시큐리티마켓플레이스 - 사이버위협 인텔리전스



처음 행사를 듣고 괜찮은 내용이네 들어봐야지하고 신청했는데 2월 초 발표를 해달라고 연락을 받았습니다. (...)


사실 아직 안랩은 인텔리전스에 대한 명확한 방안이 마련되어 있지 않아 어떻게 내용 구성을 해야하나 고민하다가 작년에 국내에서 왕성히 활동한 그릅과 작년에 발표한 내용을 짜집기하고 요청 받은 제품을 살짝 끼워 넣어 발표 해야 했습니다.


발표에는 기술적 내용이 많이 포함되었습니다


- 시스코 탈로스 '그룹123 한국 표적 공격 수행'

http://www.etnews.com/20180302000170



- 카스퍼스키랩 '한국 노리는 킴수키는 여전히 활동'
http://www.etnews.com/20180302000169



- 안랩 '위협 인텔리전스 우리 환경에 맞게 이용해야'

http://www.etnews.com/20180302000112



보통 국내 보안 컨퍼런스는 기술적 내용 보다는 제품 위주라 들을게 없다는 얘기도 많이 있죠. 하지만, 이 발표는 제품에 대한 소개 뿐 아니라 기술적 내용도 발표되어 기술적 내용에 목마른 사람들에게는 도움이 되었을 듯 합니다. (그래서 처음 150명 신청에서 300명 신청에도 많은 사람들이 온 듯 합니다.)

하지만, 현실적으로 국내에는 인텔리전스가 사업적으로 가능성이 있는가는 여전히 의문입니다만 장기적으로생각해서는 보안 회사들도 준비해야 하지 않을까 합니다.



Posted by mstoned7

댓글을 달아 주세요


국방 정보보호 컨퍼런스 (DISC) 발표자료입니다.



http://www.dsc.mil.kr/security2012.do?setForward=securityDown&leftSeq=00&tabGbn=02#none



2015년 자료는 다운로드 할 수가 없네요.


Posted by mstoned7

댓글을 달아 주세요


전자신문교육센터에서 발표 합니다.

- 2011년 11월 19일(토) 오후 1 시 - 5 시
- 주제 : 악성코드 & APT 사례와 대응 방법

http://tech.etnews.com/12_COSE/page/edu_view.html?category=B020400&seluno=205


지인 소개로 진행해 보는데 제목은 좀 거창하네요 ㅋ

악성코드에 대한 기본적인 개론, 악성코드 기법, APT 그리고 대응법
마지막으로 미래 악성코드 전망입니다.

요즘 APT가 핫 이슈가 되면서 여기저기 발표가 많습니다.
하지만, 실제 사례 보다는 개론적인 얘기를 많이나오더군요.

많이 참석 했으면 좋겠습니다.
Posted by mstoned7

댓글을 달아 주세요

  1. uhv0816 2011.11.08 10:50 신고  댓글주소  수정/삭제  댓글쓰기

    강의 컨셉은 어떤 것으로 하실 거세요?
    ...
    ps>wjsansk? dusrndnjs? rkddus? rkddml? xhfhs?
    ...
    4tlrksdlaus...dndhk rlsepdy?


제 15회 해킹방지워크샵이 2011년 11월 16일(수) - 17일(목) 열립니다.



http://www.concert.or.kr/suf2011/


작년에 처음 참가해봤는데..
올해는 11월 17일(목)에 발표자 입니다.

기존 DDoS 공격 내용이 주로 네트워크에 초점이 맞춰져 있어 사건과 악성코드 샘플에 대해 정리해 봤습니다.

곧 자료 마감이라 빨리 마무리 해야겠네요.




Posted by mstoned7

댓글을 달아 주세요


퀴즈 형태이군요.
안랩 직원은 참여 못한다니 저는 아웃 !

하지만, 다른 분들은 도전해 보시길 !

http://wave.ahnlabcore.co.kr/


Security Wave

Posted by mstoned7

댓글을 달아 주세요

Virus Bulletin Conference, AVAR 등과 해킹방지워크숍이 다가온다는건 올해도 슬슬 끝나가는 얘기겠죠.

11월 16일과 17일에 있을 해킹방지워크숍 발표주제를 공모한다고 합니다.



자세한 내용은 concert 를 참고하시면 됩니다.

http://www.concert.or.kr/

DDoS 나 APT 관련 내용으로 신청해 볼까합니다

'Security > Conference' 카테고리의 다른 글

제15회 해킹방지워크샵  (0) 2011.11.01
안랩코더 2011 - 시큐리티웨이브  (0) 2011.10.12
15회 해킹방지워크숍  (0) 2011.09.24
7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
Posted by mstoned7

댓글을 달아 주세요


올해 코드엔진에서 발표합니다.

http://codeengn.com/ce2011
http://codeengn.com/33181#0


2011 CodeEngn



제목은 virse program messge Dos to Win (virse와 messge는 오타 아님)

흠...

'Content : 1989년 국산 부트 바이러스인 LBC 바이러스에 감염되어 하드디스크 부팅이 안되는 문제가 전국에서 발생했다. 이렇게 부팅 문제가 발생할 수 있는 부트 바이러스는 윈도우 95가 본격 보급되기 시작한 1990년 대 중반까지 쉽게 볼 수 있었다. 이후 윈도우 시대가 본격 열리고 플로피 디스크 사용이 줄어들면서 사실상사라진다. 하지만, 최근 기억속에 잊혀진 부트 바이러스가 윈도우 시대에 맞게 변화해 부활의 조짐이 있다. 대표적 디스크입출력 악성코드를 정리해보고 이를 가능하게 한 도스와 윈도우 부팅과정 및 윈도우 프로그램에서 디스크 입출력 방법을 알아보자.'

맞다.
원래 저거였지..
(예전에 써서 보내서 기억이 가물가물..)

하지만, 사실 전적으로 부트 바이러스쪽은 아니고 디스크 입출력을 이용한 악성코드에 대한 내용입니다.

안랩에서는 더 깊은 내용까지 분석과 연구가 진행되었지만 일반인 대상이라 다소 가볍게(?) 진행합니다
- 사실 더하고 싶어도 시간 부족과 능력부족으로 아직 저도 공부하고 있어서요.



많은 참석 부탁드립니다.

ps.

원래 숙명여대로 알고 있었는데 다시 숭실대이군요.
- 뭔가 아쉬운 이 기분 ㅎㅎ


'Security > Conference' 카테고리의 다른 글

안랩코더 2011 - 시큐리티웨이브  (0) 2011.10.12
15회 해킹방지워크숍  (0) 2011.09.24
7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
Posted by mstoned7

댓글을 달아 주세요

  1. 처리  2011.06.15 20:43 신고  댓글주소  수정/삭제  댓글쓰기

    저도 아쉬운건 왜일까요 ㅡ.ㅡ;;

  2. XeroNic(HS) 2011.06.16 09:20 신고  댓글주소  수정/삭제  댓글쓰기

    오오 +_+ 드디어~ 발표를 하시는군요~~ ㅋ 기대됩니다~ : )
    ps... 숙명여대.;; ㅠ.ㅠ.. 저도 아쉽네용..ㅋ

    • mstoned7 2011.06.16 15:17 신고  댓글주소  수정/삭제

      작년에 참가해서 올해는 발표해야지 했는데.. 성공(?)했네요. 하지만, 늘 그러하듯 시간이 부족해서 원하는걸 다 하지는 못했네요.

  3. Sone 2011.06.24 06:34 신고  댓글주소  수정/삭제  댓글쓰기

    이번에 발표하시더군요~~ ㅎㅎ
    가고싶은데 못가네요~~

  4. canin(사료이름) 2011.07.03 00:58 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요
    오늘 코드엔진 컨퍼런스 갔었는데
    쿨캣님의 발표 정말 감명깊게 들었습니다 ^^
    퀴즈타임에 문제 틀려서 아쉬웠다는ㅋㅋ;

제 8회 인터넷 & 정보 보호 세미나가 2010년 8월 30일 양재동 aT센터에서 열립니다.


장소는 다음과 같습니다.


이번에 발표를 맡게 되었습니다.


'국내 환경에에서의 악성코드'
- 국내 환경에서의 악성코드 ... 오타인데 .. 아직 안고쳤네요 TT

해외에서 제작된 악성코드 중 언어적, 문화적, 환경적 차이로 우리나라에서 영향을 미치지 못하는 경우도 많았다. 예를들어 1990년대 중반 워드 매크로 바이러스가 세계를 강타할 때 국내에는 MS워드 사용이 상대적으로 낮아 국내에서는 큰 문제가 없었다. 하지만, 2004년 이후 악성코드 제작 동기가 금전적 이득으로 변모하면서 국내 악성코드 제작자들과 해외 악성코드 제작자들이 국내 상황을 연구하면서 국내 환경에 적합한 악성코드들을 제작하고 배포하고 있다.

국내 환경에 적응하는 악성코드는 최근 악성코드의 특징 중 하나인 지역성으로 볼 수 있다. 이른바 한국형 악성코드들이 어떻게 국내 환경에 적응했는지 공격자의 관점에서 한글, 인터넷 환경, 보안 제품, 프로그램 등으로 정리하였다.


-----------

관심 있으신 분들은 참석 부탁드립니다.


원래 자료는 올해 말이나 내년에나 발표하려했는데 급하게 작성하게 되어서...
개인적으로 시간부족으로 충분한 예가 아니라 조금 아쉽습니다. 특히 애드웨어/스파이웨어 쪽이 빠져있습니다.

ps.

다시 한번 강조하지만(?) 사진은 뽀샵이 아니라...
2년 전에 후배 결혼식 장에서 찍었는데 햇빛이 아주 강해서 그렇습니다.... 




'Security > Conference' 카테고리의 다른 글

15회 해킹방지워크숍  (0) 2011.09.24
7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
Posted by mstoned7

댓글을 달아 주세요

  1. 초록별 2010.08.24 15:51 신고  댓글주소  수정/삭제  댓글쓰기

    사파리에서...쿨캣님 사진(?)이...안 보입니다^^;...

    • mstoned7 2010.08.24 16:10 신고  댓글주소  수정/삭제

      하하.. 볼 필요없다는 계시같네요 ~

    • 초록별 2010.08.25 11:01 신고  댓글주소  수정/삭제

      첫째,쿨캣님 사진은,뉴스,기사 등에서 계속 봐왔고,
      b데이 때 지나가면서 뵈었으므로...크게 관심은 없지만...
      ...
      둘째,오늘 ie6에서도 안 뜨는 것을 확인했으므로,
      아무래도 티스토리 스킨 문제 같네요...
      제 티스토리 스킨에 따라 프로필 사진이 안 뜨기도 하더군요...
      ...
      ps>스킨을 바꾸시거나...사진을 다시 올리시는 방법도...


- 블랙햇 vs 데프콘 (보안뉴스, 2010년 6월 28일)
http://www.boannews.com/media/view.asp?idx=21703&kind=0

안랩 직원이 데프콘에서 발표한다고 했는데...
방금 전까지 블랙햇에서 ATM 해킹에 대한 기사를 봐서 블랙햇에서 열심히 찾고 있었네요 (....)

덕분에 블랙햇과 데프콘의 차이에 대해서 알 수 있네요.
사실 해커 출신이 아닌 악성코드 분석쪽에서는 이런 해커모임은 잘 모릅니다.
- 저만 모르는건가요 ?! @.@...

하지만, 언젠가부터 악성코드쪽에서 이런 해킹 컨퍼런스에 공개되는 기술이 이용되면서 향후 전망을 위해서는 이들 보안컨퍼런스도 관심을 가져야 할 때가 아닌가 합니다.

그러니... 악성코드 연구원들도 CARO workshop, Virus Bulletin Conference, AVAR conference 외에 이런 쪽에도 보내주세요 ㅎㅎ
- 아직은 컨퍼런스 출장이 악성코드와 해킹쪽이 나뉘어져 있다는...



'Security > Conference' 카테고리의 다른 글

7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
Posted by mstoned7

댓글을 달아 주세요

  1. 하나뿐인지구 2010.07.31 11:55 신고  댓글주소  수정/삭제  댓글쓰기

    데프콘은 미국에서만 열리나요?...^^;...



2010년 7월 3일 오후 코드엔진 2010(CodeEngn 2010)에 참가했습니다.



국내에 보안관련 세미나가 있는데 원론적인 얘기만하는 경우가 많은데 예전 발표 자료를 보니 꽤 알차더군요.
어느 정도 기대(!) 하고 참가했습니다.


마침 관련 내용이 안랩사보에 실렸네요.

- 보안 세미나, 국제해킹대회 기출문제풀이
http://blogsabo.ahnlab.com/431

늦게 참가해서 첫번째 발표는 거의 못들었습니다.
취약점 쪽은 잘 몰라서... 그냥 어려운 내용이구나했다는...

데프콘 문제 풀이의 경우 해킹대회 문제가 어떤건지 궁금했는데 도움이 되더군요.
바이너리 리버싱의 경우 악성코드 분석가들이라면 좀 더 공부하면 풀 수 있지 않을까하는 근거없는 자신감(?)이 생기더군요.
하지만... 많은 회사분들은 해킹대회는 물론이고 이런 세미나에도 크게 관심이 없는 듯... @.@

가장 많이 기대한(?) window31 님의 Art of Keylogging의 경우 제가 예상했던 키로깅 방식은 아니었지만 흥미로웠습니다.

윈도우 로그인에 사용되는 dll을 가로채거나 바꿔치기하는 방식은 몇 년 전부터 나왔는데 저희는 이만큼 열심히 파보지는 못했는데...
도와주셔서 감사합니다. (늘... 시간 부족이라는 핑계로... TT)

학생들이 많아서 준비했다는 짤방도 재미있었구요.

window31님, 중국이나 일본에서 IME 이용한 키로거도 나오고 있는데..
이부분도 좀 연구해주세요 ~ ㅎㅎ

window31 님하고는 살짝 명함도 교환했구요.
앞으로 잘 부탁드립니다 ~

마지막 장상근 씨의 봇넷 발표의 경우 처음 발표 자료만 보고 너무 간단해서 실망(?)했었는데요.
막상 발표자료에는 책에는 없는 알찬 자료가 있더군요. (오오옷 !)
약속 때문에 중간에 나와 봇넷 시연을 다 못본게 아쉬웠습니다.
다음에는 좀 더 심도 깊은 내용이 나오지 않을까 기대되네요.

쉬는 시간이 좀 길더군요. 3시쯤에 참치 김밥도 나오고....
김밥 먹다보니 지금은 퇴사한 안랩 직원들 오랫만에 만나서 반갑더군요.
그리고, 리스트에 보면 타부서 안랩 직원들 있던데... 얼굴을 몰라 인사를 못했다는...


뒷풀이도 있는 것 같던데... 저는 뮤지컬 관람 때문에 삼성역으로 이동한다고 참가 못했는데..
내년에는 꼭 ~

코드엔진 2010에 참석해보니 내년에는 저도 발표해 보고 싶네요.
선정되었으면 좋겠습니다 ^^



ps.

중간중간 문제 나오는데.....
그중에 오타를 맞추신 하우리의 모님... 눈썰미 정말 대단하네요 ㅎㅎ


 

'Security > Conference' 카테고리의 다른 글

제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
Posted by mstoned7

댓글을 달아 주세요

  1. 초록별 2010.07.07 13:13 신고  댓글주소  수정/삭제  댓글쓰기

    저는...졸업하고...
    대학교는...
    거의 안 간다는...(그다지 추억이 없)

    • mstoned7 2010.07.07 13:23 신고  댓글주소  수정/삭제

      저는 이제 고향을 잘 안간다는.... ~

    • 초록별 2010.07.07 14:27 신고  댓글주소  수정/삭제

      어르신(부모님)들 올라 오셨나요?...아님, 명절 이야기이신지?...
      ...
      바쁘신 걸 이야기하는 것 같기도...^^;...
      ...
      ps>저는...대학교 친구가 만나는...사람도, 일도...
      거의 없다는...
      중고등학교 몇명?...

    • mstoned7 2010.07.07 15:12 신고  댓글주소  수정/삭제

      서울에 혼자 사니까요. 고향에는 명절에나 내려간다는... 대학교 동기들은 거의 서울에 있어서... 내려갈 일이 별로 없어요 ㅎㅎ

  2. iwillhackyou 2010.07.08 11:08 신고  댓글주소  수정/삭제  댓글쓰기

    쿨켓님이라면 1순위일텐데...자진해서 연락해보시면
    다음 세미나에 바로 나오실 수 있을듯...ㅎ

    저한테도 발표 의뢰가 있었는데...
    시간과 능력이 안되서 거절했었죠 -_-

  3. window31 2010.07.09 02:31 신고  댓글주소  수정/삭제  댓글쓰기

    iwillhackyou 님, 저는 능력은 안되지만 시간이 되서 수락했습니다 ㅎㅎ
    쿨캣님, IME 키로거는 처음 얘기를 듣는데, 혹시 화이트리스트를 가장한 키로거인건가요?
    (이미 아시겠지만 몇몇 서드파티 IME 등은 SetWindowsHookEx 의 WH_KEYBOARD 를 이용합니다)
    샘플을 한번 살펴보고 싶네요 ㅎㅎ 업계 관행상 보내달라고 말씀은 못 드리겠고,
    저도 한번 제가 가진 로봇을 총동원하여 찾아보겠습니다 ^^

    • mstoned7 2010.07.09 09:20 신고  댓글주소  수정/삭제

      window31 님이 능력 안된다고하시면... 안되죠 TT

      IME쪽은 예전에 일본 시만텍 연구원이 일본 IME를 키로거로 악용할 수 있다는 내용을 발표했었고 (자세히는 안봤습니다.) 그리고, 중국쪽에서는 IME 에 dll을 추가하는 방식으로 키로깅 하는 것도 있더군요. 문제는 그게 뭔지 정확하게는 안봤습니다 TT 관련 url은 찾으면 저도 알려드릴께요 ^^