2013.01.17 14:04

년초라서 그런지.. 해외 출장 계획을 새우시는 분들이 많으신 것 같아서..

조사를 좀 해봤습니다.

이름 날짜 장소 사이트
Shmoocon February 15-17 Washington, DC http://www.shmoocon.org
RSA Conference  February 25-March 1 San Francisco http://www.rsaconference.com/events/2013/usa/index.htm
CanSecWest March 6-8 2013 Vancouver http://cansecwest.com/
Black Hat | Europe March 12-15 Amsterdam, Netherlands http://www.blackhat.com
Black Hat | USA July 27-Aug 1 Las Vegas, Nevada http://www.blackhat.com
SOURCE Boston Tuesday, April 16-18 Boston, Massachusetts http://www.sourceconference.com/boston/
22nd USENIX Security Symposium August 14–16 Washington, DC https://www.usenix.org/conference/usenixsecurity13/call-for-papers
Hackinthebox April 8 - 11 2013 Okura Hotel, Amsterdam https://conference.hitb.org/
IEEE Security & Privacy  May 19-22 SAN FRANCISCO, CA http://www.ieee-security.org/TC/SP2013/index.html
Web 2.0 Security & Privacy 2013 24-May San Francisco http://w2spconf.com/2013/
REcon June 21-23, 2013 Montreal, Canada http://recon.cx/2013/
SOUPS (Symposium On Usable Privacy and Security) July 24-26 Newcastle, UK http://cups.cs.cmu.edu/soups
7th USENIX Workshop on Offensive Technologies - WOOT '12  13-Aug Washington, DC https://www.usenix.org/conference/woot13/
OWASP AppSec USA  Nov 18-21 New York http://www.appsecusa.org/
20th ACM Conference on Computer and Communications Security Nov 4-8 Berlin, Germany http://sigsac.org/ccs/CCS2013/
Deepsec November   https://deepsec.net/
Hack: Luxembourg     http://hack.lu
Toorcon June seattle http://toorcon.org/
T2 October 24 – 25 Helsinki, Finland http://t2.fi/conference/
Ruxcon     http://www.ruxcon.org.au/
PacSec 2013     http://pacsec.jp/
INFILTRATE April 11- 12, 2013 Miami http://immunityinc.com/infiltrate/

Posted by Sun2Day

댓글을 달아 주세요

2010.09.14 17:06

9월 18일.. 중국 해커그룹인 중국홍객연맹에서 일본을 상대로 사이버테러를 계획중인 것으로 알려지고 있다..

현재 네이버 및 바이두에서 18일로 검색하기만 해도 수 많은 글을 볼 수 있다.

해당 중국홍객 홈페이지에 들어가게되면 여러가지 반응들을 볼 수 있지만 대부분이

공격에 참여하겠다. 우리땅을 지키자 라는 내용들입니다.

9월 18일.. 토요일인데.. 참 암울한 날이겠네요.. 일본 보안회사 분들은.................. oTL..


Posted by Sun2Day

댓글을 달아 주세요

  1. MaJ3stY 2010.09.19 11:10 신고  댓글주소  수정/삭제  댓글쓰기

    잉 지금 하고 있나 ㅋ

2010.04.01 00:17

Google Inc.'s search sites in China abruptly stopped working Tuesday, but the explanation for the outage shifted as the day wore on. The Internet giant first blamed itself, citing a technical change, but later reversed course and pointed to the heavy hand of China's "Great Firewall"—even as service appeared to be back to normal.

The evolving explanation whipsawed Google watchers and showed how fraught with confusion the relationship between China and Google remains. The episode risks escalating their battle a week after Google stopped censoring its search engine in China.

Google struggled to discern the cause of the massive disruption, in which users in China received error messages for Google searches on the company's Hong Kong-based search site, Google.com.hk, and—at least for many users—on Google.com. Google began routing Chinese Internet users to its Hong Kong site last week as it said it would no longer comply with China's censoring policies and wouldn't run a censored Chinese search engine.

Later in the day, Google reversed itself, saying it had made those changes a week earlier. "So whatever happened [Tuesday] to block Google.com.hk must have been as a result of a change in the Great Firewall," the company said.

Separately, the Foreign Correspondents Club of China said Wednesday that it had confirmed eight cases in which journalists based in China and Taiwan had their email accounts hacked in recent weeks. Several of the accounts, on Yahoo Inc., were disabled March 25 as a result of the attacks. In one case, the club said, a Beijing-based journalist's account had been modified to forward all of the journalist's emails to an unknown recipient.

Google said late Tuesday afternoon that its search traffic in China had returned to normal. "For the time being this issue seems to be resolved," it said.

The incident added to the sense of confusion over Google's relations with China. Google said Monday that its mobile services in China were being partially blocked, but it wasn't clear how extensive that blockage was, nor that the Chinese government was definitely behind it.

The disruption Tuesday was broader, if not entirely complete. Users of the Hong Kong site in at least a half-dozen Chinese cities said they could reach the search page, but that any term entered in the search window yielded a browser error message, often causing their access to Google to be severed temporarily. Users in some cities also said they couldn't access Google.cn, which since last week has automatically sent users to the Hong Kong site.

Many Chinese users reported that even searches of innocuous terms like "happy" or "tree"—on Google's Hong Kong site produced an error message saying the page couldn't be opened.

The disruption was similar to how analysts expected a crackdown by China's Internet censors would look. It also shed light on the role of the censorship regime in filtering results for China-based Web users. The system is opaque and unpredictable.

Wang Lijian, spokesman for the Ministry of Industry and Information Technology, one of China's main Internet regulators, said he was unaware of any Google disruption.

Any permanent blockage of Google's searches by China would deal a blow to Google's hopes of continuing to run part of its business there after dismantling its censored Chinese site. Google said last week it hoped to keep its music-search and map services in China, along with sales and research-and-development operations.

Beijing has expressed anger at Google for publicly flouting its censorship regime, and a decision to block access to Google entirely has always been considered possible. Many analysts have believed Beijing would stop short of that for fear of infuriating Google's tens of millions of regular Chinese users and foreign businesses that require access to information.

Because Google censored its old Chinese site, Google.cn, in accordance with government rules, that site wasn't filtered by the government's firewall. Its international sites, such as the Hong Kong one, have always been subjected to filtering, meaning that Chinese users' searches of some sensitive terms—like those related to the 1989 crackdown on pro-democracy protests, the initials RFA, for Radio Free Asia, or even the names of top leaders—might trigger an error message from the browser instead of a results page.


Posted by Sun2Day

댓글을 달아 주세요

2010.03.23 20:52
웹서핑을 하다가.. RSS를 살펴보는 도중.. 괜찮은 제목의 RSS가 있어서 들어가봤더니..

이런 사이트네요..

RCE가 무얼 뜻하는지는.. 다들 아시겠죠??

모르셔도 괜찮습니다.. 리버싱을 하지 않는다면 대다수의 분들이 모르실테니까요..

네 그렇습니다.. 리버스.. 약자입니다... Reverse..

아직 모든 컨텐츠를 읽어본건 아닙니다.. 그리고 이 사이트가 어느정도 완성된 사이트도 아니고요..

하지만 공개어있는 사이트 중 리버싱 테크닉을 배울 수 있는 곳이 한정되어 있다보니..

거기다가 웹서핑을 해보면 아시겠지만 죄다 윈도우 기반입니다..

네.. 그렇습니다.. 전 리눅스 베이스에서는 디버깅을 할 줄 모릅니다;; 해본적도 없습니다;;

그래서 완전 마음을 뺏기려고 합니다...

컨텐츠의 질은.. 장담 못합니다.. ㅋㅋ

한번 둘러보시는 것도 좋을 듯 합니다 ㅇ_ㅇ//

이런 내용 관련하여 같이 공부해보실 생각이 있으신 분은 글 남겨주세요 (+__)ㅋ

Posted by Sun2Day

댓글을 달아 주세요

2010.03.22 23:44

German Government: Don't use Firefox

아래 글은 Sophos에서 기사화한 글을 긁어온 내용입니다.
원본을 보고 싶으신 분은 위의 제목을 눌러주세요.

The German government has advised computer users not to run Firefox and run an alternative browser instead, because of a critical security flaw.

The advice, which comes from BürgerCERT, part of the German Federal Office for Security in Information Technology (known as the Bundesamt für Sicherheit in der Informationstechnik or BSI), recommends that computer users stop using Firefox until Mozilla releases a fix.

The reason why Germany is suggesting such seemingly drastic action is that there is a critical vulnerability in currently available versions of Firefox that could be exploited by hackers to launch malicious code on users' computers.

Advisory on BürgerCERT's website

For its part, Mozilla has acknowledged the security vulnerability, and advises that a patched version 3.6.2 of Firefox is scheduled to be available on March 30th.

Here is a rough translation (courtesy of Google Translate):

Because of the Mozilla Foundation, a privately disclosed vulnerability Bürger-CERT recommends the use of alternative browser until Mozilla has released Firefox version 3.6.2. The current release of Firefox 3.6.2 Plan provides for delivery on Tuesday 30 Before March 2010.

There is an as yet unspecified vulnerability in Mozilla Firefox version 3.6. A remote attacker to execute using rigged websites the opportunity to inject malicious code in the context of the logged on user.

Security researcher Evgeny Legerov discovered the vulnerability last month, controversially making code which exploited it available to those who were prepared to pay. That's not an approach which is likely to have won him many friends at Mozilla, who would much prefer that vulnerability researchers worked with them on responsible disclosure.

It must be an uncomfortable time for German web users too. After all, in January they were advised not to use Internet Explorer, and now they're being told to keep a wide berth from Firefox until it's fixed.

It's certainly a lot easier for computer-savvy home users to leapfrog from browser to browser than companies.

Switching your web browser willy-nilly as each new unpatched security hole is revealed could cause more problems than it's worth. For instance, imagine how much training some users will require to switch from one browser to another.

And it's worth bearing in mind - what are you going to do when your replacement browser itself turns out to contain a vulnerability? Are you going to switch yet again?

My advice is to only switch from Firefox if you really know what you are doing with the browser you're swapping to. If you stick with Firefox, apply the security update as soon as its available.

If you can't wait - Mozilla says it has produced a release candidate build of Firefox 3.6.2 which already contains the fix (obviously it hasn't been through their complete quality assurance process yet). You can download it from their website at https:/ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.6.2-candidates/build3/

'Issue' 카테고리의 다른 글

Google Runs Into China's 'Great Firewall'  (0) 2010.04.01
리버싱 사이트  (0) 2010.03.23
German Government: Don't use Firefox  (0) 2010.03.22
서프라이즈 - 소련이 망했던 이유 中 하나  (0) 2010.03.21
[iPhone App] iSecureCast  (0) 2010.03.05
CodeGate 2010  (0) 2010.03.01
Posted by Sun2Day

댓글을 달아 주세요

2010.03.21 23:20
일요일마다 즐겨보는 서프라이즈에..
재미있는 내용이 실려서 나누고자 이렇게 글을 남깁니다..
틀린 내용이 있다면 지적해주세요.. 기억 남는데로 적어놓습니다 ^^;;

세계는 미국과 소련이 양분하던 냉전시대가 1970년부터 쭈욱 이어였습니다.
하지만 1991년 12월 25일.. 소련은 경제 붕괴를 맞게되고 그로 인하여 소련이라는 나라는 지구상에서 사라지게 됩니다.

경제 붕괴를 일으킨 계기가 되는 사건이 단지 디스켓 한장 때문이라고 합니다.
디스켓 이야기를 하기 전 잠시 다른 이야기로 새볼께요 ^^;;

소련은 다들 아시다시피 가장 센세이션했던 사회주의국가였으며, 소련의 영토 중 시베리아에는 엄청난 자원이 매장되어 있었습니다.
미 닐슨 대통령은 시베리아를 가르켜 소련이 보유한 가장 강력한 비밀 병기라고 할 정도였다니 시베리아의 가치가 얼마나 대단한지 알 수 있는 사례가 아닌가 싶습니다.

미국과의 거의 모든 분야에서 경쟁의 대상이였고.. 그런 경쟁 관계만큼이나.. 서로 첩보작전도 치열하게 이루어지고 있었다.. 그러던 어느날.. 소련은 미국에서 천연가스 파이프 자동제어 소프트웨어를 개발 중이라는 소식을 접하게 되었으며 이는 앞서 언급한 시베리아의 서부지역에 엄청나게 매장되어있었다고 한다.
소련은 비밀특수부대 KGB를 보내어 이 소프트웨어를 훔치도록 명령하였습니다.      
하지만 미국은 이런 사실을 이미 알고 있었고.. 소련은 소프트웨어를 훔치려 시도했지만 계속 실패하던 도중...
미국은 일부러 소프트웨어를 유출시키자..라는 작전을 들고 나옵니다..

결과적으로.. 소련은 소프트웨어를 훔쳐내게 되었고.. 훔친 천연가스 파이프 자동제어 소프트웨어를 가지고 공장을 지었죠.. 하지만.. 얼마 지나지 않아.. 천연가스 파이프의 문제로 폭발하게되면서.. 소련은 경제위기를 맞게되고.. 국가를 개방했지만.. 결국엔 몰락하게되었죠...

폭발사고였기 때문에.. 무언가의 개입이 있다고 보기에도 증거가 없었습니다..
자.. 이제 위에서 언급되었던 디스켓 내용이 나옵니다...
사실 이 사건은 미국의 계획이였었던 겁니다.. 앞서도 언급했듯이.. 일부러 소프트웨어를 유출시키면서 해당 프로그램에 Trojan을 심어놓은 것이죠.. 특정한 날짜에 비정상적일 정도로 엄청난 작업을 반복하여 폭발이 일어나도록 되어있던 것이였습니다..

무서운 일이 아닐수가 없습니다..
요즘 사회에는 거의 모든 일이 프로그램으로 제작되어 실행되어지고 있는데...
그런걸 가지고 단순 조작만으로 저렇게 한 나라를 위협할 수 있다는 것 자체가..
소설속에만 등장하는 것이 아니였던거죠..

'Issue' 카테고리의 다른 글

리버싱 사이트  (0) 2010.03.23
German Government: Don't use Firefox  (0) 2010.03.22
서프라이즈 - 소련이 망했던 이유 中 하나  (0) 2010.03.21
[iPhone App] iSecureCast  (0) 2010.03.05
CodeGate 2010  (0) 2010.03.01
김연아  (0) 2010.02.28
Posted by Sun2Day

댓글을 달아 주세요

2010.03.05 16:25

SecureCast는 NOWCOM(나우콤, 구 윈스테크)에서 비공개로 운영중인 보안 웹사이트였습니다.

그동안 폐쇄망으로 사내에서만 서비스를 해온 15년의 방대한 데이터베이스를 iPhone 용 App으로 공개하습니다.
(일반 Web은 조만간 공개될 예정이라 함.)

아래는 SecureCast의 아이폰용 App인 iSecureCast입니다.

iSecrueCast에는 보안이슈(뉴스)와 취약성 정보, 분석게시판, 악성코드유포지, 홈페이지 위변조 등의 서비스를 재공하고 있습니다.

'Issue' 카테고리의 다른 글

리버싱 사이트  (0) 2010.03.23
German Government: Don't use Firefox  (0) 2010.03.22
서프라이즈 - 소련이 망했던 이유 中 하나  (0) 2010.03.21
[iPhone App] iSecureCast  (0) 2010.03.05
CodeGate 2010  (0) 2010.03.01
김연아  (0) 2010.02.28
Posted by Sun2Day

댓글을 달아 주세요

2010.03.01 19:21
코드게이트 2010 일정이 드디어 나왔습니다..
얼마전까지만 해도 홈페이지가 열리지 않았었는데..

그나저나 예선이 3월 13일이랍니다;;
문제 출제팀은 LM**2랍니다.. 저같은 뉴비는 처음 듣는 팀이군요.. ㅠㅠ
해킹 대회에 관심을 둔게 이제 겨우 1년째니.. -_-ㅋㅋㅋㅋㅋㅋ
이건 뭐.. 공부할 틈도 없네요;;
이번엔 리버싱 문제는 다 푸는 걸 목표로 해봐야겠네요..
이래놓고 파도콘때도 아이폰을 가지고 놀았다죠.. -_-;;

일정은 4월 7~8일(수~목)인데요..
7일은 해킹대회..만 있네요.. -_-;;;
8일 일정은 아래 그림으로 대체할께요..
꼭!! 듣고 싶은 섹션은 없네요....
Tora님이 Mobile Reverse Engin을 하신다고 나와있고..
Kenji Aiko님이 Mobile Security에 대해서 하신다고 나와있는데..
음.. 크게 땡기지는 않네요 -_-ㅋ
배가 부른걸까요? ㅎㅎ;;

작년이 컨텐츠면에서는 더욱 풍족했던거 같습니다 +_+;;


'Issue' 카테고리의 다른 글

리버싱 사이트  (0) 2010.03.23
German Government: Don't use Firefox  (0) 2010.03.22
서프라이즈 - 소련이 망했던 이유 中 하나  (0) 2010.03.21
[iPhone App] iSecureCast  (0) 2010.03.05
CodeGate 2010  (0) 2010.03.01
김연아  (0) 2010.02.28
Posted by Sun2Day

댓글을 달아 주세요

2010.02.28 22:05

2010년 동계올림픽..

우리나라의 스타는 김연아였다..

쇼트 프로그램
아사다 마오 : 기술점수 41.50점, 예술점수 32.28점, 총점 73.78점
김연아        : 기술점수 44.70점, 예술점수 33.80점, 총점 78.50점 (세계신기록)

프리 스케이팅
아사다 마오 : 기술점수 64.68점, 예술점수 67.04점, 총점 131.72점
김연아        : 기술점수 78.30점, 예술점수 71.76점, 총점 150.06점 (세계신기록)

마오선수가 쇼트때 너무 잘해서.. 걱정했는데.. 다행이네요..
228.56.. 남자 점수로 봐도 9위라고 합니다..

김연아선수가 몇년동안 꾸준히 활약해서 피겨계의 전설로 남길 바랍니다..

'Issue' 카테고리의 다른 글

리버싱 사이트  (0) 2010.03.23
German Government: Don't use Firefox  (0) 2010.03.22
서프라이즈 - 소련이 망했던 이유 中 하나  (0) 2010.03.21
[iPhone App] iSecureCast  (0) 2010.03.05
CodeGate 2010  (0) 2010.03.01
김연아  (0) 2010.02.28
Posted by Sun2Day

댓글을 달아 주세요

티스토리 툴바