Real Geeks

'secret'에 해당되는 글 4건

  1. WOWHACKER Party! 와우해커 11월 정모 (5)
  2. Sexy Pandas의 Tora 쉬프트웍스 방문 (1)
  3. 미국에서 글쓴게 날아갔군..
  4. Cansec 2008

WOWHACKER Party! 와우해커 11월 정모

카테고리 없음

이번 정모는 외곽 펜션으로 가지 않고, 쉬프트웍스 주변에서 했음..

1차, 쉬프트웍스 & 와우해커 사무실에서 희의진행
2차, 신씨화로 (식사화 가벼운 음주)
3차, 종로빈대떡 (빈대떡과 막걸리)
4차, 쉬프트웍스 & 와우해커 사무실에서 럭셔리한 음주 타임 및 좌담회

12월 송년회에 즐겨봅세당!!

와우해커 포레버~~

블렉베리로 찍은 몇개의 사진!!

현호,서건,힌콩,네쨔

서건,바나

술 다비우고 또다시 셋팅했었음

고고고..

눈이 젖은 힌콩

혀노도 젖어음

다들 어데로 갔나..

광주아이,서건,힌콩,혀노,스톨렌,그리고 광주아이+1





Sexy Pandas의 Tora 쉬프트웍스 방문

카테고리 없음
일하고있는데 깜짝쇼!

Tora가 사무실에 왔냉...

너무 너무 반가웠음..

Hkpco, Tora, Secret

Tora


미국에서 글쓴게 날아갔군..

GEEK이 쓰는 이야기
착이가 찍어준.. 내 닉네임이 들어간 간판..

빅토리아 시크릿

사용자 삽입 이미지

여자 속옷 전문 브랜드로 알고있는데..

내 닉네임이 들어갔다고 찍어서 보내준. ㅎㅎ

Cansec 2008

시스템/IT/탐나는정보들
흥미로운 해킹대회 스타일의 컨셉?

제로데이 취약점을 찾는자에게 20000달러의 상금을 주는 스타일의 해킹대회가
있다.

Cansec 컨퍼런스라는 컨퍼런스에서 하는것으로

첫번째, 순수 OS에 모든 패치를 다하고 그 시스템에 대한 취약점을 찾으면 20000달러
두번째, 첫번째 단계에 + 자체내장된 어플리케이션을 포함한 내용의 취약점을 찾으면
           10000달러 , 이때 외부의 서버등에 접속시켜서 실행되는 코드등의 취약점도
           포함이됨
세번째, 두번째까지에다가 다른 어플리케이션을 설치해서 취약점을 찾으면 5000달러
     
위와 같은 내용으로 해킹대회를 진행한다.

우리 와우해커에서도 위와 같은 스타일의 대회를 이벤트 옵션으로 개최를 해봐야겠다
하지만, 국내에서 개최했을때 과연 제로데이가 얼마나 많이 나올런지는 예측불가

해당 대회는 벤더에게 먼저 취약점과 그 해결책을 제시해야야하고, 그때까지
대외적으로 공개는 할수가 없다. 그리고 해당 시스템은 대회를 하고 수상자에게
준다고 한다.

올해는 특히 맥북에어를 이용한 사파리 자체 취약점으로 원격코드가 실행되도록
한 내용등으로 2분만에 했다라는 내용이 있는데, 이 부분은 미리 알고있는 취약점
을 들고가서 한듯싶은 생각이 없지않다.

국내 그룹에서 출전한다면, 사실 미리준비하지 않은 이상 1단계(순수 OS 자체에 최신 패치에 최신업그레이드)에서 취약점을 당일날가서 바로하기는 좀 어려울듯싶고

2단계부터는 매우 많은 취약점들을 찾아낼것같다. 추후 와우해커에서 cansec 2009에
한번 나가서 stage2~ stage3를 공략해보는 기회를 마련하는 것도 좋은 그림이
될 것 같다.

위 대회를 위해서는 사전에 준비도 물론 필요하고, 제로데이 취약점을 찾는 부분이므로
상당한 집중과 노력이 필요할듯..

지금 하는 워게임스타일의 해킹대회도 어렵고, 데프콘에서도 워게임스타일로 진행을
한다. 하지만 cansec 과 같은 대회도 신선한 소재가 되며 즐거움을 선사하지 않을까
싶다.

cansec 2008 , 한국에서도 기필코 저런 스타일의 해킹 이벤트를 만드리라.


관련기사 :

http://www.hankyung.com/news/app/newsview.php?aid=2008033057891