[Security] TetCon 2012
Source: http://www.tetcon.org/
Chương trình TetCon 2012
1. 8h00 - 9h20: Đăng ký
2. 9h20 - 9h30: Dương Ngọc Thái - Chào mừng đến TetCon 2012
3. 9h30 - 10h15: Nguyễn Lê Thành (RedDragon) - Keynote
(đang chờ thông tin, sẽ cập nhật trên http://tetcon.org/program)
4. 10h15 - 11h: Hoàng Ngọc Diêu - Khả năng mở rộng, tính bền bỉ và bảo mật của "cloud" / "abstraction" trong ứng dụng hệ thống thương mại điện tử
Bài tham luận điểm lại quá trình phát triển của 1-tier đến n-tier của hệ thống dịch vụ web. Từ đó, mở ra hướng nhìn ở góc độ cơ sở hạ tầng với nguyên tắc CIA (Confidentiality, Integrity và Availability) nơi khái niệm "abstraction layer" của lập trình hướng đối tượng trở thành điểm giao thoa trong hệ thống "cloud" của thương mại điện tử.
5. 11h - 11h20: Nghỉ uống trà buổi sáng
6. 11h20 - 12h: Hoàng Quốc Thịnh (gamma95) - Hai kỹ thuật tối ưu tấn công Blind SQL Injection
7. Bài tham luận sẽ tập trung vào hướng tối ưu hóa khi tấn công Blind SQL Injection. Một hướng là tối ưu hóa cho Time-based SQL Injection bằng cách đánh chỉ mục khi có kết quả trả về. Một hướng khác là tối ưu hóa tổng quát khi khai thác Blind SQL Injection bằng cách nén kết quả trả về trước khi dùng các thuật toán tìm kiếm để so khớp.
8. 12h - 13h: Nghỉ ăn trưa (tự túc)
9. 13h - 13h45: Nguyễn Phố Sơn (Thug4lif3) - Tấn công sandbox và sử dụng AV làm lá chắn bảo vệ malware
Sandbox là một công cụ hữu hiệu trong việc cách ly nói chung cũng như phân tích, phân loại và phát hiện mã độc nói riêng. Khá nhiều công cụ diệt virus cho phép tích hợp sandbox phía người dùng đầu cuối, cho phép họ chạy mã độc ngay trên máy tính đang sử dụng. Tuy nhiên, việc chạy mã độc trên trên môi trường thật của người sử dụng đầu cuối đặt ra câu hỏi: có thực sự cần thiết và có thực sự an toàn? Phần thứ nhât, bài tham luận sẽ trình bày điểm yếu một số loại sandbox đang được tích hợp vào một số sản phẩm antivirus và cách vượt qua sự bảo vệ của các loại sandbox này. Phần thứ hai, bài tham luận sẽ trình bày sử dụng tính năng tự bảo vệ của Antivirus làm nền bảo vệ cho sự tồn tại cho mã độc trên máy tính.
10. 13h45 - 14h30: Phạm Văn Toàn (suto) - Phát hiện lỗi phần mềm thông qua kỹ thuật fuzzing thông minh
Fuzzing là phương pháp phát hiện lỗi phần mềm thông qua việc truyền dữ liệu ngẫu nhiên, sai lệch và không đoán trước được vào chương trình, đồng thời theo dõi để phát hiện ra các trường hợp dẫn đến việc chương trình bị dừng hoặc không hồi đáp lại. Phương pháp fuzzing thông thường nhất là ngẫu nhiên tạo ra dữ liệu dựa trên các mẫu ban đầu. Tuy nhiên điểm yếu của phương pháp này là sẽ không thể đi vào hết các vị trí của chương trình như các lệnh nhảy, các vòng lặp, các nhánh... Vậy làm thế nào để tạo ra các test case có thể đi được vào mọi "ngóc ngách" của chương trình? Trong bài tham luận này, diễn giả sẽ trình bày một giải pháp cho vấn đề này bằng cách kết hợp các phương pháp như Dynamic Binary Instrumentation, Dynamic Taint Tracking và Decision Procedure for Bit-Vectors and Arrays (STP).
11. 14h30 - 14h50: Nghỉ uống trà buổi chiều
12. 14h50 - 15h35: Dương Ngọc Thái (thaidn) - Những lỗ hổng ít được biết đến và cách phòng chống
Bài tham luận này điểm lại hai kinh nghiệm lý thú nhất mà diễn giả đã rút ra được sau một năm làm việc ở Silicon Valley. Phần thứ nhất, dành cho giới hacker, sẽ giới thiệu một số lỗ hổng và kỹ thuật tấn công web mà một kỹ sư an ninh ứng dụng đương đại phải nắm vững. Điều lý thú là hầu hết các kỹ thuật này đều ít được biết đến ở Việt Nam. Phần thứ hai, dành cho giới lãnh đạo, sẽ trình bày cách phòng chống những lỗ hổng này. Tuy nhiên, thay vì đi vào cách phòng chống cho từng lỗ hổng riêng biệt, bài tham luận sẽ bàn đến một cách tiếp cận chung cho vấn đề an ninh sản phẩm đang được áp dụng thành công ở các hãng phần mềm lớn trên thế giới.
13. 15h35 - 16h20: Nhâm Xuân Nam - Mua hàng không mất tiền - Lỗ hổng trong một số hệ thống thanh toán trực tuyến tại Việt Nam
Bài tham luận sẽ bao gồm hai phần. Phần đầu sẽ giới thiệu một lỗ hổng an ninh trong một số hệ thống thanh toán trực tuyến phổ biến ở Việt Nam. Phần sau sẽ trình diễn cách mua hàng không mất tiền, bằng cách khai thác lỗ hổng giới thiệu ở phần đầu. Thông tin về lỗ hổng này đã được chuyển đến cho những bên liên quan trước khi hội thảo TetCon 2012 diễn ra.
14. 16h20 - 17h20: Diễn giả và khách mời - Thảo luận bàn tròn
Phần thảo luận sẽ được tổ chức theo hình thức hỏi đáp giữa khách tham dự và diễn giả cũng như một số khách mời. Chủ đề sẽ bám sát vào tinh thần của TetCon: thiết thực và cập nhật.
Chương trình TetCon 2012
1. 8h00 - 9h20: Đăng ký
2. 9h20 - 9h30: Dương Ngọc Thái - Chào mừng đến TetCon 2012
3. 9h30 - 10h15: Nguyễn Lê Thành (RedDragon) - Keynote
(đang chờ thông tin, sẽ cập nhật trên http://tetcon.org/program)
4. 10h15 - 11h: Hoàng Ngọc Diêu - Khả năng mở rộng, tính bền bỉ và bảo mật của "cloud" / "abstraction" trong ứng dụng hệ thống thương mại điện tử
Bài tham luận điểm lại quá trình phát triển của 1-tier đến n-tier của hệ thống dịch vụ web. Từ đó, mở ra hướng nhìn ở góc độ cơ sở hạ tầng với nguyên tắc CIA (Confidentiality, Integrity và Availability) nơi khái niệm "abstraction layer" của lập trình hướng đối tượng trở thành điểm giao thoa trong hệ thống "cloud" của thương mại điện tử.
5. 11h - 11h20: Nghỉ uống trà buổi sáng
6. 11h20 - 12h: Hoàng Quốc Thịnh (gamma95) - Hai kỹ thuật tối ưu tấn công Blind SQL Injection
7. Bài tham luận sẽ tập trung vào hướng tối ưu hóa khi tấn công Blind SQL Injection. Một hướng là tối ưu hóa cho Time-based SQL Injection bằng cách đánh chỉ mục khi có kết quả trả về. Một hướng khác là tối ưu hóa tổng quát khi khai thác Blind SQL Injection bằng cách nén kết quả trả về trước khi dùng các thuật toán tìm kiếm để so khớp.
8. 12h - 13h: Nghỉ ăn trưa (tự túc)
9. 13h - 13h45: Nguyễn Phố Sơn (Thug4lif3) - Tấn công sandbox và sử dụng AV làm lá chắn bảo vệ malware
Sandbox là một công cụ hữu hiệu trong việc cách ly nói chung cũng như phân tích, phân loại và phát hiện mã độc nói riêng. Khá nhiều công cụ diệt virus cho phép tích hợp sandbox phía người dùng đầu cuối, cho phép họ chạy mã độc ngay trên máy tính đang sử dụng. Tuy nhiên, việc chạy mã độc trên trên môi trường thật của người sử dụng đầu cuối đặt ra câu hỏi: có thực sự cần thiết và có thực sự an toàn? Phần thứ nhât, bài tham luận sẽ trình bày điểm yếu một số loại sandbox đang được tích hợp vào một số sản phẩm antivirus và cách vượt qua sự bảo vệ của các loại sandbox này. Phần thứ hai, bài tham luận sẽ trình bày sử dụng tính năng tự bảo vệ của Antivirus làm nền bảo vệ cho sự tồn tại cho mã độc trên máy tính.
10. 13h45 - 14h30: Phạm Văn Toàn (suto) - Phát hiện lỗi phần mềm thông qua kỹ thuật fuzzing thông minh
Fuzzing là phương pháp phát hiện lỗi phần mềm thông qua việc truyền dữ liệu ngẫu nhiên, sai lệch và không đoán trước được vào chương trình, đồng thời theo dõi để phát hiện ra các trường hợp dẫn đến việc chương trình bị dừng hoặc không hồi đáp lại. Phương pháp fuzzing thông thường nhất là ngẫu nhiên tạo ra dữ liệu dựa trên các mẫu ban đầu. Tuy nhiên điểm yếu của phương pháp này là sẽ không thể đi vào hết các vị trí của chương trình như các lệnh nhảy, các vòng lặp, các nhánh... Vậy làm thế nào để tạo ra các test case có thể đi được vào mọi "ngóc ngách" của chương trình? Trong bài tham luận này, diễn giả sẽ trình bày một giải pháp cho vấn đề này bằng cách kết hợp các phương pháp như Dynamic Binary Instrumentation, Dynamic Taint Tracking và Decision Procedure for Bit-Vectors and Arrays (STP).
11. 14h30 - 14h50: Nghỉ uống trà buổi chiều
12. 14h50 - 15h35: Dương Ngọc Thái (thaidn) - Những lỗ hổng ít được biết đến và cách phòng chống
Bài tham luận này điểm lại hai kinh nghiệm lý thú nhất mà diễn giả đã rút ra được sau một năm làm việc ở Silicon Valley. Phần thứ nhất, dành cho giới hacker, sẽ giới thiệu một số lỗ hổng và kỹ thuật tấn công web mà một kỹ sư an ninh ứng dụng đương đại phải nắm vững. Điều lý thú là hầu hết các kỹ thuật này đều ít được biết đến ở Việt Nam. Phần thứ hai, dành cho giới lãnh đạo, sẽ trình bày cách phòng chống những lỗ hổng này. Tuy nhiên, thay vì đi vào cách phòng chống cho từng lỗ hổng riêng biệt, bài tham luận sẽ bàn đến một cách tiếp cận chung cho vấn đề an ninh sản phẩm đang được áp dụng thành công ở các hãng phần mềm lớn trên thế giới.
13. 15h35 - 16h20: Nhâm Xuân Nam - Mua hàng không mất tiền - Lỗ hổng trong một số hệ thống thanh toán trực tuyến tại Việt Nam
Bài tham luận sẽ bao gồm hai phần. Phần đầu sẽ giới thiệu một lỗ hổng an ninh trong một số hệ thống thanh toán trực tuyến phổ biến ở Việt Nam. Phần sau sẽ trình diễn cách mua hàng không mất tiền, bằng cách khai thác lỗ hổng giới thiệu ở phần đầu. Thông tin về lỗ hổng này đã được chuyển đến cho những bên liên quan trước khi hội thảo TetCon 2012 diễn ra.
14. 16h20 - 17h20: Diễn giả và khách mời - Thảo luận bàn tròn
Phần thảo luận sẽ được tổ chức theo hình thức hỏi đáp giữa khách tham dự và diễn giả cũng như một số khách mời. Chủ đề sẽ bám sát vào tinh thần của TetCon: thiết thực và cập nhật.
Comments
Post a Comment
Để lại góp ý của bạn để blog của mình hoàn thiện hơn :))