分论坛 > 总部 > 活动预告
YOCSEF论坛:从苹果XCodeGhost事件看互联网软件安全问题(9月28日)
2015-09-25 阅读量:330 小字

中国计算机学会青年计算机科技论坛
CCF Young Computer Scientists & Engineers Forum
CCF YOCSEF
于2015年9月28日(星期一)14:00-17:00
在国家会议中心303会议室举行
特别论坛,敬请光临
论坛主题
从苹果XCodeGhost事件看互联网软件安全问题
程  序


13:30 签到
14:00 论坛开始

特邀讲者:韩争光  犇众信息(盘古团队)创始人&CEO
演讲题目: 细思极恐:XcodeGhost、黑产、隐私
特邀讲者:高雪峰  360 涅槃团队负责人
演讲题目:苹果之殃:XCode幽灵病毒事件之谜
特邀讲者:陈文光  博士,清华大学教授
演讲题目:编译器、开发工具与程序分析技术
15:50   互动讨论
特邀嘉宾:丁丽萍  中国科学院软件研究所研究员
特邀嘉宾:孙  义  北京永信至诚科技有限公司高级安全工程师
执行主席:吴文峻  博士,北京航空航天大学教授
                  CCF YOCSEF学术委员会委员、学术秘书
执行主席:王  亮    博士,中科院自动化所研究员
                  CCF YOCSEF学术委员会委员
参加人员:IT领域专业人士、研究生、媒体、其他有兴趣者
报名方式:Email:yocsef@ccf.org.cn;Tel: (010)6256 2503转14;Fax: 6252 7485
如参会,请于9月27日前回复参会回执至yocsef@ccf.org.cn,以便提供会务。
参加方式:
1、 CCF会员凭会员证免费参加;媒体免费参加。
2、 非CCF会员办理入会手续,可以免费参加。加入方式:
学生会员登录:http://www.ccf.org.cn/ccf/studentRegister.do ,提交申请
会员登录:http://www.ccf.org.cn/ccf/commonRegister.do ,提交申请。
会费:学生50元/年,会员:260元/年
缴费方式:http://www.ccf.org.cn/sites/ccf/jffs.jsp

从苹果XCodeGhost事件看互联网软件安全问题

近日,苹果XCodeGhost事件引发了全社会的广泛关注。目前已查明,由于开发人员从第三方渠道下载并使用了被植入恶意代码的iOS开发工具XCode,使得大量IOS App被注入了“后门”,包括微信、滴滴出行、12306等在内的常用App都被感染。这次事件将导致严重的个人信息泄漏,目前估计受此影响的用户已达数亿。更严重的是,Android平台也受到波及,被安卓游戏开发者广泛应用的Unity3D、Cocos-2D等开发工具,被用类似的手法植入病毒。

这个安全事件所折射出来的是当前互联网软件安全领域仍然存在着严峻挑战,无论开放的Android平台,还是相对封闭的IOS平台,都无法完全解决由软件工具和开发环境带来的安全隐患。这促使我们必须深入地思考和应对这种新型的安全问题,包括:如何分析和评价软件开发工具的可信性和安全性?如何在移动软件审核中,监测和发现软件开发工具引入的恶意代码?如何在软件生态环境中,引入新机制和技术,避免使用有安全风险的编译器和开发工具,确保软件开发的安全性?

本次论坛邀请信息安全和编译技术方面的专家和学者,共同剖析造成此次事件的软件安全机理,解读编译器和开发工具对软件安全的重要影响,探讨应对互联网软件安全的有效方法和策略。

特邀讲者 韩争光
犇众信息(盘古团队)创始人、CEO,15年的网络安全工作经验, 2001年大学肄业开始从事网络安全工作,曾就职于黑客防线、Fortinet等安全公司,2014年初牵头成立盘古团队, 2014年中以盘古团队为核心成立犇众信息。
报告提要:XCodeGhost事件曝光后, 国内外各大安全公司以及盘古团队分析该病毒,并扫描了几十万个应用, 于第一时间推出了手机端的检测工具,把详细的列表提交给了苹果。本报告将分析XcodeGhost对iOS用户造成的损失, 未来可能出现的升级版所造成的损失, 以及该如何解决和防御这类问题。

特邀讲者 高雪峰 
移动iOS安全研究员,国内外知名安全大会ISC,HITCON演讲者,360涅槃团队负责人,团队专注于苹果漏洞挖掘和安全攻防,发现并提交Apple内核漏洞得到官方致谢。
报告提要:本报告对幽灵事件进行复盘分析,讨论幽灵病毒对移动互联网的危害影响,并提出相应的攻防措施。

 
特邀讲者 陈文光
清华大学计算机系教授。CCF YOCSEF荣誉委员。主要研究领域为操作系统、程序设计语言与并行计算。获国家科技进步二等奖一次,部级科技一等奖两次。现为CCF杰出会员和杰出讲者,副秘书长;ACM中国理事会副主席。
报告提要:普遍认为,Ken Thompson在上世纪70年代发明了编译器后门技术,本次Xcode污染事件则体现了这一技术并未“过时”。那么没有污染的编译器就是“安全”的吗?我们使用的编译器是如何产生出来的,编译器的bootstrap是什么意思,其对安全性的意义是什么?如何从技术上能避免编译器后门?本报告将与大家一起,对上述问题展开探讨。

特邀嘉宾 丁丽萍
中国科学院软件研究所研究员,基础软件国家工程研究中心电子取证与系统安全研究室负责人。主要从事系统安全、可信计算、计算机取证等方面的教学、科研和工程开发工作。在系统安全方面,研究重点集中在操作系统的标准符合性研究、漏洞检测技术等。具体包括隐蔽信道分析、静态代码的安全特性分析以及渗透测试等方面。

 
特邀嘉宾 孙义
北京永信至诚科技有限公司高级安全工程师,从事信息安全技术前沿研究工作9年,曾担任《黑客防线》杂志技术编辑,带领团队进行安全项目的渗透测试工作,实施多项在线网络安全培训项目,并在web安全方面有深入的研究。目前担任网络安全培训高级讲师,曾为多家大型企业和项目进行安全培训和指导,并作为平台负责人,带领团队创建“i春秋”项目安全培训课件系统。


执行主席 吴文峻
博士。CCF YOCSEF学术委员会委员。现任北京航空航天大学计算机学院教授。主要研究方向为:大规模在线教育、群体软件工程和分布式计算。在国际期刊和会议上发表学术论文九十余篇。


 
执行主席 王亮
中科院自动化所研究员, IAPR Fellow,模式识别国家重点实验室副主任。CCF YOCSEF学术委员会委员、CCF计算机视觉专业组秘书长、图像视频大数据产业技术创新战略联盟秘书长。2004-2010年分别在英国帝国理工学院、澳大利亚莫纳什大学、墨尔本大学及英国巴斯大学工作。2010年入选中国科学院“百人计划”。主要从事计算机视觉和模式识别等相关领域的研究。现为《IEEE Transactions on Information Forensics and Security》、《IEEE Transactions on Cybernetics》等国际学术刊物的编委等。

参会回执:

姓名

工作单位

手机

Email

CCF会员号

 

 

 

 

 


会场方位示意图
地址:北京市朝阳区天辰东路7号

热门动态
2023-05-05
AI为科学提供了强有力的工具和方法,帮助领域学者发现新的知识、...
2023-03-24
2023年3月18日,CCF YOCSEF成都在四川省成都市五岳宫街28号成都...
2023-03-04
2023年3月3日11:00-14:00,CCF YOCSEF成都分论坛开展走进系列特...
2023-03-02
近十年,我国交通运输事业取得了历史性成就,发生了历史性变革,...
2023-02-27
2023年2月24日下午,CCF YOCSEF 成都的现任和候任AC委员们、老AC...
2023-01-12
2023年1月7日-8日,CCF YOCSEF成都在四川省峨眉山市峨眉山...
2023-01-01
时光荏苒,举步维艰的2022年已远去,欣欣向荣的2023正向我们走来。2022年,在YOCSEF总部、各兄弟分论坛的大力支持下、在各位AC委员、通讯AC委员和委员的共同努力下,CCF YOCSEF太原紧密围绕学术与产业前沿,聚焦科学与社会热点,举办了一系列前瞻性、引领性的观点论坛、技术论坛与CLUB活动,主题涵盖了人工智能算力基础设施、人工智能数据标注、经济转型发展、非物质文化遗产保护等,为山西省乃至全国计算及相关领域的青年科技工作者搭建了交流平台,创造了成长机会,也承担了一定的社会责任。
2022-05-23
2022年5月21日,CCF YOCSEF广州举办“走进图普科技”ClLUB活动暨...
2022-08-18
近年来,人工智能快速发展、赋能千行百业,催生新技术、新产品、...
2022-08-20
近年来,我国大力发展区块链技术和相关应用成果落地,无论是科研...
2022-09-26
近年来,人工智能技术发展迅速,与之相关的数据安全问题也日益受...
2022-10-16
作为我国国民经济的基础,农业是支撑整个国民经济发展和进步的保...
2022-11-13
YOCSEF广州-桂林“东南亚非通用语种AI技术助力东盟经贸合作”联合技术论坛近日成功举办。 随着中国“一带一路”倡议的提出,东盟地区基于地缘政治、地理优势和人文基础成为“一带一路”建设的重点地区,中国与东盟合作迎来历史大机遇。而当前不断优化的东南亚非通用语言AI技术是否能为跨境电商等东盟的经贸合作提供更进一步的助力?
2022-12-04
公司,从算法、架构和软硬件协同等不同的维度去实现高性能的计算。针对人工智能芯片热潮,中国计算机学会(CCF)青年计算机科技论坛(YOCSEF)广州分论坛学术委员会于2022年12月3日以线上视频会议的形式举办了YOCSEF大湾区IT创新论坛——“人工智能芯片的机遇与挑战”观点论坛,共论我国AI芯片发展现状与未来之路
2022-11-13
CCF YOCSEF成都成功举办“当行为数据分析遇上云边智能”技术论坛...
2022-11-03
习近平总书记在二十大报告中指出:全面推进乡村振兴,加快建设农...
2022-08-25
2022年8月20日,中国计算机学会(CCF)青年计算机科技论坛(CCF ...
2022-08-16
2022年8月13日下午,由中国计算机学会(CCF)主办,CCF YOCSEF成...
2022-08-16
   7月25日,由CCF主办、YOCSEF深圳承办,国家超级计算深圳中心...
2022-06-11
人工智能与大数据技术为我国经济增长带来了新的历史机遇;在大数...
CCF聚焦