2024-03-29 02:15 (금)
홍콩서 열리는 'beVXCon', 세계적 오펜시브 해커들 발표 라인업 공개
상태바
홍콩서 열리는 'beVXCon', 세계적 오펜시브 해커들 발표 라인업 공개
  • 길민권 기자
  • 승인 2018.09.06 16:10
이 기사를 공유합니다

9월 20~21일 개최, 현재 참관객 모집중...‘Hack2Win eXtreme’ 콘테스트 상금은 5억원

▲ beVX 컨퍼런스 발표는 취약점 찾기, 익스플로잇, 리버스 엔지니어링 등 오펜시브 관련 기술을 주제로 하며, 2개 트랙으로 진행된다. 오는 9월 20~21일 홍콩 Tsim Sha Tsim(침사침) 마르크폴로 홍콩(Marco Polo Hong Kong) 호텔에서 개최.
▲ beVX 컨퍼런스 발표는 취약점 찾기, 익스플로잇, 리버스 엔지니어링 등 오펜시브 관련 기술을 주제로 하며, 2개 트랙으로 진행된다. 오는 9월 20~21일 홍콩 Tsim Sha Tsim(침사침) 마르크폴로 홍콩(Marco Polo Hong Kong) 호텔에서 개최.
오는 9월 20~21일 홍콩 Tsim Sha Tsim(침사침) 마르크폴로 홍콩(Marco Polo Hong Kong) 호텔에서 개최되는 beVX의 최종 발표자 라인업이 공개됐다. beVX 컨퍼런스 발표는 취약점 찾기, 익스플로잇, 리버스 엔지니어링 등 오펜시브 관련 기술을 주제로 하며, 2개 트랙으로 진행된다.

컨퍼런스의 시작을 알리는 키노트 발표는 보안기업 티오리(Theori) 공동 설립자이자 PPP팀 멤버인 앤드류 위지(Andrew Wesie)가 맡았다. 그는 본인 경험을 바탕으로 최근 CTF와 폰투오운(Pwn2Own) 스타일 버그바운티 이벤트들의 동향과 위 두 가지 이벤트가 어떻게 맞물릴 수 있는지에 대해 발표할 예정이다.

구글 프로젝트 제로팀의 Halvar Flake는 소프트웨어 공급망이 얼마나 복잡한지, 얼마나 많은 조직이 업데이트 되어야 할 오픈소스를 잘 관리하지 못하고 있는지에 대해 이야기할 예정이다. 또한 바이너리의 FOSS 코드 탐지를 위한 몇 가지 방법과 오픈소스를 보고 어디에 버그가 있는지 식별할 수 있는 몇 가지 예시를 설명한다.

Vitaly Nikolenko는 모든 주요 리눅스 배포판에 해당하는 리눅스 커널 제로데이 분석과 익스플로잇에 대해 발표한다. 이 발표에는 취약점에 대한 상세 분석과 x86_64에서 권한 상승을 위해 필요한 단계별 익스플로잇이 포함되어 있다.

Luat Nguyen은 구글 크롬과 함께 제공되는 PDF 리더, ’pdfium’에서 발견한 12개의 심각한 취약점에 대해 발표한다. 그는 이중 6개에 대해 CVE 번호를 할당 받았으며 4만2천달러의 바운티를 받았다.

한국 발표자인 한승훈은 ‘Shadow-box(쉐도우 박스)’ 보안 프레임 워크를 통해 루트킷과 익스플로잇으로부터 커널을 보호하는 방법을 설명한다. 다른 학술 연구들과 달리 그는 실제 환경에서 약 3년간 Shadow-box를 운영 및 업데이트 해왔기 때문에 이에 대한 노하우도 공유할 예정이다.

또 한국 금융보안원 소속 송성현 연구원은 'Bypass Android Security Mechanisms using Custom Android'란 주제로 발표한다. 그는 이번에 안드로이드 OS 및 응용 프로그램에 적용되는 보안 메커니즘을 상세히 분석하고 새로운 안드로이드 커널을 생성해 탐지되지 않고 안드로이드 OS의 보안 메커니즘을 우회할 수 있다는 것을 보여줄 계획이다.

그 밖에 Adam Donenfeld는 iOS 커널 캐시에 묻혀있는 취약점 탐색에 대해 발표한다. Max Bazaliy는 iOS에서 부팅 프로세스가 어떻게 작동하는지, 디바이스에 커스텀 iOS 펌웨어 이미지를 어떻게 생성하고 로드하는지 방법을 논의할 예정이다.

제임스 리(James Lee)는 특정 확장 기능을 사용해 샌드박스 탈출이 가능한 취약점을 포함, 마이크로소프트 브라우저들에 존재하는 몇 가지 로직 버그들을 살펴본다. Dennis Giese는 중국 샤오미 기기들을 리버스 엔지니어링 하면서 발견한 몇 가지와 개발자들이 배포한 보호 기능들에 대해 논의한다.

▲ 컨퍼런스와 함께 진행되는 ‘Hack2Win eXtreme’ 콘테스트는 브라우저 및 모바일 타깃에 중점을 두고 있다. 우승 상금은 50만 달러로 한화 약 5억원 규모.
▲ 컨퍼런스와 함께 진행되는 ‘Hack2Win eXtreme’ 콘테스트는 브라우저 및 모바일 타깃에 중점을 두고 있다. 우승 상금은 50만 달러로 한화 약 5억원 규모.
한편, 컨퍼런스와 함께 진행되는 ‘Hack2Win eXtreme’ 콘테스트는 브라우저 및 모바일 타깃에 중점을 두고 있다. 우승 상금은 50만 달러로 한화 약 5억원 규모다.

참가자를 위한 여러가지 혜택도 제공한다. CISSP, CISA와 SANS 등 전문가들은 CPE를 받을 수 있다. 또한 트레이닝코스를 등록한 참가자들은 식사 포함, 컨퍼런스에 무료로 참가할 수 있고, 유효한 학생 ID 카드를 소지한 학생은 트레이닝코스와 컨퍼런스 등록시 많은 할인이 적용된다. 참가 인원이 제한되어 있으므로 관심있는 모든 사람들은 가능한 빨리 등록하는 것이 좋다.

등록 및 상세 내용은 아래 링크를 참고하면 된다. 그리고 트위터 @bevxcon를 팔로우하면 된다.

-등록: https://www.beyondsecurity.com/bevxcon/bevx-conference-overview

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★