쿨캣의 블로그 놀이

- "액티브X 기술 종속, SK컴즈 해킹사고 불렀다" (머니투데이, 2011년 8월 16일) http://www.mt.co.kr/view/mtview.php?type=1&no=2011081615492123773&outlink=1 내용은 사실에 가깝고 인터뷰 한사람도 일반적인 위험에 대해서 언급 하셨는데.. 획일적인 환경은 공격자 입장에서 좀 더 쉽긴 하죠. 성 기장님 혹은 편집장께서 평소 액티브X 기술에 반감이 많으셨나 보네요. 제목을 저렇게 뽑으시고... 제 느낌에는 내용에도 억지로(?) 액티브X를 넣은 듯 하네요. - 물론 액티브X를 이용한 공격이 있지만 다른 공격에 비하면 새발의 피이죠. 아래 내용은 사실 관계를 좀 더 확인 해야 하지 않을까 합니다. 경찰청 중간 수사결과 발표에 따르면, 이번 네이..

2011년 7월 23일 중국에서 발생한 고속철도 추돌 사건이 벼락이 아닌 악성코드 때문이라는 소문이 나돌았습니다. - 중국 고속철도 제어시스템 '미국스파이에 의해 웜에 감염된 것으로 의심' http://www.cnsec.co.kr/board/bbs/board.php?bo_table=news&wr_id=312 실제 악성코드 때문에 발생했을 가능성과 중국 측에서 자신의 잘못을 외부의 공격으로 몰아가려는 음모 아니냐는 의견으로 나뉘었습니다. 하지만, 스턱스넷에 의한 이란 원전 가동 중지가 사실상 진실로 밝혀져서 관심이 집중되고 있습니다. 기사가 나간 이후 한동안 조용했는데 소문에는 악성코드를 분석하는 중이었다고 합니다. 8월 14일에 추가적인 정보가 공개되었습니다. (원래 글은 CN Security에서 8월 ..

정보보안 일을 하지 말아야 하는 6가지 이유 유머는 유머 일 뿐.... 이지만.. 흠... - 6 Reasons Why You Should NOT Work With Information Security http://www.myinfosecjob.com/2011/08/6-reasons-why-you-should-not-work-with-information-security/#more-8507 6. 근무 시간이 길다. 근무 시간이 길다 혹은 쉴 틈이 없다 등으로 볼 수 있죠. 악성코드 대응, 보안 관제 등은 기본적으로 24x7 근무를 하는 경향이 있죠. 악성코드 배포자들도 요즘에는 연구원들이 쉬는 주말에 악성코드를 대거 뿌리고 있습니다. 아직까지 주 5일제 잘 시행하고 있는데... 앞으로 어떻게 될지 모르겠..