4th Hacks in Taiwan Conference

http://hitcon.org/hit2008

small logo

HIT2008 議程表

Day 1 – July 19,2008
08:30~09:30 報到
09:30~09:40 開幕
09:40~09:50 Wargame 競賽介紹
09:50~10:40 專題演講:Vista system restore rootkit - Principle and protection by CardMagic

Windows Vista has introduced new architecture for system restore.
The speaker will reveal how Vista system restore works internally,
explain a new rootkit designed for Vista system restore,
and present a new approach of bypassing modern HIPS via Vista system restore.
The protection and detection of these threats will also be covered in the session.

10:40~11:00 Break
11:00~11:50

專題演講:Web安全威脅偵測與防護 by Roger Chiu Malware-Test Lab
為什麼防護軟體或設備無法有效解決Web安全威脅呢?
既然這樣,為什麼您還要花這麼多錢買效果不好的防護軟體或設備呢?
11:50~13:00 Lanch break
13:00~13:50 專題演講:Firefox Extension Spyware by ANT
1. 不安全的Firefox extension
2. 體驗Firefox extension spyware 的殺傷力
3. Firefox 3準備好了嗎?
13:50~14:30 Tea Time
14:30~15:20 專題演講:You can't see me!!(看不見的網站攻擊) by Unohope / Trueman
入口網站被掛馬, 購物網站資料外洩,
究竟是網站漏洞, 還是使用者端問題,
使用 OTP 或是晶片卡認證, 真的萬無一失嗎?
不安全的環境中, 資料隨時都有可能遭到洩漏,
網路金融交易岌岌可危, 我們將展示如何偽造相關資訊,
竊取刷卡資料, 甚至破解網路ATM認證.
而整個事件的幫兇, 也許就是你自己!
15:20~15:40 Break
15:40~16:00 輕鬆談:0day Demo
16:00~16:50 專題演講:Worm ,Botnet and remote exploit by militan
透過remote exploit方式具備散播能力之蠕蟲,由於能讓攻擊者竊取數量龐大的主機的控制權,建立botnet,因此長期以來一直是網路中致命的安全威脅之一。這個主題中除了探討Worm ,Botnet, remote exploit之安全性與相關議題外,更提出了一個新的架構與方法,可以動態修改攻擊字串,並以高精準度且自動化的方式恢復遭受蠕蟲攻擊感染的主機 —「即時蠕蟲恢復系統」(Serum System)。
16:50~17:00 花絮: Wargame 競賽狀況及提示
 

Day 2 – July 20,2008

09:00~09:30 報到
09:30~10:20 專題演講:從惡意電子郵件看資料外洩管道與防制 by PK

延續2007年最夯的資安話題-「資料外洩問題」,到了2008年仍無法獲得控制,直至現在不管是國內或國外,幾乎每個月仍有1~2則資料外洩新聞出現;另由於網路攻擊手法之轉型,許多防毒/駭廠商自2007年下半年開始已漸漸失去優勢,例如:駭客攻擊手法由本機(Client)轉至網站(Web)、由病毒(Virus)轉至間諜程式(Spyware)、由執行檔(exe)轉至各種文件(doc、pdf、swf)等,現有的掃描與偵測技術已無法阻擋此類攻擊,駭客看準了這個時機,已展開大舉的侵略行動,此時我們不禁要問-「您準備好了嗎?」本次將以實際蒐集到之惡意信件深入分析探討這些問題並以案例介紹方式,為您揭曉目標式惡意信件之攻擊與防制。

10:20~11:00 Break
10:00~10:50 專題演講:惡意文件之偵測技術 by TimHsu

Malicious Document Detection And Analysis

1. Document File(DOC/XLS/PPT/PDF and so on) brought to the user maliciously attack.
2. How to detect the malicious threats in the document file.
3. Static and dynamic analysis of the tracking.
4. LiveDemo -MDSCAN Tool

11:50~13:00 Lunch Break
13:00~13:50 輕鬆談:0Day Demo
  輕鬆談:遠控軟體設計 by Kelp
13:50~14:10 Tea Break
14:10~15:00 專題演講:Cloud (in)Security by tt
 
15:00~15:10 Break
15:10~15:30 Wargame 結果公佈頒獎、閉幕
15:30~15:50 Wargame 關卡研究、討論(有興趣之參與者可留下來討論)
   
**主辦單位保留變更活動內容及相關事項之權利

CHROOT Group