中央研究院院士,現任國立中興大學校長。李德財校長的研究興趣在於演算法設計分析、計算幾何學、 VLSI 佈局、演算法視覺化、生物資訊、軟體安全、數位圖書館、網際網路解題平台以及智慧傳輸系統等。 他已經發表近 200 篇的學術性論文於重要期刊上,並經由 Institute for Scientific Information(ISI)評選為論文被高度引用之學者。 李德財除了擁有數項美國及中華民國專利,尤對計算幾何有傑出貢獻,是計算機科學領域中最具影響力的學者之一。 目前李德財也擔任許多重要國際期刊的編輯委員、指導國內學生進行研究,並且主持多項重要大型研究計畫, 包括多媒體生活環境的數位內容科學、資通安全研究與教學中心等。
攻擊方的手法越來越千變萬化,防守方必須更技高一籌。當我們在設計軟體和應用服務時,應該怎麼做才有助於因應越來越多的資安威脅?這場演講會分享諸多防護技巧與策略,以有效對抗目標式攻擊!
萬濤,1993 年畢業于北京交通大學,IDF互聯網威懾防禦實驗室的創始人,中國大陸最早接受 ICSA 國際電腦安全協會及 IDEFENSE 互聯網威懾情報專業培訓的資訊安全專家。 1992 年起就進入電腦病毒與解密技術領域的研究工作,先後在普華永道、美國 CA 等企業任職,有多年的資訊安全產品研發和資訊安全治理與架構設計諮詢顧問服務經驗,曾擔任領銜多個大型資訊安全專案的首席安全顧問或架構師。 在資訊安全業界一直宣導“從善如流”的安全文化,並致力於青少年網路犯罪預防與促進大陸公益領域資訊化能力建設。
林傳凱 C.K. Lin / HP ESP ArcSight北亞區資深技術顧問
C. K. 目前為 HP ESP ArcSight 北亞區資深技術顧問。擁有超過十六年的網路與資訊安全經驗,曾經在IBM、AT&T、InfoServe、TTN、ISS等國內外著名網路、資訊安全公司擔任顧問或帶領團隊協助企業客戶規劃、建置、管理跨國網路與資訊安全解決方案。
C. K. 熟悉WAN、LAN架構;W防火牆、防毒、入侵偵測/防禦、弱點掃描、加密、滲透測試、NAC、SOC等各種資訊安全產品和技術,並於2008年至德國取得PCI DSS QSA認證,為IBM Taiwan第一個(大中華區唯二)取得該認證的資安顧問;2010年加入IBM China Development Lab在台灣建置並帶領軟體測試團隊負責IBM資訊安全主力產品 - ISS網路入侵偵測防禦系統(ISS NIPS)的產品測試工作。
蘇展志 Sylphid / 資深資安顧問 曾於Defcon發表資安研究,具有滲透測試、Code Reviewer等資深經驗,將在議程中與您分享多年來資安服務心得。
Pedro 畢業於葡萄牙的 University of Porto Business School (EGP-UPBS)。 Pedro 雖然主修經濟管理,但是在資安界卻是相當知名駭客與資安顧問。 他也曾經 SIBS Informatica, Cesce SI 等著名公司擔任網管與資安顧問工作,不過有著駭客靈魂的 Pedro 來說,挖掘問題與逆向工程才是最愛! 自從 2003 年開始就熱衷於 Mac OS X 平台的逆向研究,包含 Debugging 與 Anti-Debugging 各種技術研究,是相當知名的 Mac OS 逆向專家,參與過多項 Mac OS 上 Reversing Tools 的開發與研究。 Pedro 堪稱是 Mac OS Reversing 界魔王級的大師,歷經了千辛萬苦與死纏爛打,我們終於請到了大師降臨。 很快地,你可以在台灣的 HITCON 2012 看到他的發表,敬請期待。
http://reverse.put.as
<email: [email protected]>
Twitter: @osxreverse
Kunio Miyamoto, Ph.D. 先生是日本知名系統整合公司的研究員,負責資訊安全領域的研究,也是 Institute of Information Security 客座研究員。1991年取得東京電気通信大学工程學士、2011 年取得橫濱 Institute of Information Security 博士。 他寫了一些軟體(例如 Apache2 的網址字元處理模組 mod_encoding)、很多專欄文章、一些書、論文、期刊論文、也編譯系統平台安全書籍。 他的研究興趣包括系統平台科技(網路、作業系統架構、虛擬機架構)和各種資安。 他的詳細介紹和研究議題,在個人網站 http://www.pfsec.net/ (日文)
本場次預計為 日文演講、逐步口譯。
360安全衛士 (360 Safe) 的資深安全研究人員,在 Windows 內核、安全漏洞、 安全對抗和逆向工程領域有超過 8 年的經驗。在為 360 的 4 億用戶提供穩定堅固的防護產品的同時, 他還曾多次發現過 Windows 系統安全性漏洞,並曾在 XCON2008、POC2009/2010、HITCON2011 上演講 關於內核攻防、Bootkit 及虛擬化等領域的議題。
OSSLab 開放軟體實驗室致力於開放性嵌入式系統與單晶片與儲存架構開發研究。團隊成員擅長分析底層電子通訊協定與演算法技術,別於一般單位或系統整合廠商只運用軟體式的資料救援與數位鑑識,OSSLab 為台灣唯一自行設計數位鑑識軟體與資料恢復專用硬體的鑑識廠商,其應用亦擴展到高難度行動裝置層面。
Aido 先生為日本某銀行資訊系統公司的主任安全研究員,也是 AVTOKYO 2009,2010,2011 講師,擁有 CISSP,CISA 證照。 Chief Security Resercher about Banking system. AVTOKYO Speaker(2009,2010,2011)CISSP, CISA Specialized magazine "Hacker Japan"'s Regular writer. And he was called "King of OTAKU(Real Juu)" satisfied with his real life.
本場次預計為 日文演講、逐步口譯。
Robert Rowley (羅伯特。羅利,嗯,注意不是蘿莉) 是一位樂觀開朗的專業網管,他的工作是擺平各種牛鬼蛇神的惡意騷擾,確保上百萬個網站能順暢運作,這樣 DreamHost.com 的數十萬客戶都能安心睡覺賺大錢。 聽起來很簡單嗎?開玩笑,現在大家流行在喊 Big Data (海量資料),駭客流行在搞 Mass Attack (巨量攻擊),多年的駭客攻防實戰經驗已讓 Robert 練就以一當百的 Big MIS (網管大很大) 能耐,怪事何其多,總是能搞定,憑甚麼?請大家拭目以待。
潘明杰(Nanika)主要專業領域包括弱點研究、exploit 技術、惡意程式分析和行動安全。他有 10 年以上 Windows 平台漏洞與惡意文件研究的經驗。他發現過許多 Windows 系統和文件應用程式的弱點,如微軟 Office,Adobe PDF 和 Flash。他經常在許多知名的安全研討會發表他的研究,包括 Black Hat USA 2011、 Syscan 新加坡/台北/香港 ( 2008, 2010 )、台灣駭客年會 ( 2005, 2006, 2007, 2009 與 2010 )。潘明杰目前任職於趨勢科技,擔任資深研究工程師。他同時也是 CHROOT 資安研究團隊的成員。
擅長 Windows 與 Linux 核心技術,喜好研究核心與破解軟體保護。目前工作於手機晶片設計工作室。
Wargame 第一日的戰況總結!到底誰會拔得頭籌呢?究竟台灣與國外駭客交戰誰佔上風呢?讓我們拭目以待!
內政部警政署資訊室主任
金山獵豹瀏覽器工程師,曾做為核心研發人員,開發過 360 安全衛士,可牛殺毒,金山毒霸等產品。
Cha 目前就讀於韓國浦項大學電腦工程系大四,於 2007 年時加入韓國駭客組織 PLUS,至今已是該組織的資深成員,曾在國際的駭客競賽立下不少豐功偉業,包含 Codegate International Hacking Competition 2009 第三名,DEFCON 17 CTF 第三名 以及 DEFCON19 第八名。
Jin Suk 目前就讀於韓國浦項大學機械工程系大二,於 2011 年加入 PLUS 組織,能力跟技能至今乃是個謎... 似乎是隱藏的大魔王。
這二位來自韓國的駭客將於 HITCON 2012 首度公開到底是使用了什麼奇技淫巧,才能在 CTF 競賽中取得如此佳績!讓我們拭目以待!!
Yuji Ukai 是資安公司 Fourteenforty Research Institute 的 CEO,也是日本資安圈被廣為認可的意見領袖。 國立德島大學取得計算機博士學位後,他加入了日本柯達研究中心,主要領域是數位裝置和嵌入系統安全。 2003 年移居美國並以資深研究工程師身分加入 eEye Digital Security,進行弱點掃描的軟體開發。工作包括弱點分析、弱點稽核、惡意程式分析、嵌入系統安全、P2P 網路安全。 2007 年回到日本,共同創立 Fourteenforty Research Institute。在過去幾年內,他發現了許多關鍵的安全弱點,涵蓋軟體產品範圍廣大,並且進行許多針對嵌入系統、即時作業系統的弱點分析研究。Yuji Ukai 曾在許多世界知名駭客年會發表研究成果,廣受國際肯定。
畢業于西安交通大學少年班,從 2000 年開始研究網路攻防技術。在大學期間創立了在中國安全圈內極具影響力的組織「幻影」。 2005 年加入阿里巴巴,負責網路安全。工作期間,對阿里巴巴的安全開發流程、應用安全建設做出了傑出的貢獻,並多次獲得公司的表彰。曾先後幫助淘寶、支付寶建立了應用安全體系,保障公司業務得以快速而安全的發展。 2009 年加入阿里巴巴雲計算有限公司,負責雲計算安全、反網路欺詐等工作,長期專注于安全技術的創新與實踐。同時還是 OWASP 在中國的區域負責人之一,在互聯網安全領域有著極其豐富的經驗。著有《白帽子講 Web 安全》一書。 平時樂於分享,個人博客的瀏覽已超過 200 萬。多年來活躍在安全社區中,有著強大的影響力。多次受邀在國內、國際安全會議上演講,是中國安全行業的領軍人物之一。
Brandon 目前是美國 Verisign 的 Security Intelligence Engineer,同時他也是 9bplus 網站的創辦人。 曾經擔任過喬治華盛頓大學 (GWU) 的電腦鑑識與資安工程師。 現在 Brandon 專注在 APT 活動與惡意文件分析研究上,針對 PDF 形式的惡意文件與 Adobe PDF Reader 弱點有相當深入的研究, 在他的 Blog 上也曾經發表過數個最新的 Exploit 研究,引起各大軟體廠商注意。而在現今資安圈最熱門的 APT 議題上, Brandon 不但發表過許多深入的研究,甚至提供了免費的線上 PDF 惡意文件分析平台 PDF-XRay https://www.pdfxray.com/, 對於各種 PDF 編碼,JavaScript 分析與 Exploit,都有相當不錯的分析能力,頗受各大資安專家的好評。 Brandon 近年來也在國際資安會議上發表,如 Defcon 17, Syscan 與 InfoSec Southwest。 對於 APT 攻擊與惡意文件分析有興趣的朋友,要把獲這次難得與國外專家交流的好機會。
http://blog.9bplus.com
https://www.pdfxray.com
twitter: @9bplus
周教授目前任教於文化大學資工系, 研究領域主要是網路安全和作業系統安全, 2009 開始對 RFID 的安全性做深入探討, 已有兩名研究生以此題目畢業, 其畢業論文皆有理論和實際的攻擊. 周教授對於世界上普遍使用的 Mifare Classic 系列智慧卡片有特殊的心得和想法, 目前朝向與國內外專家合作挑戰那些已改良的智 慧卡片的安全漏洞,在會中期待他會揭露國內外相關卡片的弱點和不為人知的秘密, 另外他也將會與聽眾分享自然人憑證等的安全議題。
畢業於中央警察大學資管所,曾經服務於刑事警察局科技犯罪防制中心、警政署資訊室等單位, 於服務期間主要負責科技犯罪偵查、電腦鑑識及警政網路安全策略規劃, 於資安事件處理與電腦鑑識領域具有 6 年以上經驗,且對於進階持續性威脅 (APT) 研究亦超過 5 年以上, 算是台灣少數 APT 與鑑識專家之一。專長為惡意程式分析,軟體逆向工程,漏洞分析與程式開發等技術, 目前為TWNIC, SyScan, HITCON, BlackHat 與 FutureGov 等研討會、課程講師。
一個平凡的上班族,目前任職於 ICST 行政院國家資通安全會報技術服務中心。喜歡過低調的生活, 平時就是兩點一線(上班跟家裡),沒什麼特殊專長,如果真 要說的上專長的話‧‧‧ 打了一嘴好籃球還蠻在行的。初入資安叢林,太難的技術不會,簡單的還可以,先前會一點簡單 的滲透測試,現在會一些單純的模糊測試,以後還沒想好。這次為了生計,只好出來拋頭露臉獻醜了。
Andrey 是知名 Elcomsoft 公司的首席資安研究員與軟體工程師,他共同發明雷電表 (Thunder Tables,是彩虹表 Rainbow Tables 的改良版), 也是史上第一位將 GPU 加速運用到密碼還原!Andrey 持有M. Sc. IT與CISSP。
Frank 目前是 Nexusguard 的 Research Manager, Nexusguard 是知名的 DDoS 防護解決廠商. 他是一位經驗豐富的 DDoS 攻擊防護網絡安全專家,負責了解最新的 DDoS 攻擊手法和發展先發製人 的防護戰略,三年來在 Nexusguard 第一線處理過每個月上百起 DDoS 攻擊事件,實務經驗相當豐富。 他也是 DDoS 相關事宜的學術和研究機構的 coordinator 。
William 目前是 Nexusguard 的資安研究員,有漏洞檢測及安全事件緊急處理的經驗。同時他也是網路創業愛好者以及科技部落格寫手。
從 2005 年開始研究網路攻防技術,於 2006 年活躍於台灣資安圈,在台灣各駭客組織 都可能發現他的蹤跡曾是台灣資安組織 PHATE 創始人之一、以及 Zuso Security 核心成員, 現是台灣資安研究組織 CHROOT 成員熟悉多種程式語言、軟體逆向工程技術、Windows 底層, 且在 18 歲時曾於 HITCON2009 演講破解遊戲作弊防護軟體,為 HITCON 歷屆最年輕講師。 最近他專注在 iOS 軟體逆向工程研究,已經有了些許成果,希望在 HITCON2012 跟大家分享, 他特別聲明,雖然他的 ID 雖然是 Dark,但他是位不搞破壞的白帽駭客。
2011.07 - Present, Qihoo 360 Technology Ltd. Engineering lead of 360 browser team 2007 - 2011, Staff Software Engineer, Google Inc One of the founding engineers of Google Chrome team 2004 - 2006, Software Design Engineer Windows base team, Microsoft
2011.07 目前任職於奇虎360,負責領導360瀏覽器開發 2007~2011 谷歌工程師,為Chrome瀏覽器創始員工之一 2004~2006 微軟基礎團隊軟體設計工程師
Wargame 的戰爭到了尾聲,究竟誰能奪得 2012 年台灣駭客年會的 Wargame 冠軍寶座呢?