Huỳnh Hải Âu
Nguyễn Minh Hải
ZX
Nguyễn Anh Quỳnh VNSecurity
suto VNSecurity
RD VNSecurity
Giải lao - Uống trà cùng diễn giả
RD Lão đại, VNSecurity
Thủ lĩnh tối cao của VNSEC & CLGT. Không riêng ở Việt Nam, anh còn là thành viên nòng cốt của nhiều nhóm hacker nổi tiếng thế giới. Không phải ngẫu nhiên mà tất cả các thành viên còn lại trong tổ chức đều bị anh khuất phục và thề suốt đời đi theo con đường anh đã chọn dù có phải hy sinh..
Chủ đề tôi muốn chia sẻ liên quan đến điều tra chứng cứ số tại Việt Nam. Chia ra làm 3 phần:
- Vết thù trên lưng ngựa hoang
- Một nửa sự thật đôi khi là sự thật
- Lòng tham và cạm bẫy
Achilles, Á thần mình đồng da sắt của thần thoại Hy Lạp, nhưng điểm yếu ở gót chân của chàng chỉ bị phát hiện khi đã gặp nạn ở chiến trường. Bài trình bày chỉ ra khó khăn khi kiện toàn một hệ thống lớn và những lỗi rất nguy hiểm, dễ khai thác nhưng rất khó vá của những người khổng lồ
Chủ đề sẽ được cập nhật sau
Ngày nay, tác giả của phần mềm mã độc (malware) ngày càng sử dụng các biện pháp tinh vi hơn để bảo vệ malware. Điều đó khiến cho công việc của một người phân tích malware như tôi trở nên khó khăn hơn nhiều lần. Tôi đã gặp một mẫu malware khá thú vị khi sử dụng phương pháp làm rối (obfuscate) mã, thay vì sử dụng một chương trình packer. Qua bài nói này, tôi muốn chia sẻ phương pháp tiếp cận của mình khi phân tích các đoạn mã bị obfuscate và cách xử lý các đoạn mã đó.
CONIKS is a key management system that provides transparency and privacy for end-user public keys. CONIKS protects end-to-end encrypted communications against malicious or compromised communication providers and surveillance by storing users' encryption keys in tamper-evident and publicly auditable key directories on the server side. This allows messaging clients to verify the identity of users automatically, and prevents malicious/compromised servers from hijacking secure communications without getting caught.
Tôi sẽ liệt kê các vấn đề an toàn thông tin mấu chốt của các thiết bị Internet of Things, đề xuất một số hướng nghiên cứu và phát triển sản phẩm để giải quyết các vấn đề này.
Thai Duong , Google
* Thái là cơ thủ khét tiếng bida dù, từng chấp Lý Thế Vinh 'xổ số'.
* Anh ấy là huyền đai đệ eleven đẳng Taekwondo, từng tập luyện và thi đấu chung với Trần Quang Hạ, Trần Hiếu Ngân và Phan Thị Bích Hằng.
* Lúc rảnh rỗi Thái đi trượt tuyết. Anh ấy đang tập luyện để đại diện Việt Nam thi Olympics mùa đông kỳ tới.
* Thái hiện đang làm việc ở Google. Anh ấy đã có những đóng góp to lớn vào sự thành công của Google, ví dụ như từ lúc anh ấy gia nhập đến nay cổ phiếu của công ty đã tăng gấp 3 lần.
Sửa đổi trực tiếp mã binary là một yêu cầu hay gặp trong phân tích malware, hoặc nhằm thay đổi tính năng của ứng dụng không có mã nguồn đi kèm. Phần mềm tiêu chuẩn cho phân tích binary IDA Pro có cài đặt sẵn chức năng nói trên, nhưng công cụ này bộc lộ rất nhiều nhược điểm. Bài trình bày này giới thiệu Keypatch (http://keystone-engine.org/keypatch), một plugin cho IDA Pro nhằm vào mục đích sửa đổi binary, được thiết kế và xây dựng để khắc phục những vấn đề đã nêu.
Nguyễn Anh Quỳnh Researcher + coder, VNSecurity
Dr.Nguyen Anh Quynh is a regular speaker at various industrial conferences such as Blackhat USA/Europe/Asia, DEFCON, RECON, Eusecwest. Syscan, HackInTheBox, Hack.lu, Deepsec, XCon, Confidence, Hitcon, Tetcon, etc. He also presented his researches in academic venues such as Usenix, IEEE, ACM, LNCS. As a passionate coder, Dr. Nguyen is the founder and maintainer of several open source reversing frameworks: Capstone (http://capstone-engine.org), Unicorn (http://unicorn-engine.org) & Keystone (http://keystone-engine.org).
Cập nhật sau
Lưu ý đây là các bài chia sẻ và thảo luận kín chỉ dành cho khách mời. Người đăng ký mua vé tham dự sẽ chỉ được tham gia chương trình buổi chiều.
RD Lão đại, VNSecurity
Thủ lĩnh tối cao của VNSEC & CLGT. Không riêng ở Việt Nam, anh còn là thành viên nòng cốt của nhiều nhóm hacker nổi tiếng thế giới. Không phải ngẫu nhiên mà tất cả các thành viên còn lại trong tổ chức đều bị anh khuất phục và thề suốt đời đi theo con đường anh đã chọn dù có phải hy sinh..
Sử dụng angr (Symbolic Execution) để kiểm thử lỗi write out bound. Ví dụ như bài write-up sau http://www.hack2learn.xyz/2016/12/the-lazy-way-to-pwn.html tuy nhiên sẽ chi tiết hơn cách sử dụng và một số hạn chế của angr và cách khắc phục hạn chế. Hướng phát triển?
Static & dynamic analysis đã có một tuổi đời và tuổi nghề rất lâu trong việc phân tích binary, tuổi cao khiến việc chạy theo các binary trẻ khỏe gần đây rất vất vả. Trong bài nói này chúng ta sẽ cùng tìm hiểu một đại diện trẻ tuổi trong họ nhà analysis, một gương mặt trẻ trung và hợp thời mang một tên đầy hoa mỹ 'symbolic execution' (SE). Chúng ta cùng tìm hiểu xem bạn ấy là ai, bạn ấy có thể làm được gì và giới hạn của bạn ấy. Chúng ta sẽ đồng thời tìm hiểu ứng dụng SE với công cụ BE-PUM (Binary Emulation for Pushdown Model).
Nowadays blockchain technology is more popular, everyone able to interactive with blockchain and use its service. In fact, blockchain is a computing system and Itself isn't immutable to some popular attack vectors. Denial of Service is one of ancient attack vectors take effect to blockchain.
Trong những năm gần đây, thông qua các cuộc thi SVATT cùng các thông tin tuyển dụng từ các công ty làm về lĩnh vực InfoSEC hàng đầu tại Việt Nam, nhu cầu tìm hiểu và tuyển dụng về RE ngày càng cao. Nhân cơ hội này tôi (một người nghiên cứu độc lập) muốn chia sẻ với các bạn sinh viên một góc nhìn của tôi về RE và một số kỹ năng, công cụ cần thiết trên con đường nghiên cứu về lĩnh vực khù khoằm này :). Bài trình bày mang tính chất chia sẻ nhẹ nhàng, không mang nặng tính kỹ thuật :D
Để phân tích và phát hiện malware, đa phần những phần mềm trong công nghiệp sử dụng kỹ thuật nhận dạng chữ ký. Trong kỹ thuật này, mỗi malware sẽ được biểu diễn dưới dạng một chuỗi bit nhị phân duy nhất đặc trưng cho malware. Tuy nhiên, với việc những malware ngày này sử dụng các phần mềm đóng gói (packer) để tạo ra nhiều biến thể mới đã khiến kỹ thuật nhận dạng chữ ký trở nên không hiệu quả. Xuất phát từ những khó khăn thực tế đó, seminar này trình bày hướng tiệp cận mới sử dụng phương pháp deep learning kết hợp với công cụ BE-PUM để nhận dạng malware. Chúng tôi đã phát triển công cụ BE-PUM (Binary Emulator for PU shdown Model generation) với mục tiêu xây dựng đồ thị luồng điều khiển (CFG-Control Flow Graph) chính xác của một chương trình mã nhị phân và xử lý được những kỹ thuật obfuscation đặc trưng của packer như lệnh nhảy không trực tiếp, code tự thay đổi... CFG này sẽ được chuyển đổi thành hình ảnh tương ứng và được nạp (feed) vào mô hình deep learning để tiến hành huấn luyện. Kết quả thí nghiệm trên tập malware thực cho một kết quả nhận diện tốt so với các phương pháp truyền thống.
Cùng với sự bùng phát của các thiết bị di động và các giao dịch online, tài khoản ngân hàng đã trở thành miếng mồi ngon cho các hacker. Trong bài này tác giả sẽ đề cập đến android banking trojan, cụ thể hơn là phương thức lây nhiễm, cách thức hoạt đọng cũng như cách để phòng tránh
Quick overview on some DLL injection techniques on Windows and present a little tool to statically inject DLL into binary.
RD Lão đại, VNSecurity
Thủ lĩnh tối cao của VNSEC & CLGT. Không riêng ở Việt Nam, anh còn là thành viên nòng cốt của nhiều nhóm hacker nổi tiếng thế giới. Không phải ngẫu nhiên mà tất cả các thành viên còn lại trong tổ chức đều bị anh khuất phục và thề suốt đời đi theo con đường anh đã chọn dù có phải hy sinh..
NA
suto Trùm dò lỗ, VNSecurity
Là cái tên đình đám xuất hiện nhiều lần trong bảng vinh danh đóng góp bảo mật nhiều hãng phần mềm lớn. Niềm vui của anh là dò tìm lỗ trong trình duyệt của người dùng. Thời gian còn lại hai anh tận dụng để sản xuất, tàng trữ, vận chuyển và buôn bán 0day. Từ khi biết đến Suto và ca0nguyen: chúng tôi chuyển hẳn qua đọc tin tức trên báo giấy thay vì duyệt web.
NA
RD Lão đại, VNSecurity
Thủ lĩnh tối cao của VNSEC & CLGT. Không riêng ở Việt Nam, anh còn là thành viên nòng cốt của nhiều nhóm hacker nổi tiếng thế giới. Không phải ngẫu nhiên mà tất cả các thành viên còn lại trong tổ chức đều bị anh khuất phục và thề suốt đời đi theo con đường anh đã chọn dù có phải hy sinh..
Quick overview on some DLL injection techniques on Windows and present a little tool to statically inject DLL into binary.
Nguyễn Anh Quỳnh Researcher + coder, VNSecurity
Dr.Nguyen Anh Quynh is a regular speaker at various industrial conferences such as Blackhat USA/Europe/Asia, DEFCON, RECON, Eusecwest. Syscan, HackInTheBox, Hack.lu, Deepsec, XCon, Confidence, Hitcon, Tetcon, etc. He also presented his researches in academic venues such as Usenix, IEEE, ACM, LNCS. As a passionate coder, Dr. Nguyen is the founder and maintainer of several open source reversing frameworks: Capstone (http://capstone-engine.org), Unicorn (http://unicorn-engine.org) & Keystone (http://keystone-engine.org).