'보안 컨퍼런스'에 해당되는 글 4건

  1. 2012.08.20 2012년 9월 20일(목) 안랩 코어 개최 (1)
  2. 2011.06.15 7월 2일(토) 코드엔진 2011 개최 (8)
  3. 2010.07.30 블랙햇과 데프콘 (3)
  4. 2009.09.17 ISEC 2009 참관기 (4)

 

2011년 처음 열린 안랩코어 2012 가 2012년 9월 20일(목) 개최됩니다

 

 

http://www.ahnlab.com/kr/site/support/notice/noticeView.do?board_seq=50112011

 

 

 

많이 참석해 주시기 바랍니다.

 

http://www.ahnlabcore.co.kr/core/conference.php

 

 

신고
Posted by mstoned7

댓글을 달아 주세요

  1. Sone 2012.08.23 13:28 신고  댓글주소  수정/삭제  댓글쓰기

    작년에는 해외에 있어서 못갔지만, 이번에는 참석합니다. 이번에 발표하시더군요!


올해 코드엔진에서 발표합니다.

http://codeengn.com/ce2011
http://codeengn.com/33181#0


2011 CodeEngn



제목은 virse program messge Dos to Win (virse와 messge는 오타 아님)

흠...

'Content : 1989년 국산 부트 바이러스인 LBC 바이러스에 감염되어 하드디스크 부팅이 안되는 문제가 전국에서 발생했다. 이렇게 부팅 문제가 발생할 수 있는 부트 바이러스는 윈도우 95가 본격 보급되기 시작한 1990년 대 중반까지 쉽게 볼 수 있었다. 이후 윈도우 시대가 본격 열리고 플로피 디스크 사용이 줄어들면서 사실상사라진다. 하지만, 최근 기억속에 잊혀진 부트 바이러스가 윈도우 시대에 맞게 변화해 부활의 조짐이 있다. 대표적 디스크입출력 악성코드를 정리해보고 이를 가능하게 한 도스와 윈도우 부팅과정 및 윈도우 프로그램에서 디스크 입출력 방법을 알아보자.'

맞다.
원래 저거였지..
(예전에 써서 보내서 기억이 가물가물..)

하지만, 사실 전적으로 부트 바이러스쪽은 아니고 디스크 입출력을 이용한 악성코드에 대한 내용입니다.

안랩에서는 더 깊은 내용까지 분석과 연구가 진행되었지만 일반인 대상이라 다소 가볍게(?) 진행합니다
- 사실 더하고 싶어도 시간 부족과 능력부족으로 아직 저도 공부하고 있어서요.



많은 참석 부탁드립니다.

ps.

원래 숙명여대로 알고 있었는데 다시 숭실대이군요.
- 뭔가 아쉬운 이 기분 ㅎㅎ


신고

'Security > Conference' 카테고리의 다른 글

안랩코더 2011 - 시큐리티웨이브  (0) 2011.10.12
15회 해킹방지워크숍  (0) 2011.09.24
7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
Posted by mstoned7

댓글을 달아 주세요

  1. 처리  2011.06.15 20:43 신고  댓글주소  수정/삭제  댓글쓰기

    저도 아쉬운건 왜일까요 ㅡ.ㅡ;;

  2. XeroNic(HS) 2011.06.16 09:20 신고  댓글주소  수정/삭제  댓글쓰기

    오오 +_+ 드디어~ 발표를 하시는군요~~ ㅋ 기대됩니다~ : )
    ps... 숙명여대.;; ㅠ.ㅠ.. 저도 아쉽네용..ㅋ

    • mstoned7 2011.06.16 15:17 신고  댓글주소  수정/삭제

      작년에 참가해서 올해는 발표해야지 했는데.. 성공(?)했네요. 하지만, 늘 그러하듯 시간이 부족해서 원하는걸 다 하지는 못했네요.

  3. Sone 2011.06.24 06:34 신고  댓글주소  수정/삭제  댓글쓰기

    이번에 발표하시더군요~~ ㅎㅎ
    가고싶은데 못가네요~~

  4. canin(사료이름) 2011.07.03 00:58 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요
    오늘 코드엔진 컨퍼런스 갔었는데
    쿨캣님의 발표 정말 감명깊게 들었습니다 ^^
    퀴즈타임에 문제 틀려서 아쉬웠다는ㅋㅋ;


- 블랙햇 vs 데프콘 (보안뉴스, 2010년 6월 28일)
http://www.boannews.com/media/view.asp?idx=21703&kind=0

안랩 직원이 데프콘에서 발표한다고 했는데...
방금 전까지 블랙햇에서 ATM 해킹에 대한 기사를 봐서 블랙햇에서 열심히 찾고 있었네요 (....)

덕분에 블랙햇과 데프콘의 차이에 대해서 알 수 있네요.
사실 해커 출신이 아닌 악성코드 분석쪽에서는 이런 해커모임은 잘 모릅니다.
- 저만 모르는건가요 ?! @.@...

하지만, 언젠가부터 악성코드쪽에서 이런 해킹 컨퍼런스에 공개되는 기술이 이용되면서 향후 전망을 위해서는 이들 보안컨퍼런스도 관심을 가져야 할 때가 아닌가 합니다.

그러니... 악성코드 연구원들도 CARO workshop, Virus Bulletin Conference, AVAR conference 외에 이런 쪽에도 보내주세요 ㅎㅎ
- 아직은 컨퍼런스 출장이 악성코드와 해킹쪽이 나뉘어져 있다는...



신고

'Security > Conference' 카테고리의 다른 글

7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
Posted by mstoned7

댓글을 달아 주세요

  1. 하나뿐인지구 2010.07.31 11:55 신고  댓글주소  수정/삭제  댓글쓰기

    데프콘은 미국에서만 열리나요?...^^;...


- 일시 : 2009년 9월 8일(화) - 9일(수)
- 장소 : COEX 그랜드볼룸

* 백신 업체들


아무래도 백신업체에서 일하다보니 백신 업체들 동향을 유심히 볼 수 밖에 없었다.

가장 크게 눈에 띄는건 이스트소프트의 알약 2.0 이었다.
알약 2.0에서 크게 내세우는 점은 다음과 같다.

- 해외 대응 + 배포된 1700 만 개인 사용자를 통한 신속한 대응
- 오탐율 0 % (Windows 파일이나 범용 소프트웨어의 오탐 여부 확인 후 업데이트)


이스트소프트측에서 밝힌 '무료백신을 통한 DDoS 대응 시스템'은 바이러스체이서가 2005년부터 진행 중인 샘플 수집 시스템과 유사한 시스템이 아닐까 싶다.

 


하지만, 수많은 샘플이 접수되는데 이를 처리하는 시스템의 구축과 DDoS 공격은 보안 프로그램을 사용하지 않는 사용자에 의해 발생하는 경우도 상당수이므로 DDoS 공격 방지보다는 백신을 통한 초등 원인파악에 도움을 줄 것으로 보인다.

잉카인터넷도 nProtect DdoSCop을 통해 공격 패킷 차단 및 샘플 수집 방안도 발표했다.
 



시만텍도 VB100 최고 통과율 기록을 대대적으로 광고하고 있었다. 또한 전 세계 8곳(미국 3곳, 캐나다 1곳, 아일랜드, 인도, 타이완, 일본)에 악성코드 연구소가 있음을 강조했다. 잉카인터넷은 이벤트를 통해 많은 사람들이 줄을 서게 했지만 별다른 이슈는 없었다. 바이러스체이서는 '2010년 국내 1위 통합보안 바이러스체이서'라는 광고로 도발적인 모습을 보였지만 별도의 부스가 존재하지는 않고 협찬용 CD를 제공했다.

* 올해의 키워드 - DDoS

7.7 DDoS 공격에 대한 내용을 다루고 있지만 대체로 자사 제품 홍보가 주를 이루었다. 장비가 회사가 대부분이었으며 장비 회사들은 자사 소개 및 자사 장비의 장점을 설명하는 발표가 대부분이었다.

* 일본 공공 정책

오히려 공공 정책에 더 관심이 생겼다. 특히 해외 사례가 궁금했는데 일본에서 자국에 대한 정보를 알려주었다.

일본에는 최근 3개 협회가 합쳐져 CCC(Cyber Clean Center, http://www.ccc.go.jp)가 설립되었다고 한다. 정부, 주요 인프라, 기업, 개인으로 나뉘어서 관리하며 특히 '사고는 항상 발생하므로 사고를 없애는게 아니라 사고가 발생했을 때 어떻게 대응할가에 중점을 둔다'는 요지의 발언이 인상 깊었다. 일본은 주민등록번호 같은 제도가 없어 이사 한번 할 때 최대 7곳을 방문해야한다는 사실이 생소했다.

CCC는 봇 제거도 진행하고 있으며 안랩도 참가하고 있다.
 



일본의 LAC 사이버리스크 종합연구소에서도 발표를 했는데 한국과 유사하게 SQL injection이 많았으며 한국이 경유지가 되어 공격들어오는 경우가 많다고 한다. 일본 P2P 프로그램인 위니(Winny)를 통해 전파되는 Antinny 웜이 여전히 문제가 되고 있다고 한다. 특히 기업의 경우 타겟 공격으로 침입한 경우 2년 지나서야 루트킷이 발견되는 경우도 있었다고 하며 타겟 공격의 경우 고객들이 빨리 눈치 챌 수 있는 방안이 마련되어야 할 것으로 보인다.

'최근 발생한 사이버 범죄에 대한 경찰의 대응'에서는 사이버 수사원 9,500 명 정도 되며 게임과 관련된 민원이 절반을 넘는다고 한다. DDoS 공격은 게임, 도박, 화상채팅 사이트를 대상으로 이뤄지며 우리도 이런 사이트들에 대한 모니터링도 필요할 것으로 보인다.

* 액티브 X 컨트롤

마이크로소프트사에서 요즘 계속 이슈가 되고 있는 액티브 X 컨트롤(Active-X control)에 대해 발표했다. 결론은 액티브 X 컨트롤이든 플로그인은 보안에 문제가 발생할 수 있다. 의무화된 사용이 아닌 사용자에 선택권한을 부여할 경우 현 법제의 수정이 전제되어야하고 보안 문제가 발생했을 때 개인책임에 따른 이슈가 예상된다. 결국 액티브 X 컨트롤은 마이크로소프트사 입장에서도 골치꺼리이지만 사용자 요구 사항, 개발의 용의성, 법률 문제 등으로 뽀족한 해결책은 없는 것으로 보인다.

* 총평

일단 기본적인 내용들이 주를 이루었으며 DDoS 방어의 경우 자사 제품 홍보 위주로 이루어져 있다는 느낌이 강했다. 해외 컨퍼런스라면 이런 내용에 사람들이 대거 반발했겠지만 참가했던 모든 섹션에서 질문이 전혀 나오지 않아 한국적인 상황이 아닐까 싶었다. 아무래도 듣는 사람들이 보안관리자 급이 많아서 인지 내용들은 기술적인 것 보다

관련 업계 사람들 및 관심있는 사람들이 많을 텐데 안랩에서 발표나 부스에 참가하지 않아 조금 아쉬웠다.

신고

'Security > Conference' 카테고리의 다른 글

코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
AVAR 2007 끝나고 뒷풀이 - 술꾼들  (0) 2007.12.04
Posted by mstoned7

댓글을 달아 주세요

  1. 숲속얘기 2009.09.17 14:55 신고  댓글주소  수정/삭제  댓글쓰기

    "개발의 용의성, 법률 문제 등"이 있는걸 아니 해결해야죠. 그게 사용자의 니즈고 기술자들의 할일이고 월급많이 받고, 모 협회에 계신 나랏님들이 할일이라고 봅니다.

    • mstoned7 2009.09.17 19:05 신고  댓글주소  수정/삭제

      아.. 액티브 X 컨트롤 얘기군요. MS에서도 골치아프다는 식으로 얘기했는데 ... 업체 입장에서 시장성이 없거나 고객들이 보안보다 편리성을 더 요구하면 또 그렇게 가는게.. 이 바닥이더군요 TT 저도 액티브 X 컨트롤 설치하는거 너무 싫어한다는 쩝 ~

  2. 용기백배 2009.09.17 22:51 신고  댓글주소  수정/삭제  댓글쓰기

    아 외국에선 반발이 일어나는군요?
    국내에선 대부분 당연시 되는 분위기던대...-_-;;그래서 나름 광고 세션은 안보려 했습니다만...큭-_ㅜ

    • mstoned7 2009.09.18 09:04 신고  댓글주소  수정/삭제

      지나치게 자사 제품 홍보성 논문이 발표되면 대놓고... 나는 그렇게 생각안한다. 그 방식은 이런이런 문제가 있다라고 얘기하는 분위기라서요.



티스토리 툴바