쿨캣의 블로그 놀이

M86 시큐리티랩 블로그에 스팸이 다시 증가하고 있다고 밝혔습니다. - http://labs.m86security.com/2011/08/massive-rise-in-malicious-spam/ 2010년에 일부 봇넷을 중지 시켰습니다. - http://labs.m86security.com/2010/10/spam-volumes-drop-after-spamit-shakeup/ 대부분의 스팸은 Cutwail(Pushdo, Pandex), Festi, Asprox 등의 봇넷에서 발생하고 있다고 합니다. 스팸 감소가 잠깐 효과가 있다가 최근 다시 복구 되고 있습니다. 이런걸 모니터링 할 수 있는 이들이 살짝 부럽기도 합니다. 문득 한글 스팸도 이들 봇넷으로 배포되는지 궁금하네요. 요즘은 영문 스팸은 별로 받은 적..

F-Secure에서 2011년 3월 발생한 RSA 해킹 사건과 관련된 내용을 공개했습니다. - How we found the file that was used to Hack RSA http://www.f-secure.com/weblog/archives/00002226.html 관련 기사도 나오고 있습니다. - Is this the phishing email that caused the RSA breach? http://www.net-security.org/secworld.php?id=11521 파일명은 survey-questions_2011.xls 였으며 V3 진단명은 Dropper/Cve-2011-0609 로 2011.03.16.02 이후 엔진에서 진단되고 있습니다. 보안업데이트가 적용된 최신 한글판 ..

- "액티브X 기술 종속, SK컴즈 해킹사고 불렀다" (머니투데이, 2011년 8월 16일) http://www.mt.co.kr/view/mtview.php?type=1&no=2011081615492123773&outlink=1 내용은 사실에 가깝고 인터뷰 한사람도 일반적인 위험에 대해서 언급 하셨는데.. 획일적인 환경은 공격자 입장에서 좀 더 쉽긴 하죠. 성 기장님 혹은 편집장께서 평소 액티브X 기술에 반감이 많으셨나 보네요. 제목을 저렇게 뽑으시고... 제 느낌에는 내용에도 억지로(?) 액티브X를 넣은 듯 하네요. - 물론 액티브X를 이용한 공격이 있지만 다른 공격에 비하면 새발의 피이죠. 아래 내용은 사실 관계를 좀 더 확인 해야 하지 않을까 합니다. 경찰청 중간 수사결과 발표에 따르면, 이번 네이..

2011년 7월 23일 중국에서 발생한 고속철도 추돌 사건이 벼락이 아닌 악성코드 때문이라는 소문이 나돌았습니다. - 중국 고속철도 제어시스템 '미국스파이에 의해 웜에 감염된 것으로 의심' http://www.cnsec.co.kr/board/bbs/board.php?bo_table=news&wr_id=312 실제 악성코드 때문에 발생했을 가능성과 중국 측에서 자신의 잘못을 외부의 공격으로 몰아가려는 음모 아니냐는 의견으로 나뉘었습니다. 하지만, 스턱스넷에 의한 이란 원전 가동 중지가 사실상 진실로 밝혀져서 관심이 집중되고 있습니다. 기사가 나간 이후 한동안 조용했는데 소문에는 악성코드를 분석하는 중이었다고 합니다. 8월 14일에 추가적인 정보가 공개되었습니다. (원래 글은 CN Security에서 8월 ..

정보보안 일을 하지 말아야 하는 6가지 이유 유머는 유머 일 뿐.... 이지만.. 흠... - 6 Reasons Why You Should NOT Work With Information Security http://www.myinfosecjob.com/2011/08/6-reasons-why-you-should-not-work-with-information-security/#more-8507 6. 근무 시간이 길다. 근무 시간이 길다 혹은 쉴 틈이 없다 등으로 볼 수 있죠. 악성코드 대응, 보안 관제 등은 기본적으로 24x7 근무를 하는 경향이 있죠. 악성코드 배포자들도 요즘에는 연구원들이 쉬는 주말에 악성코드를 대거 뿌리고 있습니다. 아직까지 주 5일제 잘 시행하고 있는데... 앞으로 어떻게 될지 모르겠..

- 유혹의 달인 (?/? - 3/13) : 어느날 회사 사람이 준 책. 흔히 말하는 헌팅에 대한 책으로 흥미롭게 읽었지만 헌팅은 솔직히 못하겠다 -.-;; - 스트레이트 온더락 2 (8/5 - 8/15) : 술에 대한 이야기. 술은 맥주 2-3잔이 고작이지만 감히 술을 좋아한다고 얘기한다. - 절마의 시대에 쓰는 희망의 경제학 88만원 세대 (9.26 ~ 11.20) : 운좋게 88만원 세대에서는 벗어났지만... 다음 세대가 계속 이상태여서는 안되겠다는 생각이 듬 - 그래도 우리는 게임을 만든다 (10/12 - 10/13) : 게임... 이쪽도 역시 힘들구나. - 세계화의 문제점 100가지 (? ~ ? ) : 읽다가 포기.... TT - 나는 곰수다 뒷담화 (11.20 ~ 11.27 ) : 쫄지마 !!!..

한겨레21 871호 (2011.8.1)를 보면 '고쳐 쓴 우산, 태풍도 두렵지 않다'가 있습니다. 저는 우산을 잘 잃어버리지 않지만 우산살이 부러져 우산을 버린 경우가 종종 있었는데요. 이렇게 우산 수리하는 곳이 있네요 - 서울 지하철 6호선 응암역 기사를 보고 찾아가려 했는데... 오호라... 뒷부분에 2009년 부터 양재역 부근에도 수리한다는군요. - 서울 지하철 3호선 양재역 5번 출구 양재종합사회복지관 아.. 역시 복지 서초구 ㅋㅋ 집근처니까 시간 날 때 가봐야 겠네요. 주말을 제외하고 매일 오전 10시 ~ 오후 5시까지 운영 (점심시간 11시 30분 ~ 12시 30분) 관련 블로그입니다. - 유니베라 공식 블로그 http://blog.naver.com/univera_kr/80135789574

오픈웹에 한국 보안 업계에 대한 따끔한 글이 올라왔습니다. http://openweb.or.kr/?p=4102 글을 읽다보니 조금 화가나는 부분이 생기더군요. 욱해서 트위터에 좀 강하게 쓰려다가... 오픈웹에서 이러는거 한두번도 아닌데 이런 글에 화가나는걸 보면 아직 인격수양을 더 해야 할 듯 합니다. 물론 반성할건 반성을 해야죠. 국내 보안 제품이(적어도 백신 프로그램에서) 아직 외국 업체에 비해 부족하고 따라가려고 열심히 하고 있습니다. 다만 변명을 하자면 이런 타겟공격은 국내 보안업체 뿐 아니라 해외 보안업체도 해결하지 못한 문제이고 보다 효과적인 방법을 찾기 위해 몇 십년 동안 고민하고 있다는 겁니다. 농협과 SK컴즈 사건 피해 시스템에서 사용되던 백신 프로그램은 유명 해외 제품입니다. 물론 국내..

2011년 7월 28일 목요일에 네이트/싸이월드의 개인 정보가 해킹되어 유출되었다는 기사를 접했습니다. 팝업 공지도 떴네요. 해킹 방식은 악성코드에 의한 방식으로 알려졌으며 경찰과 방송통신위원회에서 조사하고 있다고 합니다. 제 개인 정보도 유출되었던데... 중요한건 이미 이전부터 로그인 시도가 있었더군요. * 오해 인터넷 글이나 댓글을 보면 오해하는 부분도 있더군요. 1. 네이트온 사기와 연관성 여전히 네이트온을 통해 지인을 가장해 돈을 요구하는 사기가 많죠. 많은 사람들이 이때부터 SK컴즈가 해킹 당한게 아닌가 오해하더군요. 이때는 개인의 컴퓨터에서 ID와 암호가 유출되거나 다른 웹사이트를 해킹해서 확보한 ID와 암호를 대입해서 사기 치는 겁니다. 많은 사람들이 한개의 ID와 암호를 이용하는 점을 이용..