蔡一郎的部落格

Yilang's Blogger

從The Honeynet Project Annual Workshop 2013看資安技術的發展

Published by Yi-Lang Tsai under , , , , on 2/18/2013 05:26:00 下午
今年的The Honeynet Project年度會議在杜拜舉行,分成了兩個部份,第一個部份是公開的會議(Conference)與培訓課程(Hands-on Workshop),第二個部份屬於組織內部的會議,討論發展策略以及未公開的最新資安技術,這次會議的贊助商有Facebook、Google以及Security Works等,公開的會議地點在Dubai Mall的The Address Hotel,而內部會議的地點則選在Grand Midwest Hotel。


此次有許多分會的成員參與,其中也包括了許多參與GSOC(Google Summer of Code)計畫的學生,這些參與的學生來自世界各地,共同在有限的時間內完成任務,除了需要良好的技能外,也可以學習如何掌握程式開發的時間以及團隊合作的方法。


今年邀請了Anton Chuvakin擔任會議的Keynote Speaker,以Security 2020為題,從各種不同的角度,回顧幾個在資訊安全領域上的里程碑,也解析未來資訊安全的發展趨勢,提供與會人員思考以目前的資訊技術,如何進行資訊安全的研究,以及因應未來的發展,如何提高資訊系統在安全上的需求,這些都是預期即將陸續發生的,反觀國內的資訊安全發展,大多處於配合現有資訊技術進行因應,欠缺整理的考量,許多企業對於資訊安全也較持觀望的態度,雖然知道要做,但是卻不願投入資源,當發生資安事件時,往往遭受許多的損失。


除了Keynote之外,也安排了組織的成員分享許多的熱門議題,例如:Protecting Ourselves From USB Threats、Seeing Everything: Circumventing Cryptography in Virtual Environments、Advanced Botnet Sinkholing、How Big Data, Data Mining, and Visualization Enable Security Intelligence、Secure Exploit Payload Staging…or how we did not kill an 0day at Defcon、GCC Honeynet、Reversing Malicious Flashy Flash、Honeypots: State of the Practice以及Lord of the Rings – Monitoring malware behavior on all layers,透過技術的分享,讓與會同好也瞭解目前最新的資安技術。

自從兩年前開始在會議期間舉辦Hands-on Workshop的方式,以實際技術分享或操作的方式,讓大家學習許多資安工具的使用技巧,也是會議的重要行程,透過講師準備好的環境,實際感受一下其中的奧妙,就只能盡在不言中了。

此次的課程包括了Configuring an Environment for Threat Assessment、Network Analysis and Forensics、Virtualization Security、 Malware Reverse Engineering以及Understanding and Mitigating Botnets,其中有關於分析環境的介紹、工具軟體的實作、程式的撰寫以及瞭解底層的資訊系統架構。

( Virtualization Security)

( Network Analysis and Forensics)

在對外公開的會議之後,緊接著就是組織內部的會議,主要進行組織現況的營運報告、經費的使用情況以及多項內部與外部計畫的執行進度等,透過不同國家的分會成員提出建議,做為未來改善運作方式上的參考。

此行印象較深刻的,就是由Raspberry Pi所發展出來的Honey Pi,利用極低成本的平台,建置用來進行資訊偵測以及樣本收集的誘捕系統,目前仍在持續發展的階段,未來可望加入Honeeebox營運的架構中。
(Honey Pi) 

此行台灣分會也進行了會務與台灣現況的分享與報告,持續與國際資安組織建立相關的連結,也吸取其它分會成員的建議,做為我們在台灣持續發展誘捕技術上的參考。


此行在農曆年期間在杜拜參與會議,雖然因此無法在台灣過年,但卻是收獲滿滿,可以幫大家帶回目前世界上的資安發展趨勢,在國內適當的時機透過今年的會議跟大家分享所得,也希望能夠讓國內的資安威脅能夠受到重視,也期望能夠提昇國內資安的研發能量。


(分會成員留影:台灣、中國、馬來西亞、香港)

相關網站:
The Honeynet Project  http://www.honeynet.org/
The Honeynet Project Taiwan Chapter http://www.honeynet.org.tw/