본문 바로가기

데프콘

(3)
카이스트 출신 한국 해커의 미국 유학 생활 적응기 해외 보안 컨퍼런스중 가장 유명한 것이 블랙햇, 데프콘이다. 2011 8월 초, 라스베가스에서 열린 두 컨퍼런스에 참여하면서 국내에서는 잘 볼 수 없었던 여러 친구를 만날 수 있었다. 해킹대회(CTF)에 참여하는 해외팀 멤버뿐 아니라 카이스트 'GON' 팀의 멤버이자 현재는 조지아텍에서 박사 과정을 밟는 장영진 군을 만나 미국 유학 생활에 관한 이야기를 들어 보았다. -언어, 문화적 차이 때문에 힘든 점과 한국의 대학원과 다른 점은 무엇인가? # Conference Call(전화 회의) 상대방을 직접 만나서 대화를 하면 말뿐 아니라 제스처나 다른 방법으로 전달할 수 있지만, 전화 회의로는 말로 모든 것을 전달해야 한다. 숨겨진 의미를 모른다거나, 한국식 영어 때문에 의사 전달이 제대로 안 되는 문제도 있..
국제해킹대회 참가해 목격한 한국인의 활약상 올해로 18회를 맞은 데프콘(DEFCON, http://defcon.org)은 매년 미국 라스베이거스에서 열리는 세계 최대의 해커 컨퍼러스로서 각종 해킹/보안 관련 발표와 이벤트가 진행된다. 데프콘 행사장에 입장하려면 먼저 등록을 해야 한다. 데프콘은 온라인 사전 등록 없이 직접 현장에서 등록해야 하며, 시작 전날부터 행사장 입구에서 가능하다. 당일 오전에는 엄청나게 긴 줄을 서서 기다려야 하고, 전날 하더라도 약간 줄을 서서 기다려야 하므로 서둘러 해야 한다. 앞서 열리는 블랙햇 행사장에서도 마지막 날 데프콘 등록을 할 수 있는데 역시 줄을 서서 기다려야 한다. 그만큼 인기가 높다. 등록을 빨리 해야 하는 또 다른 이유는 등록자에게 지급되는 뱃지의 수량이 넉넉하지 않기 때문이다. 데프콘 뱃지는 전자 기..
보안 세미나, 국제해킹대회 기출문제풀이 7월 3일 숭실대에서 ‘코드엔진 2010(CodeEngn 2010)’이 개최되었다. 올해로 4회를 맞는 '코드엔진'은 리버싱을 주제로 공부를 하는 해커들이 모여서 발표하는 세미나이다. 그러다 보니 기술적인 발표가 이루어졌다. 국내에서 유명세로는 손꼽히는 세미나여서 그런지 세미나실에는 학생, 회사원 등으로 가득 메워졌다. 첫 발표는 심준보(passket)씨의 'taint analysis for vulnerability discovery'였다. 프로그램의 취약점을 찾기 전에 하는 과정인 taint를 설명을 했다. CPU에 instruction이 전달되기 전에 에뮬레이션에 입력되는 값을 가져와서 taint 검사를 한 후 CPU에 보낸다. 이로써 전달되는 값이 달라졌는지 확인하는 것이다. 그는 "zero-day..