[BHAsia 2019] เตรียมพบกับการเปิดเผยช่องโหว่บน OS ยอดนิยม, MS Office และอุปกรณ์พกพา

Black Hat Asia 2019 สุดยอดงานประชุมวิชาการด้าน Information Security ระดับโลก ประกาศหัวข้อ Keynote และ Briefing ภายในงานประชุมครั้งล่าสุดที่จะจัดขึ้นที่ประเทศสิงคโปร์ในช่วงวันที่ 26 – 29 มีนาคมนี้ โดยรวบรวมประเด็นด้านความมั่นคงปลอดภัยและช่องโหว่ล่าสุดที่เพิ่งค้นพบมาเปิดเผยรายละเอียดในงานอีกด้วย ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้วันนี้แล้ว

Black Hat เป็นงานอบรมและประชุมกึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่กำลังจะจัดล่าสุด คือ Black Hat Asia 2019 ซึ่งจะจัดขึ้นที่ Marina Bay Sands ประเทศสิงคโปร์ในวันที่ 26 – 29 มีนาคม 2019 รวมระยะเวลา 4 วันโดย 2 วันแรกจะเป็นการจัดคอร์สอบรมซึ่งจะเน้นไปทาง Offensive Security และ 2 วันหลังจะเป็นงานประชุมที่รวบรวมเนื้อหาทางด้าน Security หลากหลายแขนงไว้ด้วยกัน นอกจากนี้ภายในงานยังรวบรวม Vendors ด้าน Security จากทั่วโลกมาให้คำแนะนำ พร้อมอัปเดตเทคโนโลยี แนวโน้ม และเทคนิคใหม่ๆ อีกด้วย ผู้ที่สนใจสามารถดูรายละเอียดและลงทะเบียนเข้าร่วมงานได้ที่ blackhat.com/asia-19/registration.html (ใส่โค้ด TTKT18 เพื่อรับส่วนลดค่าสมัคร 15%)

ไฮไลท์ที่น่าสนใจในส่วนของงานประชุม Briefing ได้แก่

• Variant ใหม่ของ Meltdown และ Spectre ซึ่งเป็นการโจมตีที่สร้างความตกตะลึงแก่ทั่วโลก เนื่องจากมัลแวร์ดังกล่าวสามารถเข้าถึงข้อมูลสำคัญบนอุปกรณ์ได้ทุกประเภท ไม่ว่าจะเป็นอุปกรณ์พกพา คอมพิวเตอร์ส่วนบุคคล หรือระบบ Cloud
• พูดคุยเกี่ยวกับช่องโหว่บน HTTPS ระดับ Implementation ที่เพิ่งได้รับการแพตช์ไป รวมไปถึงวิธีการที่แฮ็กเกอร์ใช้ Cisco ASA CVE เพื่อขโมยข้อมูลสำคัญ เช่น Session Cookies
• งานวิจัยล่าสุดที่จะมาเปิดเผยถึงช่องโหว่หลายรายการบนระบบปฏิบัติการ Windows ผ่านการทำ Control-flow Hijacking บน Control-Flow Enforcement Technology ของ Intel และช่องโหว่ที่ช่วยให้สามารถบูตเฟิร์มแวร์ที่ปรับแต่งพิเศษบนอุปกรณ์ Apple iOS ได้
• ช่องโหว่หลายรายการที่ค้นพบบน MS Office รวมไปถึงสาธิตวิธีการใช้เอกสาร Word ในการเข้าถึงข้อมูลสำคัญบนอุปกรณ์คอมพิวเตอร์ การสร้างเอกสาร Phishing สำหรับหลอกเก็บข้อมูลล็อกอิน และการบายพาส Security Features บน Windows
• ลงลึกประเด็นด้านการโจมตี Radio-frequency (RF) Remote Controller ที่ใช้ในอุตสาหกรรมการผลิต อุตสาหกรรมก่อสร้าง การคมนาคม และอุตสาหกรรมโรงงานอื่นๆ เพื่อสร้างความเสียหาย ขโมยข้อมูล หรือขู่กรรโชกทรัพย์

สำหรับเซสชัน Keynote นั้น ได้รับเกียรติจาก Mikko Hypponen ผู้เชี่ยวชาญด้าน Security & Privacy มาบรรยายในหัวข้อ “The Next Arms Race” ซึ่งจะพูดถึงการแข่งขันพัฒนาอาวุธไซเบอร์ของประเทศต่างๆ ในยุคที่อินเทอร์เน็ตครอบคลุมไปยังทุกประเทศทั่วโลก จากประสบการณ์ที่เขาได้ต่อสู้กับภัยคุกคามและติดตามอาชญากรไซเบอร์มานานเกือบ 30 ปี และเป็น Chief Research Officer ใน F-Secure

ดูรายละเอียดเพิ่มเติมเกี่ยวกับหัวข้อ Keynote และ Briefing ได้ที่: blackhat.com/asia-19/briefings/schedule/index.html

ติดตามข่าวสารล่าสุดจาก Black Hat ได้ที่

• Twitter
• Facebook
• LinkedIn
• Flickr