Injection 기법 및 분석법입니다.


숭실대 수업 자료 중 일부로 공개 버전을 만들었습니다.


최근 유행하는 기법은 아직 반영되어 있지 않습니다.

(추후 업데이트 예정입니다.)


* 자료의 일부는 팀 사람들 발표 자료를 복사했습니다 ~



Injection 기법_20140417_공개 버전.pdf






Posted by mstoned7

댓글을 달아 주세요

  1. 질문글 2016.06.13 16:32  댓글주소  수정/삭제  댓글쓰기

    강의글 재미있게 봤습니다.
    injection 기법에 대해서 공부하고있는데
    최근 유행하는 기법에 대해서도 궁금해서 그런데
    혹시 자료 공유가능할까요??


2014년 3월에 공개된 칼럼은 '사진관에서 발견한 몇 가지 보안 문제' 입니다.


http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=22263&dir_group_dist=0




어느 순간 부터 칼럼이 다음과 같이 흘러가는 듯 합니다.

어디감 -> 일상에서 보안 문제 발견 -> 걱정이다 -.-;;;


이번도 그런데...

50일 된 아기 사진을 찍으러(50일 밖에 안된 아기를 왜 !!!!) 사진관에 갔다가 경험한 일입니다


사실 개인 병원이나 사진관 같은 조그마한 (그래도 종업원 10명 가까이 되는) 사업장은 보안이 엉망입니다.

내부는 컴퓨터로 운영되도록 했지만 거의 외주 줬을 테고 그 외주 업체가 보안까지 신경 쓰지는 못해서 발생하는 악순환이 계속되고 있습니다. 보안 신경 쓰면 이용자는 불편하다고 분명 그러겠죠.


앞으로 이런 걱정 시리즈는 계속 된 소재가 될 듯 합니다. @.@...

좀 질리는 소재입니다만...


ps.


사진관 보안도 보안 문제지만...

100일 된 아기 키우는 제 입장에서는 이유 없이 울어대는 아기를 달래는게 더 급합니다.


Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2014.03.16 20:47 신고  댓글주소  수정/삭제  댓글쓰기

    분명 이유가 있어서 울겁니다. 머라고 표현할 수 없다는게..^^

신문 기사에서 걸프전이 최초의 사이버전이라는 내용을 보고 "또 !"라는 생각이 들었습니다.


제가 알기로 걸프전 때 미국에서 바이러스로 이라크 방공망을 무력화 했다는건 사실이 아니라고 알고 있었죠.



내용을 한번 정리해 봐야 겠다고 생각해 자료 조사를 해봤습니다.



- 걸프전은 최초의 사이버 전쟁일까?

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=22158&dir_group_dist=0




생각보다 시간이 오래 걸린건 사실 유무 확인이었습니다.


1. 인포월드의 1991년 4월 1일 만우절 장난 내용은 알고 있었고 구글신의 도움으로 당시 기사까지 확보 했습니다.


2. 1992년 1월 미국의 US 뉴스 월드 리포트(US News & World Report)의 ‘승리 없는 승리 : 페르시안 걸프 전의 미공개 역사(Triumph Without Victory: The Unreported History of the Persian Gulf War)’에 비슷한 내용이 실렸고 관련 내용이 다른 언론을 통해서 광범위하게 퍼졌죠. 문제는 인포월드와 내용이 비슷하지만 확실히 거짓인지 확인하지는 못했습니다. 게다가 일부에서는 관련 공격 시도가 있었는데 실패했다고 주장하는 사람도 있긴 하더군요.


3. 기술적으로 가능한가에 대해서는 당시 통신 방식에 대해 공부 하기 위해 책도 사고 했는데 솔직히 다 알지 못해 다른 사람의 자료를 참고 했습니다. 기술적으로 안될거라고 생각했는데 일부 시스템에서 전혀 불가능한건 아니더군요.


그래서 처음에는 없었고 사람들이 잘못 알고 있는거다라고 정리했다가 (어떻게 보면 선입견을 가지고 시작한거죠) 마무리는 아직까지 확인되지 않았다로 살짝 비켜났습니다. 


아직 확인되지 않았으니 걸프전이 최초의 사이버전쟁이었다라고 얘기할 필요는 없습니다


ps.


이번 글부터 편집자가 변경되면서 제 글이 별로 변화가 없습니다.

제목도 제가 처음 제안한 이름하고 같네요.






Posted by mstoned7

댓글을 달아 주세요


8월 1일 보안뉴스에 '백신 Vs 바이러스 - 끝없는 싸움이 시작하다' 글이 올라와서 읽다보니 저자가 본인이네 ?!


제가 쓰고 있는(10년 넘게.. 하지만 언제 출간될지는 모르는) 책 앞부분에 해당하는 내용입니다.

예전에 진단법과 관련한 자료를 달라고해서 전달해줬는데 거기에 글이 보강되어 나갔네요.

(다시 한번 글 공개될 때는 검토 좀 부탁한다고 얘기해야겠네요. 자칫 잘못 나가면 글 쓴 사람만 욕 먹게되니...)


백신 무용론과 대응법은 추가된 내용입니다.


지금까지 경험상 컴퓨터를 잘아는 소위 전문가라고 하는 사람에게도 백신 프로그램의 원리와 한계를 이해 시키기 힘든데 일반인에게 이해시키는게 얼마나 어려운 일인가라는 생각을 해봅니다.






Posted by mstoned7

댓글을 달아 주세요

  1. 2013.08.08 23:09  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다


2013년 4월 13일(토) 울산 테크노파크 주최 강연을 무사히 마쳤습니다.

많이 참석하신 울산 지역 중,고등학생 여러분 감사합니다.


발표자료 요청이 있어 올립니다.


보안쪽 일을 하고 싶은 분들에게 도움되는 자료되었으면 합니다.

그리고, 어디까지나 참고용 자료이며 다양한 경로로 자신의 꿈을 키우실 수 있을 겁니다.






0과 1의 비밀을 밝히는 악성코드 분석가(공개용)_차민석_20130413.pdf



Posted by mstoned7

댓글을 달아 주세요

  1. happycloude 2013.08.05 09:01  댓글주소  수정/삭제  댓글쓰기

    악성코드 분석가가 되려고 노력중인데 좋은 자료네요
    감사하게 잘봣습니다.


13일 (토)  울산 내려갑니다.

부모님 결혼 기념일 축하겸.. 발표였는데...


이런 기사까지 났네요 @.@...






- http://www2.enewstoday.co.kr/sub_read.html?uid=285165&section=sc1


- http://www.newsis.com/ar_detail/view.html?cID=&ar_id=NISX20130411_0011993311



가끔 인터뷰 등으로 언론에 실릴 때는 별 감동(?)이 없었는데 이렇게 기사 뜨니 새롭네요.


갑자기 압박이 (....) ㅎㅎ

욕먹고 춥고 배고픈 직업이라고 얘기하려 했는데...

어떻게 돌려 말해야 하나 ~ ㅋ




Posted by mstoned7

댓글을 달아 주세요

  1. 잡다한 처리 2013.04.12 10:01 신고  댓글주소  수정/삭제  댓글쓰기

    사실대로 말씀하시면 꿈나무가 안클듯 ㅎㅎ 좋은 이야기 많이 해주시고 오세요^^


2013년 3월 8일(금) 

숙대에서 열린 버그트럭 모임에서 발표한 자료입니다.





그동안 수집하고 정리한 사이버범죄-핵티비즘-사이버전에 대한 내용입니다.

원래 문서에는 국가별 현황에 대해서도 정리하고 있지만 수집 자료가 적어 발표에서는 제외했습니다.


발표 자료에는 포함했지만 공개 자료에는 일부 민감한(?) 내용은 제외했습니다.


사이버 범죄-핵티비즘-그리고 사이버전(Bugtruck 발표용)_차민석_20130308.pdf


Posted by mstoned7

댓글을 달아 주세요


보안 강박남과 위생 철저녀의 생확속 보안 이야기가 2013년 2월 14일 안랩 시큐리티 레터 469호에 실렸습니다.



- http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=20565&dir_group_dist=0


---


원제목은 '보안 강박남과 물기 강박녀의 만남'이었습니다.

제목은 약간 흥미를 위해 다소 과장된 내용은 있습니다.


전 보안 강박남까지는 아닙니다 ㅎㅎ

특히 대화는 편집을 거친 내용입니다.



이 이야기는 결혼하고 얼마되지 않아 느꼈던 내용인데 다른 보안 사건이 많다보니 내용이 점점 늦어져 결혼 한지 1년 정도되어서 공개되었네요.


아내는 글 나오면 알려달라고 했는데 알려줘도 될까 모르겠네요 @.@








Posted by mstoned7

댓글을 달아 주세요


극장에서 007 스카이폴을 볼 때 사이버공격이 나와서 반갑기도하고 깜짝 놀라고... 이거 좋은 칼럼 소재가 되겠다 생각했습니다.


처음 고려한 제목은 '007 과 사이버전' 정도였죠.

물론 편집 과정을 거칠거라 그 제목으로 나갈거라는 생각은 처음부터 안했습니다.


12월 말에 원고 보냈는데 연말이라 늦어져 이제 공개되었네요.

편집자의 위대함은 제가 미처 배우들의 이름을 정리 못햇는데 정리하고 이미지의 저작권 문제까지 해결했더군요.

- 조금 힘들었다는데.... 과연 어떤 일이 ?!



영화 '007 스카이폴' 속 사이버 공격 현실 가능성은?

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=20392





칼럼에서 언급된 뉴스의 원래 주소는 아래와 같습니다.



- James Bond film 'Skyfall' inspired by Stuxnet virus

http://www.foxnews.com/tech/2012/11/07/james-bond-film-skyfall-inspired-by-stuxnet-virus





다음 칼럼 소재는 한국 영화로 할까 합니다.




Posted by mstoned7

댓글을 달아 주세요

 

맥 악성코드에 대한 내용입니다.

7월 4일(수) 안랩에서 연구원들 대상으로 발표를 했고 자료를 공개합니다.

1부는 일반인이 보기에 부담없이(?) 기술적인 내용은 가급적 배제했고 2부에서 기술적인 내용을 담을 예정입니다.

결론은 맥에 대한 악성코드 제작자들의 시도는 꾸준히 있었으며 2012년 4월 큰 감염 보고가 있었으며 앞으로도 증가할 것으로 예상된다 입니다.

한편 다행인건 애플이 이제 보안에 대해 적극적으로 대처하고 사용자들도 백신 프로그램에 대한 필요성을 조금씩 느끼고 있다는 점입니다.

 

 

iThreat-1부_20120703.pdf

 

Posted by mstoned7

댓글을 달아 주세요