Black Hat Asia 2018, 애플과 구글 소프트웨어·모바일 및 IoT 기기·결제 시스템 등에 영향 미치는 취약성 밝힐 예정
싱가포르에서 3월 20~23일에 열리는 명성 높은 정보보안 이벤트
광범위한 브리핑과 트레이닝 프로그램 선보일 예정
올해 싱가포르에서 다시 개최될 이 이벤트는 적시적 리서치 브리핑, 실무 트레이닝 등이 포함된 알찬 스케줄을 제공한다. 또한 직원과 관리자 뿐만 아니라 고위 경영직을 아우르는 광범위한 정보보안 커뮤니티의 니즈를 해결하기 위해 특화된 프로그램과 선도적인 솔루션 제공업체를 포함한 비즈니스 홀 프로그램을 제공한다.
Black Hat Asia는 3월 20일에서 23일까지 싱가포르에 소재한 마리나 베이 샌즈(Marina Bay Sands)에서 개최될 예정이다. 200달러(싱가포르 달러)의 등록비용 절감 및 자세한 정보는 웹사이트를 통해 확인할 수 있다.
현재까지 확정된 Black Hat Asia 2018 프로그램의 주요 내용은 다음과 같다.
· iOS 및 OSX 플랫폼에 대한 랜섬웨어의 원격 공격에 대한 리서치: 악명높은 워너크라이(WannaCry) 공격의 영향을 받지 않는 Apple 플랫폼에 대한 최초의 랜섬웨어 감지에 대한 리서치라 할 수 있다.
· 모바일 결제시스템 보완: 공격자가 피해자의 휴대폰을 통해 피해자가 인지하지 못하는 사이에 원격 물품 구매가 가능했던 취약성을 보완한다.
· 널리 사용되는 소프트웨어 라이브러리 해킹 문제: 향후 5년 이내에 수십억 개의 기기에 영향을 미칠 수 있는 취약점에 주의를 환기시키는 토론 기회를 제공하며, 여기에는 Audi 및 BMW를 포함한 명성있는 회사에서 사용하는 소프트웨어뿐만 아니라 크롬, 안드로이드, iOS 및 Windows를 사용하는 제품이 포함된다.
· 모바일 해킹: Android 8.0에서 발견되는 취약성 및 eMMC 및 UFS 보안을 둘러싼 리서치. 이는 일상적인 사용자의 모바일 플랫폼 보안과 프라이버시에 거대한 영향을 미칠 수 있는 모바일 보안분야에서 가장 중요하지만 대부분 간과하기 쉬운 분야 중의 하나이다.
· 우리가 매일 사용하는 기기에 영향을 미치는 취약성: 개인 정보를 빼내기 위한, 무선 키보드와 같은 내장된 기기에 대한 공격 및 웹캠에서부터 라우터까지 아우르는 모든 IoT 기기에 대한 사이버공격에 대한 취약성. 연구원들은 또한 의료, 자동차 및 산업 부문의 많은 센서티브한 기기에서 사용되는 운영체제인 QNX와 관련된 취약성에 대한 연구도 진행할 것이다.
· PC, 노트북 및 서버의 보안기기 바이패싱: Intel TXT의 중립화를 통한 휴면상태 동안의 바이패싱 및 거의 모든 안드로이드 기기에 나타나는 ARM’s TrustZone과 관련된 취약성에 대한 리서치.
2018년 프로그램 라인업 및 프레젠테이션 요약은 웹사이트를 방문하여 확인할 수 있다.
◇클래스룸 스타일 코스-Black Hat 트레이닝
브리핑에 앞서, Black Hat Asia는 업계의 최상급 전문가들이 이끄는 2일 과정의 심도 있는 기술 및 실무 트레이닝을 제공한다. 올해의 트레이닝은 인프라 해킹, 머신 러닝, 자동차 해킹, 악성코드 분석 등에 대한 주제를 아우른다. Black Hat 2018에서는 Offensive Security가 주관하는 4일 과정의 인기있는 ‘어드밴스드 웹 공격 및 익스플로이테이션’ 트레이닝을 새롭게 선보인다. 라인업에 대한 정보를 얻고 16일까지 원하는 코스 등록비용 300불(싱가포르 달러)을 절감하려면 웹사이트를 방문하여 확인할 수 있다.
◇라이브 데모-Black Hat Arsenal: 툴 정보는 곧 발표 예정
Black Hat Arsenal은 싱가포르로 돌아와 매우 인기있는 툴과 데모를 통해 오픈소스 커뮤니티에서 가장 인기있는 개발사안들을 소개할 예정이다. Arsenal에 대한 자세한 정보와 올해 선정될 툴에 대한 정보는 해당 웹페이지를 방문하여 확인할 수 있다.
◇Black Hat Asia 스폰서들
Black Hat Asia 2018의 톱 스폰서들 중 일부는 다음과 같다. 플래티넘 스폰서: Qualys, SentinelOne; 골드 스폰서: CrowdStrike, DarkTrace, Malwarebytes, Rapid7, Solida Systems; 실버 스폰서: Black Duck Software by Synopsys, Checkmarx, HackerOne, Illumino, Intezer, PhishMe, ServiceNow, VMRay. 스폰서십 기회에 대한 더 자세한 정보 및 전체 참가기업 리스트는 웹사이트를 방문하여 확인할 수 있다.
Black Hat과의 소통(#BlackHat)
· Flickr
향후 Black Hat 행사 및 일정
· Black Hat USA 2018, 네바다 주 라스베이거스(8월 4~9일)
· Black Hat Europe 2018, 영국 런던(12월 3~6일)
Black Hat 개요
Black Hat은 20여년 동안 참가자들에게 정보보안 분야의 리서치, 개발 및 트렌드에 대한 최신 정보를 제공해왔다. 이러한 지명도 높은 글로벌 이벤트 및 트레이닝은 정보보안 업계의 최고 수준의 전문가들을 한자리에 모으고자 하는 보안 커뮤니티의 니즈에 의해 추진된다. Black Hat은 공공 부문 및 민간 부문 전반을 아우르는 리더들과 학계, 세계적인 수준의 연구자들 간의 협력과 성장을 장려하여 모든 레벨의 관련 전문가들을 고무한다. Black Hat의 브리핑과 트레이닝은 미국, 유럽 및 아시아에서 매년 개최된다. 더 자세한 정보는 웹사이트를 방문하여 확인할 수 있다. Black Hat 행사는 세계에서 가장 큰 순수 B2B 이벤트 주관사인 UBM plc가 주관한다. 전세계 20여개국에 포진한 당사의 3750여명의 직원들은 50개 이상의 섹터를 커버하고 있다. 이러한 섹터에 대한 심도 있는 지식과 열정을 바탕으로 당사는 소중한 경험을 창출할 수 있으며, 고객들은 이를 활용하여 성공할 수 있다. 홈페이지를 방문하여 UBM에 대한 최신 뉴스와 정보를 확인할 수 있다.
웹사이트: http://blackhat.com/asia-18/registration.html
홈페이지: http://www.ubm.com
웹사이트: http://blackhat.com
연락처
Black Hat
Media Contact
Kimberly Samra
415-947-6362
이메일 보내기
