저의 첫 책이 세상에 나옵니다.


- 보안에 미쳐라 : 유쾌 상쾌 통쾌한 보안 이야기

http://www.yes24.com/24/goods/29333992?scode=032&OzSrank=1




보안에 관심 가진 사람들 대상(취업 준비생...)이라 기술적인 내용은 별로 없습니다.

그래서 재미있게 쓰려다보니 저자 소개에 덕밍아웃을 했는데...

살짝 부끄럽네요 ㅋ






많이 팔렸으면 좋겠네요 ㅋㅋ



Posted by mstoned7

댓글을 달아 주세요

  1. 2016.07.08 02:09  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  2. 애뽀 2016.07.25 16:22  댓글주소  수정/삭제  댓글쓰기

    저 책은 꼭사봐야겠네요!

  3. 컴도사 2016.08.10 13:15  댓글주소  수정/삭제  댓글쓰기

    우와
    존경합니다!~^^

  4. 애뽀 2017.11.11 21:07  댓글주소  수정/삭제  댓글쓰기

    나오자마자 사서 읽었습니다 어느덧 1년이 지났네요... 책이 너무 재밌습니다! 1년이 지나서야 댓글을 달아보네요.. ㅠㅠ


2015년 8월 17일 SERICEO 홈페이지 [경영에 보안을 입히다] 시리즈 중 '악성코드, 당신의 컴퓨터를 노린다'가 올라갔습니다.





동영상이 올라간 후 회사 여러분이 동영상 잘 봤다고 말씀하시더군요.

모 상무님은 직접 동영상을 틀어주셨는데 민망해서 제대로 못봤습니다. (동영상으로 자신의 모습을 보는건 참 부끄러운 일입니다.)





시작은 2015년 5월 정도로 기억하는데 SERICEO에 보안과 관련된 동영상을 올리기로 결정되고 몇 번의 회의로 업체별로 주제가 선정되고 글을 쓰고 교정을 거쳤습니다.


저의 글은 경영자가 알아야 할 악성코드에 대한 일반적 사항과 대처법입니다.


그렇게 준비해서 2015년 7월 촬영을 했습니다.

파란색 배경에서 2시간 정도 고생해서 동영상 촬영을 마무리했죠.

제가 쓴 글을 제가 읽는데 막 버벅 거렸습니다.

- 너무 쉽게 생각했다고나 할까요...


모든걸 잊고 지내던 8월 담당 PD님으로 부터 문자가 옵니다.


손을 너무 떨어 재촬영 해야겠다고 하네요 (털썩...)

외부 발표도 많이하고 TV 인터뷰도 종종해서 긴장을 많이 안할 줄 알았는데 

결혼식 축가 부를 때만큼 손을 엄청 떨었나 봅니다.


결국 재촬영했고 초반에 약간 떨다가 손을 자유롭게 하면서 무사히 촬영 완료해서 1시간 정도 만에 촬영 끝 !


교훈이라면..

역시 방송은 아무나 하는게 아니라는 점 입니다.




Posted by mstoned7

댓글을 달아 주세요

  1. 2015.11.28 15:16  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다


'프랑스 국영 TV 해킹 악성코드, 실체를 밝힌다'

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23629&dir_group_dist=0


월간 안 2015년 5월호 [Threat Analysis] 제목입니다.

언제나 처럼 제목은 월간 안 편집 흥미롭게(?) 지었습니다.


2015년 4월 8일 떼베생몽드(TV5 Monde) 침해 사고 관련해서는 처음에 악성코드 부터 먼저 접했습니다.

관련 악성코드를 보다가 2013년 3월 20일 국내 방송국 시스템에 문제가 생긴 것 처럼 떼베생몽드 내부 시스템 장애가 발생했고 방송 송출도 중단되었다는걸 알게 되었습니다.


직접 연관성을 확인하긴 어렵지만 Njrat, Njworm 으로 불리는 트로이목마도 발견되었습니다. 악성코드 분석가 입장에서 한번쯤 들어봤지만 익숙하지 않은 녀석입니다. 


여기에는 악성코드의 지역화 특징이 있습니다. 아무래도 국내 고객 샘플 위주로 샘플을 분석하다보니 아랍어권에서 유행하는 악성코드는 아무래도 볼 기회가 없거나 적었던 거지요.


그래서 결국 월간 안에 실을 글을 작성하게되었습니다.


VB 스크립트 트로이목마에 끌린 연구원에게 같이 쓰자고 하면서요.

- 유럽 여행을 목전에 두고 있는 상황이었는데 분석 보고서라니 조금 다급했겠죠 ?! 살짝 미안한 마음도 드네요.


사건 경위는 제가 작성하고 VB 스크립트는 신규 연구원이 작성했습니다.


Posted by mstoned7

댓글을 달아 주세요



매크로 악성코드의 증가가 눈에 띄게 느껴진건 작년 하반기 부터입니다.

2015년에는 갑자기 급격히 증가하게 되었습니다.

- 하루에 100개 가까지 접수 된 적도 잇습니다.

그래서 매크로 악성코드 관련 콘텐츠를 작성해야겠다고 생각하고 신입 분석가 JYP와 같이 작업했습니다.


원래는 설 전에 작성하려 했지만 매크로에 암호 걸린 문서 깨기, XML 형태 등장 등 몇가지 돌발(?) 변수가 발생해 더 보강된다고 늦어졌습니다.


내부판을 일단 만들고 공개 가능한 내용으로 월간 안 2015년 4월호에 실렸고 일부를 정리해서 ASEC 블로그에 올렸습니다.


사회공학 기법 사용하는 매크로 악성코드 주의

(http://asec.ahnlab.com/1027)


[Threat Analysis] 매크로 악성코드 증가…올드보이의 귀환?


http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=2&seq=23501


월간 안 2015년 4월 호는 아래에서 다운로드 가능합니다.

http://download.ahnlab.com/kr/site/magazineAhn/ahn_201504.pdf

Posted by mstoned7

댓글을 달아 주세요


Embedded Linux 악성코드 동향 




인터넷 공유기 악성코드 동향입니다.

앞으로 NAS 등으로도 넓히고 최종적으로는 IoT 악성코드에 대해서도 추가할 예정입니다.


공개용이라 안랩 내부 발표 때 보다 삭제된 내용이 많습니다.


http://www.slideshare.net/JackyMinseokCha/embedded-linux-20150323-v10


 Embedded Linux 악성코드 동향_20150323_v1.0 공개판.pdf


개인적으로는 제목 정하기가 참 어려웠습니다
처음 인터넷 공유기 악성코드 였는데... 외국에서는 홈 라우터(Home Router) 등으로 부르더군요.
그래서 Home Router 라고 했다가 이게 대부분 임베디드 리눅스와 연관되더군요.
그래서 임베디드 리눅스 악성코드라고 했다가 사실 임베디드 리눅스가 또 IoT 와 연관되고
인터넷 공유기도 IoT 라고 하는 사람들이 많다보니 IoT 까지 가버렸습니다 TT






Posted by mstoned7

댓글을 달아 주세요


POS System 노리는 악성코드 공개판입니다.


2014년 11월 16일(일) 외부에서 발표하는 내용 공개판입니다.






POS System 노리는 악성코드_차민석_20141115_공개판.pdf





Posted by mstoned7

댓글을 달아 주세요


[Special Report] POS 시스템도 해킹 안전지대 아니다 (월간 안, 2014년 9월호)


http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=22820&dir_group_dist=0





-------


올해는 POS 시스템 악성코드로 상반기를 다 보냈네요.


사실 이 글까지 오게 된건 2013년 11월 발생한 미국 Target 사 해킹에 사용된 악성코드에서 'Korea'라는 문자열을 발견해서 입니다.


"악성코드 내에 Korea' 라는 문자열이 있습니다."

"그래 ? 좀 더 파봐..."


Target 사 공격 악성코드를 보면서 Target 해킹 방식을 파악하고 2014년 4월에는 국내 POS 시스템 관리 업체를 해킹한 일당이 검거도 알려집니다. 해당 악성코드 정보를 얻어 차근차근 따라가보니 바꿔치기 된 파일 등도 알 게 되었습니다.


그러다가 결국 2009년 - 현재까지 주요 POS 시스템 노린 악성코드를 쓰게 되었습니다.



당분간 POS 시스템에서 카드 긁을 때 한번 더 고민해야 하지 않을까 합니다.

보다 안전한 POS 시스템이 되었으면 합니다.






Posted by mstoned7

댓글을 달아 주세요

  1. 잡다한 처리 2014.09.02 09:36 신고  댓글주소  수정/삭제  댓글쓰기

    궁금했던 부분이 이 글로 인해 풀렷네요 ㅎㅎㅎ
    잘봤습니다^^

2014년 2분기 주요 정보보안 소식입니다.




case study는 국내 POS 시스템 관리 업체 서버 해킹 관련 정보입니다.


해당 내용은 월간 안에도 실릴 예정입니다

글은 7월 말 완료되었는데 내부 사정으로 월간 안에는 다음 달에 실릴 예정입니다.


원래 월간 안과 이 자료를 동시에 공개하려 했는데 한달 늦어져 일단 일부 자료만 공개합니다


결론은 국내 POS 시스템 관리 업체 보안은 .... TT 






2014년 2분기 주요 정보보안 소식_공개판_차민석_20140801.pdf



Posted by mstoned7

댓글을 달아 주세요

  1. 개굴개굴왕 2014.08.04 17:19 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요. 블로그 내용이 좋아서♡ 블로그모음 서비스인 블로그앤미(http://blogand.me) 에 등록했습니다. 원하지 않으시면 삭제하겠습니다. 좋은 하루 되세요. ^^

2014년 6월 14일 wowhacker 세미나에서 발표한 'PE 파일은 시작일 뿐..'입니다.

소개, 짤방 등을 제거했습니다.


제목도 다소 밋밋하게 바꿨습니다.


시간을 잘못봐서 폭주해서 1시간 20분 동안 발표한 자료입니다 ㅋ

시간 관계상 몇몇 악성코드는 빠져있고 대충 넘어간 파일 종류도 많은데 이후 업데이트 예정입니다. 



악성코드 파일 종류_차민석_20140618.pdf



Posted by mstoned7

댓글을 달아 주세요

  1. Codetronik 2014.06.19 08:41 신고  댓글주소  수정/삭제  댓글쓰기

    감사히 잘 보겠습니다

  2. penguin 2014.06.19 14:34  댓글주소  수정/삭제  댓글쓰기

    감사합니다. 잘 볼께요!

  3. 로그에 2014.06.23 14:49  댓글주소  수정/삭제  댓글쓰기

    휴리스틱 오진인 것 같은데...5월30일도 있는 거 봐서...antivir쪽에 빨리좀 해주셨으면...
    Virus or unwanted program 'HEUR/Malware [heuristic]'
    detected in file 'C:\Program Files\V3Lite\ASC\79\fse_file.dll.
    Action performed: Deny access


2014년 1분기 주요 정보보안 소식입니다.


분기별로 자료를 정리하다 보면 늘 빼먹는게 늦게 발견되네요.

그리고 시간과 노력에 비해 페이지 수는 크지 않네요 ...






2014년 1분기 주요 정보보안 소식(공개판)_20140503.pdf


Posted by mstoned7

댓글을 달아 주세요

  1. 2014.05.17 14:43  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  2. earth 2014.05.17 18:57  댓글주소  수정/삭제  댓글쓰기

    계속 시비와 딴지를 건다면, 그건 좌던,우던,
    언론이 아니라, 공산x+쪽xx+찌xx 뿐 (반대를 위한 반대)
    자기네 편에겐 관대하고, 반대파만 디스하고,
    ,
    와~ 참세o,여성oo 등은 봐주더라도,
    ,
    한~,프~,경~,등, 다시 보게 됐음, 이건 좌 신문도 아니야~ ㅂㅅㅁ,
    ,
    ps>진실 포함된 기사 찾기가 좀 힘드네요
    http://news.naver.com/main/read.nhn?oid=008&aid=0003256961
    http://news.naver.com/main/read.nhn?oid=023&aid=0002742359
    http://news.naver.com/main/read.nhn?oid=088&aid=0000341752
    ,
    ps>이분 사퇴하신다더니 말바꾸신듯, 보소, 어느나라 나리들쇼?
    ,
    http://news.naver.com/main/read.nhn?oid=047&aid=0002055855
    ~ - '새누리당은 기초연금법 처리하지 말라, '배째라'는 식이었다,
    이런 상황에서 우리가 받아낼 게 없다'고 하더라.
    새정치연합이 무언가를 얻어낼 수 있는 상황이 아니었다는 것이다.
    ->
    :그렇다면 기초연금법 처리가 안 된 상태에서 지방 선거를 치렀어야 했다.
    이미 세월호 때문에 모든 이슈가 그 쪽으로 흘러갔고 정세 분석가들도,
    지방 선거에서 세월호 이외의 것들이 쟁점화되리라고 보지 않고 있었다.
    ...통과가 안 됐을시,
    그게 무조건 야당 탓이 되겠나. 야당만 일방적으로 욕 먹는 상황은 아니었다.~