ÀúÀÚ : Âû¸® ¹Ð·¯
ÀúÀÚ Âû¸® ¹Ð·¯(Charlie Miller)´Â Accuvant ¿¬±¸¼ÒÀÇ ¼ö¼® ¿¬±¸¿øÀÌ´Ù. ¹Ð·¯ ¹Ú»ç´Â ±¹°¡¾Èº¸±¹(NSA)¿¡¼ 5³â µ¿¾È ±¹Á¦ ³×Æ®¿öÅ© Ãë¾àÁ¡ °ø°Ý ºÐ¼®°¡·Î Ȱµ¿Çß´Ù. ÃÖÃÊ·Î ¾ÆÀÌÆù°ú G1 ¾Èµå·ÎÀÌµå Æù¿¡¼ °ø°³µÈ ¿ø°Ý Ãë¾àÁ¡ °ø°ÝÀ» ã¾Æ³Â´Ù. Áö³ 4³â°£ ¿¬¼ÓÀ¸·Î CanSecWest Pwn2Own ÇØÅ·´ëȸ¿¡¼ ¼ö»óÇß´Ù. ÅØ½ºÆ® ¸Þ½ÃÁö¸¦ ÀÌ¿ëÇØ¼ ¾ÆÀÌÆùÀ» °ø°ÝÇßÀ¸¸ç, iOS¿¡ ¾Ç¼ºÄڵ带 Áý¾î³ÖÀ» ¼ö ÀÖ´Â ÄÚµå ¼¸íÀÇ ¹®Á¦¸¦ ã¾Æ³Â´Ù. ÀÌ ¹®Á¦¸¦ ¾Ë¸®°í ³ª¼ iOS °³¹ßÀÚ ÇÁ·Î±×·¥¿¡¼ ÂѰܳª±âµµ Çß´Ù. µÎ ±ÇÀÇ Á¤º¸ º¸¾È Ã¥À» ½èÀ¸¸ç ³ëÆ®¸£´ã ´ëÇп¡¼ ¹Ú»ç ÇÐÀ§¸¦ ¹Þ¾Ò´Ù.
ÀúÀÚ : µð¿À´Ï¼Ò½º ºí¶óÀÚŰ½º
ÀúÀÚ µð¿À´Ï¼Ò½º ºí¶óÀÚŰ½º(Dionysus Blazakis)´Â Ãë¾àÁ¡ °ø°Ý ¿Ïȸ¦ Àü¹®À¸·Î ÇÏ´Â ÇÁ·Î±×·¡¸ÓÀÌÀÚ º¸¾È ¿¬±¸°¡´Ù. ¿©·¯ º¸¾È ÇÐȸ¿¡¼ Ãë¾àÁ¡ °ø°Ý ¿ÏÈ, ¿ÏÈ ¿ìȸ, Ãë¾àÁ¡À» ã´Â »õ·Î¿î ¹æ¹ý¿¡ °üÇØ ¹ßÇ¥Çß´Ù. Âû¸® ¹Ð·¯¿Í ÇÔ²² ÀÛ¾÷ÇÑ iOS °ø°ÝÄÚµå·Î Pwn2Own 2011¿¡¼ ¾ÆÀÌÆù Ãë¾àÁ¡ °ø°Ý»óÀ» ¹Þ¾Ò´Ù. JIT ÄÄÆÄÀÏ·¯¸¦ ÅëÇØ µ¥ÀÌÅÍ ½ÇÇà º¸È£¸¦ ¿ìȸÇÑ ±â¼úÀ» ¹ßÇ¥ÇØ¼ 2010 PwnieÀÇ °¡Àå Çõ½ÅÀûÀÎ ¿¬±¸»óÀ» ¹Þ¾Ò´Ù.
ÀúÀÚ : µð³ë ´ÙÀÌ Á¶ºñ
ÀúÀÚ µð³ë ´ÙÀÌ Á¶ºñ(Dino Dai Zovi) ´Â Trail of BitsÀÇ Ã¢¸³ÀÚÀÌÀÚ CTOÀÌ´Ù. red teaming, ħÅõ Å×½ºÆ®, ¼ÒÇÁÆ®¿þ¾î º¸¾È, Á¤º¸ º¸¾È °ü¸®, »çÀ̹öº¸¾È ¿¬±¸°³¹ß µî Á¤º¸ º¸¾È ºÐ¾ß¿¡¼ ½Ê ³â ³Ñ°Ô ÀÏÇß´Ù. ¸Þ¸ð¸® ¿À¿° Ãë¾àÁ¡ °ø°Ý ±â¼ú, 802.11 ¹«¼± Ŭ¶óÀÌ¾ðÆ® °ø°Ý, ÀÎÅÚ VT-x °¡»óÈ ·çƮŶ¿¡ °üÇÑ ¿¬±¸¿¡ ´ëÇØ DEFCON, Black Hat, CanSecWest µî ¿©·¯ Á¤º¸º¸¾È ÇÐȸ¿¡¼ ¹ßÇ¥Çß´Ù. ¶ÇÇÑ ¡ºThe Mac Hacker¡¯s Handbook¡»(Wiley, 2009)¿Í ¡ºThe Art of Software Security Testing¡»(Addison-Wesley, 2006)ÀÇ °øµ¿ ÀúÀÚ´Ù. Á¤º¸ º¸¾È°ú ¸Æ ºÐ¾ß¿¡¼ CanSecWest 2007ÀÇ Ã¹ Pwn2Own °æÁø´ëȸ¿¡¼ ¿ì½ÂÇÑ °ÍÀ¸·Î °¡Àå Àß ¾Ë·ÁÁ®ÀÖ´Ù.
ÀúÀÚ : ºó¼¾Á¶ ÀÌ¿ÀÁ¶
ÀúÀÚ ºó¼¾Á¶ ÀÌ¿ÀÁ¶(Vincenzo Iozzo) ´Â Tiqad srl»çÀÇ º¸¾È ¿¬±¸°¡ÀÌ´Ù. Black Hat°ú CanSecWest¸¦ Æ÷ÇÔÇÑ ¿©·¯ º¸¾È ÇÐȸ¿¡¼ ¹ßÇ¥Çß´Ù. Pwn2Own 2010°ú Pwn2Own 2011¿¡¼ ºí·¢º£¸® OS¿Í ¾ÆÀÌÆù OSÀÇ °ø°Ý Äڵ带 °øµ¿ ÀÛ¼ºÇؼ ¼ö»óÇÑ °ÍÀ¸·Î À¯¸íÇÏ´Ù. Black Hat°ú ShakaconÀÇ ½ÉÀÇ À§¿øÈ¸(review board)¿¡ Âü¿©Çϰí ÀÖ´Ù. Æ®À§ÅÍ °èÁ¤Àº @_snagg´Ù.
ÀúÀÚ : ½ºÅ×ÆÇ ¿¡¼
ÀúÀÚ ½ºÅ×ÆÇ ¿¡¼(Stefan Esser)´Â º¸¾È Ä¿¹Â´ÏƼ¿¡¼ PHP º¸¾È Àü¹®°¡·Î ¾Ë·ÁÁ® ÀÖ´Ù. 2002³â¿¡ PHP ÄÚ¾î °³¹ßÀÚ°¡ µÇ±â Àü¿¡´Â PHP¿Í PHP ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ¿¬±¸Çß´Ù. Ãʱ⿡´Â CVS, Samba, OpenBSD, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ µî°ú °°Àº ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡¿¡ ´ëÇØ¼ ¸¹Àº ÀǰßÀ» ³»³õ¾Ò´Ù. 2003³â¿¡ ±×´Â ÃÖÃÊ·Î ¼öÁ¤µÇÁö ¾ÊÀº XBOX Çϵåµð½ºÅ©¿¡¼ XBOX ÆùÆ® ·Î´õÀÇ ¹öÆÛ ¿À¹öÇ÷ο츦 ÅëÇØ ¸®´ª½º¸¦ ºÎÆÃÇß´Ù. 2004³â¿¡´Â Á» ´õ ¾ÈÀüÇÑ PHP¸¦ °³¹ßÇϱâ À§ÇÑ Hardened-PHP ÇÁ·ÎÁ§Æ®¸¦ ¼³¸³Çߴµ¥ ÀÌ´Â 2006³â¿¡ Suhosin PHP º¸¾È ½Ã½ºÅÛÀ¸·Î ¹ßÀüÇß´Ù. 2007³â±îÁö °øµ¿ â¾÷ÇÑ µ¶ÀÏ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç È¸»çÀÎ SektionEins GmbHÀÇ ¿¬±¸°³¹ßÀ» À̲ø¾ú´Ù. 2010³â±îÁö iOSÀÇ º¸¾È ÁÖÁ¦µéÀ» ¿¬±¸Çß°í 2011³â¿¡ °ø°Ý Äڵ带 ÅëÇÑ Å»¿ÁÀ» ¸¸µé¾ú´Âµ¥ ÀÌ´Â ¾ÖÇÃÀÌ ¿©·¯ ¹ø ¾÷µ¥ÀÌÆ® ÇÏ´Â µ¿¾È »ì¾Æ³²¾Ò´Ù.
¿ªÀÚ : Àå¹Î°æ
¿ªÀÚ Àå¹Î°æÀº °í·Á´ëÇб³ ÄÄÇ»ÅÍÇаú¿¡¼ ÇÐºÎ¿Í ¼®»ç°úÁ¤À» ¸¶Ãưí, »ï¼ºÀüÀÚ¿Í LGÀüÀÚ¿¡¼ ¸ð¹ÙÀÏ Ç÷§Æû/¾ÖÇø®ÄÉÀÌ¼Ç °ü·Ã ¿¬±¸¿øÀ¸·Î ÀÏÇß´Ù. ¿©·¯ ȸ»ç¿Í ÀÏÀ» °ÅÄ¡¸é¼ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÚ¿Í ¾ÆÀÌ ¾ö¸¶¶ó´Â µÎ °¡Áö ÀÏÀ» µ¿½Ã¿¡ ÇØ³ª°¡·Á ³ë·Â ÁßÀÌ´Ù.
¿ªÀÚ : ³²±âÇõ
¿ªÀÚ ³²±âÇõÀº °í·Á´ë ÄÄÇ»ÅÍÇаú¿¡¼ ÇÐºÎ¿Í ¼®»ç °úÁ¤À» ¸¶Ä£ ÈÄ Çѱ¹ÀüÀÚÅë½Å¿¬±¸¿ø¿¡¼ ¼±ÀÓ ¿¬±¸¿øÀ¸·Î ÀçÁ÷ÇÏ´ø Áß ³×Æ®¿öÅ© Á¦¾î ¹× °ËÁõ ¼Ö·ç¼Ç ȸ»çÀÎ ¢ßÇÁ¸®½ºÆ¼¸¦ â¾÷Çß´Ù. °ü½É ºÐ¾ß´Â SDNÀ» ºñ·ÔÇÑ ³×Æ®¿öÅ© Á¦¾î ¹× °¡»óÈ, ½Ã½ºÅÛ °ËÁõ ±â¼úÀÌ´Ù. ¿¡ÀÌÄÜ ÃâÆÇ»ç¿¡¼ Ãâ°£ÇÑ ¡ºEarly Adopter Curl¡»(2002), ¡ºGWT ±¸±Û À¥ ŸŶ¡»(2008), ¡ºÄÚÄÚ¾Æ ÅÍÄ¡ ÇÁ·Î±×·¡¹Ö¡»(2010), ¡ºÇØÅ· Ãʺ¸¸¦ À§ÇÑ USB °ø°Ý°ú ¹æ¾î¡»(2011), ¡ºHTML5 ºñµð¿À¡»(2012), ¡ºÀÚ¹Ù 7ÀÇ »õ·Î¿î ±â´É¡»(2014)À» ¹ø¿ªÇß´Ù. |