Review: งานสัมมนา Black Hat Asia 2016 คุ้มค่าที่ไปหรือไม่

black_hat_2016_logo

สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม

black_hat_asia_2016_4

ทำความรู้จักงาน Black Hat สักเล็กน้อย

Black Hat เป็นงานอบรมและประชุมกึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่เพิ่งจัดไปล่าสุด คือ Black Hat Asia 2016 ซึ่งจัดขึ้นที่ Marina Bay Sands ประเทศสิงคโปร์ งานจะจัดขึ้นเป็นระยะเวลา 4 วันโดย 2 วันแรกจะเป็นการจัดอบรมซึ่งจะเน้นไปทาง Offensive Security และ 2 วันหลังจะเป็นงานสัมมนาที่รวบรวมเนื้อหาทางด้าน Security หลากหลายแขงไว้ด้วยกัน นอกจากนี้ภายในงานยังรวบรวม Vendor ด้าน Security จากทั่วโลกมาให้คำแนะนำ พร้อมอัพเดทเทคโนโลยีใหม่ๆ อีกด้วย

black_hat_asia_2016_6

ลักษณะการจัดงาน

งาน Black Hat Asia 2016 จัดขึ้นเป็นระยะเวลา 4 วัน แบ่งออกเป็น 3 ส่วนหลัก คือ Training, Briefings และ Business Hall โดย 2 วันแรกจะเป็นในส่วนของ Training และ 2 วันที่เหลือจะเป็น Briefings และ Business Hall

  • Training: คอร์สอบรมและ Workshop โดยจะเน้นไปทางด้าน Offensive Security ตั้งแต่ระดับพื้นฐานไปจนถึงระดับสูง เช่น การใช้เครื่องมือสำหรับเจาะระบบเบื้องต้น การแฮ็คอุปกรณ์บนระบบเครือข่าย การเจาะระบบโมบายล์แอพพลิเคชัน และการทำ Reverse Engineering เป็นต้น แต่ละการอบรมจะใช้เวลา 2 วันเต็ม โดยราคาแต่ละคอร์สจะอยู่ที่ $2,500 – $3,500 หรือประมาณ 87,000 – 125,000 บาท
  • Briefings: งานสัมมนาที่รวบรวมงานวิจัย เทคโนโลยี และแนวคิดใหม่ๆ ทางด้าน Security ไว้ด้วยกัน ผู้บรรยายมาจากหลายหน่วยงาน แต่ส่วนใหญ่จะเป็น Vendor หรือบริษัทด้าน Security โดยแบ่งออกเป็นรอบ รอบละ 1 ชั่วโมง ซึ่งทุกรอบจะประกอบด้วย 3 เซสชัน ผู้เข้าร่วมงานสามารถเลือกฟังบรรยายเซสชันไหนก็ได้ รวม 2 วันจะสามารถเข้าร่วมได้ทั้งหมด 11 เซสชัน (รอบ) จาก 29 เซสชัน
  • Business Hall: ห้องรวมเหล่า Vendor ทางด้าน Security ที่เป็นสปอนเซอร์ของงานไว้ด้วยกัน นอกจากจะสามารถสอบถามและอัพเดทเทคโนโลยีใหม่จากทาง Vendor ไดัแล้ว ใน Business Hall ยังแบ่งโซนย่อยออกเป็น 2 ส่วน คือ Arsenal ซึ่งเป็นโซนสำหรับให้นักวิจัยหรือ Vendor ได้สาธิตผลงานหรือผลิตภัณฑ์ของตนเอง และ Presentation ซึ่งเป็นโซนให้สปอนเซอร์ได้นำเสนอเนื้อหาทางด้าน Security อื่นๆ เช่น แนวโน้มภัยคุกคาม กลยุทธ์ในการรับมือกับการโจมตีออนไลน์ หรือสัมภาษณ์ผู้เชี่ยวชาญในหัวข้อต่างๆ เป็นต้น

black_hat_asia_2016_7

เนื้อหาในส่วน Briefings

Briefings เป็นส่วนที่ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมตลอด 2 วันในงาน Black Hat Asia 2016 ซึ่งจากที่ฟังบรรยายพบว่าเนื้อหาของ Briefings แบ่งออกเป็น 2 ประเภทหลักๆ คือ เนื้อหาทั่วไป และงานวิจัยวิชาการ

  • เนื้อหาทั่วไป: เป็นเนื้อหาที่นำเสนอจากประสบการณ์ของผู้บรรยายเอง เช่น แนวคิดใหม่ การแฮ็คหรือเจาะระบบแบบใหม่ ช่องโหว่ใหม่ สถิติที่ตนเองหรือบริษัทต้นสังกัดรวบรวมมา หรือการทำ Reverse Engineering เป็นต้น ซึ่งเนื้อหาประเภทนี้มีทั้งน่าสนใจและไม่น่าสนใจ บางเรื่องก็เนื้อหาอ่อนเกินไปจนไม่คิดว่าจะเป็นเนื้อหาที่ถูกเลือกให้นำเสนอในงานสัมมนาระดับนานาชาตินี้
  • งานวิจัยเชิงวิชาการ: เป็นเนื้อหาที่นำเสนอโดยยึดขั้นตอนการทำวิจัยเชิงวิชาการหรือหลักวิทยาศาสตร์ กล่าวคือ มีการเกริ่นนำ มีการรีวิวงานวิจัยที่เกี่ยวข้อง มีการออกแบบขั้นตอนการวิจัย มีการทดลอง วิเคราะห์ และสรุปผล ซึ่งเนื้อหาประเภทนี้จะมีความเข้มข้น และแม่นยำ แต่อาจเข้าใจได้ยาก เพราะเนื้อหาจะลงลึกถึงระดับแนวคิดและอัลกอริธึม เหมาะสำหรับนักวิจัยและ R&D ด้าน Security

รายละเอียดและบทคัดย่อของ Briefings: https://www.blackhat.com/asia-16/briefings.html

black_hat_asia_2016_11

เนื้อหาที่นำเสนอเหล่านี้ ต่างจากงานสัมมนาวิชาการตรงที่ไม่มี Peer Review ที่เข้มข้นเพียงพอ จึงไม่สามารถการันตีความถูกต้องแม่นยำของเนื้อหาได้ 100% แต่บางเนื้อหาก็ได้รับการยอมรับจากองค์กรหรือสถาบันที่มีชื่อเสียงระดับโลก เช่น US-Cert หรือ NIST เป็นต้น ดังนั้น จึงกล่าวได้ว่าเนื้อหาที่นำเสนอภายในงานถูกการกลั่นกรองว่าเชื่อถือได้และน่าสนใจในระดับหนึ่ง

ตัวอย่างเนื้อหาในงานสัมมนาที่สรุปโดย TechTalkThai: https://www.techtalkthai.com/?s=black+hat+asia+2016

black_hat_asia_2016_8

การลงทะเบียนและค่าเข้าร่วมงาน

ผู้ที่สนใจเข้าร่วมงาน Black Hat ในส่วน Briefings สามารถลงทะเบียนได้ผ่านทางเว็บไซต์ ซึ่งงาน Black Hat Asia 2016 แบ่งการลงทะเบียนออกเป็น 3 ช่วง คือ

  • ลงทะเบียนล่วงหน้า $999 หรือประมาณ 35,000 บาท
  • ลงทะเบียนปกติ $1,349 หรือประมาณ 47,500 บาท
  • ลงทะเบียนหน้างาน $1,499 หรือประมาณ 52,500 บาท

สำหรับนักศึกษาที่ลงทะเบียนล่วงหน้า จะได้รับส่วนลดเหลือ $549 หรือประมาณ 21,000 บาท แต่ถ้าจะเข้าชมเฉพาะ Business Hall สามารถลงทะเบียนเพื่อเข้าร่วมงานได้ฟรี

black_hat_asia_2016_5

ราคาเหล่านี้รวมอาหารว่างช่วงสายและช่วงบ่าย และอาหารกลางวันแบบบุฟเฟ่ต์เป็นที่เรียบร้อย หลังจากลงทะเบียนแล้ว สามารถไปรับบัตรได้ที่หน้างาน ซึ่งจะได้รับกระเป๋าเป้และโบรชัวร์ระบุตารางเวลาและบทคัดย่อของแต่ละห้วข้อที่จะบรรยยายด้วย

black_hat_asia_2016_10

สถานที่จัดงานและอาหารกลางวัน

Black Hat Asia 2016 จัดที่ Marina Bay Sands ในส่วน Expo & Convention Center (ไม่ใช่ในโรงแรม) ซึ่งถูกออกแบบมาให้เป็นสถานที่สำหรับจัดงานประชุมขนาดใหญ่โดยเฉพาะ ภายในอาคารจะแบ่งออกเป็นห้องประชุมใหญ่และห้องประชุมย่อยมากมาย ซึ่ง Keynote เปิดงานและ Locknote ปิดงานจะจัดในห้องประชุมใหญ่ ส่วนเซสชันที่จัดแต่ละรอบจะจัดในห้องประชุมย่อย จากการประมาณด้วยสายตา จำนวนผู้เข้าร่วมงาน Black Hat Asia 2016 ครั้งนี้มีไม่น้อยกว่า 500 คน จากหลากหลายประเทศทั่วโลก ถ้านับผู้ที่เข้าร่วมเฉพาะ Business Hall เข้าไปด้วย อาจมีมากถึง 1,000 คน

Credit: FeltJungle
Credit: FeltJungle.com

ภายในงานจะแบ่งช่วงพักออกเป็น 3 ช่วง คือ พักรับประทานของว่างช่วงเช้า พักรับประทารอาหารกลางวัน และพักรับประทานของว่างช่วงบ่าย โดยทั้งของว่างและอาหารกลางวันจะอยู่ในรูปบุฟเฟ่ต์อาหารนานาชาติ แต่จะเน้นที่อาหารในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ หรือก็คืออาหารที่พวกเราคุ้นเคยกันเป็นอย่างดี พูดง่ายๆ อร่อยถูกปากคนไทยแน่นอน ที่สำคัญคือ ค่าอาหารทั้งหมดรวมอยู่ในค่าลงทะเบียนเข้าร่วมงานเป็นที่เรียบร้อย (ต้องกินให้คุ้ม)

black_hat_asia_2016_2

งานนี้เหมาะกับใคร

Black Hat ถือว่าเป็นหนึ่งในงานสัมมนาด้าน Security ชั้นนำระดับโลก โดยเนื้อหาจะแบ่งออกเป็น 14 ธีมครอบคลุมศาสตร์ด้าน Security ทั้งหมด ได้แก่ Defense, Enterprise, Exploit Development, Forensics/Incident Response, Hardware/Embedded, Internet of Things, Malware, Mobile, Network, Panel, Reverse Engineering, Security Development Life Cycle, Smart Grid/Industrial Security และ Web AppSec จึงกล่าวได้ว่าเหมาะสำหรับผู้ที่สนใจทางด้าน Security ทุกผู้ทุกระดับ แต่จะเน้นผู้ที่สนใจ Offensive Security เป็นพิเศษ เพราะส่วนมากเป็นการนำเสนอช่องโหว่หรือวิธีการเจาะระบบรูปแบบใหม่ๆ รวมไปถึงการทำ Reverse Engineering

นักศึกษาระดับปริญญาตรีอาจยังไม่มีทักษะและความรู้เพียงพอในการเข้าฟังบรรยาย แต่ระดับปริญญาโทขึ้นไปที่เคยเรียนหรือมีประสบการณ์ทางด้าน Security มาแล้วถือว่าไม่มีปัญหา นอกจากนี้เนื้อหาบางหัวข้อก็เป็นงานวิจัยเชิงวิชาการที่สามารถนำมาต่อยอดหรือใช้เป็นแหล่งอ้างอิงให้แก่งานวิจัยของตนได้

black_hat_asia_2016_3

คุ้มค่าที่จะเข้าร่วมไหม

สำหรับผู้ที่อยู่สิงคโปร์ (หรือประเทศที่จัดงานในขณะนั้น) แนะนำให้เข้าร่วมงานในส่วนที่เป็น Business Hall เนื่องจากฟรี และบางครั้งจะเจอเนื้อหาน่าสนใจที่ทาง Vendor หรือ Sponsor นำมาเสนอ ซึ่งทางทีมงาน TechTalkThai เองก็เจียดเวลาตอนช่วงรับประทานอาหารกลางวันไปเข้าร่วมฟังเซสชันหนึ่ง ซึ่งเป็นการสัมภาษณ์ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเกี่ยวกับสายงานด้าน Security และ Certificate

black_hat_interview

สำหรับการเข้าร่วมงานประชุมในส่วน Briefing ถึงแม้จะลงทะเบียนล่วงหน้า ราคา $999 ก็เรียกได้ว่าสูงมากในความเห็นของทีมงาน เนื่องจากเนื้อหาภายในงานสัมมนาไม่ได้หนักหรือสามารถนำไปต่อยอดให้เกิดประโยชน์ต่อการทำงานในไทยได้ถึงขนาดนั้น ยิ่งเมื่อรวมกับค่าที่พักและค่าเดินทางด้วยแล้ว อาจจะต้องพิจารณากันพอสมควรเลยทีเดียว แต่สำหรับหน่วยงานที่เน้นเรื่องการทำ R&D และมีทีมวิจัยทางด้าน Security โดยเฉพาะ (ซึ่งแทบไม่มีในไทย) ก็อาจนับได้ว่าคุ้มค่าที่จะเข้าร่วมงาน

ในกรณีที่เป็นนักศึกษา ค่าลงทะเบียนร่วมงานจะลดเหลือ $599 ซึ่งเรียกได้ว่าคุ้มค่าราคามาก ถึงแม้ว่าเนื้อหาจะไม่ไช่งานวิจัยที่เป็น Academic เต็มรูปแบบ แต่ก็เป็นเนื้อหาที่การวิจัยในมหาวิทยาลัยทั่วๆ ไปอาจทำได้ยาก เนื่องจากขาด Resource และเครื่องมือต่างๆ รวมทั้งงานวิจัยที่นำเสนอในงานมักเป็นงานวิจัยที่อ้างอิงจากเทคโนโลยีหรือผลิตภัณฑ์ในปัจจุบันที่หลายองค์กรทั่วโลกใช้งานอยู่จริง สามารถนำเอาไปต่อยอดให้เกิดประโยชน์กับงานวิจัยของตนเองได้ นอกจากนี้ มหาวิทยาลัยส่วนใหญ่มักมีทุนศึกษาดูงานต่างประเทศอยู่แล้ว จึงช่วยลดภาระค่าใช้จ่ายลงไปได้พอสมควร

สำหรับคอร์ส Training ขอไม่พูดถึง เนื่องจากไม่ได้เข้าร่วมเลยไม่ทราบว่าคอร์สดีแค่ไหน แต่ถ้าเจอ 2 วันราคาเริ่มต้น 87,000 บาท แนะนำให้หาคอร์สเรียนในไทยดีกว่า ศูนย์อบรมทางด้าน Security ในไทย ที่ได้รับการยอมรับตามมาตรฐานสากลมีให้เลือกมากมาย และราคาต่อคอร์สก็ไม่แพงถึงขนาดนั้นด้วย ไม่ว่าจะเป็น ACIS Professional หรือ ACinfotec เป็นต้น

black_hat_asia_2016_9

ถ้าสนใจร่วมงาน งานถัดไปคืองานไหน

สำหรับผู้ที่สนใจงานสัมมนากึ่งวิชาการรูปแบบนี้ งานถัดไปที่น่าสนใจที่จะจัดขึ้นแถวประเทศไทยคือ RSA Conference Asia Pacific & Japan 2016 โดยจะจัดขึ้นที่ Marina Bay Sands ประเทศสิงคโปร์ (ที่เดียวกับงาน Black Hat Asia 2016) ในวันที่ 20 – 22 กรกฎาคม 2016 ซึ่งขณะนี้อยู่ระหว่างช่วงลดราคาสำหรับผู้ลงทะเบียนล่วงหน้า บุคคลทั่วไปเสียค่าเข้าร่วมงานที่ S$750 หรือประมาณ 20,000 บาท ดูรายละเอียดเพิ่มเติมได้ที่: http://www.rsaconference.com/events/ap16/register

rsa_apac_1


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 …