic features via side-channel attacks, allowing for the illegal recharging of balances and targeting of profile information.
- Exploiting Email Clients: disclosing severe vulnerabilities of mail clients [https://www.blackhat.com/asia-17/briefings/schedule/index.html#all-your-emails-belong-to-us-exploiting-vulnerable-email-clients-via-domain-name-collision-5301 ] as well as software services that could allow an attacker to take over access to sensitive user information
- Automotive Diagnostics Exploration: with the introduction of an open source Unified Diagnostic Services stack in Python [https://www.blackhat.com/asia-17/briefings/schedule/#open-sourcing-automotive-diagnostics-5491 ] and live demonstrations of its functionality.
To see the current 2017 program lineup and to view presentation abstracts, visit: blackhat.com/asia-17/briefings.html
Classroom-Style Courses - Black Hat Trainings
Prior to the Briefings, Black Hat Asia will offer two days of deeply technical, hands-on Training courses led by the some of the brightest minds in the industry. This year's Trainings will span topics such as infrastructure hacking, penetration testing, malware analysis and more. For information on the lineup and to save S$200 on the course(s) of your choice by January 27, please visit: blackhat.com/asia-17/training/index.html.
Live Demos - Black Hat Arsenal: CALL FOR TOOLS OPEN THROUGH FEB. 6
Black Hat Arsenal will return to Singapore with its highly popular tool and demo area, showcasing the hottest developments from the open-source community. Call for Tools (CFT) is still open, so be sure to submit by February 6! For more information and to submit, visit: blackhat.com/asia-17/arsenal-overview.html.
Black Hat Asia Sponsors
Top sponsors of Black Hat Asia 2017 include Diamond Sponsors: Qualys and Tenable Network Security; Platinum Sponsors: Cylance, SentinelOne and CrowdStrike; and Gold Sponsors: Malwarebytes, Rapid7 and Solida Systems. For more information on sponsorship opportunities and to see the full list of participating companies, visit: blackhat.com/asia-17/sponsors.html.
Connect with Black Hat
- Twitter: twitter.com/BlackHatEvents- hashtag #BlackHat
- Facebook: facebook.com/blackhat
- LinkedIn: linkedin.com/groups?home=&gid=37658
- Flickr: flickr.com/photos/blackhatevents/
Future Black Hat Dates and Events
- Black Hat USA 2017, Mandalay Bay, Las Vegas, Nevada, July 22 - July 27, 2017
- Black Hat Europe 2017, London, England, December 4 - 7, 2017
About Black Hat
For more than 19 years, Black Hat has provided attendees with the very latest in information security research, development, and trends. These high-profile global events and trainings are driven by the needs of the security community, striving to bring together the best minds in the industry. Black Hat inspires professionals at all career levels, encouraging growth and collaboration among academia, world-class researchers, and leaders in the public and private sectors. Black Hat Briefings and Trainings are held annually in the United States, Europe and Asia. More information is available at: blackhat.com. Black Hat is organized by UBM Americas, a part of UBM plc (UBM.L), an Events First marketing and communications services business. For more information, visit ubmamericas.com.
Source: Black Hat
(끝)
출처 : PRNewswire 보도자료
본 콘텐츠는 제공처의 후원을 받아 게재한 PR보도자료입니다.
