check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

디지털 포렌식 전문 '제5회 포렌식인사이트 공개 세미나' 6월 16일 개최

길민권 기자 mkgil@dailysecu.com 2018년 06월 11일 월요일

spyware-2319403_640.jpg
디지털 포렌식 전문 세미나가 개최된다. 포렌식 인사이트(F-INSIGHT) 커뮤니티가 주최하는 제5회 포렌식인사이트 공개 세미나(The 5th FIOS)가 오는 6월 16일 오후 1시부터 6시까지 성균관대학교(인사캠) 법학관 지하1층(2B107) 모의법정에서 개최된다.

세미나 주관사인 플레인비트 김진국 대표는 "국내 최대 디지털포렌식 커뮤니티인 포렌식인사이트에서 5번째 공개세미나를 연다. 공개 세미나 주제는 비공개 오프라인 세미나를 통해 발표된 주제 중 투표를 통해 선정됐다"며 "이번 세미나에는 총 6개의 발표가 이뤄진다. 디지털 증거 분야의 핵심 기술 뿐만 아니라 침해사고에서 최근 이슈가 되는 TOR, 암호화폐, WMI 기술 등이 발표될 예정이다. 모든 발표는 실전 경험을 바탕으로 한 대응 전략이 포함되어 있다"고 소개했다.

주요 발표내용은 다음과 같다.

△Revision Identifier를 이용한 파일 이력 추정 기법 @ max
사용자의 행위에 따른 Revision Identifier의 생성 및 변경사항을 추적하고, 이를 바탕으로 문서파일 유출 행위와 문서파일 변경 이력을 조사하는 방법을 소개한다.

△TOR 위협 분석 @ jellygom
서비스 제공자의 익명성을 보장하는 토르 네트워크에서 이들의 위치를 추적하는 방법에 대해 알아본다.

△Know Your Cyber Enemy @ sinflection
사이버 공격으로부터 조직의 자산을 지키고 보호하는 것은 공격자를 잘 아는 것에서 시작한다. 공격자 분석 관점의 사이버공격 대응방안을 소개한다.

△호스트 기반 암호화폐 포렌식 @ maj3sty
최근 암호화폐를 대상으로 많은 침해사고가 일어나고 있다. 암호화폐와 관련된 침해사고는 대부분 비트코어(혹은 해당 코인의 코어)가 설치된 호스트 침해와 관련 있다. 이 발표에서는 비트코어가 설치된 호스트에서 암호화폐와 관련된 흔적과 분석 방법을 살펴본다.

△Incident Analysis and Forensic in Docker Environments @ demantos
최근 서비스 환경에서 가장 많이 사용되는 docker 환경에서 침해사고가 발생했을 때 어떻게 대응해야 할까. 기존 레거시 시스템과 동일하게 아니면 새로운 방식으로...docker 환경에서의 침해사고 분석 방법에 대해서 알아본다.

△WMI Forensics @ blueangel
오늘날 공격자들에 의해 빈번하게 사용되는 WMI에 대해 알아보고 WMI를 사용한 공격 기법과 이에 따라 발생하는 흔적의 분석 방법을 설명한다.

<행사개요>

제5회 포렌식인사이트 공개 세미나 (The 5th FIOS)

-일 시: 2018년 06월 16일 13:00 ~ 18:00

-장 소: 성균관대학교(인사캠)법학관 지하1층 모의법정

-주 최: 포렌식인사이트 커뮤니티(F-INSIGHT)

-주 관: ㈜플레인비트

-후 원: (사)한국포렌식학회, 성균관대학교 일반대학원 과학수사학과

-등록비 :일반(3만원), 학생(1만5천원)

-등 록 :http://forensicinsight.org/fios

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록