第三屆台灣駭客年會 Third Hacks in Taiwan Conference

Presentation on theme: "第三屆台灣駭客年會 Third Hacks in Taiwan Conference"— Presentation transcript:

1 第三屆台灣駭客年會 Third Hacks in Taiwan Conference
Wayne Huang 黃耀文 按一下以新增備忘稿

2 台灣駭客年會 一個國家的資安產業成熟度指標—underground hacking conferences
Hacks in Taiwan, brought to you by Tim Hsu and chro0t Welcome to HITCon 2007 此簡報對觀眾的助益為何：成年的學習者會因為了解主題的重要性何在及其理由，從而對該主題產生較大的興趣。 簡報者在此主題的專業程度：簡短地在此區中陳述擁有的認證，或是參與者必須聽從您的原因。

3 HIT 2005 四百年來第一會—台灣終於有自己的駭客年會！ "地下網管20年" -- gasgas
"Evil netpipe" -- timhsu "Windows Kernel Shellcode Exploit" -- Nanika 在這張投影片上的單元說明應該要簡短

4 HIT 2005 "The Evolution of Windows Spyware Techniques" -- Birdman
"Anti-Forensic with Anti-Reversing" -- Kuon sscan, newbug, unohope, alan, Charmi 在這張投影片上的單元說明應該要簡短

5 HIT 2006 場地爆滿，MS 總部電話留位！ 來自世界各地的聽眾！ 範例目標 您可以： 將檔案儲存到小組網頁伺服器
將檔案移動到小組網頁伺服器上的不同位置 共用在小組網頁伺服器上的檔案

6 HIT 2006 Tony Lee, Lead Anti-Virus Researcher, Microsoft
Sarah Blankinship, Security Program Manager, Microsoft 範例目標 您可以： 將檔案儲存到小組網頁伺服器 將檔案移動到小組網頁伺服器上的不同位置 共用在小組網頁伺服器上的檔案

7 Y.M. Chen Director of Consulting, McAfee
PACSEC.JP, HITB, HACK.LU, HIT, CSI, MISTI

8 Wayne WWW, PHP, RSA, … OWASP 台灣分會會長 阿碼科技執行長 台大電機博士班候選人

9 Fyodor SNORT founder Usenix, BlackHat, Ruxcon, HITB, Syscan, Bellua…
台大電機博士班

10 Birdman

11 Wargame! 第一名：劉昆豪 技服中心工程師。 第二名：吳光哲 任職訊連科技 第三名：翁浩正 輔大資工系。

12 HIT 2007 TWISC@NTUST 協辦 HIT 2005: 120人 HIT 2006: 160人

13 HIT 2007 講師橫跨產駭學界 參加者來自世界各地 更精彩的內容，給更厲害的聽眾 拭目以待！

14 Hacked websites Malware origin Source: Google Online Security Blog

15 HIT 2008 台灣資安之能量，有其背後之政治與歷史意義 台灣資安界，其實臥虎藏龍 龍虎只在每年 HIT 公開出現！
Hacks in Taiwan 是台灣所有對資安有興趣的朋友的會 交流技術 分享經驗 談論趨勢

16 Wall Street 看 Security Context Page Security index had consistently outperformed NASDAQ Source: Cowen and Company , RSA 2007

17 Security 3.0 in Web 2.0— What’s Next?
Date Major Security Events within Past Two Months Google published "The Ghost in the Browser" research in Hotbots ’07 (with Usenix) which states that more than 10% of all on Google indexed wetbsites have been hacked and contain malware, spyware, or malicious code OWASP published the OWASP Top (the first time since 2004); Cross-site Scripting vulnerability climbed to #1 Google announced acquistion of GreenBorder (a browser-based security solution) to jumpstart into web application security space Google starts flagging malicious website warning users not to enter IBM acquired penetration testing company Watchfire to step into Web security space Penetration testing company Cenzic approved U.S. patent on fault-injection technology, starting a new wave of hot debate in Web security HP acquired penetration testing company SPI Dynamics to enter into web security space, competing with IBM PCI includes code review for PCI compliance v1.1, mandatory in 2008 Google acquired online security Postini for US$625 million in cash, aggressively entering into online enterprise security space

18 HIT 2008 更新更黑的內容，更恐怖的講師陣容！ 不必出國，不必去BlackHat / DefCon！ 明年場地預定：台大醫院國際會議廳
（徵求贊助單位） 感謝各界的支持，我們明年見！