쿨캣의 블로그 놀이

딱 10년 되었네요. 2001년 9월 안철수연구소 주식이 상장되면 바로 부자 되는줄 알았습니다. 주식에 대해 하나도 몰랐던 때였고 주변에서도 그렇게 얘기했었습니다. 2001년 말 대략 10만원까지 갔던 주가는 계속 떨어져 1년 후에 공모가 이하로 반토막이 났죠. - 우리 사주는 특정 기간 이후에 팔 수 있습니다. 물론 안의장님께서 무릎팍 도사에서 말씀하신 당시 직원들에게 무료로 나눠준 주식은 2001년 말에 팔아 이익을 봤죠. - CEO 사임 할 때 모두 사원들에게 주식을 나눠준 걸로 잘못 알려져 있더군요. 2003년 - 2004년 쯤 우리 사주로 대출 받은 돈의 원금과 이자를 갚기 위해 고생했던 기억이 나네요. 그후 주식이 오르면서 원금을 모두 갚았고 주식으로 조금 재미도 봤지만 2008년 10월 쯤 ..

퀴즈 형태이군요. 안랩 직원은 참여 못한다니 저는 아웃 ! 하지만, 다른 분들은 도전해 보시길 ! http://wave.ahnlabcore.co.kr/

나이지리아 스캠으로 유명한 사기 메일이 있죠. FBI 이름으로 메일이 한통 왔는데 바로 사기 메일이라는 느낌이 팍팍 듭니다. 파일이 첨부되어 있어 악성코드가 아닐까 기대(?)를 했는데... 그냥 텍스트 파일이라서 열어 봅니다. 실제 FBI 사이트를 포함하고 있어 뭔가 있어 보이게 합니다. INHERITANCE : 상속.... 역시 사기 메일이네요.

Virus Bulletin Conference, AVAR 등과 해킹방지워크숍이 다가온다는건 올해도 슬슬 끝나가는 얘기겠죠. 11월 16일과 17일에 있을 해킹방지워크숍 발표주제를 공모한다고 합니다. 자세한 내용은 concert 를 참고하시면 됩니다. http://www.concert.or.kr/ DDoS 나 APT 관련 내용으로 신청해 볼까합니다

2011년 7월 28일 목요일에 네이트/싸이월드의 개인 정보가 해킹되어 유출되었다는 기사를 접했습니다. 팝업 공지도 떴네요. 해킹 방식은 악성코드에 의한 방식으로 알려졌으며 경찰과 방송통신위원회에서 조사하고 있다고 합니다. 제 개인 정보도 유출되었던데... 중요한건 이미 이전부터 로그인 시도가 있었더군요. * 오해 인터넷 글이나 댓글을 보면 오해하는 부분도 있더군요. 1. 네이트온 사기와 연관성 여전히 네이트온을 통해 지인을 가장해 돈을 요구하는 사기가 많죠. 많은 사람들이 이때부터 SK컴즈가 해킹 당한게 아닌가 오해하더군요. 이때는 개인의 컴퓨터에서 ID와 암호가 유출되거나 다른 웹사이트를 해킹해서 확보한 ID와 암호를 대입해서 사기 치는 겁니다. 많은 사람들이 한개의 ID와 암호를 이용하는 점을 이용..

올해 코드엔진에서 발표합니다. http://codeengn.com/ce2011 http://codeengn.com/33181#0 제목은 virse program messge Dos to Win (virse와 messge는 오타 아님) 흠... 'Content : 1989년 국산 부트 바이러스인 LBC 바이러스에 감염되어 하드디스크 부팅이 안되는 문제가 전국에서 발생했다. 이렇게 부팅 문제가 발생할 수 있는 부트 바이러스는 윈도우 95가 본격 보급되기 시작한 1990년 대 중반까지 쉽게 볼 수 있었다. 이후 윈도우 시대가 본격 열리고 플로피 디스크 사용이 줄어들면서 사실상사라진다. 하지만, 최근 기억속에 잊혀진 부트 바이러스가 윈도우 시대에 맞게 변화해 부활의 조짐이 있다. 대표적 디스크입출력 악성코드를 ..

즐거운 토요일 ! 오랫만에 이태원에 가서 (이태원 프리덤 !!!) 놀다가 집에 가는데 밤 10시 28분에 문자가 하나 오는 겁니다. 'SIREN24 실명확인 차단>차단해제는 연결 or OK 버튼 연결하시겠습니까?' 실명확인할 일이 없는데 하면서... 집에와서 확인해 보니... 누군가 제 명의로 게임 사이트에 가입 시도를 했더군요. 허허.. 이거참... 우리나라 개인정보가 공용 정보가 된지 오래이지만... 누군가 제 명의로 가입 시도하는건 처음이네요. 명의도용서비스 가입한지 몇년 째... 처음으로 타인에 의한 명의도용을 차단했네요. - 매달 돈 낸 보람이 있네요 !!!! 휴... 그나저나 제 개인정보는 어디서 유출된걸까요 ? 예전에 해킹되어 유출된게 확인된 옥션 ?! 6월 7일(화) 오전에 또 다시 등록시..

플레이스테이션 네트워크 서비스가 해킹 당했습니다. 2011년 4월 27일(수)에 기사를 보고 처음 알았습니다. 홈페이지에 가보면 다음과 같은 공지가 나와있습니다. 로그인을 하면 '시스템 점검중입니다. 이용에 불편을 드려 대단히 죄송합니다.'라고 뜹니다. 기사에 따르면 전 세계 7500만개 정보가 유출 되었다고 하더군요. 국내에 23만명 있는데 그중에 한명이 저입니다 ㅎㅎ 뭐.. 이럴 것 같아서(?) PSN 비밀번호는 다르게 관리하고 있어 해당 계정으로 제 계정 도용은 힘들겠지만요. 정말... 사이트마다 다른 비밀번호 체계로 가야하는게 아닐까 심각하게 고민해 봅니다.

예전에도 메신저 사기에 이용되던 계정으로 부터 말이 와서 알고 대답을 했죠. 신고 하겠다니... 쩝 (실제로 신고하고 저렇게 말했죠 ㅎㅎ) '지랄' 이라는군요. 아.... 요즘은 메신저 사기는 대체로 '뭐해 ?'로 일단 떠보고 응답이 있으면 답을 하더군요. 그리고, 돈 없다고 하면 바로 로그오프 해버리더군요. 예전에도 제 친구 계정으로 돈 빌려 달라고 했었다는데... 동일범인지... 아니면 다른 사람인지 모르겠지만... 문득... 예전에 부모님 집으로 보이스피싱이 와서 "그렇게 살지 말라"고 하니 상대가 이랬다고 하네요. "죄송합니다." ....... 욕설보다는 인간적인 사기범이네요. 아무튼... 요즘 이래저래 사기범들 참 많네요. 더 얘기해 볼 껄 그랬나...

몇년 전 사사를 제작한다고 들었습니다. 그때 글이 아닌 말로 저도 참가 했었는데... 이후 머리 속에 잊혀 졌다가 최근 개정판이 나왔다는 얘기에 인터넷 구매를 하고 주말에 마침 서점에 가서 책을 읽어봤죠. 특정 회사의 역사라서 그럴 수 있겠지만 제가 보기에는 너무 좋은 얘기가 많더군요. 살짝 낯부끄러워졌다는.... - 뭐.. 안랩에 대해 나쁜점을 여기에 적으려는건 아니니.. 일단 통과 ~ 큰 내용들은 맞겠지만... 세밀하게 들어가면 종종 틀린 부분이 있습니다. 우연히 읽다가 제가 등장하는 내용이 있는데... 다른 사람이 적은거다보니 틀린 내용이 있네요. 일단 캐릭터 묘사에서.. 성격 급하고 말이 빠른건 맞아요 (쿨럭) 문제는 이후 부터인데.... '영화광, 뮤지컬광' ... 일주일에 1편 정도 밖에 안보..

요즘 웹사이트 계정 도용 사례가 많아지고 있죠. 그래서, 가장 이상적인건 사이트마다 동일 암호를 사용하지 말라고건데... 현실적으로 어렵죠. - 머리의 한계입니다... 그러다가 사이트 종류에 따라 (포털, 금융, 일반 등....) 다른 아이디와 비밀번호를 사용하기로하고 비밀번호 방식을 새롭게 개편(?)하고 자주가는 사이트 비밀번호를 변경하고 있습니다. 그런데 한 사이트가 암호 길이가 6자-8자로 한정하고 있네요. 어떤 사이트에서는 기본 10자리였는데요 말이죠. 게다가 이 사이트는 특수 기호도 사용할 수 없게 되어 있습니다. 요즘에는... [최소 8 자] + [사전에 없는 영대문자 사용] + [특수 기호] 이정도는 되어야지 비밀번호라고 할 수 있을텐데 말이죠. 해당 사이트 보안의식을 알 수 있네요. 뭐....

제 8회 인터넷 & 정보 보호 세미나가 2010년 8월 30일 양재동 aT센터에서 열립니다. 장소는 다음과 같습니다. 이번에 발표를 맡게 되었습니다. '국내 환경에에서의 악성코드' - 국내 환경에서의 악성코드 ... 오타인데 .. 아직 안고쳤네요 TT 해외에서 제작된 악성코드 중 언어적, 문화적, 환경적 차이로 우리나라에서 영향을 미치지 못하는 경우도 많았다. 예를들어 1990년대 중반 워드 매크로 바이러스가 세계를 강타할 때 국내에는 MS워드 사용이 상대적으로 낮아 국내에서는 큰 문제가 없었다. 하지만, 2004년 이후 악성코드 제작 동기가 금전적 이득으로 변모하면서 국내 악성코드 제작자들과 해외 악성코드 제작자들이 국내 상황을 연구하면서 국내 환경에 적합한 악성코드들을 제작하고 배포하고 있다. 국내 ..

'Join my network on LinkedIn' 해외 비지니스 네트워킹 사이트인 링크드인(LinkedIn)을 사용한다면 본 메일 제목일 겁니다. 링크드인은 외국인들과 업무를 한다면 유용한 사이트입니다. 메일로 친구 수락을 결정하는데 이걸로 낚을 수 있는 형태도 나오겠구나 생각을 했는데 오늘 저한테 왔네요. - 아마 이전부터 있었을 겁니다. 사람 이름도 모르고 'Interbrand'라는 곳도 모르는 상황이라.. 의심스러운 생각이 들었지만 일단 [수락]을 누르니 역시 엉뚱한 사이트로 접속하네요. 소스코드를 보면 iframe으로 러시아에 있는 어떤 사이트로 접속을 시도하네요. 다행히 해당 사이트는 접속이 안되고 있어서 별다른 피해는 없습니다. 페이스북(Facebook)도 메일로 초대가 오는데 낚시 메일 ..

- 블랙햇 vs 데프콘 (보안뉴스, 2010년 6월 28일) http://www.boannews.com/media/view.asp?idx=21703&kind=0 안랩 직원이 데프콘에서 발표한다고 했는데... 방금 전까지 블랙햇에서 ATM 해킹에 대한 기사를 봐서 블랙햇에서 열심히 찾고 있었네요 (....) 덕분에 블랙햇과 데프콘의 차이에 대해서 알 수 있네요. 사실 해커 출신이 아닌 악성코드 분석쪽에서는 이런 해커모임은 잘 모릅니다. - 저만 모르는건가요 ?! @.@... 하지만, 언젠가부터 악성코드쪽에서 이런 해킹 컨퍼런스에 공개되는 기술이 이용되면서 향후 전망을 위해서는 이들 보안컨퍼런스도 관심을 가져야 할 때가 아닌가 합니다. 그러니... 악성코드 연구원들도 CARO workshop, Virus B..

오랫만에 제 메일 계정으로 악성코드가 대량 유입 (하루에 4-5개 정도)되어... 바로 신고했더니 답장이 왔네요. 지금까지는 몰랐는데(.....) 양식이 예쁘게 바뀌었네요. 그런데.. 개인적인 의견으로는 '글로벌 보안 대응 조직'이라는 문구에서... 조금 찔리네요. 나 스스로는 글로벌적인가.. 반성해 봅니다.

2010년 7월 3일 오후 코드엔진 2010(CodeEngn 2010)에 참가했습니다. 국내에 보안관련 세미나가 있는데 원론적인 얘기만하는 경우가 많은데 예전 발표 자료를 보니 꽤 알차더군요. 어느 정도 기대(!) 하고 참가했습니다. 마침 관련 내용이 안랩사보에 실렸네요. - 보안 세미나, 국제해킹대회 기출문제풀이 http://blogsabo.ahnlab.com/431 늦게 참가해서 첫번째 발표는 거의 못들었습니다. 취약점 쪽은 잘 몰라서... 그냥 어려운 내용이구나했다는... 데프콘 문제 풀이의 경우 해킹대회 문제가 어떤건지 궁금했는데 도움이 되더군요. 바이너리 리버싱의 경우 악성코드 분석가들이라면 좀 더 공부하면 풀 수 있지 않을까하는 근거없는 자신감(?)이 생기더군요. 하지만... 많은 회사분들은 ..

책상 정리하다가... 나온게 바로... Ahnlab Virus Note 2002 안철수연구소 바이러스 노트 입니다. 몇가지 사실을 알 수 있네요. 1. 안랩은 2002년에는 수서역쪽에 있었다. 2004년에 여의도로 이사했죠. 수서쪽도 재미있었는데 말이죠. 다만 당시 느낌으로는 도심에서는 너무 떨어졌다고 생각했는데... 2011년에는 판교로 간다니... 사옥지어가니 더 이상 이사는 없겠네요. 2. 로고에 www.ahnlab.com을 사용하고 있습니다. 그때는 회사 CI에 .com 넣는게 유행이었습니다. 하지만, IT 버블이 꺼지면서 안랩도 CI에서 .com을 제외했죠. 3. 영문 회사 이름이 AhnLab이 아니라 Ahnlab 입니다. 소문자 l 에서 대문자 L로 바뀐건 외국인들이 Ahnlab만 봐서는 의미..