[보안정책의 미래 단상]
일은 인공지능에게 시키자, 맞아
1. 공격(모의해킹)과 방어 모두 자동화 하여야 함
앱/웹 모의해킹/방어 자동화 프레임워크
2. 서비스 이익과 방어비용 상관관계 분석 필요
전자책의 경우 인증설계 강화 및 앱 보호 강화 필요
3. 세미나 감상 : 매우 다양한 주제로 수준 높은 세미나였음 (최고임)
http://codeengn.com/conference/14
1. ElasticSearch & AI – 장상근
방어환경 : 망분리환경은 아닐것
3일동안 연속 감염된 PC 확인
유저별 네트워크 이용시간, 용량 등 확인
(데이터유출자 의심)
-github shellphish (AI Hack Machine)
2. 버그헌팅 – 곽기용
취약점 노트 등 확인
Minifezz, FOE/BFF Fuzzer, AFL, Peach Fuzzer, Radamsa BFF Fuzzer
Telegram Bot
직감
3. 김동현 보안솔루션 취약점
SSL VPN ActiveX 취약점
UTM checksession_monitor.php
(PHP Screw 를 이용한 소스 암호화)
– 관리자 패스워드 변경 가능 취약점
– 세션검증 미흡, 파일 다운로드, 정보노출 취약점
UTM&EMAIL : 파일명 B64
4. DRM 조장희 – 엔키 ******
전자책 drm – 인증우회, 복호화 보호 불충분 측면
5. 차민석 파일리스 악성코드
해설
6. 강정진 *** 솔버
블랙펄시큐리티
* 소감 : 솔버는 약 인공지능이며, 타이밍 상 현 시점은 솔버가 나을지 인공지능이 나을지는 고민해 볼 주제임, 장기적으로는 인공지능 쪽 접근이 옳을 것이며, 발표자가 이 분야를 얼마나 고민했는지 묻는게 먼저여야 했을 듯!
7. 박영웅
패커 동향 설명 (별5개) *****
8. 코드기반 프로파일링 한계 박문범