쿨캣의 블로그 놀이

1588-3096 휴대폰에 모르는 번호가 떴습니다. 스팸전화가 아닐까 의심하고 인터넷으로 검색해보려다가 귀찮아서 전화를 받았죠. "안녕하십니까 ? 안철수연구소입니다." '우웅 ... ?' 태어나서 처음으로(?) 안철수연구소에서 전화가 왔습니다. "고객님께서 사용하신 V3 365가 만료되어서 전화했습니다. 지금 시간 되시나요 ?" 제가 딱한마디 했습니다. "저... 안철수연구소 직원인데요." (약간 당황 하며...) "직원이세요 ?" (약간의 허탈한 웃음도 들려옴) 간만에... 좀 웃어봤습니다 ㅎㅎ 전화번호를 보니 안철수연구소 온라인쇼핑몰 번호더군요. 이런.. 제가 주소도 회사만 기입했는데요. 못보셨나.. 아니면 개인정보 보호 때문에 주소가 안나오나 ㅋ 오랫만에 안랩 홈페이지에 접속해보니 몇년 동안 안랩 ..

연합뉴스에 흥미로운 기사가 떴습니다. - 펜타곤 공격 악성코드 '멸종은 커녕 진화' http://www.yonhapnews.co.kr/international/2011/06/17/0608000000AKR20110617088900009.HTML 익명을 요구한 미 국토안보부 관계자는 지난 2008년 미 중앙사령부 컴퓨터 시스템을 뚫고 들어온 악성코드 Agent.BTZ가 현재도 퍼지고 있으며 형태는 더욱 다양하게 변형되었다고 16일 밝혔다고 합니다. 어떤 악성코드 인지 검색해 봤습니다. USB 메모리로 전파되는 Autorun 웜이네요. - US Army bans USB devices to contain worm (The Register) http://www.theregister.co.uk/2008/11/20/..

올해 코드엔진에서 발표합니다. http://codeengn.com/ce2011 http://codeengn.com/33181#0 제목은 virse program messge Dos to Win (virse와 messge는 오타 아님) 흠... 'Content : 1989년 국산 부트 바이러스인 LBC 바이러스에 감염되어 하드디스크 부팅이 안되는 문제가 전국에서 발생했다. 이렇게 부팅 문제가 발생할 수 있는 부트 바이러스는 윈도우 95가 본격 보급되기 시작한 1990년 대 중반까지 쉽게 볼 수 있었다. 이후 윈도우 시대가 본격 열리고 플로피 디스크 사용이 줄어들면서 사실상사라진다. 하지만, 최근 기억속에 잊혀진 부트 바이러스가 윈도우 시대에 맞게 변화해 부활의 조짐이 있다. 대표적 디스크입출력 악성코드를 ..

아.. 원래 제목은 '그래도 보안불감증보다 낫다'였습니다. 편집과정에서 제목 바뀐듯 하네요. [기고] 보안전문가의 솔선수범 보안 대책 http://www.asiatoday.co.kr/news/view.asp?seq=488603# 저는 예전 글에도 밝힌것 처럼 스스로 보안전문가라고 말하지도 않고(혹시 옛날에 했는지 모르겠지만) 그렇게 생각하지도 않습니다. 보안이라는 넓은 영역 중 악성코드만 남들보다 조금 더 아는 정도이죠. 전 보안에 대해 잘 모릅니다 -.-;;; 사실 내용도 좀 편집되었네요. 이 글도 인터넷 서핑용 VMWare 환경에서 쓰고 있습니다. 글 다 쓰면 회사 메일 확인하는 가상환경으로 넘어가 봐야겠네요. VMWare보다는 조금 불편하지만 VirtualBox 도 있습니다. 이건 무료라 제 맥에는..

2011년 6월 6일(화) 새벽 1시쯤 쇼설커머스에 뭔가 올라왔나 싶어 접속했는데 모유명 쇼설커머스 사이트가 너무 지연되더군요. 그래서, 시간도 늦게해서 아침에 일어나서 사이트에 접속했더니 http://www.laaan.cn 사이트가 계속 뜨는 겁니다. 직감적으로 이건 해당 쇼설커머스에 뭔가 일이 생겼다고 느꼈죠. 한번 분석을 진행해 봤습니다. - 그나저나 네트워크 분석은 잘 안해봐서 많이 지연되었네요. 이걸 전문적으로 하는 사람들은 정말 빨리 찾았을텐데 말이죠. 1. laaan.cn 우선 문제의 laaan.cn 사이트를 검색해 봤습니다. 문의가 꽤 많더군요. 사이트에 가보니 플래쉬 파일 암호화 사이트 같습니다. (중국어라...) 2. Wireshark로 패킷을 떴죠. 저는 인터넷을 VMWare에서만 진..

즐거운 토요일 ! 오랫만에 이태원에 가서 (이태원 프리덤 !!!) 놀다가 집에 가는데 밤 10시 28분에 문자가 하나 오는 겁니다. 'SIREN24 실명확인 차단>차단해제는 연결 or OK 버튼 연결하시겠습니까?' 실명확인할 일이 없는데 하면서... 집에와서 확인해 보니... 누군가 제 명의로 게임 사이트에 가입 시도를 했더군요. 허허.. 이거참... 우리나라 개인정보가 공용 정보가 된지 오래이지만... 누군가 제 명의로 가입 시도하는건 처음이네요. 명의도용서비스 가입한지 몇년 째... 처음으로 타인에 의한 명의도용을 차단했네요. - 매달 돈 낸 보람이 있네요 !!!! 휴... 그나저나 제 개인정보는 어디서 유출된걸까요 ? 예전에 해킹되어 유출된게 확인된 옥션 ?! 6월 7일(화) 오전에 또 다시 등록시..

바이러스블루틴(Virus Bulletin)에 맥에 백신 프로그램(anti-malware)을 설치해 두었는가 하는 질문이 올라왔습니다. (http://www.virusbtn.com) 저도 맥북 에어를 사용합니다만 아직 백신을 설치하지는 않아 No 를 선택했습니다. - 하지만, 저도 조만간 백신 프로그램을 설치할 예정입니다. 애플에서도 하루마다 악성코드 검사를 하는 형태로 바뀌었다고 바이러스블루틴 2011년 6월호에 실렸습니다. 맥용 허위백신 프로그램이 계속 등장하고 있어서 바뀐 정책으로 보입니다. 저도 어제 OSX를 업데이트했는데 아직은 맥용 악성코드가 많이 않아 애플 차원에서 대응이 가능합니다만 악성코드가 쏟아지면 이런 정책은 힘들지 않을까 싶네요. 아... 정말 안전한 세상이 없네요 TT 하지만, 여전..