쿨캣의 블로그 놀이

랜섬웨어의 지역화 발표 영상 @ JSAC 2023

2023년 1월 일본 JSAC 2023 에서 발표했던 'Localization of Ransomware, New Change or Temporary Phenomenon?' 영상이 공개되었습니다. . Localization of Ransomware, New Change or Temporary Phenomenon? https://www.youtube.com/watch?v=sk5As-RBzVQ 자신의 목소리를 듣는건 여전히 부끄럽습니다. 게다가 영어라니... 스크립트 읽는다고 고개를 못 들고 있네요 ㅋ 원래는 4년 만에 다시 발표하게 되어 영광이고 제 페이퍼를 선정해준 JPCERT에 감사한다는 내용이었는데 너무 아부(?)하는 느낌이 들어서 당시 한국도 추웠지만 도쿄도 상당히 쌀쌀해서 날씨 얘기를 넣었습니다. ..

사이버 위협 추적, 공격자의 단서를 포착하라 www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=29904 사이버 위협 추적, 공격자의 단서를 포착하라 서로 다른 보안 사고 간 연관성을 논할 때, 많은 사람들이 공격의 배후를 먼저 궁금해한다. 이 논제는 사람들의 .. www.ahnlab.com 해킹방지워크샵 2020 (concert.or.kr/suf2020/main/index.php)에서 발표한 내용으로 글을 작성했습니다. 제목은 멋지게 뽑아줬네요. 저는 '사이버 위협 정보를 활용한 연관 보안위협 찾기'라는 밋밋한(?) 제목으로 작성했습니다. 이제는 보안팀에 분석가가 필요하다는 내용을 강조했는데 우리나..

저의 첫 책이 세상에 나옵니다. - 보안에 미쳐라 : 유쾌 상쾌 통쾌한 보안 이야기http://www.yes24.com/24/goods/29333992?scode=032&OzSrank=1 보안에 관심 가진 사람들 대상(취업 준비생...)이라 기술적인 내용은 별로 없습니다.그래서 재미있게 쓰려다보니 저자 소개에 덕밍아웃을 했는데...살짝 부끄럽네요 ㅋ 많이 팔렸으면 좋겠네요 ㅋㅋ

2015년 8월 17일 SERICEO 홈페이지 [경영에 보안을 입히다] 시리즈 중 '악성코드, 당신의 컴퓨터를 노린다'가 올라갔습니다. 동영상이 올라간 후 회사 여러분이 동영상 잘 봤다고 말씀하시더군요.모 상무님은 직접 동영상을 틀어주셨는데 민망해서 제대로 못봤습니다. (동영상으로 자신의 모습을 보는건 참 부끄러운 일입니다.) 시작은 2015년 5월 정도로 기억하는데 SERICEO에 보안과 관련된 동영상을 올리기로 결정되고 몇 번의 회의로 업체별로 주제가 선정되고 글을 쓰고 교정을 거쳤습니다. 저의 글은 경영자가 알아야 할 악성코드에 대한 일반적 사항과 대처법입니다. 그렇게 준비해서 2015년 7월 촬영을 했습니다.파란색 배경에서 2시간 정도 고생해서 동영상 촬영을 마무리했죠.제가 쓴 글을 제가 읽는데 ..

'프랑스 국영 TV 해킹 악성코드, 실체를 밝힌다'http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23629&dir_group_dist=0 월간 안 2015년 5월호 [Threat Analysis] 제목입니다.언제나 처럼 제목은 월간 안 편집 흥미롭게(?) 지었습니다. 2015년 4월 8일 떼베생몽드(TV5 Monde) 침해 사고 관련해서는 처음에 악성코드 부터 먼저 접했습니다.관련 악성코드를 보다가 2013년 3월 20일 국내 방송국 시스템에 문제가 생긴 것 처럼 떼베생몽드 내부 시스템 장애가 발생했고 방송 송출도 중단되었다는걸 알게 되었습니다. 직접 연관성을 확인하긴 어렵지만 Njr..

매크로 악성코드의 증가가 눈에 띄게 느껴진건 작년 하반기 부터입니다.2015년에는 갑자기 급격히 증가하게 되었습니다.- 하루에 100개 가까지 접수 된 적도 잇습니다. 그래서 매크로 악성코드 관련 콘텐츠를 작성해야겠다고 생각하고 신입 분석가 JYP와 같이 작업했습니다. 원래는 설 전에 작성하려 했지만 매크로에 암호 걸린 문서 깨기, XML 형태 등장 등 몇가지 돌발(?) 변수가 발생해 더 보강된다고 늦어졌습니다. 내부판을 일단 만들고 공개 가능한 내용으로 월간 안 2015년 4월호에 실렸고 일부를 정리해서 ASEC 블로그에 올렸습니다. 사회공학 기법 사용하는 매크로 악성코드 주의 (http://asec.ahnlab.com/1027) [Threat Analysis] 매크로 악성코드 증가…올드보이의 귀환? ..

Embedded Linux 악성코드 동향 인터넷 공유기 악성코드 동향입니다.앞으로 NAS 등으로도 넓히고 최종적으로는 IoT 악성코드에 대해서도 추가할 예정입니다. 공개용이라 안랩 내부 발표 때 보다 삭제된 내용이 많습니다. http://www.slideshare.net/JackyMinseokCha/embedded-linux-20150323-v10 Embedded Linux 악성코드 동향_20150323_v1.0 공개판.pdf 개인적으로는 제목 정하기가 참 어려웠습니다처음 인터넷 공유기 악성코드 였는데... 외국에서는 홈 라우터(Home Router) 등으로 부르더군요.그래서 Home Router 라고 했다가 이게 대부분 임베디드 리눅스와 연관되더군요.그래서 임베디드 리눅스 악성코드라고 했다가 사실 임베..

POS System 노리는 악성코드 공개판입니다. 2014년 11월 16일(일) 외부에서 발표하는 내용 공개판입니다.

[Special Report] POS 시스템도 해킹 안전지대 아니다 (월간 안, 2014년 9월호) http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=22820&dir_group_dist=0 ------- 올해는 POS 시스템 악성코드로 상반기를 다 보냈네요. 사실 이 글까지 오게 된건 2013년 11월 발생한 미국 Target 사 해킹에 사용된 악성코드에서 'Korea'라는 문자열을 발견해서 입니다. "악성코드 내에 Korea' 라는 문자열이 있습니다.""그래 ? 좀 더 파봐..." Target 사 공격 악성코드를 보면서 Target 해킹 방식을 파악하고 2014년 4월에는 국내 POS..

2014년 2분기 주요 정보보안 소식입니다. case study는 국내 POS 시스템 관리 업체 서버 해킹 관련 정보입니다. 해당 내용은 월간 안에도 실릴 예정입니다글은 7월 말 완료되었는데 내부 사정으로 월간 안에는 다음 달에 실릴 예정입니다. 원래 월간 안과 이 자료를 동시에 공개하려 했는데 한달 늦어져 일단 일부 자료만 공개합니다 결론은 국내 POS 시스템 관리 업체 보안은 .... TT

2014년 6월 14일 wowhacker 세미나에서 발표한 'PE 파일은 시작일 뿐..'입니다.소개, 짤방 등을 제거했습니다. 제목도 다소 밋밋하게 바꿨습니다. 시간을 잘못봐서 폭주해서 1시간 20분 동안 발표한 자료입니다 ㅋ시간 관계상 몇몇 악성코드는 빠져있고 대충 넘어간 파일 종류도 많은데 이후 업데이트 예정입니다.

2014년 1분기 주요 정보보안 소식입니다. 분기별로 자료를 정리하다 보면 늘 빼먹는게 늦게 발견되네요.그리고 시간과 노력에 비해 페이지 수는 크지 않네요 ...

Injection 기법 및 분석법입니다. 숭실대 수업 자료 중 일부로 공개 버전을 만들었습니다. 최근 유행하는 기법은 아직 반영되어 있지 않습니다.(추후 업데이트 예정입니다.) * 자료의 일부는 팀 사람들 발표 자료를 복사했습니다 ~

2014년 3월에 공개된 칼럼은 '사진관에서 발견한 몇 가지 보안 문제' 입니다. http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=22263&dir_group_dist=0 어느 순간 부터 칼럼이 다음과 같이 흘러가는 듯 합니다.어디감 -> 일상에서 보안 문제 발견 -> 걱정이다 -.-;;; 이번도 그런데... 50일 된 아기 사진을 찍으러(50일 밖에 안된 아기를 왜 !!!!) 사진관에 갔다가 경험한 일입니다 사실 개인 병원이나 사진관 같은 조그마한 (그래도 종업원 10명 가까이 되는) 사업장은 보안이 엉망입니다.내부는 컴퓨터로 운영되도록 했지만 거의 외주 줬을 테고 그 외주 업체가 보..

신문 기사에서 걸프전이 최초의 사이버전이라는 내용을 보고 "또 !"라는 생각이 들었습니다. 제가 알기로 걸프전 때 미국에서 바이러스로 이라크 방공망을 무력화 했다는건 사실이 아니라고 알고 있었죠. 내용을 한번 정리해 봐야 겠다고 생각해 자료 조사를 해봤습니다. - 걸프전은 최초의 사이버 전쟁일까?http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=22158&dir_group_dist=0 생각보다 시간이 오래 걸린건 사실 유무 확인이었습니다. 1. 인포월드의 1991년 4월 1일 만우절 장난 내용은 알고 있었고 구글신의 도움으로 당시 기사까지 확보 했습니다. 2. 1992년 1월 미국의 US..

8월 1일 보안뉴스에 '백신 Vs 바이러스 - 끝없는 싸움이 시작하다' 글이 올라와서 읽다보니 저자가 본인이네 ?! 제가 쓰고 있는(10년 넘게.. 하지만 언제 출간될지는 모르는) 책 앞부분에 해당하는 내용입니다.예전에 진단법과 관련한 자료를 달라고해서 전달해줬는데 거기에 글이 보강되어 나갔네요.(다시 한번 글 공개될 때는 검토 좀 부탁한다고 얘기해야겠네요. 자칫 잘못 나가면 글 쓴 사람만 욕 먹게되니...) 백신 무용론과 대응법은 추가된 내용입니다. 지금까지 경험상 컴퓨터를 잘아는 소위 전문가라고 하는 사람에게도 백신 프로그램의 원리와 한계를 이해 시키기 힘든데 일반인에게 이해시키는게 얼마나 어려운 일인가라는 생각을 해봅니다.

2013년 4월 13일(토) 울산 테크노파크 주최 강연을 무사히 마쳤습니다.많이 참석하신 울산 지역 중,고등학생 여러분 감사합니다. 발표자료 요청이 있어 올립니다. 보안쪽 일을 하고 싶은 분들에게 도움되는 자료되었으면 합니다.그리고, 어디까지나 참고용 자료이며 다양한 경로로 자신의 꿈을 키우실 수 있을 겁니다.