'보안컨퍼런스'에 해당되는 글 3건

  1. 2011.09.24 15회 해킹방지워크숍
  2. 2010.08.24 제8회 인터넷 & 정보보호 세미나 (3)
  3. 2010.06.20 CodeEngn 2010 참석 (15)
Virus Bulletin Conference, AVAR 등과 해킹방지워크숍이 다가온다는건 올해도 슬슬 끝나가는 얘기겠죠.

11월 16일과 17일에 있을 해킹방지워크숍 발표주제를 공모한다고 합니다.



자세한 내용은 concert 를 참고하시면 됩니다.

http://www.concert.or.kr/

DDoS 나 APT 관련 내용으로 신청해 볼까합니다

신고

'Security > Conference' 카테고리의 다른 글

제15회 해킹방지워크샵  (0) 2011.11.01
안랩코더 2011 - 시큐리티웨이브  (0) 2011.10.12
15회 해킹방지워크숍  (0) 2011.09.24
7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
Posted by mstoned7

댓글을 달아 주세요

제 8회 인터넷 & 정보 보호 세미나가 2010년 8월 30일 양재동 aT센터에서 열립니다.


장소는 다음과 같습니다.


이번에 발표를 맡게 되었습니다.


'국내 환경에에서의 악성코드'
- 국내 환경에서의 악성코드 ... 오타인데 .. 아직 안고쳤네요 TT

해외에서 제작된 악성코드 중 언어적, 문화적, 환경적 차이로 우리나라에서 영향을 미치지 못하는 경우도 많았다. 예를들어 1990년대 중반 워드 매크로 바이러스가 세계를 강타할 때 국내에는 MS워드 사용이 상대적으로 낮아 국내에서는 큰 문제가 없었다. 하지만, 2004년 이후 악성코드 제작 동기가 금전적 이득으로 변모하면서 국내 악성코드 제작자들과 해외 악성코드 제작자들이 국내 상황을 연구하면서 국내 환경에 적합한 악성코드들을 제작하고 배포하고 있다.

국내 환경에 적응하는 악성코드는 최근 악성코드의 특징 중 하나인 지역성으로 볼 수 있다. 이른바 한국형 악성코드들이 어떻게 국내 환경에 적응했는지 공격자의 관점에서 한글, 인터넷 환경, 보안 제품, 프로그램 등으로 정리하였다.


-----------

관심 있으신 분들은 참석 부탁드립니다.


원래 자료는 올해 말이나 내년에나 발표하려했는데 급하게 작성하게 되어서...
개인적으로 시간부족으로 충분한 예가 아니라 조금 아쉽습니다. 특히 애드웨어/스파이웨어 쪽이 빠져있습니다.

ps.

다시 한번 강조하지만(?) 사진은 뽀샵이 아니라...
2년 전에 후배 결혼식 장에서 찍었는데 햇빛이 아주 강해서 그렇습니다.... 




신고

'Security > Conference' 카테고리의 다른 글

15회 해킹방지워크숍  (0) 2011.09.24
7월 2일(토) 코드엔진 2011 개최  (8) 2011.06.15
제8회 인터넷 & 정보보호 세미나  (3) 2010.08.24
블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
Posted by mstoned7

댓글을 달아 주세요

  1. 초록별 2010.08.24 15:51 신고  댓글주소  수정/삭제  댓글쓰기

    사파리에서...쿨캣님 사진(?)이...안 보입니다^^;...

    • mstoned7 2010.08.24 16:10 신고  댓글주소  수정/삭제

      하하.. 볼 필요없다는 계시같네요 ~

    • 초록별 2010.08.25 11:01 신고  댓글주소  수정/삭제

      첫째,쿨캣님 사진은,뉴스,기사 등에서 계속 봐왔고,
      b데이 때 지나가면서 뵈었으므로...크게 관심은 없지만...
      ...
      둘째,오늘 ie6에서도 안 뜨는 것을 확인했으므로,
      아무래도 티스토리 스킨 문제 같네요...
      제 티스토리 스킨에 따라 프로필 사진이 안 뜨기도 하더군요...
      ...
      ps>스킨을 바꾸시거나...사진을 다시 올리시는 방법도...


CodeEngn 2010에 참석하기로 했습니다.




http://www.codeengn.com/ce2010 에서 긁어왔습니다.

- 날짜 : 2010년 7월 3일 토요일 오후 1시
- 장소 : 숭실대학교 형남공학관 115호 
- 등록비용(서울,경기) : 학생 1만5천원 / 어른 3만원 (세금계산서 발행 X)
- 등록비용(지방) : 학생 5천원 / 어른 2만원 (기차표 or 버스표 확인)
- 오프라인등록 : +5천원

- 주최 & 주관 : CodeEngn
- 후원 : 숭실대 보안동아리 ACK

- 입금기한 : 2010년 6월 23일 24:00
> 발표자료집 주문 관계로 6월 23일 전까지 입금이 되셔야 합니다
> 이 후에는 오프라인 등록으로 현장에서 내셔야 합니다
> 환불은 6월 23일 24:00까지 가능합니다

컨퍼런스 관련 문의 : @codeengn 또는 codeengn_gmail.com
등록페이지 : http://codeengn.com/reg

---------

국내 보안컨퍼런스는 참석한 적이 별로 없어서...
- 사실 참석한 몇곳은 깊이가 조금 아쉽더군요.
개인적으로 기대가 되네요.

그리고 백신 업체 이외 쪽에서 악성코드를 어떻게 바라보는지도 궁금네요.

다음에는 여기서 발표를 해봤으면 하는 소망이 있네요 ㅎㅎ

신고

'Security > Conference' 카테고리의 다른 글

블랙햇과 데프콘  (3) 2010.07.30
코드엔진 2010(CodeEngn 2010)  (8) 2010.07.07
CodeEngn 2010 참석  (15) 2010.06.20
ISEC 2009 참관기  (4) 2009.09.17
제3회 국제 CARO 워크숍  (0) 2009.05.05
VB2008 - Ottawa 시작  (0) 2008.09.30
Posted by mstoned7

댓글을 달아 주세요

  1. 초록별 2010.06.21 10:50 신고  댓글주소  수정/삭제  댓글쓰기

    저는...해커도,크래커도,스크립트키드도,보안전문가도 아니어서...그닦...
    게다가...허걱...3만원...

    • mstoned7 2010.06.21 19:14 신고  댓글주소  수정/삭제

      국내에는 공짜도 많지만.... 해외는 수십 만원에서 100-200 만원 넘어서... 3만원이면 싸다는 느낌이 ~ ㅎㅎ

    • 2010.06.25 14:32  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2010.06.25 15:31 신고  댓글주소  수정/삭제

      하하.. 소개팅 시켜주시면 맛난거 사드리죠 (..... 이러고 삽니다 ㅋㅋ)

    • 초록별 2010.06.25 15:35 신고  댓글주소  수정/삭제

      ^^;...(저도 없어요...ㅜㅜ...)

    • 초록별 2010.07.03 10:43 신고  댓글주소  수정/삭제

      오늘...아침에...해당 사이트 가봤는데...
      그닦...
      ...
      시간도...(왜...일요일날은 전시회도 잘 안 하는 걸까요...)
      ...
      그나저나...요샌 블록그보다 트윗에 더 집중하시는 듯...
      (리플 댓글도 안 달아주시고...ㅜㅜ...)
      ...
      ps>뭐...아쉽네요...^^;...

    • 초록별 2010.07.10 11:11 신고  댓글주소  수정/삭제

      안철수 교수님은 서문만 쓰셨나봐요...쩝...
      ...
      중기청...벤처 기업가정신...서적 Chance 발간...
      http:__fpn119.co.kr_sub_read.html?uid=11612
      ...
      CHANCE
      http:__book.naver.com_bookdb_book_detail.nhn?bid=6322878
      ...
      금전적 이익만 추구하는 스파이웨어
      http:__news.naver.com_main_read.nhn?oid=030&aid=0000113482
      ...
      ps>검색하다 보니...
      나왔던...
      어제가 그저껜 뉴스에선만 떴다는 네이버 북에서 검색이 안 되었었는데, 교보도...

    • 초록별 2010.07.10 11:40 신고  댓글주소  수정/삭제

      줄지도 않는...
      보이스피싱, 가짜 바이러스(스파이웨어) 치료 백신, 가짜 트위터(스티브잡스,연예게들 사칭)들...
      때문에 검색하다 보니 이런 기사가...
      ...
      예방,차단 하는 방법이 없는지...몇억 몇조씩...국내 피해가 있다하던데...
      ...
      온라인 금융 사기의 10가지 유형
      http:__news.naver.com_main_read.nhn?oid=001&aid=0002799953
      (...
      영국 더 타임스 소개...금융 위기 때 기승
      ...
      다음은 오라드 부사장이 정리한 대표적인 온라인 사기의 10가지 유형이다.
      ...
      1. 소셜네트워크 이용 수법
      : 페이스북이나 트위터, 마이스페이스 등 소셜네트워크 사이트를 해킹해,
      사이트 내 인맥을 타고 다른 사용자와 접촉해, 위험에 처했으니,
      돈을 보내달라고 요구하는 수법이다.
      ...
      (저는 축구, 야구 안 좋아하고...약간 의아하다는...)
      ...
      3. 경제 사기: 인터넷과 전화를 통해,
      대출과 채무 변제 등을 명목으로 선납금을,
      요구하는 등 고전적 수법이다.
      ...
      4. 보이스피싱: 아시아에서 성행했지만, 서구에서도 점차 널리 퍼지는 수법이다.
      자녀가 교통사고나 납치를 당거나, 비명을 들려주는 등,
      거짓 전화로 놀라게 한 뒤,
      치료비나 몸값으로 거액을 챙기는 방식.
      ...
      5. '거절할 수 없는 제안': 가령 1만달러 짜리 어음을 나눠 주고,
      취업 알선 등의 명목으로 수수료를 20%만 받을 테니,
      8천 달러를 송금하라고 요구해 받아챙기는 방식이다.
      물론 어음은 이미 부도처리된 가짜다.
      ...
      6. 유령 회사 수법: 가짜 서비스 회사를 차려놓고 계좌를 개설한 뒤,
      이용자의 동의 없이,
      요금을 마구 부과하는 방식이다.
      ...
      7. 맨 인 더폰(man-in-the-phone):
      금융기관 직원을 가장해 개인정보를 캐내는 방식으로,
      사기범은 전화를 걸어 은행 계좌에 보안상의 문제가 생겼다며,
      비밀번호, 정보 등을 요구해 돈을 빼간다.
      ...
      8. 트로이 목마: 컴퓨터 사용자의 정보를 빼가는,
      악성프로그램인 '트로이목마'가 담긴 이메일을 보내,
      사용자가 이메일을 확인하는 순간,
      컴퓨터에 침입, 비밀번호 등을 빼가는 수법.
      ...
      9. 가짜 에스크로 서비스: 온라인 쇼핑몰에서 점점 활개를 치는 수법으로,
      가짜 에스크로(조건부 날인) 서비스 회사를 차리는 것이다.
      구매자는 온라인상점에서 물건을 구매하면 대금을 에스크로 서비스로 송금하게 되고,
      이 회사는 판매자가 상품을 소비자에게 보낼 때까지 잠시 보관하는 역할을 하는데,
      ...아예 가짜 에스크로 서비스를 차려 놓고,
      소비자와 온라인 쇼핑몰,
      양쪽을 모두 속이는 대담한 수법이다.
      ...
      10. 피싱: 가장 흔하고 또 가장 당하기 쉬운 수법이다.
      합법적인 회사로 가장하고서, 은행계좌 등이 해킹됐다고,
      거짓말을 해 패스워드를 알아내,
      돈을 빼가는 방법이다.
      ...)

  2. agee 2010.06.22 12:45 신고  댓글주소  수정/삭제  댓글쓰기

    쿨캣님 내년에 그럼 발표 하시는건가요? 기대됩니닷!!

  3. window31 2010.06.22 22:42 신고  댓글주소  수정/삭제  댓글쓰기

    ㅎㅎ 쿨캣님이 발표해주신다면 아마 모셔갈거예요
    그리고 저도 보안회사에부터 악성코드를 만진지라, 아마 별 다른점은 없을 것 같습니다 ㅎ

    • mstoned7 2010.06.23 01:16 신고  댓글주소  수정/삭제

      오히려 제가 많이 배우고 있는걸요... 백신 업체가 아무래도 다양한 샘플들을 접할 수 있다보니... 단순 분석 말고 백신 업체만 제공할 수 있는 정보로 한번 고민해 봐야겠습니다. 다음주 토요일에 뵙겠습니다 ^^

  4. CodeEngn 2010.06.23 13:15 신고  댓글주소  수정/삭제  댓글쓰기

    감사합니다 :) 내년 2011 CodeEngn 발표자료 선정되셨습니다!!
    다음주 토요일에 뵙겠습니다~ :)