เตรียมพร้อมสำหรับการแฮ็กในการประชุม Box 2023 ในอัมสเตอร์ดัม

เราก่อตั้งแฮ็คอินเดอะบ็อกซ์เมื่อ 15 ปีที่แล้วในมาเลเซียซึ่งเป็นที่มาของทีมส่วนใหญ่ของเรา สิ่งที่เราต้องการคือการสร้างการประชุมด้วยวิทยากรคุณภาพสูงในขณะที่รักษาราคาไม่แพงสำหรับนักเรียนและนักวิจัยอิสระ.

เริ่มแรก HITB เป็นแหล่งข้อมูลและที่เก็บข้อมูลสาธารณะของเหตุการณ์ที่เกิดขึ้นในอุตสาหกรรมความปลอดภัย เราเชื่อเสมอว่าทุกคนควรเข้าถึงความรู้ซึ่งเป็นเหตุผลว่าทำไมเราจึงออกนอกเส้นทางเพื่อให้แน่ใจว่าสไลด์ประชุมและวัสดุต่างๆจะเปิดตัวเกือบจะทันทีหลังจากผู้พูดออกจากเวทีการบันทึกวิดีโอจะไม่ถูกขาย แต่อัปโหลดไปยังช่อง Youtube ของเรา และเรายังถ่ายทอดสด CommSec ของเราด้วยเช่นกัน.

นอกจากนี้เรายังทำให้เป็นจุดที่ไม่เพียง แต่มอบตั๋วนักเรียนในราคาต้นทุนเป็นหลัก แต่ยังมอบตั๋วลดราคาสำหรับแฮกเกอร์และสมาชิกชุมชนที่เข้าร่วม ไม่ต้องสงสัยเลยว่าสิ่งต่าง ๆ เช่นการบินผู้พูดมากกว่า 50 คนจากทั่วทุกมุมโลกนั้นไม่ถูกซึ่งเป็นเหตุผลว่าทำไมเราจึงต้องพึ่งพาการสนับสนุนจากผู้สนับสนุนของเราเพื่อทำสิ่งที่เราทำ.

ปีนี้จะเป็นปีที่ 9 ที่เราอยู่ในอัมสเตอร์ดัม เรากำลังดำเนินการเพื่อนำการประชุมไปยังประเทศจีนในเดือนตุลาคมซึ่งน่าสนใจมาก.

เราคาดหวังอะไรได้บ้างที่งานอัมสเตอร์ดัมในปีนี้?

เราจะดำเนินการกับรูปแบบการฝึกอบรมภาคปฏิบัติที่ผ่านการลองและผ่านการทดสอบสำหรับสองสามวันแรกแล้วตามด้วยการประชุม 2 วันของเราซึ่งมีทั้งเวลา 60 และ 120 นาทีในการฝึกซ้อม นอกจากนี้ยังจะมีการจัดนิทรรศการอุตสาหกรรมที่ขยายกว้างขึ้นและพื้นที่การประกวดที่เข้าถึงได้ฟรีพร้อมกับความท้าทายใหม่ ๆ มากมายสำหรับผู้คนที่จะเล่นด้วย รางวัลบางอย่างรวมถึงการเดินทางไปฮ่องกง!

เราจะมีการติดตาม CommSec ตามปกติของเรา – พื้นที่อื่นที่มีอิสระที่จะเข้าร่วมด้วยการพูดคุย 30 นาทีที่เราภูมิใจที่จะพูด ไม่รวมถึงการเจรจาของผู้ขายหรือการบรรยายทางการตลาด. แม้ว่าแทร็ก CommSec นั้นฟรีเรามีความภาคภูมิใจอย่างยิ่งในการทำให้มั่นใจว่าผู้พูดได้รับการยอมรับไม่เพียง แต่การนำเสนอในเชิงลึกเท่านั้น แต่ยังมีงานวิจัยที่ใหม่สดใหม่และแน่นอนไม่ใช่เชิงพาณิชย์.

นอกจากนี้เรายังมีผู้กล่าวสุนทรพจน์สำคัญที่น่าสนใจมากมายเข้าร่วมในการประชุมหลักโดยมี Marion Marschalek จาก Intel ตั้งค่าเพื่อส่งปาฐกถาเปิดในวันที่ 12 Marion เป็นอดีตนักวิเคราะห์มัลแวร์และวิศวกรย้อนกลับซึ่งตอนนี้ทำงานร่วมกับ Intel ในการวิจัยระดับต่ำและประเด็นสำคัญของเธอก็น่าจะเป็นเทคนิคอย่างมาก ในวันที่ 2 Jennifer Legio จะเปิดฉากสิ่งต่าง ๆ สำหรับเราและคำปราศรัยปิดจะถูกส่งโดย Amber Baldet ผู้อำนวยการบริหารหัวหน้าโครงการ Blockchain, J.P. Morgan เราก็ตื่นเต้นกับเรื่องนี้เช่นกัน.

มีปัญหาการเผาไหม้อะไรบ้างที่จะกล่าวถึงในการประชุม?

มีการเจรจาหลายครั้งที่จะเป็น ‘ใหญ่’ และในปีนี้ก็ไม่มีข้อยกเว้น ฉันสนใจที่จะเห็นการพูดคุยของ Don Bailey เกี่ยวกับการโจมตีองค์ประกอบที่ปลอดภัยซึ่งอนุญาตให้ฝ่ายตรงข้ามปลอมตัวเป็นอุปกรณ์ใด ๆ ในเครือข่าย.

นอกจากนี้ยังมีการโจมตีแบบคัดกรองข้อมูลครั้งใหม่ที่เรียกว่า Ghost Tunnel โดยทีมยูนิคอร์นของ Qihoo360 ที่น่าอัศจรรย์อย่างยิ่ง พวกเขากำลังจะแสดงการฝังฮาร์ดแวร์ใหม่ที่พวกเขาได้พัฒนาขึ้นซึ่งนำเสนอสะพานไร้สายไปยังเครื่องเป้าหมายรวมถึงความสามารถในการโหลดซอฟต์แวร์หาประโยชน์บนเครื่อง.

ฉันยังตั้งตาคอยที่จะทำงานที่ Bernard Mueller ได้ทำการค้นหาข้อบกพร่องภายในสัญญา Ethereum ที่ชาญฉลาด เขาจะให้รายละเอียดวิธีการต่างๆในการสำรวจสัญญาที่ชาญฉลาดและการใช้การวิเคราะห์เชิงสัญลักษณ์เพื่อตรวจหาช่องโหว่ประเภทต่างๆภายในพวกเขา ควรจะสนุก.

คุณจะเลือกสถานที่ได้อย่างไร?

เราดูสถานที่ที่เราจะให้คุณค่ากับชุมชนมากที่สุด ในสหรัฐอเมริกามีการประชุมความปลอดภัยมากกว่าที่คุณสามารถนับได้นั่นคือเหตุผลที่เรานำเสนอทุกที่อื่น แต่มี เมื่อเราตัดสินใจที่จะขยายสู่ดูไบในปี 2550 เรามีการประชุมด้านความปลอดภัยทางเทคนิคระดับสูงในภูมิภาคและไม่กี่แห่งที่คุณสามารถพบได้ในเชิงพาณิชย์และมีวัตถุประสงค์เพื่อนักวิจัยและนักเรียนน้อยลง ดังนั้นเราเลือกประเทศของเราตามที่เราคิดว่ามี ‘ความต้องการ’.

อย่างไรก็ตามสำหรับเนเธอร์แลนด์เราเป็นเพื่อนกับพวกที่ Chaos Computer Club (CCC) จากประเทศเยอรมนีและเนื่องจากพวกเขายังจัดค่ายแฮ็กเกอร์กลางแจ้งขนาดใหญ่ในเนเธอร์แลนด์ทุก ๆ 4 ปีเราคิดว่าจะนำการประชุมความปลอดภัย HITB ไปอัมสเตอร์ดัม จะช่วยเติมเต็มสิ่งนั้นและในเวลาเดียวกันก็สร้างการรวมตัวกันเพื่อชุมชนแฮ็กเกอร์ชาวดัตช์.

กำหนดการวันที่และตั๋วสำหรับการประชุม HITB 2023

HITBSECCONF2023 จะจัดขึ้นที่ AMSTERDAM ในวันที่ 9 – 13 เมษายน 2561

ที่ NH Grand Krasnapolsky.

การฝึกอบรม – 9, วันที่ 10 และ 11 เมษายน

การฝึกอบรม 3 วัน 1 – ห้องปฏิบัติการใช้ประโยชน์จาก ARM
การฝึกอบรม 3 วัน 2 – สงครามมัลแวร์สมัยใหม่
การฝึกอบรม 3 วัน 3 – การสร้าง & ระบบการเรียนรู้ของเครื่องทำลาย
การฝึกอบรม 3 วัน 4 – การตรวจสอบซอร์สโค้ดเหมือนนินจา
การฝึกอบรม 3 วัน 5 – ใช้ประโยชน์จากเครือข่ายองค์กรที่มีความปลอดภัยสูง
การฝึกฝน 3 วัน 6 – Out of The Blue: โจมตี BLE, NFC, HCE และอีกมากมาย
การฝึกอบรม 3 วัน 7 – Mastering Burp Suite Pro: 100% Hands-On

การประชุม – วันที่ 12 & 13 เมษายน
รับตั๋วของคุณที่ https://conference.hitb.org/hitbsecconf2023ams/register/.