쿨캣의 블로그 놀이

제 15회 해킹방지 워크샵에서 발표했던 자료입니다. http://www.concert.or.kr/ 제가 처음 생각했던 제목은 '7.7 DDoS 공격 그날 이후'입니다. 영화 제목 같이 만들어 봤습니다. - 그런데 무슨 영화인지... 이후 주최측으로 부터 권유 받은 제목이 'DDoS 공격에 사용된 악성코드 총집합'입니다. 약간 손발이 오그라드는(?) 이름이네요. 원래 7.7 DDoS 공격 이후 어떤 공격이 있었는지 정리해보려 했는데 총집합에 맞춰서 초기부터 정리 해봤습니다. - 덕분에 좀 더 많이 알게되었네요. 자료를 만들다보니 80 장이 넘게되었는데 제출 할 때는 50 장 정도로 줄였습니다. 이 자료가 발표할 때 사용한 자료에서 오타 수정하고 제목도 '주요 DDoS 공격 사례와 악성코드 분석'으로 평범하..

옛날 뉴스 검색하다가 이런 기사를 발견했습니다. 요약하면 1994년 맥아피 연합에서 한국에서만 무료(쉐어웨어) 버전 사용을 금지 시켰다는 겁니다. 1990년 대 중반이면 국내에 불법복제가 매우 심할때죠. 그리고, 맥아피 바이러스캔의 인기가 매우 높았습니다. - 한국일보 기사를 보니 현재 국내 점유율이 1% 정도이더군요. 1994년이면 안철수컴퓨터바이러스연구소가 탄생하기 일년 전이네요. 이후 하우리가 1998년에 탄생했습니다. 이때만 해도 국내 백신 업체들은 생존을 위한 몸부림을 할 때 입니다. 만약 이때 국내 업체들이 등장하지 않았거나 1990년 대 후반 전세계적으로 발생했던 거대 백신 회사들의 소규모 백신 업체에 적대적 인수합병(M&A)로 국내 백신 회사가 다 인수되었다면 어떻게 되었을까요 ? 지금쯤 ..

전자신문에 중국에서 한글화한 DDoS 공격 프로그램이 판매중이라는 기사가 떴습니다. - 한글화한 외산 DDoS 공격 프로그램 중국서 판매중 (전자신문, 2011년 11월 7일) http://www.etnews.com/news/detail.html?id=201111070227 잉카인터넷 대응팀 블로그에 관련 내용이 올라와 있습니다. - [정보] 외산 DDoS 공격 프로그램 한글화 판매 시도 중 (잉카인터넷, 2011년 11월 7일) http://erteam.nprotect.com/211 안철수연구소 대응 현황은 아래와 같습니다. - Win-Trojan/Black.906752 (진단버전:2011.11.07.03/치료버전:2011.11.07.03) - Backdoor/Win32.PcClient (진단버전:20..

POC 2011에서 SCADA (Supervisory Control and Data Acquisition) 취약점 발표가 있었습니다. 몇 군데서 기사화 되었습니다. - 명령어만 입력하면 미사일기지 쾅! (한겨레, 2011년 11월 5일) http://www.hani.co.kr/arti/economy/it/504122.html - 스카다 시스템 치명적 허점 드러나...손쉽게 해킹돼 (데일리시큐, 2011년 11월 4일) http://dailysecu.com/news_view.php?article_id=992 인터넷을 검색해보면 관련 취약점이 많이 공개되어 있음을 알 수 있습니다. 운영시스템 조작은 스턱스넷 웜 등을 통해 이론이 아닌 실제로 가능한게 확인된게 사실입니다. 최근 관련 취약점도 많이 나오고 있죠..

전자신문교육센터에서 발표 합니다. - 2011년 11월 19일(토) 오후 1 시 - 5 시 - 주제 : 악성코드 & APT 사례와 대응 방법 http://tech.etnews.com/12_COSE/page/edu_view.html?category=B020400&seluno=205 지인 소개로 진행해 보는데 제목은 좀 거창하네요 ㅋ 악성코드에 대한 기본적인 개론, 악성코드 기법, APT 그리고 대응법 마지막으로 미래 악성코드 전망입니다. 요즘 APT가 핫 이슈가 되면서 여기저기 발표가 많습니다. 하지만, 실제 사례 보다는 개론적인 얘기를 많이나오더군요. 많이 참석 했으면 좋겠습니다.

좀 재수없어 보일 수도 있지만... 자랑질 좀 해야겠습니다 ㅎㅎ 최근 안랩 주식이 갑자기 올라버렸죠. 이유는 많이들 아실 듯 하고 ... 최고 10만원까지 올랐는데 기념으로 한번 캡쳐해 놨습니다. 물론 지금은 반토막 났습니다. (5만 얼마 같던데...) 뭐랄까... 제가 보기에는 탐욕이란 표현이 적절해 보이더군요. 전 안 의장님이 아니기 때문에 이렇게 오른 주식을 팔 수 밖에 없었습니다. (저도 돈 좋아합니다. 싫어할 이유는 없죠.) 열심히 일해보자는 생각으로 회사 주식을 조금 가지고 있어 엄청나게 벌지는 못했습니다. 자본주의 시스템에서 합법적으로 벌었다고 해도 부당이익 같이 찜찜하더군요. 이런저런 고민하다가... 이익 중 일부를 기부하기로 결정했습니다. - 역시 주변 반응은 자신에게 기부 좀 하라는 ...

제 15회 해킹방지워크샵이 2011년 11월 16일(수) - 17일(목) 열립니다. http://www.concert.or.kr/suf2011/ 작년에 처음 참가해봤는데.. 올해는 11월 17일(목)에 발표자 입니다. 기존 DDoS 공격 내용이 주로 네트워크에 초점이 맞춰져 있어 사건과 악성코드 샘플에 대해 정리해 봤습니다. 곧 자료 마감이라 빨리 마무리 해야겠네요.