HITCON 資安技術論壇 - 駭客角度講資安系列

HITCON 團隊針對近日較嚴重之資安事件進行研究及探討舉辦一個 Free Talk論壇，將同步直播到網路上歡迎大家一同參與。
本次主題有兩個資安技術議題：

1. 深入探討 GNU Bash 漏洞 ( CVE-2014-6271 系列)，也就是ShellShock，內容將包含：漏洞原理剖析、受影響的主機統計數據、防治與攻擊實例展示、延伸探討。

2.手機 App Security探討。近期，銀行或是公部門提供的 APP 引起了不少手機安全議題討論，這場次中我們將會探討 Android 面臨的資安問題與漏洞，還有 APP 軟體的安全性檢測方式與重點。

CVE-2014-6271 系列漏洞仍是特製的環境變數把特定的字元注入各種環境中，使得駭客得以利用該漏洞來繞過環境的限制執行殼層指令，是非常嚴重的 Command Injection 漏洞，影響了許多重要的系統與軟體，雖然經過測試受影響的 Server 應該比上次 SSH漏洞少一些，但是它卻更加致命，趨勢與 FireEye 等資安公司都發表了許多深入的研究，但我們相信這樣錯誤設計的軟體應該還有未爆彈，甚至出現了 Worm，必須提高警覺。

本次演講邀請許多大大等級的資安專家發表心得，都屬於大師等級。以中立的技術觀點，透過動手實作，來驗證與發掘這些資安問題。我們非常希望透過這樣不定期的資安技術論壇，提供最真實的訊息，不會有廣告、不會有訛傳訛錯誤資訊、不會預設立場、不會豪小，希望讓與會的業界朋友能夠正確評估資安問題，並作出最適合的防護與應變投資。

要買哪種鎖最安全，就得要問會開鎖的人。畢竟駭客敢說安全的方案，才是真的安全。

=================================================
日期: 2014/10/06 星期一
時間: 14:00 - 17:00

預定議程：(議程可能會稍作變化，以現場為準)
14:00 - 14:15 開場, HITCON Free Talk / HITCON 2014
14:15 - 15:05 深入探討 GNU Bash 漏洞
15:05 - 15:15 休息聊天
15:15 - 15:55 手機 App Security探討
15:55 - 16:30 提姆大師開示 bash聽令
16:30 - 17:00 座談

=================================================影片網址： https://www.youtube.com/watch?v=kgsEhCv4qNE
=================================================