728x90
반응형

악성코드/나의 글 50

울산시 제2회 과학기술 멘토와의 만남 발표

13일 (토) 울산 내려갑니다.부모님 결혼 기념일 축하겸.. 발표였는데... 이런 기사까지 났네요 @.@... - http://www2.enewstoday.co.kr/sub_read.html?uid=285165§ion=sc1 - http://www.newsis.com/ar_detail/view.html?cID=&ar_id=NISX20130411_0011993311 가끔 인터뷰 등으로 언론에 실릴 때는 별 감동(?)이 없었는데 이렇게 기사 뜨니 새롭네요. 갑자기 압박이 (....) ㅎㅎ욕먹고 춥고 배고픈 직업이라고 얘기하려 했는데...어떻게 돌려 말해야 하나 ~ ㅋ

사이버범죄 핵티비즘 그리고 사이버전

2013년 3월 8일(금) 숙대에서 열린 버그트럭 모임에서 발표한 자료입니다. 그동안 수집하고 정리한 사이버범죄-핵티비즘-사이버전에 대한 내용입니다.원래 문서에는 국가별 현황에 대해서도 정리하고 있지만 수집 자료가 적어 발표에서는 제외했습니다. 발표 자료에는 포함했지만 공개 자료에는 일부 민감한(?) 내용은 제외했습니다.

[칼럼] 보안 강박남과 위생 철저녀의 생확속 보안 이야기

보안 강박남과 위생 철저녀의 생확속 보안 이야기가 2013년 2월 14일 안랩 시큐리티 레터 469호에 실렸습니다. - http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=20565&dir_group_dist=0 --- 원제목은 '보안 강박남과 물기 강박녀의 만남'이었습니다.제목은 약간 흥미를 위해 다소 과장된 내용은 있습니다. 전 보안 강박남까지는 아닙니다 ㅎㅎ 특히 대화는 편집을 거친 내용입니다. 이 이야기는 결혼하고 얼마되지 않아 느꼈던 내용인데 다른 보안 사건이 많다보니 내용이 점점 늦어져 결혼 한지 1년 정도되어서 공개되었네요. 아내는 글 나오면 알려달라고 했는데 알려줘도 될까 모..

[칼럼] 영화 '007 스카이폴' 속 사이버 공격 현실 가능성은?

극장에서 007 스카이폴을 볼 때 사이버공격이 나와서 반갑기도하고 깜짝 놀라고... 이거 좋은 칼럼 소재가 되겠다 생각했습니다. 처음 고려한 제목은 '007 과 사이버전' 정도였죠. 물론 편집 과정을 거칠거라 그 제목으로 나갈거라는 생각은 처음부터 안했습니다. 12월 말에 원고 보냈는데 연말이라 늦어져 이제 공개되었네요. 편집자의 위대함은 제가 미처 배우들의 이름을 정리 못햇는데 정리하고 이미지의 저작권 문제까지 해결했더군요. - 조금 힘들었다는데.... 과연 어떤 일이 ?! 영화 '007 스카이폴' 속 사이버 공격 현실 가능성은? http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=20392 칼럼에서 언급된 뉴스의 원래 주소는..

맥은 악성코드에서 안전한가 ?

맥 악성코드에 대한 내용입니다. 7월 4일(수) 안랩에서 연구원들 대상으로 발표를 했고 자료를 공개합니다. 1부는 일반인이 보기에 부담없이(?) 기술적인 내용은 가급적 배제했고 2부에서 기술적인 내용을 담을 예정입니다. 결론은 맥에 대한 악성코드 제작자들의 시도는 꾸준히 있었으며 2012년 4월 큰 감염 보고가 있었으며 앞으로도 증가할 것으로 예상된다 입니다. 한편 다행인건 애플이 이제 보안에 대해 적극적으로 대처하고 사용자들도 백신 프로그램에 대한 필요성을 조금씩 느끼고 있다는 점입니다.

드라마 유령, 실현 가능성은 ?

안랩 월간 안 2012년 7,8월은 드라마 유령 특집으로 되지 않을까 합니다. - 월간 안 드라마 유령으로 보는 보안 위협 1부. 유령 파헤치기, 아는 것이 재미다. (2012년 7월) http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=19633&dir_group_dist=0 - 월간 안 Special Report 2부. 드라마 속 위협, 실현 가능성은 ? (2012년 7월) http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=19632&dir_group_dist=0 드라마..

포스 시스템 보안 문제

2012년 1월 결혼을 앞두고 결혼식장에서 신을 구두를 사러 갔다가 경험한 일을 글로 썼습니다. - 내 신용카드가 도용될 수도 있다?! (2012년 5월 17일) http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=19461 5월 8일 어버이날 초고를 넘기고 14일 부터 인터넷 접속이 원활하지 않은 독일에서 편집하시는 분과 의견을 주고 받으며 내용을 수정했습니다. 다 잊고 한국에 도착해 메일을 정리하고 있었는데 꽤 큼직한(?) 사건이 있었더군요. '고객님의 신용카드가 도용되었습니다'라는 제목으로 발송되어 받아본 고객이 놀라서 항의한 걸로 보입니다. *** 원본 글 포스 시스템 보안 문제 구..

야동과 악성코드의 관계

2012년 4월 12일 425호 시큐리티 레터에 실렸군요... 느려진 내 컴퓨터, 야동이 원인? http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=19312 원래 제목은 '야동과 악성코드의 관계'인데 꽤 편집되었네요. - 확인 메일 좀 보내주시지 TT 너무 길어서 일까... 특정인이 언급되어서 일까 앞부분을 다 잘라 버렸네요 TT 그래도 글을 쓰게 해준 사람에 대한 내용은 좀 남겨주시길... TT 원본 글입니다. 야동과 악성코드 감염의 관계 아마 많은 사람들이 야한 동영상을 뜻하는 ‘야동’이 포함된 제목에 이끌려 이 글을 읽고 있으리라 예상된다. 얼굴을 살짝 붉히며 약간 뜨끔해도 크게 걱..

대한민국을 변화시킨 악성코드 10가지

이번에는 글 보내고 바로 실렸네요. - 대한민국을 변화시킨 악성코드 10가지 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=18999&dir_group_dist=0 다행히(?) 내용도 크게 변경되지 않았습니다. 다음은 야동과 악성코드에 대해 쓸 생각입니다. 부제.. 안전한 야동 다운로드... ?! 해당 칼럼이 결혼 전 마지막 칼럼이 되지 않을까 합니다. 지연되면 이 글이 마지막 글이 될 수도 있겠죠.

혹성탈출의 교훈

혹성탈출의 교훈... 두둥 ~ 눈치 빠른 사람들은 알겠지만... 이 글 2011년 8월쯤에 쓴 글입니다. - 혹성탈출의 교훈 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=18949&dir_group_dist=0 마무리하는데 몇 달 걸렸네요. 다 저의 게으름 때문입니다. 그리고 편집 담당자가 글을 먼저 읽고 유심히(?) 영화를 보다 내용 하나를 삭제했습니다. 실험실에서 보호 장비가 없어 그로 인해 질병에 감염되는 부분을 안전불감에 대해 논했는데... 그게 실험 중 벗겨진거라고 하더군요. 아래는 원래 내용이지만 편집하면서 삭제되었습니다. 셋째, 안전 제일의 중요성 새로운 약인 alz11..

[발표자료] 주요 DDoS 공격 사례와 악성코드 분석

제 15회 해킹방지 워크샵에서 발표했던 자료입니다. http://www.concert.or.kr/ 제가 처음 생각했던 제목은 '7.7 DDoS 공격 그날 이후'입니다. 영화 제목 같이 만들어 봤습니다. - 그런데 무슨 영화인지... 이후 주최측으로 부터 권유 받은 제목이 'DDoS 공격에 사용된 악성코드 총집합'입니다. 약간 손발이 오그라드는(?) 이름이네요. 원래 7.7 DDoS 공격 이후 어떤 공격이 있었는지 정리해보려 했는데 총집합에 맞춰서 초기부터 정리 해봤습니다. - 덕분에 좀 더 많이 알게되었네요. 자료를 만들다보니 80 장이 넘게되었는데 제출 할 때는 50 장 정도로 줄였습니다. 이 자료가 발표할 때 사용한 자료에서 오타 수정하고 제목도 '주요 DDoS 공격 사례와 악성코드 분석'으로 평범하..

고도기술사회의 두 얼굴

한겨레21에 실린 본 고도기술사회의 두 얼굴 기사를 보고 글을 써야 겠다는 생각이 들었습니다. 고도기술사회의 두 얼굴 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=18169&columnist=0&dir_group_dist=0&dir_code= 올해는 유독 큰 보안사고가 많이 발생했습니다. 중국 고속철도 장애도 악성코드에 의한게 아닌가하는 의혹이 나오고 있구요. - 다만 오히려 중국측에서 주장해서 조금 다르긴 합니다만.. 아직 샘플이 공개되지 않아 그냥 음모론으로 볼 수 있습니다만 기술적으로 불가능하지 않다는게 큰 문제가 아닐까 합니다. - 중국 고속철도 제어시스템 '미국스파이에 의해..

[발표자료] 코드엔진 2011 : virse program messge Dos to Win

2011년 7월 2일(토) 코드엔진 2011에서 발표했습니다. http://www.codeengn.com/ 발표 자료 제목은 virse program messge Dos to Win 입니다. (virse와 messge가 오타입니다만 LBC 바이러스 메시지의 오타라 그대로 가져왔습니다.) 많은 분들 만나서 반가웠습니다. 리버스엔지니어링 및 보안을 위한 많은 자리가 있었으면 합니다.

그래도 보안불감증보다 낫다

아.. 원래 제목은 '그래도 보안불감증보다 낫다'였습니다. 편집과정에서 제목 바뀐듯 하네요. [기고] 보안전문가의 솔선수범 보안 대책 http://www.asiatoday.co.kr/news/view.asp?seq=488603# 저는 예전 글에도 밝힌것 처럼 스스로 보안전문가라고 말하지도 않고(혹시 옛날에 했는지 모르겠지만) 그렇게 생각하지도 않습니다. 보안이라는 넓은 영역 중 악성코드만 남들보다 조금 더 아는 정도이죠. 전 보안에 대해 잘 모릅니다 -.-;;; 사실 내용도 좀 편집되었네요. 이 글도 인터넷 서핑용 VMWare 환경에서 쓰고 있습니다. 글 다 쓰면 회사 메일 확인하는 가상환경으로 넘어가 봐야겠네요. VMWare보다는 조금 불편하지만 VirtualBox 도 있습니다. 이건 무료라 제 맥에는..

보안, 지금은 모두가 노력 할 때

2011년 2월 11일 안랩 컬럼에 올라간 글입니다. - 보안, 지금은 모두가 노력해야 할 때 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=17364&columnist=0&dir_group_dist=0&dir_code= 보안닷컴에도 글이 올라갔네요. http://www.boan.com/news/articleView.html?idxno=4039 ------- 처음 글을 쓰게 된 계기는 보안업체에 있으면서 업계 사람들, 국가 기관 사람들, 고객 등을 만나면서 서로 보안에 대한 생각이 조금씩 다르고 상대에게 바라는게 있더군요. 하지만, 어느 순간 보안이란건 어느 누군가만 해야 할 일이 아..

악성코드 용어의 기원을 찾아서

제목은.. 이래 저래 고민했는데.. 지금 보니 .. '악성코드의 유래를 찾아서'가 어떨가 싶네요. - 악성코드 용어의 기원을 찾아서 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=16811&columnist=0&dir_group_dist=0&dir_code= 개인적으로 역사에 관심이 많은 편인데 마침... 악성코드라는 표현을 누가 사용했는지 물어보는 글이 올라와서 관심있게 보다보니 20년 전에 처음으로 사용되었더군요. Virus Bulletin 에는 1992년 3월호에 실렸다는데 찾아보니 19페이지에 나오네요. 하지만, 실제하고 싶었던 건... 과거 안티스파이웨어 업체(지금은 대부분 ..

728x90
반응형