Recent Posts
Recent Comments
Link
관리 메뉴

NaggingMachine

파도콘(Padocon) 2009 참석하세요. 본문

TechnoBabbler

파도콘(Padocon) 2009 참석하세요.

naggingmachine 2009. 1. 12. 09:28
파도콘 관련 내용이 떳네요. 많은 분들이 참석하시면 좋겠네요.

http://padocon.org/conference2009/index.php?menu=agenda

Conference :: Agenda & Schedules :: Events :: Maps :: Past Padocon

Schedule Table

First Day(Jan. 15th)
09:00 - 10:00 Registration
10:00 - 10:30 Openning & Greetings
( The Paradox Conference First Maintainer - drwx )
10:30 - 11:40
Track 1
Breaking The Secure USB
( 순천향대 Security First, 정의진 )
11:40 - 13:00 Lunch Break
13:00 - 14:00
Track 2
Not Yet
( 경북대 KERT )
14:00 - 14:10 Break
14:10 - 15:10
Track 3
The Way of Inject Code To Process
( 인하대 IGRUS, 김경수 )
15:10 - 15:40 Break
15:40 - 16:40
Track 4
A Practice of Remote Code Execution Using CPU Bugs
( 충남대 ARGOS, passket )
16:40 - 16:50 Break
16:50 - 17:50
Track 5
Not Yet


Second Day(Jan. 16th)
09:00 - 10:40 Registration
10:30 - 11:40
Track 6
Web-Worm
( 건양대 SIMPLE, 이은총 )
11:40 - 13:00 Lunch Break
13:00 - 14:00
Track 7
자연과학, 기초공학 War-Driving
( 동명대 THINK, 최영남 )
14:00 - 14:10 Break
14:10 - 15:10
Track 8
Voice Over IP Hacking
( 동양대 NGI, 송수현 )
15:10 - 15:40 Break
15:40 - 16:40
Track 9
Not Yet
16:40 - 16:50 Break
16:50 - 17:30 Closing & 시상식


  • The Way of Inject Code to Process
  • , 김경수 ( 인하대 IGRUS )
    - 본 발표에서는 타겟 프로세스에 자신의 루틴을 주입하는 기술에 대한 기본적인 원리와 응용에 대한 시연을 살펴보고 이를 방어하기 위한 방법을 소개한다.

  • A Practice of Remote Code Excution Using CPU bugs
  • , passket ( 충남대 ARGOS )
    - HITB 2008 쿠알라룸푸르에서 Kris Kaspersky가 발표한 CPU 자체 버그를 통해 원격에서 임의의 코드를 실행할 수 있다는 가능성이 발표되어 많은 사람들이 우려했었다. 하지만, 그 실제 PoC(Proof of Concept)에 관련된 코드는 공개하지 않음으로 그 가능성을 이론으로만 증명했으며 그 실제 적용범위나 방어기법에 대한 이야기는 생략되어서, 이번 발표를 통해 실제 공격할 수 있고 보안적 위험은 실제로 얼마나 되는지 연구한 결과를 발표한다.

  • Web-Worm
  • , 이은총 ( 건양대 SIMPLE )
    - 동일한 구조의 웹사이트에 XSS 취약점이 존재하는 페이지가 있을경우 발생할 수 있는 Web Worm 기술에 대해 다룬다. Web Worm이란 , 웹에서 웹으로 감염되어 나가는 악성코드인데, 주로 인맥기반의 웹사이트에서 발생될수 있으며, 엄청난 트래픽을 발생시킬수 있다. 그리고 경우에 따라 수많은 좀비PC까지 거느릴 수 있는 기술이다.

  • Voice Over IP hacking
  • , 송수현 ( 동양대 NGI )
    - VoIP의 개념과 구조 원리를 간단히 언급하고 지금까지 문제가 되고 있는 VoIP 프로토콜의 취약점을 이용하여 도청, 메시지공격을 시연한다. 또한 프로토콜의 취약점이 익히 알려져 왔으나 아직까지 해결되지 못한점을 되짚고 앞으로 정부, 기관사업자등의 취약점 보완상황 및 계획에 대해 보고한다.