'보안세미나'에 해당되는 글 3건

  1. 2011.09.24 15회 해킹방지워크숍
  2. 2010.08.24 제8회 인터넷 & 정보보호 세미나 (3)
  3. 2010.07.07 코드엔진 2010(CodeEngn 2010) (8)
Virus Bulletin Conference, AVAR 등과 해킹방지워크숍이 다가온다는건 올해도 슬슬 끝나가는 얘기겠죠.

11월 16일과 17일에 있을 해킹방지워크숍 발표주제를 공모한다고 합니다.



자세한 내용은 concert 를 참고하시면 됩니다.

http://www.concert.or.kr/

DDoS 나 APT 관련 내용으로 신청해 볼까합니다

신고

'Security > Conference' 카테고리의 다른 글

제15회 해킹방지워크샵  (0) 2011.11.01
안랩코더 2011 - 시큐리티웨이브  (0) 2011.10.12
15회 해킹방지워크숍  (0) 2011.09.24
7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
Posted by mstoned7

댓글을 달아 주세요

제 8회 인터넷 & 정보 보호 세미나가 2010년 8월 30일 양재동 aT센터에서 열립니다.


장소는 다음과 같습니다.


이번에 발표를 맡게 되었습니다.


'국내 환경에에서의 악성코드'
- 국내 환경에서의 악성코드 ... 오타인데 .. 아직 안고쳤네요 TT

해외에서 제작된 악성코드 중 언어적, 문화적, 환경적 차이로 우리나라에서 영향을 미치지 못하는 경우도 많았다. 예를들어 1990년대 중반 워드 매크로 바이러스가 세계를 강타할 때 국내에는 MS워드 사용이 상대적으로 낮아 국내에서는 큰 문제가 없었다. 하지만, 2004년 이후 악성코드 제작 동기가 금전적 이득으로 변모하면서 국내 악성코드 제작자들과 해외 악성코드 제작자들이 국내 상황을 연구하면서 국내 환경에 적합한 악성코드들을 제작하고 배포하고 있다.

국내 환경에 적응하는 악성코드는 최근 악성코드의 특징 중 하나인 지역성으로 볼 수 있다. 이른바 한국형 악성코드들이 어떻게 국내 환경에 적응했는지 공격자의 관점에서 한글, 인터넷 환경, 보안 제품, 프로그램 등으로 정리하였다.


-----------

관심 있으신 분들은 참석 부탁드립니다.


원래 자료는 올해 말이나 내년에나 발표하려했는데 급하게 작성하게 되어서...
개인적으로 시간부족으로 충분한 예가 아니라 조금 아쉽습니다. 특히 애드웨어/스파이웨어 쪽이 빠져있습니다.

ps.

다시 한번 강조하지만(?) 사진은 뽀샵이 아니라...
2년 전에 후배 결혼식 장에서 찍었는데 햇빛이 아주 강해서 그렇습니다.... 




신고

'Security > Conference' 카테고리의 다른 글

15회 해킹방지워크숍  (0) 2011.09.24
7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
Posted by mstoned7

댓글을 달아 주세요

  1. 초록별 2010.08.24 15:51 신고  댓글주소  수정/삭제  댓글쓰기

    사파리에서...쿨캣님 사진(?)이...안 보입니다^^;...

    • mstoned7 2010.08.24 16:10 신고  댓글주소  수정/삭제

      하하.. 볼 필요없다는 계시같네요 ~

    • 초록별 2010.08.25 11:01 신고  댓글주소  수정/삭제

      첫째,쿨캣님 사진은,뉴스,기사 등에서 계속 봐왔고,
      b데이 때 지나가면서 뵈었으므로...크게 관심은 없지만...
      ...
      둘째,오늘 ie6에서도 안 뜨는 것을 확인했으므로,
      아무래도 티스토리 스킨 문제 같네요...
      제 티스토리 스킨에 따라 프로필 사진이 안 뜨기도 하더군요...
      ...
      ps>스킨을 바꾸시거나...사진을 다시 올리시는 방법도...



2010년 7월 3일 오후 코드엔진 2010(CodeEngn 2010)에 참가했습니다.



국내에 보안관련 세미나가 있는데 원론적인 얘기만하는 경우가 많은데 예전 발표 자료를 보니 꽤 알차더군요.
어느 정도 기대(!) 하고 참가했습니다.


마침 관련 내용이 안랩사보에 실렸네요.

- 보안 세미나, 국제해킹대회 기출문제풀이
http://blogsabo.ahnlab.com/431

늦게 참가해서 첫번째 발표는 거의 못들었습니다.
취약점 쪽은 잘 몰라서... 그냥 어려운 내용이구나했다는...

데프콘 문제 풀이의 경우 해킹대회 문제가 어떤건지 궁금했는데 도움이 되더군요.
바이너리 리버싱의 경우 악성코드 분석가들이라면 좀 더 공부하면 풀 수 있지 않을까하는 근거없는 자신감(?)이 생기더군요.
하지만... 많은 회사분들은 해킹대회는 물론이고 이런 세미나에도 크게 관심이 없는 듯... @.@

가장 많이 기대한(?) window31 님의 Art of Keylogging의 경우 제가 예상했던 키로깅 방식은 아니었지만 흥미로웠습니다.

윈도우 로그인에 사용되는 dll을 가로채거나 바꿔치기하는 방식은 몇 년 전부터 나왔는데 저희는 이만큼 열심히 파보지는 못했는데...
도와주셔서 감사합니다. (늘... 시간 부족이라는 핑계로... TT)

학생들이 많아서 준비했다는 짤방도 재미있었구요.

window31님, 중국이나 일본에서 IME 이용한 키로거도 나오고 있는데..
이부분도 좀 연구해주세요 ~ ㅎㅎ

window31 님하고는 살짝 명함도 교환했구요.
앞으로 잘 부탁드립니다 ~

마지막 장상근 씨의 봇넷 발표의 경우 처음 발표 자료만 보고 너무 간단해서 실망(?)했었는데요.
막상 발표자료에는 책에는 없는 알찬 자료가 있더군요. (오오옷 !)
약속 때문에 중간에 나와 봇넷 시연을 다 못본게 아쉬웠습니다.
다음에는 좀 더 심도 깊은 내용이 나오지 않을까 기대되네요.

쉬는 시간이 좀 길더군요. 3시쯤에 참치 김밥도 나오고....
김밥 먹다보니 지금은 퇴사한 안랩 직원들 오랫만에 만나서 반갑더군요.
그리고, 리스트에 보면 타부서 안랩 직원들 있던데... 얼굴을 몰라 인사를 못했다는...


뒷풀이도 있는 것 같던데... 저는 뮤지컬 관람 때문에 삼성역으로 이동한다고 참가 못했는데..
내년에는 꼭 ~

코드엔진 2010에 참석해보니 내년에는 저도 발표해 보고 싶네요.
선정되었으면 좋겠습니다 ^^



ps.

중간중간 문제 나오는데.....
그중에 오타를 맞추신 하우리의 모님... 눈썰미 정말 대단하네요 ㅎㅎ


 

신고

'Security > Conference' 카테고리의 다른 글

제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
Posted by mstoned7

댓글을 달아 주세요

  1. 초록별 2010.07.07 13:13 신고  댓글주소  수정/삭제  댓글쓰기

    저는...졸업하고...
    대학교는...
    거의 안 간다는...(그다지 추억이 없)

    • mstoned7 2010.07.07 13:23 신고  댓글주소  수정/삭제

      저는 이제 고향을 잘 안간다는.... ~

    • 초록별 2010.07.07 14:27 신고  댓글주소  수정/삭제

      어르신(부모님)들 올라 오셨나요?...아님, 명절 이야기이신지?...
      ...
      바쁘신 걸 이야기하는 것 같기도...^^;...
      ...
      ps>저는...대학교 친구가 만나는...사람도, 일도...
      거의 없다는...
      중고등학교 몇명?...

    • mstoned7 2010.07.07 15:12 신고  댓글주소  수정/삭제

      서울에 혼자 사니까요. 고향에는 명절에나 내려간다는... 대학교 동기들은 거의 서울에 있어서... 내려갈 일이 별로 없어요 ㅎㅎ

  2. iwillhackyou 2010.07.08 11:08 신고  댓글주소  수정/삭제  댓글쓰기

    쿨켓님이라면 1순위일텐데...자진해서 연락해보시면
    다음 세미나에 바로 나오실 수 있을듯...ㅎ

    저한테도 발표 의뢰가 있었는데...
    시간과 능력이 안되서 거절했었죠 -_-

  3. window31 2010.07.09 02:31 신고  댓글주소  수정/삭제  댓글쓰기

    iwillhackyou 님, 저는 능력은 안되지만 시간이 되서 수락했습니다 ㅎㅎ
    쿨캣님, IME 키로거는 처음 얘기를 듣는데, 혹시 화이트리스트를 가장한 키로거인건가요?
    (이미 아시겠지만 몇몇 서드파티 IME 등은 SetWindowsHookEx 의 WH_KEYBOARD 를 이용합니다)
    샘플을 한번 살펴보고 싶네요 ㅎㅎ 업계 관행상 보내달라고 말씀은 못 드리겠고,
    저도 한번 제가 가진 로봇을 총동원하여 찾아보겠습니다 ^^

    • mstoned7 2010.07.09 09:20 신고  댓글주소  수정/삭제

      window31 님이 능력 안된다고하시면... 안되죠 TT

      IME쪽은 예전에 일본 시만텍 연구원이 일본 IME를 키로거로 악용할 수 있다는 내용을 발표했었고 (자세히는 안봤습니다.) 그리고, 중국쪽에서는 IME 에 dll을 추가하는 방식으로 키로깅 하는 것도 있더군요. 문제는 그게 뭔지 정확하게는 안봤습니다 TT 관련 url은 찾으면 저도 알려드릴께요 ^^



티스토리 툴바