HoneyCon 2017

臺灣誘捕技術研討會

2017.07.11-12

講師介紹 SPEAKERS


07/12 HoneyCon Conference 2017

講師介紹

Lukas Rist

CRO The Honeynet Project

Lukas Rist volunteers as Chief Research Officer for The Honeynet Project building honeypots; worked in the security industry on behavioral malware analysis and ventured recently into the startup world making sure those (mathematical) tensors keep flowin.


--

State and Future of Deception

Overview of the current state of deception technologies, tools in development and ongoing research topics. Application of deception technology in the field of Internet of Things and Industrial Security. Samples of enterprise deception products and their intended use. Outlook on what you can expect from the future of Honeypots.


賴長生 Johnson Lai

Fortinet / 技術顧問

賴長生目前任職於台灣防特網技術顧問,負責台灣地區中大型企業/電信等資訊安全方案設計與執行。於資訊安全業界超過17年的經驗。在加入防特網(Fortinet)之前,曾經擔任台灣思科與McAfee台灣分公司,其間曾帶領團隊成功地取得許多大型專案。亦曾負責多面向的資安解決方案佈署與實務應用。


--

淺談企業內網資安防護

在現今的網路環境中,企業網路的存取方式不斷增加。無線化的智慧型裝置普及應用程式繁雜都意 味著攻擊手法與管道不斷增加,意味著將會有越來 越多的資安威脅能夠進入內部網路。


大多的內部網路是個開放式的架構。大多數內部網路中採用的 是基本的安全配置,並只限於VLAN網路和L3/L4 IP 存取清單。因此,攻擊者一旦越過外部防線後,威脅便能輕易擴散,並對內網造成極大風險。內部網路大多缺乏安全基礎設施,限企業對可疑的網路流量與資料傳輸缺乏細膩的可見度,進而難以防護新世代威脅。


如何強化內部網路安全提升威脅防 禦能力,成為現今企業資安防護不可或缺的另一重要環節。


毛敬豪

財團法人資訊工業策進會資安科技研究所 / 組長

毛敬豪組長現任職於財團法人資訊工業策進會資安科技研究所技術研發中心,於2009年取得國立臺灣科技大學資訊工程博士,曾於2008年至美國卡內基梅隆大學CyLAB擔任訪問學者。過去服務於行政院資通安全會報技術服務中心,參與政府二線監控建置以及經濟部科專資安資料分析等相關計畫,與團隊多項研發成果技術移轉至業界。專長為資料探勘、資安監控與網路安全等。毛博士於2016年的亞太區資訊安全領導成就表彰計畫(Information Security Leadership Achievements,ISLA)中,獲得「資安從業人員組資安貢獻獎」Showcased Award,以及獲得傑出電機工程學會「優秀青年電機工程師獎」,過去曾受邀國際資安研討會演講,包含:ISSummit 2016(Hong Kong)、ISC2 APAC Congress 2016(Tailand)、FIRST 2013(Tailand)/2014(US)、CSA-APAC 2013(Singapore)給予演講,曾發表超過30餘篇的人工智慧資安國際期刊會議論文,並獲得超過五項資安相關美國專利。


--

Deep Learning against Deep Learning: 深度學習下的資安防護的機會與挑戰

深度學習已被廣泛運用於不同應用領域,從2013年迄今已有許多研究探討應用深度學習技術惡意程式偵測與分析。在此演講,首先將探討機器學習與深度學習在惡意程式分析上的歷程,接著,新類型的Deep Learning對於資安問題的衝擊將被探討。在此演講,我們將分享資安所在資安情資的最新研發成果,包含如何透過Recurrent Neural Network對於動態執行中的惡意程式API序列進行學習與分類,最後,將探討如何透過Adversarial Setting去誤導人工智慧系統進行決策分析。


Vincent Fu 傅國書

Check Point Software Technologies Ltd. / SE Manager 技術總監

資安領域超過18年經驗,負責多項資安專案,服務客戶範圍含蓋電信、金融、高科技製造業等。現職Check Point台灣區技術主管,主要負責解決方案市場推廣、合作夥伴訓練以及協助業務銷售。


--

雲端IT安全新思維

雲端化IT已經勢不可擋,您是否已經準備跟著將IT轉移到雲端?在準備享受雲端化便利性的同時,您的轉移計劃中,是否也有完善的資訊安全規劃?我們將為您介紹雲端化在資安上可能面臨的挑戰與我們的建議解決方案。


鄭炤仁

華電聯網股份有限公司 / 副總經理

鄭炤仁博士目前為華電聯網資安服務與資通產品處副總經理,負責華電聯網的資安技術策略方案發展及執行,並規劃新的技術發展藍圖與願景,此外,鄭炤仁博士也負責和國際資通大廠合作一起推動新產品及開發新市場,共同合作推動新的資安服務解決方案。鄭炤仁博士再加入華電聯網之前,曾在外商Telcordia公司擔任台灣區的總經理,1984-1996期間鄭博士在美國Bellcore實驗室擔任電信網路及技術的規劃職務。


--

協同式防禦與巨量分析在資安上的應用

企業面對駭客大量及新型的攻擊手法,過去以單點的防禦方式已經難以有效的防禦資安威脅,如何將不同的資安設備做協同式的防禦,以大數據巨量資料的分析,以即時的方式來做威脅的控管及阻絕,成為目前企業的重要議題。然而目前資安人力短缺的情況下,有效的即時資安大數據關聯分析來找出企業內部行為模式的威脅,更是未來資安的重點。


王嘉偉

Distributed and Network Security Lab, National Chiao-Tung University

Chia-Wei Wang (王嘉偉) is a Ph.D. candidate of the Distributed System and Network Security Lab at the National Chiao-Tung University in Taiwan. His research interests include virtualizations, operating system and malware analysis, especially the Windows platform. He is the developer of plural VM-based security systems such as a cloud-based interactive debugger (Cloudebug), a VMI tool auto-generating system (ProbeBuilder), a VM-based hooking system (MrKIP), etc. He is currently leading his team in developing the MBA, which is an open source malware sandbox dedicated to the modern Window 10 x64 environment. He also used to be a CTF player from 2010 to 2014.


陳仲寬

Distributed and Network Security Lab, National Chiao-Tung University

Chong-Kuan Chen(Bletchley) is a Ph.D. candidate of the Distributed System and Network Security Lab at the National Chiao-Tung University in Taiwan. His research interests include malware, virtualisation, reverse engineering, vulnerability and program analysis. He is also involved in several security projects. SECMAP, a scalable malware collect and storage platform. Forensor, a malicious document detector. MrKIP, a VM-based hooking system. C.K is also the CTF player. As the captain of NCTU campus hacker team BambooFox, he also attends CTFs and NCTU PT. He join the MBA team, which is an open source malware sandbox dedicated to the modern Window 10 x64 environment.


--

Crafting MBA, a Sandbox for Win10 x64

Malware Behavior Analyzer, MBA, is an malware sandbox system for modern Windows OS. In this talk, we will walk through the technical details of MBA. The developed modules feature binary analysis in different granularities. Meanwhile, the whole-system forensics toward a Windows virtual machine is also supported, allowing users to supervise the system state of the execution environment. In addition, MBA is designated to be extensible with the abundant APIs provided. Users can develop or customize new malware analyzer through this interface to fit their own needs.


錢旭光 Simon Chien

Gigamon / 台灣區域銷售總監
Regional Sales Director, Gigamon Taiwan

錢旭光先生深耕IT產業超過30年,經歷橫跨網通及資安領域,曾服務於中山科學研究院、九鼎科技、訊康科技國內部經理;Cabletron Networks業務協理,以及擔任Extreme Networks 區域總經理近15年,以負責台灣及菲律賓市場的業務開發及通路經營。錢旭光於IT業界與客戶及經銷夥伴建立了深厚的關係,於 Extreme Networks期間並成功領導該公司於台灣及負責區域的業績持續攀升。於2016年1月加入Gigamon台灣分公司,負責台灣與越南兩地業務開發以及建立支援與經銷商團隊,積極拓展Gigamon於兩地的業務成長。


--

網路可視化辨析重要流量並Inline加解密提昇全面網路資安

● 全面性網路流量的可視化,讓企業內網、虛擬化、與雲端服務均可在資安工具的防護範圍。

● 在實體與虛擬網路大流量中取得重要流量,提昇資安工具設備的效益。

● 依資料類別需要性執行加解密、展開其他無法解析之流量,任何流量無可逃脫資安工具之防禦。

● 依應用訊務內容可視功能於大資料流中取出關鍵資訊統計,掌握即時資安與營業業務應用。

● 提供Flow元資料 (Meta Data) ,供分析工具設備快速鎖定異常流量並實現自動化聯防 (Automation)


張紹斌

中華民國電腦稽核協會 / 理事長
合盛法律事務所 / 主持律師

學歷:

■ 政治大學法律學系學士

■ 交通大學科技法律研究所碩士


專業資格:

■ 中華民國律師、司法官

■ ISO 29100 主導稽核員


現職:

■ 中華民國電腦稽核協會理事長

■ 合盛法律事務所主持律師

■ 東吳大學法律研究所科技法律組兼任助理教授

■ 金融研訓院菁英講師

■ 法務部調查局資通安全諮詢顧問


臺灣臺北地方法院檢察署智慧財產權及電腦犯罪專組主任檢察官

臺灣花蓮地方法院檢察署主任檢察官

司法官訓練所(司法官學院)講座

司法官研習所(法官學院)講座

交通大學科技法律研究所兼任教授


--

以案例探討數位鑑識搜證的關鍵要素

數位鑑識在近幾年來已是資訊人員所必要瞭解的議題之一,尤其拜網際網路與雲端技術發達之賜,資訊流通的速度與複雜度更是不可同日而言。根據以往學者提出的數位鑑識模型,大都是以研究數位鑑識程序為主,而實務上却常出現數位鑑識因為執行過程或是使用方法不嚴謹所造成的錯誤,使得許多數位證據鑑識結果出現證據力不足的瑕疵,甚至於影響到鑑識結果不能當成具呈堂證供的嚴重後果。


有鑑於此,張理事長將以其過去偵辦電腦犯罪案件的經驗,與各位分享在發生需要保全數位證據的事件後,應如何協助公司做好證據保全。


Phil Trainor

Phil Trainor has more than 14 years’ experience in senior network security engineering roles for global technology companies and currently leads Ixia’s security business for the APAC region.In addition to his title role, Phil also heads up product direction and business development of Ixia’s BreakingPoint Security solution. Phil has worked with this solution for nearly 10 years.


Phil brings a wide range of experience in applications and security network testing to his role at Ixia. He is responsible for product development and enhancements, and continuously works to optimise Ixia’s security solutions.


Innovative and persistent, Phil is also well versed in developing exploits, uncovering zero-day attacks, and building security tools that identify flaws in, or complement, next generation firewall, IPS, DDoS, and data loss prevention devices; LTE/3G equipment; web applications; and anything with an IP address.


Prior to Ixia, Phil worked as a senior systems engineer at BreakingPoint Systems where he was responsible for the industry's highest-rated network performance, security, and resiliency testing equipment, before the company was acquired by Ixia. Across this role and his next as senior technical product manager for Ixia, Phil has been responsible for the implementation of the BreakingPoint solution across dozens of companies, including a number of the Fortune 500; cutting edge startups that have since gone public; and the US Department of Defense.


Phil holds a bachelor’s degree in Computer Science from Worcester Polytechnic Institute. He also frequently appears as a guest lecturer at security events, including BlackHat, RSA, ISSA, Microsoft Digital Crimes Consortium (Microsoft DCC), CyberTech Isreal, and ToorCon.


--

Leveraging Threat Intelligence

In order to properly implement security landscape, it is crucial to leverage Threat Intelligence into the solutions to ensure that your security posture is operating on the most current information and capable of identifying current attacks and giving the most precise visibility into the events in your network. This lecture will delve into the combination of security and threat intelligence citing examples of best practices and current trends being implemented.


廖本凱 Eason

精誠資訊 SYSTEX / 產品經理

現任精誠資訊產品經理、資安顧問與資青班指導講師

(CEH、SCJP、JNCP)

系統整合相關與資訊安全產業領域共11年經歷


專長:

系統整合與實作

網路環境規劃

資訊安全解決方案

程式安全設計


--

新智能資安 : 先進機器學習技術應用下的雲端數據資料安全機制

面對萬物聯網的雲端挑戰與IoT新型態商機變革,數位防護的安全邊際更加模糊,在新智能資安的態勢,本次將介紹如何透過先進式的機器學習技術,把關所有雲端數據傳遞流的安全,並找出潛藏於企業中的異常惡意行為。


邱瑩青

聯經數位 / 資訊安全部經理

曾任研考會網路文官學院資訊安全課程編審專家、行政院國家資通安全會報資通安全專輯共同作者、行政院人事行政局地方行政研習中心公務人員資安實務講師等。


--

善用這些工具,你也可以是資安高手

近來「勒贖病毒」猖獗,中毒將造成電腦檔案被加密無法開啟,電腦技術蓬勃發展是雙刃劍,電腦的使用也必須警覺進化的陷阱與威脅。對於一般電腦使用者,除了宣導提防釣魚郵件、網頁惡意連結等外,其實也有很多網站上的簡單免費工具與一些基礎知識,能有效保護您的電腦安全,避免成為惡意程式陷阱、操作疏失的受害者。不推銷產品,純分享適於一般電腦使用者、或您可教導給一般電腦使用者的網路簡單免費工具與電腦使用認知。


Tan Kean Siong

The Honeynet Project

Tan Kean Siong is an independent security researcher and an active member of The Honeynet Project. He serves as a member of Board of Directors globally under the umbrella of Malaysian Chapter. By day, he currently works as an Incident Analyst for various advanced and targeted cyber attacks on a global scale. By night, he enjoys reading the backlog of various honeypot sensors over the net, analyzing and hunting for malicious activities. He contributes efforts in open source network honeypot development. He has presented in various conferences e.g. HoneyCon Taiwan, Hack In The Box and other open source community events.


--

Oh no, tons of WannaCry and Evils attacked my honeypot!

In May 2017, WannaCry, Eternal Blue, Double Pulsar, SambaCry are the most trending topics on the planet. During the outbreak, we designed a ‘real’ Windows 7 / Samba server by improving the open source Dionaea honeypot, and exposed the favourable SMB port to the Internet.


It is interesting to observe tons of WannaCry ransomware attacked the pot. Surprisingly, there are more juicy collection than that! RAT, Bitcoin Miner, Trojan, Eternal Rocks, reverse shell and etc, you name it you have it! In this session, we would like to share the stories from a single home-based SMB honeypot.


陳仲寬

Distributed and Network Security Lab, National Chiao-Tung University

Chong-Kuan Chen(Bletchley) is a Ph.D. candidate of the Distributed System and Network Security Lab at the National Chiao-Tung University in Taiwan. His research interests include malware, virtualisation, reverse engineering, vulnerability and program analysis. He is also involved in several security projects. SECMAP, a scalable malware collect and storage platform. Forensor, a malicious document detector. MrKIP, a VM-based hooking system. C.K is also the CTF player. As the captain of NCTU campus hacker team BambooFox, he also attends CTFs and NCTU PT. He join the MBA team, which is an open source malware sandbox dedicated to the modern Window 10 x64 environment.


--

從DARPA CGC探討自動攻防技術

DARPA CGC為一項全自動化的網路攻防競賽,吸引許多世界頂尖的資安研究/駭客團隊參加,經過兩年的比賽,2016年八月在DEFCON舉行了最後的決賽,為自動攻防的技術重要的一個活動。講者將對自動化攻防所需之技術進行講解,最後則說明該競賽與真實問題的對應,及自動化攻防的挑戰。


Kuon

法泥系統 / 技術長
Funny Systems / CTO

Kuon,現任職於法泥系統。

關心各種「安全技術」,喜愛研究和解決問題,包含系統軟體、網路協定、網站應用、解密實務,所有想學習的一切,都圍繞著「安全技術」為中心。

相信建立好的防守,比攻擊更困難。


--

FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化

瀏覽器是一個現代攻防很重要的攻擊面 (Attack Surface),攻擊者為了繞過瀏覽器的沙箱機制 (User-mode Sandbox),往往選擇直接往下打入系統底層 (Kernel mode)。

Windows Kernel 在沒有提供原始碼 (Source Code)的 情況下,而且近幾年不允許第三方軟體修改系統核心的限制,使得強化系統核心變成一個難題。

我們用 Binary Hacking 的作法,來改造 Windows 核心。

讓我們一邊探究 Windows Kernel 潛在的攻擊利用點,一邊討論如何補強,甚至進化為系統核心層誘捕系統。

[+]適逢近期 Windows SMB 協定弱點被揭露,造成全球大規模攻擊,我們就拿來作為實際案例探討。


ISDA STU - Louis Lu

ISDA STU

台灣資訊安全聯合發展協會Information Security Development Association(ISDA) 成員


--

樹莓派也可以變鳳梨

從許多駭客的工具HackRF one、WiFi Pineapple、Ubertooth……等,我們從這些工具中的WiFi Pineapple,了解其攻擊的手法及原理,從樹莓派也可以簡單去模擬WiFi Pineapple釣魚,架設Fake AP讓使用者連上,擷取使用者資料並用綿羊牆把資料秀出來,讓大家知道WiFi不完全都是真的安全。


楊文碩

力麗科技 / 技術經理

網路設備架構規劃

網頁應用程式防火牆架設規劃

網頁應用程式防火牆政策調校及事件分析


專業證照:

CEH

CCNA (Cisco)

CCNSE (Cyberoam)

MCITP-SA (Microsoft)


--

Web應用程式防火牆的應用分享

現今網頁提供了使用者行為的便利性,任何重要服務也無不透過網頁,因也此網頁不斷成為駭客與有心人士著手的機會,包含癱瘓與恐嚇勒索種種…。


過講師長期資安經驗與網頁防火牆導入經驗,希望透過本次課程經驗分享與互動,讓學員知道從傳統防火牆的差異性,直到解決各位網頁攻擊的困擾討論,整合資安設備可以做到那些防禦功能,提高網頁伺服器的安全性及預防個資洩漏與管理困擾。


林傳凱 C. K. Lin

思科 / 大中華區資訊安全事業部資深技術顧問

20年網路與資訊安全解決方案設計與建置經驗,曾任職IBM,AT&T,ISS,HPE ESP等網路與資訊安全部門。


--

增強網路可視性展現資安聯防即戰力

新一代資安維運中心(SOC)最佳工具,透過網路可視性,自動化網路異常行為分析,深切剖析資安攻擊行為並整合網路達成聯防的目的。


Location

集思台大會議中心

GIS NTU Convention Center

/ 台北市106大安區羅斯福路四段85號B1


交通資訊

主辦單位

Top