쿨캣의 블로그 놀이

2024년 10월 8일, 한 텔레그램 채널에서 닥터웹의 사이버 공격이 성공했다는 주장을 게시했습니다.   2024년 9월 러시아 닥터 웹 (Doctor Web)사가 공격을 당했습니다.  https://xcoolcat7.tistory.com/91196 현재 해결" data-og-description="러시아 보안업체 닥터웹 (Doctor Web)에 대한 사이버공격(악성코드 감염 ?)이 있었나 봅니다. 2024년 9월 17일. 9월 14일 닥터웹을 대상으로 한 사이버공격을 발견하고 관련 시스템을 중단했다고 공지 " data-og-host="xcoolcat7.tistory.com" data-og-source-url="https://xcoolcat7.tistory.com/91196" data-og-url="ht..

안랩이 12년 만에 제품 가격을 인상했다고 합니다. https://www.etnews.com/20241015000298 안랩, 12년 만에 기업용 V3 등 주요 제품 가격 인상 단행…“기술 투자”안랩이 12년 만에 안티 바이러스 소프트웨어(SW) 'V3' 등 제품 가격을 인상한다. 최근 고도화하는 사이버 위협에 대응하기 위한 기술개발과 투자를 이어가기 위해서다. 15일 정보보호산업계에 따르www.etnews.com  https://zdnet.co.kr/view/?no=20241016150010 안랩, 12년 만에 가격 인상 카드 꺼냈다…이유는?최근 지속적인 투자로 수익성이 악화된 안랩이 제품 가격 인상 카드를 꺼내들었다. 글로벌 경기 침체 속에 인건비, 원자재 가격 상승과 인프라 투자 증가 등의 압박이 ..

미국 정부에서 미국 내에서 Kaspersky 제품 사용을 금지하면서 Kaspersky는 미국 시장에서 철수했습니다.  https://xcoolcat7.tistory.com/1583 미국에서 카스퍼스키 (Kaspersky) 제품 판매 중단 ... 비슷한 사례들미국 정부는 2024년 7월 20일부터 미국 내 신규 고객에게 Kaspersky  악성코드 (컴퓨터 바이러스) 백신 제품 판매를 금지할 예정이며, 9월 29일 이후 사용자에게 소프트웨어 업데이트를 제공하는 것을xcoolcat7.tistory.com 그런데, 9월 미국 Kaspersky 사용자들의 시스템에 Kaspersky가 자동 언인스톨되고 울트라AV (UltraAV)가 설치되었습니다.  . Kaspersky Rolls Back for US Custo..

사이버 위협인텔리전스 (Cyber Threat Intelligence) 업체인 레코디드퓨처가 팔렸습니다. 보안 회사가 아닌 '마스터 카드'가 인수했습니다.  . Mastercard Invests in Defense of Global Digital Economy With Acquisition of Recorded Futurehttps://www.recordedfuture.com/blog/mastercard-invests-defense-global-digital-economy-acquisition-recorded-future Mastercard Invests in Defense of Global Digital Economy With Acquisition of Recorded FutureMastercard a..

러시아 보안업체 닥터웹 (Doctor Web)에 대한 사이버공격(악성코드 감염 ?)이 있었나 봅니다. 2024년 9월 17일. 9월 14일 닥터웹을 대상으로 한 사이버공격을 발견하고 관련 시스템을 중단했다고 공지 합니다.  https://news.drweb.com/show/?i=14904&lng=en&c=5 Doctor Web's resources attacked

On Saturday, September 14, Doctor Web specialists recorded a targeted attack on the company's resources. The attempt to harm our infrastructure was prevented in a timely manner, and no user wh..

2024년 7월부터 미국에서 카스퍼스키 제품 판매가 중지되었습니다. https://xcoolcat7.tistory.com/1583 미국에서 카스퍼스키 (Kaspersky) 제품 판매 중단 ... 비슷한 사례들미국 정부는 2024년 7월 20일부터 미국 내 신규 고객에게 Kaspersky  악성코드 (컴퓨터 바이러스) 백신 제품 판매를 금지할 예정이며, 9월 29일 이후 사용자에게 소프트웨어 업데이트를 제공하는 것을xcoolcat7.tistory.com 카스퍼스키는 러시아에 본사를 두고 있는 회사이다보니 러시아 정부와의 유착 혹은 압력으로 부터  과연 안전한가하는 의문이 있습니다. 제품에 백도어가 있는거 아니냐하는 부분은 투명성 센터를 만들어 공개하고 있습니다. 마침 한국에도 카스퍼스키 투명성 센터를 개소..

Gen 노턴 제품의 엔진이 Avast로 변경되었다고 합니다.  https://www.linkedin.com/feed/update/urn:li:activity:7239376738802122752/ LinkedIn Peter Stelzhammer 페이지: AV-Comparatives' analysis reveals that Norton has transitioned from its…AV-Comparatives' analysis reveals that Norton has transitioned from its long-standing proprietary engine to Avast's cybersecurity…www.linkedin.com  * Gen Digital ? 2019년 8월 8일 Broadcom은..

미국 정부는 2024년 7월 20일부터 미국 내 신규 고객에게 Kaspersky  악성코드 (컴퓨터 바이러스) 백신 제품 판매를 금지할 예정이며, 9월 29일 이후 사용자에게 소프트웨어 업데이트를 제공하는 것을 금지한다고 합니다.  https://home.treasury.gov/news/press-releases/jy2420 Treasury Sanctions Kaspersky Lab Leadership in Response to Continued Cybersecurity RisksWASHINGTON — Today, the Department of the Treasury’s Office of Foreign Assets Control (OFAC) designated twelve individuals in e..

브로드컴(Broadcom)이 시만텍(Symantec)을 인수하고 2023년 11월 VMware도 인수했습니다. https://www.broadcom.com/info/vmware VMware is now part of Broadcom | VMware by BroadcomThe VMware acquisition accelerates Broadcom’s ability to help global enterprises embrace private and hybrid cloud environments.www.broadcom.com   VMware는 2019년 카본블랙(Carbon Black)을 인수했었죠. . VMware Completes Acquisition of Carbon Blackhttps://news.vm..

와일드리스트는 1993년 Joe Wells가 시작한 유행하는 악성코드(당시 컴퓨터바이러스) 리스트입니다. (안타깝게 Joe Wells 씨는 2021년 사망했습니다.) Joe Wells씨가 당시 IBM에 있었던 걸로 기억하고 이후 ICSA 에서 관리했습니ㅣ다. 가끔 언론에 Wild를 '사나운'으로 해석해서 위험한 악성코드로 설명하던데 2명 이상의 보고자가 보고한 악성코드로 'Wild'는 '야생' 이란 의미로 사용됩니다. 와일드리스트의 소유권을 가지고 있는 ICSA (International Computer Security Association)가 2022년 12월 문을 닫으며 와일드리스트도 함께 종료된다는 소식을 들었습니다. 2023년 1월 1일 와일드리스트 검색을 해봤지만 접속되지 않습니다. (ICSA도..

파이어아이가 2016년 침해사고 대응 서비스를 실시한다고 합니다. - 파이어아이, 내년 국내 침해사고대응서비스 진출 (ZDNet, 2015년 12월 18일자)http://www.zdnet.co.kr/news/news_view.asp?artice_id=20151218114315 그동안 국내에는 침해사고 조사 시장이 거의 없었는데 파이어아이의 진출이 어떤 결과를 가져올지 자뭇 궁금합니다.국내 업체들이 몇년간 시장을 만들기 위해 노력했지만 사실상 실패했는데 외국 업체를 통해 시장이 형성될까요 ? 만약 외국계 업체에서도 제 값을 받지는 못하고 국내 보안업체에도 기본적으로 원하는 사안이 된다면 국내 업체들에게는 부담이 될 수도 있을 듯 합니다. 침해사고 대응 서비스 진출 소식을 사람들(업계)에 전하니 "사람 뽑는..

* 악성코드 분석가 입장이라 단편적으로 볼 수 있어 놓치는 부분이 분명이 있을 겁니다. 2014년 1월 2일 새해 첫 출근 후 사람들과 대화하다가 미국의 보안회사인 Mandiant 얘기를 했습니다.많은 보안회사가 그러하듯 Mandiant도 유명하지만 적자로 회사가 어렵다고 하더군요.보안관제와 포렌식을 주로 하지만 미국쪽도 소프트웨어 만큼 남기는 어려운가 봅니다. 그리고, FireEye Announces Acquisition of Mandiant가 떴습니다. http://www.fireeye.com/news-events/press-releases/read/fireeye-announces-acquisition-of-mandiant FireEye가 Mandiant를 인수했습니다. FireEye가 전통적인 백신..

아무래도 보안 사고 영향인지 방송쪽과 은행에서 보안인력을 채용하네요. - 신한은행 보안인력 채용http://job.incruit.com/jobdb_info/jobpostout.asp?job=1306030019048&link=http%3A%2F%2Frpm31.incruit.com%2Fshinhan다만 계약직이라는 단점이 있네요.과연 경력자 중에 얼만 지원할지 지켜봐야겠네요. - KBS 보안인력 채용 사실 KBS를 먼저 봤었는데 KBS 홈페이지에서는 내용을 볼 수 없네요. (못 찾은건가 ??)http://apply.kbs.co.kr/apply/gongmo_2013_career.htmlhttp://www.dailysecu.com/news_view.php?article_id=4477 이점이 흥미롭네요.'정보보호..

슬로바키아 백신업체인 Eset이 국내에 새롭게 진출합니다. 예전에는 김랩(Kim Lab)이 국내 파트너였습니다. http://www.nod32korea.com (이전 국내 파트너 김랩) 이번에는 (주)노드32코리아로 본격(?) 진출했습니다. http://www.nod32korea.co.kr/ ESET 북미 법인이 잠깐 언급되네요. 2010년 태국 갔을 때 시장 규모가 작아서 그런지 다른 업체는 영문 버전을 팔았는데 유일하게(적어도 제가 본 제품 중에는) 태국어 버전을 판매하고 있어 Eset의 노력이 대단해 보였죠. 그런데, 홈페이지 주소를 제품이름인 NOD32로 사용한건 좀 의외네요.일반인들에게는 NOD라는 제품명이 익숙하지 않을텐데 말이죠. 앞으로 국내에서 다른 제품들과 어떤 경쟁을 할지 기대됩니다. ..

2012년 8월 6일 헝가리 백신 업체인 Virus Buster가 2012년 10월 1일부터 제품 중단한다는 발표를 했습니다. http://www.virusbuster.hu/termekek/termekhirek/virusbuster-termekek-kivezetese-0 또 하나의 백신 업체가 사라지네요.

2012년 8월 1일 아이슬랜드 Frisk사의 F-PROT가 Commtouch사에 팔렸습니다. http://www.commtouch.com/commtouch-acquires-frisk-software-international * F-PROT와의 첫 만남 제가 처음 F-PROT를 알게된건 1993년 쯤입니다. 컴퓨터 잡지(아마 HELLO PC ?!)에 실린 신종 바이러스 정보 중 대처 방법에 F-PROT으로 진단하면 된다고 나와있더군요. (아마 해외 자료를 번역 한걸로 보입니다.) 처음 들어보는 제품인데 그이후 어떻게 구했는지 기억 안나지만 처음 사용해보고 충격을 받았죠. 미국 제품보다 뛰어난 진단력 게다가 F-PROT의 가장 큰 특징은 바이러스를 진단할 때 단순한 시그니처 비교법(바이러스 당 2개의 시그..

블로그 링크 정리하다가 CA 보안 블로그를 연결하니 계속 Total Defense로 나오더군요. http://www.totaldefense.com/securityblog.aspx CA의 안티바이러스 부분이 팔렸구나하는 생각이 들더군요. CA는 원래 듀얼 엔진 (오스트레일리아 Vet, 이스라엘)을 사용했죠. 그러다가 오스트레일리아 Vet 엔진이 중단됩니다. 그리고 이스라엘 엔진 개발쪽은 이미 인도계 HCL에 판매 되었습니다. - CA antivirus unit sold: Will become 'Total Defense' (The Register, 2011년 5월 17일자) http://www.theregister.co.uk/2011/05/17/ca_quits_anti_virus_biz/ HCL과 연관되었는..